不正請求や架空取引を支払い前に検知し金銭的損失と内部統制リスクを防ぐ方法

請求書の内容が正当かどうかを支払い前にチェックできず、架空の取引先からの請求や水増し請求が支払い後の監査ではじめて発覚する。こうした事後発覚型の不正は、年に数件であっても1件あたりの損害額が大きく、発覚時には既に資金が回収不能になっているケースが少なくありません。加えて、内部統制の不備として監査法人や税務調査で指摘されれば、企業の信用にも直結します。

この記事は、従業員50〜500名規模の企業で、経理業務や支払い承認を担当している経理マネージャーや管理部門の責任者を想定しています。読み終えると、請求書の受領から支払い実行までの間に不正の兆候を自動で検知し、疑わしい請求を支払い前に止める仕組みの全体像と具体的な運用手順が分かります。大規模エンタープライズ向けの不正検知AIの導入計画や、フォレンジック調査の手法は扱いません。

なお、本記事で紹介するツールの組み合わせは代表的な一例です。同じ役割を果たす別の製品でも、同様のワークフローを構築できます。

読み終えた時点で、請求書受領から取引先の実在性確認、過去パターンとの照合、承認・支払いまでを一気通貫でつなぐ運用フローと、各ステップで不正を検知するチェックポイントの設計図が手に入ります。

Workflow at a glance: 不正請求や架空取引を支払い前に検知し金銭的損失と内部統制リスクを防ぐ方法

• Step 1: 請求書を自動取り込みし取引先マスタと突合する (Bill One) (請求書受領サービス)
• Step 2: 取引先の実在性と信用状態を確認する (RISK EYES) (与信管理システム)
• Step 3: 過去の取引パターンと照合し承認・支払いを実行する (freee会計) (会計ソフト)

なぜ不正請求の検知が支払い後にしかできないのか

取引先マスタ・請求書・支払い記録がバラバラに管理されている

不正請求が事後発覚になる最大の原因は、取引先マスタの登録・変更管理、請求書の受領・承認履歴、支払い実行記録がそれぞれ別のシステムやファイルで管理されていることです。取引先マスタはExcelや基幹システムに、請求書はメールの添付ファイルや紙で届き、支払い記録は会計ソフトに入っている。この3つが連動していないため、新しい取引先からの請求書が届いても、その取引先が本当に実在するのか、過去に取引実績があるのかを即座に確認する手段がありません。

人手チェックの限界と属人化

請求書の正当性チェックが特定の担当者の記憶や経験に依存していることも大きな問題です。担当者が異動や退職をすると、過去の取引パターンに関する知識が失われます。月末に数十件から数百件の請求書が集中する状況では、1件ずつ取引先の実在性を調べたり、前回の請求額と比較したりする余裕はありません。結果として、明らかに不自然な金額の請求や、登録のない取引先からの請求がそのまま承認・支払いされてしまいます。

事後発覚がもたらす3つのダメージ

不正請求が支払い後に発覚した場合、まず金銭的損失が発生します。架空取引先への振込は回収がほぼ不可能です。次に、内部統制の不備として監査で指摘され、上場企業であれば内部統制報告書への影響が出ます。さらに、取引先管理そのものの信頼性が疑われ、正当な取引先との関係にも悪影響を及ぼします。

重要な考え方：支払い実行の前に3つの関門を自動で設ける

不正請求を事前に防ぐために必要なのは、支払いボタンを押す前に3つの自動チェックポイントを通過させる仕組みです。第1の関門は、請求書データの自動取り込みと取引先マスタとの突合です。届いた請求書の取引先名・口座情報が、登録済みの取引先マスタと一致するかを自動で照合します。第2の関門は、取引先の実在性と信用状態の確認です。新規取引先や口座変更があった場合に、企業情報データベースで実在性と信用リスクを確認します。第3の関門は、過去の取引パターンとの比較です。同じ取引先からの過去の請求額・頻度と比較して、異常な乖離がないかを会計データ上で検知します。

なぜ3つの関門が必要なのか

1つのチェックだけでは不正を見逃します。たとえば、取引先マスタに登録済みの実在企業を装って水増し請求をされた場合、マスタ突合だけでは検知できません。逆に、金額の異常だけを見ていると、初回取引で比較対象がない場合に見逃します。3つの関門を組み合わせることで、架空取引先による請求、実在取引先を装った水増し請求、口座変更を悪用した振込先詐欺のいずれにも対応できます。

自動化の範囲と人の判断の境界

すべてを自動で判定するのではなく、自動チェックで疑わしいと判定された請求書だけを人が確認する設計が現実的です。全件を人がチェックするのは非効率ですし、全件を自動判定に任せるのはリスクが高すぎます。自動チェックで問題なしと判定された請求書はそのまま承認フローに進め、異常フラグが立った請求書だけを経理責任者が目視確認する。この仕分けを自動化することが、限られた人員で不正検知の精度を上げるポイントです。

支払い前に不正の兆候を検知する3ステップ運用フロー

ステップ1：請求書を自動取り込みし取引先マスタと突合する（Bill One）

届いた請求書をBill Oneに集約します。Bill Oneはメール・郵送・PDFなど複数の形式で届く請求書を一元的にデータ化するサービスです。取引先名、請求金額、振込先口座番号、請求日などが自動で読み取られます。

ここで最初のチェックポイントが機能します。Bill Oneに取り込まれた請求書の取引先名と口座情報を、自社の取引先マスタと照合します。Bill One上で取引先マスタを管理し、登録済みの取引先と一致しない請求書、または口座情報が前回と異なる請求書には自動でフラグを立てます。

運用頻度は毎営業日です。担当者は経理担当者で、朝一番にBill Oneのダッシュボードを確認し、フラグが立った請求書の一覧を確認します。フラグなしの請求書はそのままステップ3の承認フローに進めます。フラグありの請求書はステップ2に回します。

具体的な判定基準は次の3つです。取引先マスタに未登録の取引先からの請求、登録済み取引先だが振込先口座が変更されている請求、取引先名の表記が微妙に異なる請求（株式会社の有無、全角半角の違いなど）。これらに該当する請求書は、支払い承認に進む前に必ずステップ2の確認を経由させます。

ステップ2：取引先の実在性と信用状態を確認する（RISK EYES）

ステップ1でフラグが立った請求書について、RISK EYESを使って取引先の実在性と信用リスクを確認します。RISK EYESは反社チェック・コンプライアンスチェックに特化したサービスで、企業の実在性確認、ネガティブニュースの検索、反社会的勢力との関連チェックを一括で行えます。

新規取引先の場合は、法人番号の存在確認、登記情報との照合、ネガティブニュースの有無を確認します。既存取引先で口座変更があった場合は、その取引先に関する直近のネガティブ情報（倒産、不正、訴訟など）がないかを確認します。

運用頻度はフラグが立った都度です。担当者は経理マネージャーまたは内部統制担当者で、RISK EYESでの確認結果を請求書ごとに記録します。問題なしと判定された場合は取引先マスタを更新し、ステップ3に進めます。問題ありと判定された場合は支払いを保留し、営業担当者への事実確認を行います。

ここで重要なのは、RISK EYESでの確認結果を必ず記録として残すことです。監査時に、取引先の実在性確認をいつ・誰が・どのような結果で行ったかを証跡として提示できるようにします。

ステップ3：過去の取引パターンと照合し承認・支払いを実行する（freee会計）

ステップ1・2を通過した請求書について、freee会計上で過去の取引パターンとの照合を行い、最終的な承認と支払い実行に進みます。

freee会計には過去の仕訳データが蓄積されています。同じ取引先からの過去12か月分の請求額・請求頻度と、今回の請求書を比較します。freee会計の取引先別レポート機能を使えば、特定の取引先に対する過去の支払い金額の推移を一覧で確認できます。

異常と判定する基準の目安は、過去12か月の平均請求額に対して30%以上の乖離がある場合、または過去に取引実績のない月に突然請求が発生した場合です。この基準は業種や取引先の特性に応じて調整してください。

異常が検知されなかった請求書は、freee会計の承認ワークフローに乗せて通常どおり支払いを実行します。異常が検知された請求書は、経理マネージャーが請求内容の妥当性を営業担当者に確認したうえで、承認または差し戻しを判断します。

月次の運用として、月末締めの前にfreee会計の取引先別レポートを出力し、当月の支払い総額が予算や前年同月と大きく乖離していないかを確認します。この月次レビューが、個別の請求書チェックでは見逃しやすい全体的な異常傾向を捉える最後の防波堤になります。

この組み合わせが機能する理由

Bill One：請求書の入口を一本化し突合の自動化基盤を作る

Bill Oneの最大の強みは、メール・郵送・PDFなどバラバラの形式で届く請求書を1か所に集約し、データとして統一的に扱える点です。請求書がデータ化されていなければ、取引先マスタとの自動突合はそもそも不可能です。Bill Oneが入口を一本化することで、すべての請求書が同じチェックプロセスを通過する仕組みが成立します。

制約として、Bill Oneのデータ化精度は高いものの、手書きの請求書や極端にフォーマットが崩れた請求書では読み取り精度が下がる場合があります。また、取引先マスタの初期登録は手作業が必要で、既存の取引先が多い企業ではマスタ整備に一定の工数がかかります。ただし、この初期投資を行わなければ突合の自動化は実現しないため、避けて通れない工程です。

RISK EYES：取引先の実在性確認を属人化させない

与信管理や反社チェックを担当者の勘や個人的なネットワークに頼っている企業は多いですが、それでは担当者の異動で知見が失われます。RISK EYESを使うことで、取引先の実在性確認とリスクチェックが標準化され、誰が担当しても同じ品質の確認ができます。

トレードオフとして、RISK EYESは主にコンプライアンスチェックに特化しているため、取引先の財務状況の詳細分析や与信限度額の算定には別途与信管理の仕組みが必要です。ただし、不正請求の検知という目的においては、取引先が実在するか、反社会的勢力との関連がないかという確認が最も重要であり、RISK EYESはこの用途に適しています。また、チェック1件ごとに費用が発生する従量課金モデルのため、全取引先を定期的に再チェックするとコストがかさみます。FitGapでは、新規取引先と口座変更があった取引先に絞ってチェックを実施する運用を推奨します。

freee会計：過去データの蓄積が異常検知の精度を決める

freee会計が不正検知の最終関門として機能するのは、過去の仕訳データが蓄積されているからです。取引先別の支払い履歴、月別の推移、勘定科目ごとの金額分布など、異常を判定するための比較対象がすべてfreee会計の中にあります。

freee会計の承認ワークフロー機能を使えば、異常フラグが立った請求書の承認を経理マネージャーに自動でエスカレーションできます。承認履歴も自動で記録されるため、監査時の証跡としても機能します。

制約として、freee会計の標準機能だけでは高度な統計的異常検知（たとえばベンフォードの法則に基づく数値分布分析など）は行えません。あくまで取引先別レポートを人が確認して判断する運用になります。ただし、中小企業の不正請求検知においては、過去の平均額との比較と頻度の確認で大半の異常は検知できるため、実務上は十分です。

Recommended tool list

結論：支払い前の3つの関門で不正請求を止める

不正請求の検知を事後の監査から事前の自動チェックに切り替えるには、請求書の一元取り込みと取引先マスタ突合、取引先の実在性確認、過去パターンとの照合という3つの関門を支払い実行の前に設けることが必要です。Bill Oneで請求書の入口を一本化し、RISK EYESで取引先の実在性を確認し、freee会計で過去の取引パターンと照合する。この3ステップを毎営業日の定常業務として回すことで、架空取引先からの請求、水増し請求、口座変更を悪用した振込先詐欺のいずれも支払い前に検知できる体制が整います。

最初の一歩として、まずBill Oneに届く請求書を集約し、現在の取引先マスタをBill One上に登録するところから始めてください。マスタ登録が完了すれば、未登録取引先からの請求書に自動でフラグが立つようになり、それだけでも不正請求の検知力は大きく向上します。

Mentioned apps: Bill One, RISK EYES, freee会計

Related categories: 与信管理システム, 会計ソフト, 請求書受領サービス

Related stack guides: グループ内取引の消去漏れと二重計上をなくし連結決算の手戻りを防ぐ方法, 請求書の受領形態がバラバラでも処理を一本化し月次決算の遅延と支払ミスをなくす方法, 取引先審査で発見したリスク情報を全社で共有し重複リスクを防ぐ方法, 開示書類の作成と承認が属人化し期限に間に合わない問題を解消する方法, 監査時に証憑の検索と提出に数日かかる状態を解消し監査対応コストを削減する方法