ヒストグラムは、データの散らばり具合を視覚的に捉える事ができる優秀なツールだけど、異常点の発見自体をそのものずばり示すのではない。その散らばり具合を観察して、対象のデータがどのような母集団であるのか気を配らなければならない。下図では、幾つかのパターンを用意し母集団のデータの散らばり具合を想定したが、このように特徴を予想しながらデータ分析の手がかりを探していく。

不正の兆候がないか調査する為の次のステップは、その母集団から異常値を抜き出す有効なシナリオを立てデータを分析していく作業だ。ここでは前回紹介した「固定資産購入案件の決済権限確認テストデータ」を例に話しを進める。　

前回のテストデータを監査ソフトへ取り込んでヒストグラムを作図すると、下記のようになる。最小値1,000、最大値150,000で、等級の幅は14,900で10等分の表示に設定してある。目盛りが切りのいい数字にならない処が少し気になるかもしれない。財務関連資料で使用頻度が低いのは、この目盛りが丸い数字にならない事への違和感にあると思う。

さて、このヒストグラムに作成に当たっては、母集団の状態を予め予想をしていた。つまり、50,000～60,000近辺の金額を含む等級が少し不自然に異常値として膨らむのではないかと。更に、ヒストグラムを作成しこの兆候を確認した上で、このシナリオの続きとして以下の事を推定した。
(1) 45,700～60,599の等級の件数が母集団の傾向値に対して多いのは、オーダーを分割し上長の決済を通さずに購入を進めた案件(決済権限違反)が含まれている為と推定される。
(2) それらの案件は単純に２等分されて、同金額であるかもしれない。
(3) 或いは、構成品目で幾つかに分割してオーダーを発行しているかもしれない。
(4) PO#のダブり、飛び番、枝番など不自然なものはないかも調べる必要がある。
(5) 申請者と承認者が同一人物の取引にも注意をした方がいい。

その上で、監査ソフトで作成したヒストグラムの45,700～60,599の等級にカーソルを持っていき、ダブルクリックする事で下記のデータが取得できる。

この取引データからは、以下の事柄が分かる。
・No5とNo6は同一サプライヤから同じものを購入している。PO#も連番であり分割オーダーの可能性が高い
・No1とNo4は同一サプライヤからの購入で、２つ合わせて1オーダーの可能性が高い。
・No16は担当者と承認者が同一人物。契約書の内容を精査する必要がある。
以上の調査結果から、決済権限規程で運用が十分ではないケースが発見される事になる。

今回のケースでは、母集団の状況を把握するという最初のステップと、そこから派生して作表できるヒストグラムから、対象となる取引を抽出して精査していくという流れをとったが、テストデータへのアプローチは必ずしも1つではなく、試行錯誤しながら進めて行く事になる。