非上場企業に対するM&Aにおいて注意すべき不正リスク

上表は、2021年から2022年に調査報告書が公表された不正事案の中で、グループ外の会社を買収により子会社化した後に不正が発覚したものをピックアップしたものであり、いずれも買収前から不正が存在していたケースとなっている。

A社子会社の不正実行者はもともと個人で事業を行っていた。自身の事業が法人化され、買収された後においても、個人での利益獲得を目的として競業取引を継続するとともに、会社を利用してキックバックを得ていた。不正調査報告書によると、買収時のデューデリジェンス（”DD”）において、子会社取締役の不正リスクが指摘されていた。M&Aにおいて事業規模拡大という「攻め」が重視され、不正リスクへの対応という「守り」の対応が不足していたことが指摘されている。

B社の事例では、子会社の従業員が得意先の口座を管理していたことを利用して、横領を実行した。得意先の口座を、他社の従業員が管理していること自体が不適切であるが、そのうえダブルチェックの体制や得意先への確認が不足していた。

C社子会社では、外注費支払業務を特定の人物に長期固定的に任せていた状態にあり、買収後においても、そのような状況が継続していた。その結果、架空請求による横領を許す結果となったものである。

D社子会社の代表取締役は、入出金に関する業務を全て一人で行っており、経営者に対するガバナンスが存在せず、不適切な支出や粉飾が防げなかったものである。不正調査報告書では、D社内部によって実施されたDDに対する指摘もあり、買収時に不正リスクを識別するため、外部の専門業者を用いたDDが推奨されている。

II. 非上場企業で発生する不正

非上場企業においては、上場企業とは異なる特性がある。第一に所有と経営の未分化が挙げられる。カリスマ経営者による強力なリーダーシップによって成長している企業では、周囲の経営者への信頼も高く、経営者が大きな力を持っていることが多い。このような場合、経営者に対するガバナンス不足が経営者主導の不正・不祥事につながるリスクが指摘されるほか、経営者によるプレッシャーが過大となって、意図せず不正・不祥事につながることもある。

第二に、上場企業に求められるルールやガイドラインが非上場企業には適用されない。このため、内部統制の不備や、間接部門に十分な予算が充てられないことによる人的リソースの不足が多く見られる。特に成長段階にある企業では、内部監査部やリスク管理部が設置されていないなど、コンプライアンス対策は後回しになっていることがほとんどである。リソース不足から職務分掌も未分化で、1人で何役もこなし、それが長期固定化していることも多く、相互チェックが不足している。

第三に、企業を取り巻く利害関係者が限定的であることが挙げられる。証券取引所などの規制当局によるモニタリングがなく、株主からのプレッシャーも無いに等しい。このため、財務情報や経営の透明性の開示が積極的に求められておらず、監視の目が働きづらいため、コンプライアンス意識が欠如しがちとなる。また、経営者、従業員、特定の取引先などの限定された関係者が納得すればそれでよいとされる「身内のルール」がまかり通ってしまいがちである。

これら非上場企業で見られる特質を不正のトライアングルの観点で整理すると、経営者によるプレッシャーは職員の不正の動機を高め、正当化の根拠を与える方向に作用する。リソース不足等による内部統制の不備は不正の機会を高め、コンプライアンス意識の欠如は不正の正当化につながる。このような背景より、非上場企業では、従業員による横領が多くなる傾向がある。また、経営者の強すぎる権限は内部統制を容易に無効化し、動機・機会・正当化全てを高めて、マネジメントオーバーライドによる不正を引き起こす結果となる。

III. 非上場企業に対するM&Aにおける注意点

非上場企業に対するM&A後の不正を予防するためには、M&A時に買収対象会社の不正リスク管理体制についてDD時に評価を行い、PMIでその強化を行う必要がある。

DDでは期間や開示情報が限定的な場合もあり、不正リスク管理の評価に十分な情報が得られない場合も多い。その場合、対象会社のビジネスや業務プロセスを分析のうえ、規程の整備状況や管理体制の規模から、高リスクエリアを識別することが重要である。このときに必要となるのが、不正リスクシナリオを想定することであり、過去の不正事例等の知見をもとに、どのような不正が実行されやすいかを想定する。

PMIでは、リスク管理体制を強化する。DDのプロセスで認識された不正リスクが高いエリアにフォーカスして、費用対効果を意識した不正リスク管理体制を構築・運用することが求められる。

規模が十分でない子会社に対しては、不正リスク管理体制の強化に充分な予算が確保されていないことが多い。そのような場合には、少なくとも、最低限の職務分掌を図り、役割の固定化を排す必要がある。また、キーコントロールを見極めて、そこに本社の監視の目を入れることが、従業員の横領にも、マネジメントオーバーライドにも最も効果的な対策となる。さらには、データアナリティクスによる不正兆候把握も、比較的安価に導入できる牽制・早期発見手段となる。また、意識調査やトレーニングを活用して、組織風土改善を行うことも中長期的な目線では重要な施策である。多くの不正の背景にはコンプライアンスを軽視する組織風土がある。意識調査やトレーニングは低コストで対応できるため、有効な不正リスク対策となる。

IV. おわりに

M&Aは事業規模拡大を目的としたときに、時間をお金で買う有効な施策となるが、リスクも相応に存在する。グループ外部から新たな不正リスクをグループ内部に取り込むことも、その一つだ。M&Aの費用対効果には、そのリスクへの対応も勘定に入れる必要があることに、あらためて注意を促したい。