ナレッジ

シリーズ:丸ごとわかるフォレンジックの勘所 第2回

効果的な不正リスク評価実施のポイント

本シリーズでは、フォレンジックの勘所を不正の予防・発見、対処、再発防止の全プロセスにわたり、複数回に分けて紹介します。第2回の本稿では、予防・発見プログラムを検討するにあたり必要となる不正リスク評価を実施するうえでの企業統治や内部統制の不備を探知するためのポイントについて解説します。

I.企業における不正・不祥事対応の重要性の高まり

近年、企業間のグローバルでの熾烈な競争激化や経済動向によって、経営者や従業員は常に利益等の目標達成といったプレッシャーに晒されており、実際にメディアにおいても、財務諸表の意図的な改ざん、品質に関する偽装など、連日のように報道されている。また、有効なガバナンス体制の構築やコンプライアンス意識の高まりを背景として企業においては不正・不祥事への対応の重要度が増している。

本シリーズでは、そのような環境変化を受けて一般化しつつあるフォレンジックの勘所を、不正の予防・発見、対処、再発防止という3つの局面に分けて解説する。今回は第2回として、予防・発見プログラムを検討するにあたり必要となる不正リスク評価を実施するうえでの企業統治や内部統制の不備を探知するためのポイントについて解説する。

II.最近の不正・不祥事の状況および日本企業の課題

公表情報をもとに2015年度以降の第三者委員会等の調査報告件数を不正の類型別、国内・海外関係会社別に分類したグラフは以下のとおりである。

類型別ではここ数年、品質・検査データ偽装や改ざん等の件数が多くなってきており、「その他」の割合が増加している。また、国内・海外関係会社別では、海外関係会社における不正・不祥事の件数自体が年度によって増減している。しかし、近年は東証一部上場企業など日本を代表するような大手企業の海外子会社において不正・不祥事が発生しており、海外における不正・不祥事は大きな経営上の問題となる傾向となっている。それらの事案においては、企業が被る損失額もかなりの規模の金額となっている。

 

図表1 不正の類型別
※クリックして拡大表示できます
図表2 国内・海外関係会社別
※クリックして拡大表示できます

III.不正リスク評価実施のポイント

上記Ⅰで述べたように、最近の企業では海外子会社を舞台とした不正や、品質・検査データの偽装や改ざんといった不正・不祥事の事案が多く発生している。これらの不正・不祥事の多くは東証一部上場企業など日本を代表するような大手企業で発生しているが、何故こうした企業で不正・不祥事が連日のように生じてしまうのであろうか。一般的には、上場企業などの大手企業は、企業統治や内部統制の制度や仕組みが整備・運用されているはずであり、仮に不適切な取引が生じた場合であっても適時に発見され、是正されてしかるべきと考えられる。しかしながら、表面的には企業統治や内部統制制度が構築されているように見えても、実はi) 親会社によるガバナンスがその企業グループ全体に浸透していない、ii) 監視の目がとどきにくい事業・拠点・取引がある、iii) 例外扱いを許容しているために内部統制が及ばない聖域がある、iv) 不正の疑義のアラートを感知しながらも途中で追及の手を緩めてしまうなど、事実上の瑕疵があることがあり、このような場合には不正・不祥事に見舞われるリスクが高くなるといえ、早急な対応が求められる。以下では不正リスク評価を実施するにあたって、企業統治や内部統制の不備を探知するためのポイントについて説明する。
 

企業統治や内部統制上の不備を探知するためのポイント

近年のトレンドとして見られる海外子会社による不正(不正な財務報告や資産流用)や品質偽装は、不正の類型上は全く異なるタイプに分類されるが、原因という観点からは不正行為の対象となる取引が財務データであるか、非財務データであるかという違いがあるに過ぎず、いずれも企業統治や内部統制に不備があることには変わりがない。不備の内容は共通している点が多く、主に以下の項目に整理できよう。

(1) 経営者のプレッシャーと監査役の機能不全
(2) 職務分掌・職務権限のルールが不存在または不明瞭
(3) 人事ローテーションの不備
(4) 上席者による牽制機能不全
(5) 部門間の力関係の不均衡
(6) 内部監査部門における機能不全
(7) 内部通報制度の不備と限界

 

(1) 経営者のプレッシャーと監査役の機能不全

昨今、社会的なコンプライアンス意識の高まりもあってか、多くの経営者はコンプライアンス遵守を重視する姿勢を対外的にも、対内的にも打ち出しているケースが多い。しかし、厳しい事業環境に置かれているなどのプレッシャーに晒されている場合には、経営者が担当者に対して実現することが困難な過度な目標の達成を明示的・黙示的に要求することがある。そのような場合、担当者は経営者からの厳しい追及を逃れるために経営者の意向を忖度し、不正な手段を行使してでも経営者が望んでいる結果を出すことに腐心してしまうことがある。経営目標の設定の高さ、過去の達成度合い、個人業績評価への反映などが確認のポイントとなる。

また、経営者のワンマン度合いが高いと、組織風土が荒廃している可能性が高いが、こうした状況が継続している企業では、経営者に対してモノを言える監査役が不存在である可能性が高く、監査役の発言権や地位もガバナンス体制の不備を見極めるポイントといえる。
 

(2) 職務分掌・職務権限のルールが不存在または不明瞭

不正発生のメカニズムの一要素である不正の機会を低減させるためには内部牽制を有効に機能させることが肝要であり、そのためには職務分掌や職務権限を適切に設計することが必要不可欠である。実際、不正が生じる企業では、特定の管理職に職務権限が集中していたり、本来牽制関係にあるべき業務機能が特定の部門等に偏重しているなどの状況が落とし穴となっているケースが散見される。基本中の基本だが、歴史的な経緯などで社内で気づきにくくなっている場合があり、内部統制の不備を探知するうえで、客観的な視点で確認すべきポイントとなる。
 

(3) 人事ローテーションの不備

人事ローテーション制度がないか、もしくは制度自体は存在するものの当該制度が例外的に適用されない人事上の聖域がある場合には、特定の役職員が単独かつ長期に渡って特定の業務を任されている状況が存在している可能性がある。属人的となっている業務は担当者以外の第三者による牽制が有効に機能しにくく、それゆえに不正の温床となりやすい傾向がある。

このような聖域は他者に変更することが業務上の制約があって困難か、あるいは高度な専門性が求められる職種などにあることも多く、また場合によっては、上席者も当該業務に対する知見が十分でないケースに多く見られる。そのような社内特殊的な「聖域」がないかが確認ポイントとなる。
 

(4) 上席者による牽制機能不全

企業においては、通常、何らかの取引を実行するにあたって、担当者が申請書を起案し、上席者がそれを承認するといったプロセスにより、内部牽制を機能させている。しかし、上席者による承認証跡があるからといって、内部牽制が有効に機能しているとは限らない。実際、不正調査を行っている経験から見ても、不正の対象となった取引においても上席者による承認証跡が残されていることが通例である。

ここで重要なのは実効性を伴った承認行為が行われているかどうかという点である。上席者が毎日多忙な業務に追われていて申請内容を確認できないまま承認していたり、あるいはベテランの担当者が申請したものだから問題ないだろうと過信して承認していたり、高度な専門性が要求されるため取引内容を十分に理解できていない状況で承認しているケースがある場合には実効性が伴った承認行為とはいえず、不備があると言わざるを得ない。実効性を客観的に把握することは難しいが、少なくともリスク評価にあたっては、上席者の承認が万能ではないことを肝に銘じるべきである。
 

(5) 部門間の力関係の不均衡

企業は、業務を遂行するために販売部門や製造部門、購買部門、開発部門、管理部門などの組織によって構成されている。そして各部門はそれぞれに与えられた任務を遂行するために、一定の業務上の権限を付与されており、相互に独立した対等の関係にあるのが通常である。

しかしながら、不正が生じた企業の部門間のパワーバランスを見てみると、特定の部門の発言権が強いなど、他の部門による相互牽制が有効に機能していないことが多い。例えば、社長を輩出した部門が社内での発言権も強いといったケースや、製造部門が品質検査部門よりも強い関係にあるといったケースでは、発言権の強い部門がコンプライアンス上望ましくない方向に暴走したときに、本来、果たすべき牽制機能を働かせることができず、このような場合も内部統制の不備が存在しているといえる。程度の差こそあれ、どの企業にも存在する問題で、内部統制を超えた社内政治の範疇の問題ともいえるため、組織風土や経営者の姿勢、役員構成、社外取締役・監査役等のガバナンスの面から、間接的に確認すべきポイントといえよう。
 

(6) 内部監査部門における機能不全

内部監査は不正発見のための内部統制最後の砦である。デロイト トーマツ ファイナンシャルアドバイザリー合同会社が2016年に実施した「企業の不正リスク実態調査」でも、不正の発覚ルートは内部通報に次いで内部監査が多いという結果であった。

一方で、不正が発生した企業では、内部監査が実際には有効に機能していないケースが多く見られる。有効に機能していない例としては、内部監査部門の人員体制が脆弱である、内部監査部門が現業部門の業務内容を十分に理解できていない、内部監査の過程で不適切な取引を検出したものの“まさかそんなはずはない”として深く追及していないなどが挙げられる。比較的わかりやすいポイントではあるものの、多くの日本企業で共通してみられる問題点であり、意外と根深いものである。
 

(7) 内部通報制度の不備と限界

上記(6)でも述べたとおり、不正を発見するうえでは内部通報は有効なツールであるといえるが、内部通報制度が適切に整備されていない、あるいは整備はされているものの形骸化してしまっている場合には、企業の自浄作用の機会を失うことになり、結果として不正の発覚が遅れる原因ともなる。

通報者が不利益を被らないなどの通報者を保護する仕組みや通報に対する対応が不十分な場合は、たとえ内部通報窓口があったとしても利用されず、内部通報制度に不備があるといえる。その実効性担保のためのポイントは、本シリーズ第1回「実効性ある内部通報ホットラインの設置・運用のポイント」を参照されたい。

 

IV.おわりに

以上見てきたように、不正・不祥事が発生するリスクは、内部統制が表面上いくら整備されていても、その運用のあり方次第でいくらでも不備が生じうる。不正リスク評価にあたっても、その運用面を含めた深い分析が必要となる。運用には、経営者の姿勢や組織風土までが含まれる。

効果的な不正リスク評価は、企業が直面している不正リスクを可視化できるとともに、内部統制制度による不正防止の限界を明らかにし、さらに既存の内部統制および不正の防止・発見コントロールの改善機会を提供する。

近年の大規模・複雑な不正・不祥事に対応するためには、不正が発覚してから不正対応を考えるのではなく、平時において如何に不正リスク評価・対応を行い、効果的な予防策を講じることがますます重要になってきている。

執筆者

デロイト トーマツ ファイナンシャルアドバイザリー合同会社
フォレンジックサービス

シニアヴァイスプレジデント 尾花 浩介
ヴァイスプレジデント 川中 雄貴

(2018.9.19)
※上記の社名・役職・内容等は、掲載日時点のものとなります。

記事全文[PDF]

こちらから記事全文[PDF]のダウンロードができます。
 

 

[PDF:296KB]

フォレンジックサービスについて

企業が事業活動を遂行するにあたり、不適切な会計処理、資産横領、贈収賄、情報漏洩、不正アクセス、知的財産の侵害等の不正リスクが存在しますが、潜在的な不正リスクは広範囲に及びます。また、近年、企業間の紛争は増加傾向かつ複雑化しており、企業は係争・訴訟に関するスキルや経験が求められ、弁護士以外の財務やデータ収集の専門家の活用のニーズが着実に増加しています。デロイト トーマツ グループのフォレンジックサービスは、不正リスクに対してガバナンス、リスク評価、予防、発見、調査、再発防止の総合的なアプローチで企業の不正対応を支援します。

関連するサービス

■ 不正対応・係争サポート

お役に立ちましたか?