洞察

シリーズ:丸ごとわかるフォレンジックの勘所 第12回

不正の再発を防止する内部統制構築のポイント(1/2)

本シリーズでは、フォレンジックの勘所を不正の予防・発見、対処、再発防止の全プロセスにわたりご紹介します。本稿では、実効性のある不正再発防止策立案時のポイントを解説します。

I.はじめに~日本企業を取り巻く不正リスクの高まり

日本企業ではこれまで、業務上横領(窃盗、不正支出等)、会計不正、情報漏洩、贈収賄、インサイダー取引など、様々な不正・不祥事が発覚している。2018年10月にデロイト トーマツが公表した「Japan Fraud Survey 2018-2020 企業の不正リスク調査白書」によれば、上場企業のほぼ半数で不正・不祥事が発覚しているとの結果が出ている1。また、以下に示す通り、ここ5年間でみた場合、不正を開示した企業数と日本取引所グループ(JPX)による処分件数はいずれも増加傾向にある(2018年の件数増加は、品質データ偽装を中心とした会計不正以外の不正事案増加によるもの)。

図表1:上場企業における不正開示及び処分件数の推移データ

 

2015年

2016年

2017年

2018年

2019年

不正開示件数2

53

48

43

80

39

JPXによる処分件数3

16

9

20

22

9

(注)上表件数は暦年ベースでの集計。なお、2019年は6月までの半年間の件数である

--------------------------------------------
1 同白書によれば、過去3年間に不正事例が1件以上発見された上場企業の割合は46.5%となっている。

2 出所:日本取引所グループ「適時開示情報閲覧サービス」に基づき、調査(社内調査を含む)が実施された不正・不祥事事案を対象にデロイト トーマツ ファイナンシャルアドバイザリー合同会社が集計。

3 日本取引所グループ「上場会社情報」に基づき、公表措置、改善状況報告書の徴求、特設注意市場銘柄指定、上場廃止(企業再編を原因とするケースは除く)の各件数の合計を処分件数としてデロイト トーマツ ファイナンシャルアドバイザリー合同会社が集計。

Ⅱ.不十分な再発防止策により不正が再発した事例

日本証券取引所自主規制法人は、2016年2月に、不祥事発生後の事後対応に重点を置いた「上場会社における不祥事対応のプリンシパル」を公表している4。この背景には、以下に事例として示した通り、不正・不祥事が発覚した一部の企業では原因究明や再発防止策が不十分であったため、同様の不正が再発するケースが後を絶たないことにある。

--------------------------------------------
4 その後、2018年3月に日本証券取引所自主規制法人は、事前対応としての不祥事予防の取り組みに資するために「上場会社における不祥事予防のプリンシパル」を公表している。

 

(A社の事例)

A社の子会社が行っていた取引について、対象物品が存在しないまま実質的に資金のみが循環する、いわゆる資金循環取引に組み込まれていることが判明した。

これに先立つ数年前に、海外商材に係る取引の実態把握や与信管理等の問題から多額の貸倒引当金繰入額を計上するという事案が発生しており、調査委員会による調査の結果、再発防止策として国内外商流の再確認等の提言を受けていたにもかかわらず十分な対応を行っていなかったため、当該資金循環取引を防止・発見できなかった。


 

(B社の事例)

B社子会社が行う非主力事業において架空売上計上、棚卸資産の過大計上、原価繰り延べが行われたことが判明した。これを受けて、B社においては当該事業の管理体制見直しやガバナンスの機能強化などの再発防止策を策定した。

しかし、その数年後にはB社の主力事業において協力業者との共謀(架空請求等)により多額の資金を流出させた事案が発覚している。

B社のケースもA社と同様、非主力事業に関わる不正が発生し、市場関係者に対して再発防止策を含めた各種改善策を提示していたものの、B社グループ全社的な観点から過去の不正の経験と反省が活かされることはなく、その数年後に主力事業において同様の不正事案が再発した。

 

以上の通り、不正発覚時に原因究明と再発防止策の検討が不十分であると、依然として不正リスクは残ることから、不正の再発防止のためには、十分な実態解明と深度ある要因分析に基づき実効性のある再発防止策を立案することが重要である。

Ⅲ.不正再発防止策の策定におけるポイント

(1)十分な実態解明調査と深度ある要因分析

繰り返しになるが、実効性のある不正の再発防止策を立案、実行するためには、まず不正発覚時に十分な実態解明調査(件外調査を含む)と深度ある不正発生原因の分析を行うことが重要である。

実態解明調査に関しては、本シリーズの第5〜7回(不正調査のポイント1/3、2/3、3/3)を参照されたい。

また、不正発生要因の分析に際しては、米国の犯罪学者D.R.クレッシーが提唱した「不正のトライアングル」(動機・機会・正当化)を用いた分析が一般的に有効とされるものの、表面的に把握されたリスク事象を形式的に当てはめるだけの要因分析とならないためにも以下の事項に留意すべきである。

  1. 個人的/組織的要因の識別
    不正の「動機」や「正当化(不正実行を思いとどまらせる倫理の欠如)」に係る要因には、個人に起因するものと組織に起因するものがあり、企業が対処すべきは組織的要因である。

    不正の「動機」における組織的要因の代表的な例には過度な業績達成プレッシャーや業績連動報酬がある。ただし、必ずしもこのような積極的動機ではなく事業や業務上の失敗の顕在化を回避しようとする消極的な動機で行われるケースも多い点には留意が必要である。

    特に粉飾決算(不適切な会計処理)において、不正実行者本人に不正を行っている自覚がないケースも少なくない。この場合であっても、単に不正実行者個人の知識や意識の欠如の問題に留めることなく、コンプライアンス施策を含む内部統制に組織として十分対応できていたか慎重に検討を行う必要がある。
  2. 内部統制レベルの要因の特定
    不正の「機会」は、主に不正実行を可能とした内部統制の脆弱性や不備、特性上不正が行われやすい事業や取引慣行、取引などが該当する。「機会」の分析において、不正の発生要因となった内部統制の領域が不明確であると、「周知徹底」といった漠然とした対策に陥りやすい。不正手口や不正実行に至った背景事象の分析を十分に行い、改善すべき内部統制を具体的に特定することが重要である。内部統制の分析においてはCOSO(トレッドウェイ委員会組織委員会)の内部統制モデルや企業が遵守すべき各種法規制に応じたリスク管理モデル等を参考にするとよい。

    • 業務プロセスレベル
    発覚した不正の手口分析に基づき、今後発生可能性がある不正について不正手口の仮説を構築し、当該手口に対応した内部統制手続を検討する。
    ただし、内部統制には限界があり、経営者による内部統制の無効化、共謀、業務設計時に想定していなかった取引の偽装、取引証憑の偽造・変造などがあった場合に効果が限定的となる。不正においてはこれらの内部統制の限界を利用して行われることが多いため、業務プロセスレベルの対策だけでは不十分である点に留意が必要である。

    • 全社レベル
    不正実行の誘因となった内部統制の分析の過程で、不正が発覚した業務プロセスに留まらず、組織風土・倫理観、組織体制、業務分掌や職務権限、リスク管理、内部監査、IT環境など特定の業務プロセスに依らない全社レベルの内部統制が不正発生に及ぼす影響を検討する必要がある。後述するように不正リスク管理においては全社レベルの内部統制に関連する項目が多く含まれるため、全社レベルの内部統制の分析は重要である。
  3. 複合的要因の相互関係及び真因の把握
    不正は複数の要因が重なり発生し、不正調査の過程においてガバナンス上の問題や内部統制の不備等の事実が多数判明するのが通常である。不正再発防止に向けた要因分析は、将来発生する可能性のある不正の仮説を構築するとともに、その有効性を継続的に検証するために行う、不正リスクの再評価プロセスである。発見された事実の背後にある真因をさらに掘り下げること、事実間の相互関係(因果関係、共通の原因を有する等)を整理することが、より最適解に近い仮説(有効な再発防止策)を構築するためには重要である。


(2)全社的な不正リスク管理プログラムの構築

不正発覚時においては、当該不正による企業への影響を最低限に食い止めるために、財務諸表の虚偽表示の修正・開示、関係者の法的責任の明確化・処分、不正に加担した取引先との取引関係の是正・停止、損害回復などの対応を最優先に行うこととなる。

しかし、発覚した目の前の不正の影響を最低限に留めるだけではなく、各種不正対策の継続的改善を通じて将来的に不正を起こさない組織風土を醸成するためには、不正リスク管理プログラムの構築による抜本的・中長期的な取り組みが必要となる。不正リスク管理プログラムのフレームワークは以下の通りである。

図表2 不正リスク管理プログラムのフレームワーク
※クリックして画像を拡大表示できます

不正リスク管理においては、ガバナンス、リスク評価、予防、発見、対処の各側面から多面的・複合的に施策の整備・導入・評価を行うことにより、不正を起こさない倫理・コンプライアンス文化を組織風土として醸成することが有効である。不正リスク管理の各構成要素と構築上のポイントは以下の通りである。
 

ガバナンス

1

倫理・コンプライアンス文化

  • 法令遵守・倫理的行動を最重視する事業運営
  • 組織全体への一貫したメッセージの発信・浸透

2

ガバナンス・リーダーシップ

  • 取締役会・上級経営者による不正リスク管理への組織的なコミットメント
  • 不正リスク管理に関する役割・責任の明確化

3

基準・方針・手続

  • 不正リスク管理方針の策定・組織の各構成員への周知・伝達
  • 発生可能性のある各不正リスク領域において当該リスクに対応するための基準・対応方針、手順書の策定

リスク評価

4

不正リスク評価

  • 組織全体で不正リスクを識別・評価し、優先順位を付けるプロセス
  • 識別された不正リスクに関する対応責任者・担当者の割り当て

予防

5

従業員調査・教育訓練・コミュニケーション

  • 従業員(特に重要な権限を持つ役職者)の採用時及び定期的に行う調査
  • 不正リスク評価に基づく不正防止のための従業員教育(遵守すべき法令及び方針・手続の理解・コンプライアンス意識の浸透)
  • 不正防止教育及びコミュニケーションに関する体系的な仕組み(各個人が遭遇する可能性のあるリスクに適切に対応するための情報提供)
  • 不正リスク管理プログラムにおける組織メンバーへの期待及び重要な進展を伝達する仕組み

6

取引先のコンプライアンス

  • 取引先との取引サイクルの各段階におけるリスクを包括的に第三者との関係のライフサイクルで管理するコンプライアンスプログラム
  • 取引先の選定や継続取引評価の一元管理
  • 不正リスク管理と取引先のコンプライアンスプログラムとの統合

発見

7

内部通報報告

  • 従業員が報復を恐れずにコンプライアンスに関する相談、不正の疑義の通報を行えるような相談・通報ルート、対応方針・手続
  • 全社的に不正リスク関連データを収集・定量化するためのシステム

8

監査・モニタリング

  • 重要な不正リスク管理プログラムの整備・運用上の有効性の点検・監査
  • 主要な不正リスクを継続的に監視し、管理プログラムの不備を早期に発見するプロセス
  • 不正リスク管理プログラムの継続的改善のための監査及び監査結果を活用する仕組み

対処

9

事案対応調査

  • コンプライアンスに関する相談、内部通報による不正の疑義・発覚等を分類し優先順位を決め担当者に対応させる仕組み
  • 上記の調査を実施する際の基準及び正式な調査手順

10

継続的改善

  • 不正・コンプライアンス違反の後に適切な是正措置を行う仕組み
  • 不正リスク管理プログラムの整備・運用の定期的な有効性評価
  • 不正・コンプライアンスリスクを定期的にリスク評価に取り込むための仕組み


これらの不正リスク管理プログラムの各施策をより効果的・効率的に推進するために考慮すべき事項は以下の通りである。

  • テクノロジー:不正等の防止・検出・対応を支援するツールや技術
  • 人材:各リスク領域に精通した有資格者・専門家の配置・一元管理
  • プロセス:リスク評価に基づいた対応施策を整備・運用するためのプロセス(リスク評価等)の業務プロセスへの組込み

Ⅳ.おわりに

本稿では、不正の再発防止に有効な内部統制の構築を進める前提として、不正が発生した真の要因について十分な分析を行うとともに、直接の業務プロセスだけではなく、不正リスクのガバナンス、リスク評価、予防、発見、対処の各側面からの総合的な管理の重要性について解説した。

次回は、実際に再発防止策を推進するに当たって留意すべきポイントについて解説する。

執筆者

デロイト トーマツ ファイナンシャルアドバイザリー合同会社
フォレンジックサービス
ヴァイスプレジデント 大田 和範 
シニアアナリスト 高山 和也

(2019.8.2)
※上記の社名・役職・内容等は、掲載日時点のものとなります。

記事全文[PDF]

こちらから記事全文[PDF]のダウンロードができます。
 

 

[PDF:607KB]

フォレンジックサービスについて

企業が事業活動を遂行するにあたり、不適切な会計処理、資産横領、贈収賄、情報漏洩、不正アクセス、知的財産の侵害等の不正リスクが存在しますが、潜在的な不正リスクは広範囲に及びます。また、近年、企業間の紛争は増加傾向かつ複雑化しており、企業は係争・訴訟に関するスキルや経験が求められ、弁護士以外の財務やデータ収集の専門家の活用のニーズが着実に増加しています。デロイト トーマツ グループのフォレンジックサービスは、不正リスクに対してガバナンス、リスク評価、予防、発見、調査、再発防止の総合的なアプローチで企業の不正対応を支援します。

関連するサービス

■ 不正対応・係争サポート

記事・サービスに関するお問合せ

>> 問い合わせはこちら(オンラインフォーム)から

※ 担当者よりメールにて順次回答致しますので、お待ち頂けますようお願い申し上げます。
 

Did you find this useful?