|
|
 |
目次
組織にとって不正は直接の金銭的損害を蒙るだけでなく、対内的、対外的な信頼関係を損なう等、間接的なダメージもバカになりません。
内部監査人は多くの場合不正の摘発・防止への役立ちが期待されます。そのために必要なのは、
 | まず不正の特徴を十分に理解する |
| その上で監査人としての責任範囲と手続を定義する |
ここではこれらの点について検討します。
不正の有効な予防・摘発措置を講じるためには、まず不正そのものの特徴をしっかりと押えなければなりません。
| 不正とは |
| 不正の兆候 |
| 不正の手口 |
| 粉飾決算の分析と防止対策 |
(1)不正とは
不正は次のように定義されます。(実践要綱1210.A2-1:不正の識別)
| 意図的なごまかし行為によって特徴付けられる一連の規則違反および違法行為を包含した総称である。 |
不正は組織の利益のため、あるいは組織に損害を与えるために、組織の内外の者によって行われます。それぞれの具体的内容は次の通りです。
| 組織の利益を目的とした不正:通常、不公正または不誠実な有利さを悪用して利益を生み出し、外部の関係者を欺くもの
 |
架空あるいは虚偽の資産の売却ないし譲渡。 |
| 違法な政治献金、賄賂、リベートおよび公務員、公務員の仲介者、顧客または納入業者への利益分配などの不適切な支出。 |
| 取引、資産、負債、利益に対する意図的で不適切な表示や評価。 |
| 意図的で不適切な移転価格の設定(たとえば、関係会社間で取引された物品の評価)。経営陣は、不適切な値付けを意図的に行うことで、取引に関与する組織の業績を向上させ、他の組織に損失を与えることができる。 |
| 独立第三者間取引においては得ることのできない利益を一方の当事者のみが受けられるような、意図的かつ不適切な関係者間取引。 |
| 外部の関係者に組織の財務状態をよりよく示すために、重要な情報の記録または開示を意図的に行わない行為。 |
|
法令、規則、規制、契約への違反のような禁止された企業活動。 |
|
脱税。 |
|
| 組織体に害を与える不正
| 賄賂やリベートの受領。 |
| 本来なら組織に利するであろう潜在的に収益性の高い取引を、従業員個人や外部の者へ回す。 |
| 金銭や資産の使い込みに代表されるような横領着服、不正行為を隠蔽し、結果として発覚を困難にするための財務記録の虚偽記載。 |
|
出来事やデータの意図的な隠蔽または虚偽記載。 |
| 実際には組織体に提供されていないサービスや物品に対する請求。 |
|
不正発生を促進する要因としては次のものがあります。
| 不十分な統制
| 承認、保管、記録といった機能的責任の不分離 |
| 資産への自由なアクセス |
|
説明責任(アカウンタビリティ)の欠如をもたらすような取引の記録 |
| 現物資産と記録とが照合されない |
| 適切な承認に基づかない取引実行 |
| 人材不足 |
| 曖昧な企業倫理 |
| リーダーシップの欠如 |
|
| 流動性(換金性)の高い資産の存在
| 現金、有価証券や高価な商品等 |
|
組織内において良好な統制の維持は、不正実行を思いとどまらせ、仮に実行されたとしても、その影響を最小限にとどめる効果をもちます。統制の適切な整備・運用は第一義的に経営管理者の責任です。(実践要綱1210.A2-1.4)
ただし内部統制には次の限界があることは認識しておかなければなりません。
| 判断ミス/(経営)意思決定の誤りは内部統制で是正されない |
| 内部統制の故障
| 単純な誤りや誤解といった人間の側の理由で一時的に正常に働かなくなる(故障する)場合がある |
|
| 共謀
| 複数の人間の共謀的行為により統制が無力化することがある |
|
| 経営者による内部統制のオーバーライド
| 経営者は内部統制をオーバーライドすることがある |
| 経営者個人が、個人的な利益や事業内容をよく見せかけるといった不正な目的のために、定められた方針や手続を無視し、内部統制を無効にすることができる |
|
| 費用と効果
| 統制の導入に伴う費用と効果を比較秤量することが必要 |
| 効果に比して費用が上回るような内部統制は当然設定されない |
| リスクを放置すると不正につながることもありうる |
|
(2)不正の兆候
特定従業員が次のような行動をとるとき、それは(不正の1形態である)横領発生の可能性を示す危険信号といえます。
| 同僚からの小額の金銭貸借 |
| オフィスに債権者が取り立てに現れ、また債権者へ支払延期を求める電話を頻繁にかける |
| 誰彼構わず借金する算段に奔走している |
| 非効率の結果を数字の操作によりもみ消そうとする傾向 |
| 自分に対する嫌疑をそらすために他人を批判する |
| 質問に対する回答に非合理的な説明が混じる |
| 自らの資力を超える損失を被る可能性のあるギャンブルに手を出す |
| 過度の飲酒、ナイトクラブへの出入り、ならびに不適切な者との交際 |
| 高級自動車または贅沢な家具調度品を仕事上の経路を通じて購入または取得している |
| 所得を上回る生活水準の理由について遺産相続と説明する |
| 合理的な質問に対して苛立つ |
| 日中に記録の保管を他者に委ねることを拒絶する; 超過勤務が常態となっている |
| 休暇の取得を拒絶し、摘発を恐れて昇進を辞退する |
| サプライヤーのスタッフとの恒常的な付き合いならびに接待 |
| 異常な額の銀行残高、また巨額の有価証券の購入 |
| 債務支払の目処の無いままの、自身または家族の疾病の長期化 |
| 自慢癖があり、または、異常な大金を持ち歩く |
| 表面上のつじつま合わせのため過去の記録を書き換える |
不正が発生すると組織全体にも様々な兆候が現れるようになります。典型的な危険信号は次の通りです。
| 従業員の入れ替わりが速い |
| 従業員のモラルが低い |
| 修正仕訳を裏付ける書類がすぐに用意できない |
| 銀行勘定調整表が迅速に完成できない |
| 顧客のクレームが増加する |
| 産業全体の景気や会社の全体業績はよいのに利益は悪化傾向にある |
| 重要な監査上の問題点が多数ある |
| 原因を確かめずに棚卸資産の減耗を処理する |
| 非現実的な業績期待 |
| 利害相反の噂 |
| サプライヤーに対する支払い裏付けのために請求書の複製を用いる |
| 単独の業者から調達している |
(3)不正の手口
従業員不正の手口には次のものがあります。
| 切手を盗む |
| 商品、道具、備品、その他の設備を盗む |
| 現金勘定またはレジから小額の現金を盗む |
| 商品の販売の記録を行わず、代金をくすねる |
| 記録を過少にすることで、簿外の現金資金を作る |
| 経費の水増し請求や仮払金を個人目的に転用する |
| 売掛金回収についてのラッピング(得意先Aからの入金を横領、これを隠蔽するために得意先Bからの入金を得意先Aの入金として記帳、等々) |
| 売掛金の回収金を着服し、紙の切れ端や自作領収書綴りで領収証を発行する |
| 売掛金の回収による受取金を着服し、貸倒れ処理する; 消却済み売掛金の回収金について報告しない |
| 現金着服金額について売掛金水増しにより辻褄を合わせる |
| 偽の顧客クレームや返品に基づき赤伝を切る |
| 預金の預入れを毎日行わない、あるいは一部のみしか行わない |
| 窃盗を隠すために預金伝票の日付を変える |
| 月中で一部のみを預金し、月末に辻褄を合わせる |
| 架空の臨時補助を給与支払いに含める、あるいは賃率または就業時間の水増し |
| 実際の退職日を超えて従業員に給与支払いする |
| 給与額を不正に増加する; 未請求の給与を源泉徴収する |
| 現金売上票を破棄、改変、書損にし、現金を着服する |
| 虚偽の経費支出を記載することで現金売上金額の一部を着服する |
| 不必要な現金割引(経費)の記帳 |
| 小口現金支払票やその合計金額を水増しする |
| 私用で支出した領収証を使って虚偽の支払を裏付ける |
| 以前に支出した経費のオリジナル証票のコピーや、前期以前のオリジナル証憑の日付を改竄して、虚偽の経費の裏付けとする |
| 虚偽の請求書(自分で作成、またはサプライヤーとの共謀により入手)に対する支払 |
| 共謀によりサプライヤーの請求金額を水増しする |
| 購入指図書を不正使用し私用の購入代金を会社に支払わせる |
| 架空の得意先勘定に自分が失敬した商品の代金を請求する |
| 失敬した商品を自宅宛または親類宛に出荷する |
| 盗難または滞留を隠蔽するために棚卸資産を水増しする |
| 会社またはサプライヤーに支払うべき小切手を略奪する |
| 架空の仕訳に合致した支払い済み小切手を工面すること |
| 架空の元帳のページを挿入すること |
| 現金出納帳に誤った合計額を記入する |
| 統制勘定と補助簿に故意に紛らわしい転記をする |
| 仕損品や廃棄品を売却し、その代金を着服する |
| 金庫や金庫室の鍵/暗証番号を売り渡す |
| 様々な赤伝を切って現金を着服する |
| 貨物引換証を偽造し、運送業者と折半する |
| 白地小切手を入手し、署名を偽造する |
| 顧客に特別価格および特典を提供したり、特定の業者に仕事を与え、その見返りとしてキックバックを受け取る |
経営者不正が発生することもあります。内部統制の効力は経営者に対しては限界があります。
| 経営者は無謀な手段を用い、そこから抜け出られなくなることがある |
| 利益センターはその存続のために事実を歪めて撤退の延期を図ることがある |
| 無能な管理者は生き残りのために不正を働くことがある |
| より大きなボーナスを獲得するために実績をごまかすことがある |
| 成功したいという欲求が、管理者を不正に導くことがある |
| 無節操な管理者は、利害相反する取引に手を染めることがある |
| 市場での優位性を保つために利益を水増しすることがある |
| 資産の保全と記録の両方を管理する者は、記録を偽造する誘惑にかられる |
(4)粉飾決算の分析と防止対策
COSOは1987年から1997年の間の米国の公開企業の粉飾決算事件を対象にした分析と防止対策を報告書にまとめています。(Fraudulent
Financial Reporting: 1987-1997 - An Analysis of U.S. Public Companies - SECTION
I Executive Summary and Introduction)。
この報告書によれば粉飾決算の特徴は、次のように分析されます。
| 粉飾事件を起こす企業
| 比較的小規模 |
| 赤字か利益ゼロに近い |
|
| 統制環境面
| 上級経営者が粉飾に荷担 |
| 監査委員会は存在しないか存在しても非活動的 |
| 取締役会は社内取締役が多数派を占める |
| 取締役や執行役員が親族で占められていたり強力なオーナー経営者が全体を牛耳っている |
|
| 不正の性格
| 小規模企業の割りに累計粉飾額は大きく膨らむ |
| 粉飾は複数期間にわたって連続して行われる |
| 収益と資産の水増しが典型的手口 |
|
| 外部監査人の問題
| 外部監査人は大規模から小規模まで様々でありうる |
| 粉飾期間には様々な種類の監査報告書(適正、不適正、等)がありうる |
| 全体の1/4のケースで監査人が粉飾に共謀しまた重過失と認定されているが、それらのほとんどは6大会計事務所以外の会計事務所 |
| 粉飾期間に外部監査人を交代しているケースもいくつかある |
|
| 粉飾に荷担した企業・個人のその後
| ほとんどの企業で倒産、株主交替、公開廃止等の厳しい状況に至っている |
| ほとんどの個人が代表訴訟や行政処分によって財務的に厳しい状況に追い込まれているが、刑務所に服役するケースは稀 |
|
防止対策として次の点が挙げられています。
| 粉飾事件を起こす企業に関連して、
| 小規模企業は統制の整備がおろそかになりがちで、取締役会、監査委員会、外部監査人は最低限の統制を整備・運用するよう経営者に働きかけなければならない |
| 証券規制当局による小規模企業に対する統制整備要請の緩和措置は、リスクとの兼ね合いで見直すべきである |
| 継続企業についての検証手続、監査人交替の時の前任監査人とのコミュニケーションは非常に重要 |
|
| 統制環境面に関連して、
| 上級経営者が受けているプレッシャーを理解することは重要 |
| 公開企業に対する財務的要請に明るい役員は他の上級経営者を説得して粉飾を思いとどまらせることができるかもしれない |
| 監査委員会は、小規模企業においても活動的であることが必須 |
| 小規模企業においては特定個人に権限が集中しがちな分、取締役会の独立性と能力の重要性は大きい |
| 監査委員会と取締役会による監視の有効性は、受け取る情報の質に大きく依存するため、情報収集にあたりこの点にも十分留意する |
| 投資家は親族による経営やワンマン経営についてそのリスクと利点を慎重に評価しなければならない |
|
| 不正の性格に関連して、
| 粉飾が通常複数期間にわたることから、四半期ごとの財務情報レビュー、決算書作成手続に対する統制、長期的な監査戦略の重要性が指摘される |
| 年度末近くで行われる収益と資産の水増しがありがちな手口である以上、損益期間帰属と資産評価についての統制に十分留意することが重要 |
|
| 外部監査人の問題に関連して、
| 外部監査人は決算書だけ見ているのではなく、企業の業界や経営者の粉飾への誘因、統制からくるリスクに着目して適切に監査計画を組み立てなければならない |
| 取締役会や監査委員会が弱体な企業の監査に際しては監査リスクが高いことを十分に認識しなければならない |
|
この報告書では粉飾決算を廻るガバナンス(統制)構造を、経営者、取締役会(監査委員会)、外部監査を中心に分析しています。報告書において明示的には取り上げられてはいないものの、粉飾が不正の一形態である以上、内部監査人も当然にその防止・摘発に重要な責任を負うことになります。
ACFEが公表するReport to the Nation
は近年の不正の傾向を示しています。
| 2008 Report
to the Nation (PDF 5 MB)
| Participants in our survey estimated that U.S. organizations
lose 7% of their annual revenues to fraud. |
| Occupational fraud schemes tend to be extremely costly. |
| Occupational fraud schemes frequently continue for years
before they are detected. |
| The most common fraud schemes were corruption, which occurred
in 27% of all cases, and fraudulent billing schemes, which
occurred in 24%. |
| occupational frauds are much more likely to be detected by a
tip than by audits, controls or any other means. |
| The implementation of anti-fraud controls appears to have a
measurable impact on an organization’s exposure to fraud. |
| Among industries with at least 50 cases, the largest median
losses occurred in manufacturing ($441,000), banking ($250,000),
and insurance ($216,000). |
| Small businesses are especially vulnerable to occupational
fraud. |
| Lack of adequate internal controls was most commonly cited as
the factor that allowed fraud to occur. |
| Seventy-eight percent of victim organizations modified their
anti-fraud controls after discovering that they had been
defrauded. |
| Occupational frauds were most often committed by the
accounting department or upper management. |
| Occupational fraudsters are generally firsttime offenders. |
| The most commonly cited behavioral red flags were perpetrators
living beyond their apparent means (39% of cases) or
experiencing financial difficulties at the time of the frauds
(34%). In financial statement fraud cases, which tend to be the
most costly, excessive organizational pressure to perform was a
particularly strong warning sign. |
|
| 2006 Report
to the Nation (PDF 6.6 MB) |
| 2006 Report
to the Nation (PPT 11.3 MB) |
| 2004 Report
to the Nation (PDF 564 KB) |
| 2004 Report
to the Nation (PPT 7.83 MB) |
| 2002 Report
to the Nation (PDF 860 KB) |
| 1996
Report to the Nation (PDF 237 KB) |
その他
| PwC
|
経営者による内部統制無視に対して監査委員会はどのように対応すべきか。
| 適切なレベルの懐疑心を維持する |
| 事業に関する監査委員会の理解を強化する |
| 不正リスクについてブレーンストーミングする |
| 財務報告文化を評価するのに行動規則を利用する |
| 積極的な社内通報プログラムを組織内にしっかりと根付かせる |
| 広範な情報とフィードバックのネットワークを開発する |
参考資料
| MANAGEMENT
OVERRIDE OF INTERNAL CONTROLS: The Achilles' Heel of Fraud
Prevention - The Audit Committee and Oversight of Financial
Reporting (AICPA, 2005)
| The chair of the audit committee of ControlCo was stunned.
Company counsel had just advised him that the prior year’s
revenue and earnings may have been overstated. “But how could
that happen? We have good internal controls and management and
the auditors both signed off that they were effective!” he
said. Ultimately, the chair learned of the “Achilles’
heel” of any system of fraud prevention: Those who design and
implement internal controls.management.can also override or
bypass those controls. The chair began to wonder, What might we
have done differently? How can an audit committee prevent
management from overriding internal controls? A few weeks later,
as the fraud became public, the chair felt even worse when
reading the headline in the local newspaper: “Where Was the
Audit Committee?” |
| Then, regulators and class action lawyers begin to ask:
.
 | Was the audit committee sufficiently involved or were the
members simply listeners? |
| Did the audit committee’s actions demonstrate an
appropriate level of skepticism? . |
| Did the individual members of the audit committee
carefully read the quarterly financial statements? |
| Did they understand the correct key performance
indicators? . |
| Was the audit committee alert to financial statement fraud
risk factors? |
| Did the audit committee members focus on the potential for
manipulation of financial statements? . |
| Were the entity’s code of conduct and whistleblowing
processes really important to the entity or was it simply an
effort to comply with regulatory requirements? . |
| Was the audit committee making best use of the entity’s
internal auditors and independent auditors? |
|
|
不正対応ページ参照。
(1)不正の発生抑止
内部監査人はガバナンス、リスクマネジメント、統制を評価する機能を担うものとして、不正発生のリスクを抑止する統制の整備・運用がなされているかを確かめる責任を負います。
その具体的内容として「基準」は次の項目を示しています。
|
組織体の環境は、コントロール意識を高めているか。 |
| 現実的な組織目標や目的が設定されているか。 |
| 禁止行為や違反が発見されたときに、必要な措置を記述した方針書(たとえば、倫理行動規範)があるか。 |
| 取引に対する適切な権限授与の方針が設定され維持されているか。 |
| 特にリスクの高い領域に対して、組織体の活動を監視し、資産を保全するための方針、実務、手続、報告書などがあるか。 |
| 経営管理者に妥当かつ信頼できる情報を提供するようなコミュニケーション・チャネルはあるか。 |
| コストの能率を重視したコントロール手段の確立と強化のために行われる必要がある勧告は、不正の抑止にも役立っているか。 |
(2)不正の発見
監査人は、もちろんその兆候について警戒を怠らず、潜在的な不正を示している可能性のある状況については調査する必要があります。
監査人の不正発見における責任は次の3点を含みます。
|
不正について十分な知識を得る
| 不正が行われているかもしれないという兆候を知ることができなければならない |
| この知識には、不正の特徴、不正を行う方法、監査対象活動と関連付けられる不正の種類を知ることの必要が含まれる |
|
| 不正発生を許容する統制上の弱点の識別
| もし重大なコントロールの弱点が知られたときには、内部監査人は追加的なテストを実施し、それ以外の不正の兆候を掴む |
| 複数の兆候の存在は、不正が実際に発生している可能性が高いことを意味する |
|
| 必要な追加手続を識別し、また調査実施勧告の必要性を判断する |
(3)不正調査の手続
不正の兆候が識別された場合には不正調査が必要になります。これは不正発生を確かめるための拡張的な手続を実施し、不正の内容について情報を十分収集することです。この調査には、内部監査人、弁護士、調査担当者、セキュリティ担当者、その他組織体の内外からのスペシャリストが参画します。
不正調査は次の内容を含みます。
| 不正発生と共謀の範囲を評価する
| 内部監査人が調査実施にあたりどの範囲で協調関係を確立できるかをを判断する上で重要 |
|
| 効果的な調査に必要な知識、技能、専門的な規準を識別する
| 内部監査人や調査に参加するスペシャリストの資格や技能は、調査プロジェクト遂行に十分なレベルであることが必要 |
| 調査プロジェクトメンバーは組織体のいかなる従業員や経営管理者とも利害関係を持たないこと(独立性) |
|
| 犯人、不正の程度、用いられた方法、動機を明らかにすることができるように監査手続を組み立てる |
| 調査活動の全過程を通じて、関係者の活動を適切に調整する |
| 容疑者や他の従業員の権利および組織体自身の評判に配慮する |
将来同種の問題が再発することを防ぐために不正調査を完了するにあたっては次の点にも留意しなければいけません。
| 弱点を補うための統制強化の必要性について判断する |
| 同様の不正の存在を摘出する監査のあり方を計画する |
| 不正全般に関する知識を強化して、内部監査人不正摘発能力を高める |
(4)不正の報告
調査を勧告すべき不正の兆候が十分にあるとされたときには、組織体内の適切な権限を持つ者に知らせることが必要です。
報告の仕方については基本的には監査報告について定めた「基準」2400に従いますが、次の点は例外となります。(実践要綱1210.A2-1.11)
| 重大な不正が合理的確実さをもって示されるときは、直ちに経営者および取締役会に報告しなければならない |
| 不正が過年度財務諸表に重大な悪影響を及ぼしている時、その旨を経営者および取締役会に報告しなければならない。 |
| 調査段階の結論が得られた時点で、報告書を提出する
| 報告書には、発見事項、結論、勧告事項、是正措置を記載する |
|
| 不正についての最終報告書ドラフトは、法務顧問のレビューを受ける。内部監査人が監査クライアントの免責を請願する場合は、法律顧問に報告書を提出する際に、その旨の配慮を行うべきである。 |
「内部監査の専門職的実施の基準」2002年1月(日本内部監査協会訳)
| 1200−熟達した専門的能力および専門職としての正当な注意
内部監査は、熟達した専門的能力と専門職としての正当な注意をもって遂行されなければならない。
| 1210−熟達した専門的能力
内部監査人は、個々の職責を果たすために必要な知識、技能およびその他の能力を有していなければならない。さらに、内部監査部門としても、職責を果たすために必要な知識、技能および能力を有していなければならない。
| 1210.A2−内部監査人は、不正の兆候を識別するための十分な知識を有していなければならないが、それは不正の発見と調査に第一義的な責任を負う者と同等の専門知識を意味するものではない。 |
|
|
「実践要綱1210.A2-1:不正の識別」、「実践要綱1210.A2−2:不正発見の責任」、「実践要綱1220−1:専門職としての正当な注意」、「実践要綱1210.A1-1:内部監査部門の支援または補完のための諸活動の実施」、「実践要綱2130−1:組織体の倫理的な文化における内部監査部門および内部監査人の役割」、「実践要綱2330−1:情報の記録」参照。
関連記事
| Behind Wave of Corporate Fraud: A Change in How Auditors Work
'Risk Based' Model Narrowed Focus of Their Procedures, Leaving Room
for Trouble By JONATHAN WEIL Staff Reporter of THE WALL STREET
JOURNAL March 25, 2004; Page A1
The recent wave of corporate fraud is raising a harsh question about
the auditors who review and bless companies' financial results: How
could they have missed all the wrongdoing? One little-discussed
answer: a big change in the way audits are performed. Consider what
happened when James Lamphron and his team of Ernst & Young LLP
accountants sat down early last year to plan their audit of
HealthSouth Corp.'s 2002 financial statements. When they asked
executives of the Birmingham, Ala., hospital chain if they were
aware of any significant instances of fraud, the executives replied
no. In their planning papers, the auditors wrote that HealthSouth's
system for generating financial data was reliable, the company's
executives were ethical, and that HealthSouth's management had
"designed an environment for success." As a result, the
auditors performed far fewer tests of the numbers on the company's
books than they would have at an audit client where they perceived
the risk of accounting fraud to be higher. That's standard practice
under the "risk-based audit" approach now used widely
throughout the accounting profession. Among the items the Ernst
& Young auditors didn't examine at all: additions of less than
$5,000 to individual assets on the company's ledger. Those numbers
are where HealthSouth executives hid a big part of a giant fraud.
This blind spot in the firm's auditing procedures is a key reason
why former HealthSouth executives, 15 of whom have pleaded guilty to
fraud charges, were able to overstate profits by $3 billion without
anyone from Ernst & Young noticing until March 2003, when
federal agents began making arrests. A look at the risk-based
approach also helps explain why investors continue to be socked by
accounting scandals, from WorldCom Inc. and Tyco International Ltd.
to Parmalat SpA, the Italian dairy company that admitted faking $4.8
billion in cash. Just because an accounting firm says it has audited
a company's numbers doesn't mean it actually has checked
them.・・・ |
| IIA
Fraud Repository
|
参考資料
| IIA、AICPA、ACFA「不正の事業リスク管理:実践的ガイド」 |
| 「内部監査の専門職的実施の基準」2002年1月(日本内部監査協会訳) |
| Gleim CIA Review Part I |
|
|