はしがき

本書では、「不正の予防」ではなく、「発生しまった不正への対応（影響を最小化すること）」を重視する
何故ならば、不正とは日常的に発生しているものであり、まだ軽度なうちは問題になっていないだけであるため
不正の予防は原理的に不可能であり、できることは深刻化を止めることのみである

不正調査（フォレンジック）

現代の業務活動のインフラは情報システムであるため、不正の痕跡も情報システムに残ることが多い
そのため、デジフォレが必要になる

最近の企業不正に関するトピック

①海外子会社における不正
②外国公務員に対する贈賄（米FCPA）
③M&Aに係る不正

第０章：不正対応の重要性

不正のトライアングル

・動機
・機会：8割の不正は、内部統制の脆弱性を突くものである（共謀による回避、経営者による無効化、単純な不備）
・正当化

不正対応の流れ

①不正の懸念を察知：社内外からの通報や噂、内部監査の結果による
②対応を判断：重要性と緊急性で検討、通報者へのフィードバック
③初動対応：調査チームの組成→証拠保全→公表
④不正調査：調査計画の立案→実態の解明（件外調査を含む）→原因の究明→報告書の作成
⑤事後対応：再発防止策の推進、関係者の処分、損害の回復（損害賠償請求など）

内部統制報告制度対応では不充分

・内部統制の限界：経営者は内部統制を無効化できる（Management Override）
・金額的重要性、質的重要性のない拠点は評価対象外になる：ノンコア事業で不正が置きやすい

不正被害を最小化するには

①不正手口と徴候事象の関係を理解する

一般的に、ひとつの不正が発生すると、複数の徴候が見られることが多い
・財務指標に現れる徴候：財務諸表や連結パッケージの分析で分かる
・総勘定元帳（仕訳データ）に現れる徴候：仕訳テストで分かる
・取引プロセス（トランザクションデータ）に現れる徴候：各業務プロセスの伝票データ分析で分かる
・個人の行動に現れる徴候
など

徴候を早期に把握して不正調査を行うことで、不正の長期化・拡大を防ぐことができる

②いつでも初動対応できるよう準備しておく

・ツールによる平時監視（モニタリング）
・証拠保全：証拠の改竄や隠滅を予防する
・デジフォレ
・情報の統制
・調査チームの組成
・当局への報告
・公表の時期／内容の検討

特に、内部監査フェイズから不正調査フェイズに進むにあたって、証拠保全は必要不可欠
不正調査の典型的な失敗原因は、証拠の毀損により立証できなくなってしまうこと

③件外調査の網羅性を高める

・不正実行者に対する余罪の追及：不正を認めて自供に至ったとしても、不正規模を過少申告したり、余罪を隠蔽したりすることが多い
・脆弱な内部統制に対するエクスプロイトの追及：不正の機会と化した内部統制の脆弱性は、他者も不正の手口に利用していることが多い

実務上、不正調査にかかる総時間のうち、多くの割合が件外調査に費やされる
類似の不正が再発すると、企業の信頼回復は更に困難になってしまうため、件外調査を充分に行い、再発リスクを充分に低減する必要がある

第１章：不正の実態（日本国内・海外）

日本企業の不正に関する実態調査

・対象：2010年2月末時点の上場企業（3,803社）

過去3年間に不正が発生した企業の割合
・3社に1社の割合で、過去3年間に不正が発生している

不正の種類ランキング
①横領（現金）：5割を占める
②横領（その他資産）
③不正な支出
④架空収益の計上
⑤収益費用の期間帰属の操作
⑥資産の過大計上
⑦負債の簿外処理
⑧財務報告に関連するその他の不正
⑨談合
⑩その他の汚職
⑪インサイダー取引
⑫権限を越えた投機取引
⑬情報漏洩
⑭その他

最も多いのは、横領（資産の不正流用）
次に、粉飾（不正報告）、汚職、と続く
※横領のうち、7割は単独（個人的な利得を得る目的）で実行されている
※粉飾と汚職のうち、7割は管理職以上が関与している（予算達成の責任や、談合を行える権限が管理職にはあるため）

不正の動機ランキング
・横領（資産の不正流用）の場合
　①遊興費の捻出
　②生活の困窮
・粉飾（不正報告）の場合
　①業務上のプレッシャー

不正の機会
・7割が、属人的な業務で起きている
なので、業務プロセスの特定、職務分離、モニタリング、人事ローテーションなどの対策が効果的
・不正実行者数は、勤続年数が長いほど多くなる
内部統制やモニタリング態勢の脆弱性を熟知しているため

不正による損失額
・横領による損失額よりも、粉飾による損失額の方が大きい
・損失額10億円以上の不正のうち、9割は共謀（複数人が関与）であり、5割は部長職以上が関与している
・発覚まで3年かかると80%で損失額1,000万円未満、10年以上かかると100%で損失額1,000万円以上（多くの不正は発生1年以内に発覚する）

不正発覚の経路ランキング
①内部通報：年々上昇している（通報者の不利益を防ぐ仕組みが改善されてきているため）
②業務処理統制
③管理者による各指標のモニタリング
④外部通報
⑤内部監査：①②③が有効に機能しているかを保証する役割
⑥会計監査
⑦監査役監査

内部統制制度の導入は、不正防止に効果があったのか？
・従業員数が多い企業ほど効果があった：内部統制やモニタリングに人員を投下できるため
・人員を投下できないと形式的な制度対応になり効果を得られない

内部監査部門の人数
・従業員が100人未満の企業のうち、5割は1名のみ
・従業員が100人以上の企業のうち、7割は2～5名以上
・従業員が2,500人以上の企業のうち、5割は6～10名以上
・従業員が5,000人の企業のうち、7割は6～10名以上、うち5割は11名～30名以上
・従業員が10,000人以上の企業のうち、8割はは6～10名以上、うち3割は31名以上

CAAT（異常取引検出）の普及度
・内部監査部門の人数が30人未満だと10%未満
・31人以上だと割合が高くなり、20%ほど

世界での不正の実態調査

・対象：69ヶ国348社

地域の区分
・AMER（Americas）
　・NA：北米
　・LATAM：南米（ラテンアメリカ）
・EMEA
　・中東
　・東欧
　・西欧
　・北アフリカ：エジプト
　・サブサハラ：西アフリカ、東アフリカ、中部アフリカ、南部アフリカ
・APAC
　・北アジア：ロシア
　・南アジア：インド
　・東南アジア
　・東アジア：中国、日本
　・オセアニア：オーストラリア
　

職位
・職位が高い方が、不正に関与しやすい

不正が起きやすい部門ランキング
①財務（ファイナンス）：入出金が可能、融資枠を管理できる
②CEO
③販売・営業
④購買
⑤研究開発
⑥バックオフィス：人事など
⑦法務

勤続年数
・不正実行者の6割は5年以上勤務している
・不正実行者の3割は10年以上勤務している

単独／共謀
・不正の6割は共謀
・共謀者として5割が業者、2割が顧客

不正の徴候（Red Flag）
リスクを知らせる事象
徴候に適切な対応をすると、早期発見、予防ができる

以下の3段階がある
①徴候が検出できない
②徴候が検出できているが、対応が取れていない
③検出した徴候について対応が取れている

不正発覚までの期間
APACでは長続きする傾向あり

不正の開示
・一般的な傾向として、「財務諸表の影響が大きくない」と判断された場合、企業は不正事件を公表しない（8割は公表されてない）
・特に、インドや東欧の企業は公表したがらず、逆に南部アフリカやオセアニアは公表する傾向にある

不正に対する処分
地域差がある
・懲戒処分：懲戒解雇を含む
・自主退職に追い込む
・行政（警察など）による執行措置
・民事訴訟
・和解
・制裁なし

第２章：不正の分類

不正・不祥事の分類

虚偽報告（財務諸表に係る不正）
・いわゆる「粉飾」「逆粉飾」
・「不適切会計（過失）」や「不正会計（故意）」の結果、虚偽報告が行われる
・不正の実行者
　・経営者：投資家や債権者に対して
　・部長：経営者に対して
・損害額が大きくなりやすい

横領（資産の流用）
・不正の実行者
　・従業員：遊興費や生活費を捻出するため
　・オーナー企業（所有と経営が一致していない）におけるオーナー兼社長：企業の資産を私的流用する
・「情報の流用」を含むことがある
　・業務情報の私的流用
　・営業秘密の転売
　・インサイダー取引

汚職（その他の不正）
・賄賂
　・特に、公共事業を受注する見返りの贈収賄が多い（建設業）
　・外国の公務員に対する規制が強まっている（米国FCPA、英国UKBA、中国海外贈賄条項、日本不正競争防止法など）
・談合
・利益相反
・マネーロンダリング（金融機関に関する不正）

A. 虚偽報告（①粉飾）

収益の過大計上
・プレッシャーが高まる期末直前に多い

①売上先行計上
・新収益認識基準では、出荷基準での売上計上が先行計上に該当してしまうこともある
・計上された売上債権（売掛金など）は、支払期日が到来するまでは滞留債権として検出されない
　・滞留債権モニタリングのコントロールを回避するため、売上先行計上→支払期日到来前に売上取消を繰り返して、隠蔽しようとする（そのため、滞留債権だけではなく売上取消もモニタリングする必要あり）

②架空販売
・物品の移動を伴うケース／物品の移動を伴わないケースがある
　・サービス販売が悪用されやすい（在庫偽装が不要で、注文書や請求書などの原始証憑を偽造するだけで可能なため）
　・商品販売だと、返品が異常に多いことで発覚しやすい
・架空の得意先に販売するケース／実在の得意先に販売するケースがある
　・実在の得意先を悪用する場合、力関係を利用して押込販売したり、不合理な価格で販売したりする
・売上先行計上の場合とは異なり、架空販売では代金が回収できないため、売上債権が滞留することでいずれ発覚する。しかし、発覚を遅らせるために、回収を仮装（自腹を切って消し込む、他取引で回収した代金を充当してしまう）して隠蔽されることもある。

③売上水増し

資産の過大計上
①棚卸資産
・棚卸減耗損の計上回避
・商品評価損の計上回避（商品が陳腐化した場合など）

②固定資産
・減価償却費の計上回避（特に、製造業やリース業など、高額な固定資産を持つ企業は計上したくない）
・減損の計上回避：実現不可能な回収計画を立てるなど

③売上債権・貸付金
・貸倒引当金の増額回避
・貸倒損失の計上回避（得意先が倒産した場合など）

④有価証券
・強制評価減の回避（含み損の隠蔽）：実現不可能な回収計画を立てるなど

⑤繰延税金資産
・将来の支払い税額を軽減する効果が無いのにもかかわらず、繰延税金資産を課題に計上する不正（法人税等調整額を過大に控除して当期純利益を大きく見せかけている）：実芸不可能なタックスプランニング（繰延税金資産の回収可能性）を立てるなど

費用の過小計上
①費用遅延計上

②資産を費用化しない
・商品を販売して売上を計上したのにもかかわらず、対応する費用（売上原価）を計上せず、費用（在庫）のままにしておく
・在庫管理システムが導入されていれば、在庫の出荷→売上の計上→売上原価の計上が自動化されているので実行が難しくなる

③原価付け替え
・個別原価計算を採用している受注生産ビジネス（建設業、ソフトウェア開発業など）で多い
　・発生した原価の原始証憑には案件名が記載されているものの、改竄が比較的容易である（改竄があっても実態を把握できない）ため
・原価のうち、本来は費用計上すべきものを、仕掛品として資産計上してしまう
・あるプロジェクトで発生した原価を低く偽装して、赤字であることを隠蔽し（赤字プロジェクトになると管理者の評価も悪化してしまうため）、受注損失引当金の計上を回避する
・工事進行基準を採用している場合、あるプロジェクトで発生した原価を多く偽装して（原価が多く発生していれば、そのぶん進捗率が高いとみなされるため）、収益を計上する
・発生した原価を架空プロジェクトに付け替えて、循環取引の痕跡を隠蔽する

負債の過小計上
①負債の隠蔽
・期末に未払費用（未払賃金など）を計上しない

②引当金の過小評価
・評価制引当金（貸倒引当金）、負債制引当金（製品保証、売上割戻、返品調整、工事保証、賞与、退職給付、修繕、債務保証損失、損害補償損失、訴訟損失引当金）などを不適切に減額する

③連結外し
・連結対象条件の穴をついて、実質的に支配している拠点を報告範囲から外す
・会社型（特別目的会社など）や組合型（投資事業組合LPSなど）などの投資ファンドを悪用する複雑なスキームがある

④損失飛ばし

A. 虚偽報告（②循環取引）

循環取引
・粉飾＞収益の過大計上＞架空販売の一種
・複数の企業と担当者の共謀により実現する
・転売が重なるごとに取引金額が上昇していき、商品の適正価格（合理的な価格）から徐々に乖離していく
・一部の卸売業（商社など）では、商品在庫の多寡を調整するために、業界内で保有在庫を転売し、在庫と資金の保有比率を適正に維持する商慣行がある。商品の転売行為自体は違法ではないが、売上の嵩上げ（成長性の仮装）を目的として行っている場合は、「取引実態を伴わない売上計上」として、摘発される可能性がある（金商法違反）。
・関与企業では売掛金が滞留しやすくなるため、発覚を遅らせるために、資金供与も行われる場合がある。
・以下の理由により、内部統制やモニタリングによる検出は困難であり、内部通報や税務調査により発覚するケースがほとんど
　・物品移動と資金決済は実際に行われているため、原始証憑（発注書→納品書→検収書→請求書）も通常業務上で発行されており、品目・数量・日時の整合性も取れていることが多い。
　・取引に悪用されている品目について、取引金額（価格）の合理性の検証が困難な場合がある
　・個別取引の全体像・実態を把握するスキルやリソースが内部監査部門には存在しない

スルー取引
・スルー取引とは、中間業者（商社など）は単に伝票と仲介手数料をやりとりするだけの取引（商品はメーカーから最終ユーザに直送される）。卸売業（商社など）ではよく行われている商慣行であり、違法ではない。
　・会計基準的には仲介取引であるため、純額のみを手数料として収益計上する必要がある（総額で売上計上していると不正会計）
・最終ユーザが明確な場合は違法性がないが、最終ユーザが不明な場合、循環取引のループが成立してしまっている場合がある。（中間業者は意識せずとも循環取引に関与してしまっていることになる）

クロス取引
・複数企業が、お互いのサービス／商品を互いに売買して収益を上げている場合に疑われる。
・取引実態が伴っていれば問題なし（実際に必要としている場合）

A. 虚偽報告（③逆粉飾）

利益の平準化
・経営者や部長は、目標予算を達成すれば、それ以上の利益を出そうとはしない（変化が大きいと着目されてしまうため）

租税回避
当期に利益が出すぎると納税額が増えてしまうため、不要な費用を計上したりして利益を圧縮しようとする
架空計上や期間帰属を操作しない限りは不正にはならない

A. 虚偽報告（④注記に関するもの）

以下についての事項を意図的に開示しない
・継続企業の前提
・債務保証
・偶発債務
など

B. 横領（①現金の横領）

記帳前の現金横領（Larceny）
・販売代金3万円を受領して、1万円を抜き取り、入金2万円と記録する
・実際有高と帳簿残高の不一致は発生しないため、発覚しにくい
・具体的な手口
　・現金収納業務：訪問販売時や売掛金回収時などに現金を受け取る場合
　・レジスタ業務：商品のバーコードを読み取らず、その分の代金を抜き取る（2万円分しか販売したことになっていないため、2万円だけレジに入っていれば、レジ締めでは検知できない。万引きのように扱われる。）

記帳後の現金横領（Skimming）
・実際有高と帳簿残高の不一致が発生するため、発覚しやすい
・ただし、現金実査コントロールなどが弱い場合、そもそも実際有高と帳簿残高が突合されなかったり、不正実行者が現金実査を担当していたりして、検出できないことがある。
・具体的な手口
　・預金口座からの抜き取り
　・小口現金からの抜き取り
　・レジからの抜き取り：返品や値引の処理をしたり、現金実査結果を改竄したりして、対応額を抜き取る

B. 横領（②現金以外の資産の横領）

在庫・備品
・資産管理コントロールが弱いと発生しやすい
・在庫（棚卸資産）、備品（固定資産）などが対象
・不正実行者は、在庫管理担当者、出荷担当者であることが多い（数量の減少を隠蔽しやすい）
・そもそも厳格な管理コントロールを運用していない少額備品（レターパックなど）の場合、発注者が不正実行する場合もある

給与
・幽霊社員に対する給与支払い：不正実行者は人事労務担当者である場合が多い
・労働時間の虚偽申告：不正実行者は従業員である場合が多い

B. 横領（③不正支出）

取引先の種類
・正規取引先
・利益相反会社：経営者が自社不正実行者と親密な関係にあり、利益相反会社が利益を上げると、自社不正実行者にも還元される。実業がなくペーパーカンパニーである場合もあり。
・ペーパーカンパニー（幽霊会社）：不正取引のために設立された会社

架空請求（請求書の偽造）
・通常の購買プロセスにおいて、申請者と承認者は分離されているが、承認者が十分なチェックを行えていなかったり、購買品目を曖昧なもの（商品ではなくサービス、適正価格が判断しにくい者）にすることで、コントロールの脆弱性を突くことができる。

・典型的なスキーム：幽霊会社から実体のない商品を購入したと仮装され、100万円の請求を受ける。
・パススルースキーム：正規取引先から直接購入すれば90万円で済んだのに、幽霊会社を仲介して購入したため100万円かかってしまった。
・過大請求スキーム：購買担当者（不正実行者）が、市場価格90万円の商品を営業担当者（商品をどうしても売りたい）から100万円で仕入れ、100万円で請求書を発行してもらい、自社に100万円を支払わせ、差額10万円をキックバックしてもらう
・私的購入スキーム：自社の資金を使って私用物品を購入し、私的に利用したり、物品を現金化する。固定資産の台帳管理コントロールが弱いと、「○○一式」として物品A/B/Cを購入し、A/Bは会社資産として管理されるがCは私物化されてしまうこともある。
・二重支払スキーム：不正実行者は90万円の商品を正規取引先から購入し、意図的に二重支払を行い（自社に180万円を支払わせる）、正規取引先に90万円を返金させる（この時に自社口座ではなく不正実行者個人口座に振り込ませる）

経費精算不正
①従業員が経費を立替払いする
②立替精算申請書を作成する
③権限者が申請を承認する
④自社から精算額が支払われる

・架空の立替額＆立替額の水増し：領収書の偽造を伴う
・私的支出の経費化：個人的な移動を「通勤」や「出張」（旅費交通費）、友人や後輩との会食を「営業活動」（接待交際費）や「会議費」（会議費）として申請する
・多重申請：ひとつの立替について何度も同額の支払いを受ける。申請時の証拠書類として複数種の証憑（例：航空券の半券と購入時クレカ支払明細を使う）が認められている場合に起こりやすい。

B. 横領（④情報）

情報漏洩
・内部者による持ち出し
　・USBメモリ
　・メール（送信した本文や添付ファイル、下書き）
　・オンラインストレージ
　・印刷（プリントアウト）
　・手書きメモ
　・自身で記憶
・外部からの不正アクセス

インサイダー取引
①自社や取引先の重要事実の入手
・M&A
・財務報告
・不祥事
・営業秘密
②情報公開前の株式取引
・自身の口座を使う
・親族の口座を使う
・知人の口座を使う

C. 汚職

贈収賄
購買担当者によるキックバック受領
・キックバック、リベートとも
・購買担当者（不正実行者）は、特定の仕入先に発注する見返りとして、当該仕入先（ベンダ）に過大な請求書（丸い金額であることが多い）を発行させ、自社に支払わせ、仕入先が受け取った金銭の一部を賄賂として受け取る

入札談合
・競争入札は、最も安価で売ってくれる仕入先（販売企業、サービスプロバイダ）を公平に選定するための方法
・しかし、競争入札に参加できる企業（応札企業）が少ない業界の場合、応札企業同士が相談（談合）して応札額を一定額以上に引き上げることがある
・談合は独占禁止法、入札談合等関与行為防止法などに抵触する

利益相反取引
・会社より個人の利益を優先させること
・会社法や金商法では、以下の情報開示が規定されている
　・関連当事者との取引
　・関連当事者に対する金銭債権債務等

マネーロンダリング

第３章：不正の徴候（Red Flag）

不正発覚後の事後検証の時点で、過去を振り返って「この徴候が不正を示唆していた」と理屈付けることは比較的容易である
難しいのは、不正の規模が小さいうちに、徴候に気付くこと（実際は、徴候に気付けても、有効な対策を取れなければ不正を止められないが）

不正徴候の区分

まず、「日常業務において、どのようなシグナルが、徴候（Red Flad）の可能性があるのか？」を知るために、徴候を5分類する

①財務数値における徴候
②取引プロセスにおける徴候
③外部状況における徴候
④内部状況における徴候
⑤個人的状況における徴候

・①②（財務数値、取引プロセス）は、具体的な不正手口の帰結であるため、もし検出された場合には不正の存在が想定できる
・③④⑤（外部状況、内部状況、個人的状況）は、飽くまでも不正リスク要因（不正行為を誘発する要因）であり、①②に比べて積極的な根拠にはならない

①財務数値における徴候

財務数値の改竄は、「虚偽報告（財務数値の粉飾／逆粉飾）」（売上の水増し、費用の繰延べなど）そのものを目的としたものだけではなく、他の不正（「横領」など）を隠蔽する目的で実施されることもある

財務数値に徴候が検出されてしまった場合、不正行為の深刻度は、既に、財務報告単位レベル（すなわち全社レベル）に影響を及ぼすほどになっていると言える
（もし少額な不正行為ならば、財務数値を分析しても、金額的に埋もれてしまって検知が難しいため）

徴候の例
・現金預金の急減
・売上が増加しているのに、営業CFがマイナス（現金が入ってきてない）
・売上金額よりも在庫や売上債権の金額の方が大きい
・営業債権および営業債務の回転期間が大幅に変動
・総資産回転期間（＝総資産／売上高）の大幅な長期化（資産効率の悪化）
・実態が不明の勘定科目（ソフトウェア、建設仮勘定、仮払金、未決済勘定など）が急増
・借入金依存度（有利子負債依存度）の急増

②取引プロセスにおける徴候

不正の早期特定のためには、財務数値に徴候が現れる前の段階、つまり取引プロセスにおける徴候が現れた段階で気づくことが望ましい

取引プロセスにおける徴候の多くは、組織で整備運用されている業務プロセス上のコントロール（SOXにおけるPLC）に対する逸脱である
そのため、検出が簡単（事実判定に主観性が入る余地がない）である
実務的には、取引プロセスにおける徴候が複数検出された場合、不正を疑う

徴候の例

○仕訳データ（総勘定元帳）
・日付について
　・決算整理仕訳：徐々に件数と金額が減っていくのが普通、仕訳1本で粉飾できてしまうため発生しやすい
　・異常な時間帯の仕訳入力
　・翌期首に振り戻されている仕訳
　・締日間際に登録された高額な仕訳
・登録者について
　・使用頻度の少ない登録者による仕訳（上級管理者など）
・勘定科目について
　・使用頻度の少ない勘定科目で登録された仕訳
・その他
　・異常な件数の関係会社取引

○購買データ（購買発注伝票）
・品目について
　・発注内容が不明確
　・マスタ単価とは異なる単価での発注
・日付について
　・希望納期と実際納期の大幅な乖離（検収書データも必要）
　・発注から検収までの期間が短期間または日付が逆転している
　　・まだ発注書を発行する前から、口頭発注を行ってしまっている
　　・実際には未納品なのにもかかわらず、納品したことにして先に支払っている（早く購買予算を使い切りたいため）
・金額について
　・見積金額と発注金額が一致している（価格交渉していない）
　・0円発注（仮単価発注により、実際は仕入先の言い値で購入している）
　・丸い金額による発注（伝票分割による承認回避、概算見積額にはキックバック分の金額が含まれている可能性あり、架空発注）
　・数日間で同一仕入先に複数回の発注（伝票分割による承認回避）
・購買担当者について
　・特定の仕入先に対して特定の担当者が多数多額の発注
　・権限金額を越えた発注
　・発注者と検収者が同一人物
　・自己承認による物品の発注
・仕入先について
　・スポット仕入先（一時的にしか利用されない仕入先）
　・仕入先名と仕入先口座名義が異なる
　・仕入先の情報が著しく不足
・その他
　・取引実施後に削除された取引

③外部環境における徴候

外部要因とは、自社でコントロールが困難な要因

例
・業界内の価格競争が激しく、大幅な値引を余儀なくされている
・不正に利用されやすい商慣行がある（例：卸売業における帳合取引）
・利益計画未達の場合、金融機関から資金引き揚げされてしまう

④内部環境における徴候

COSO-IAフレームワークにおける統制環境の弱さ

例
・経営管理面
　・経営者に対する監視機能（取締役会、監査役等）が形骸化
　・承認業務が形骸化
　・遠隔地拠点を管理できていない
　・ノンコアビジネスのリスク関心が薄い
　・不明確な権限移譲
　・システムや業務手続の変更権限の所在が不明確
　・内部監査／外部監査による指摘事項への対応遅延
・人事管理面
　・欠勤率・離職率が高い
　・長時間労働が多い
　・採用プロセスが弱い（質の良い人物を採用できない）
　・上司／部下への無関心（協力的ではない）
　・人事ローテーションを実施していない
　・統制機能の欠如
　・文書化レベルが低い（例：監査で使える証拠が残っていない）
　・取引先や顧客から頻繁なクレームがある

⑤個人的状況における徴候

組織として気づくのは困難

例
・自身または親族が利益相反するビジネスを行ったいる
・遊興費が欲しい
・貧困
・華美な生活習慣
・借金がある
・誘惑に陥りやすい
・圧力に流されやすい

徴候に関する留意点

不正徴候は不正事実ではない
例えば、「自己承認による物品調達」に該当する取引が検出されたとしても、それだけでは単なるコンプライアンス違反（業務コントロールからの逸脱）に過ぎない。
たしかに「自己承認による物品調達」という徴候は、「横領＞不正支出＞私的購入」や「汚職＞収賄＞購買担当者によるキックバック受領」などの不正手口が実施されたことを示唆している。しかし、飽くまでも「示唆している」だけであり、追加調査などで立証しない限り、不正事実は認定できない。

ひとつの不正徴候は複数の不正事実を示唆している
一般的に、ひとつの不正が発生すると、複数の徴候が見られることが多い
例えば、発熱という症状（徴候）が測定できたとしても、その原因は感染症だったり熱中症だったりするのと同様
診断のように、更なる調査で情報収集し、どの手口が実行されていたのかを立証（仮説検証アプローチ）していく必要がある

不正徴候が不正事実として立証されるプロセス

①事実判明レベル1
・外部環境／内部環境／個人的状況に徴候が見られたレベル
・財務数値に徴候が見られたレベル
↓
不正の結果が徴候に出ているかもしれないが、不正でない可能性も十分あり得る
↓
まずは具体的な取引を特定する
具体的な取引が特定できない限り、その後の調査は継続できない

②事実判明レベル2
・不正の可能性がある取引記録（仕訳データ、入出庫データ、発生原価データなど）が特定されたレベル
※レベル1からの深掘り調査や、内部監査などで特定される
↓
まずは最低限の事実確認を行う
・検出した取引が、どの不正手口に該当するのかどうかを検証する
・「もしこの不正手口が実行されていたと仮定すると、この徴候も検出されるはず」という発想で、不正手口をひとつずつ潰して絞り込み識別していく
・この段階ではインタビューしない（インタビューすると証拠隠滅される）

③事実判明レベル3
・レベル2調査の結果、不正事実の可能性が高いと判断された場合、予備調査を行う
・社内調査チームや外部調査ベンダ（第三者調査委員会ではない）に依頼する場合委も多い
・予備調査では以下の情報を把握する
　・被害者の特定
　・損害規模の見積り（最も悲観的に考えた場合）
　・被害拡大の可能性
　・証拠隠滅の可能性

④本調査の実施

不正徴候の検知方法

内部監査
・不正を直接発覚する経路としては、「内部通報」「業務処理統制」「管理者による指標モニタリング」がランキング上位。しかし、これらのコントロールが有効であることを保証してくれるのは、内部監査である。

・効果的に不正発見するコツ
　・現場業務に習熟した者を内部監査部門に入れる（現場の不正リスクは、現場にいないと気づかない場合が多い）
　・類似業種で発覚した不正手口が自社で実行されたら、子会社で発覚した不正手口が他の子会社で実行されたら、どうなるかを点検する（業種＝外部環境、規模、組織風土などが類似している場合、発生可能性が高い不正手口も類似していると考えられる）
　・実証性テスト（原始証憑の確認）を行う。不正実行者は必ず隠蔽工作も行っているため（たとえ不正を認めて自供に至ったとしても、不正規模を過少申告したり、余罪を隠蔽したりすることが多い）、「捺印」や「担当者による尤もらしい説明」のみで納得してしまわず、裏付け資料を閲覧する。例えば、架空販売が疑われるのなら、販売伝票だけでなく、出荷伝票や請求伝票や入金伝票も確認する。

内部通報制度
・内部通報制度を運用していても、会社が適切な対策を取らない場合、通報者はマスコミ等に情報リークする可能性がある
・通報者の利益を保護する仕組みが脆かったりすると、従業員が組織を信頼しなくなり、統制環境全体が脆くなる危険性がある

CAAT
・予め設定した「想定リスクシナリオ」に該当する取引を検出する技法
・想定リスクシナリオのなかに、不正リスクに関するシナリオを含めることで、不正徴候の検出にも使える（抑止効果もある）
　・職務分離の不成立
　・日付の逆転：日付が短すぎる場合、コントロールが無効化されている可能性あり。
　　・業務プロセスにかかる日付の通常値を把握できる仕組みになっていないと、異常値の発見が困難になり（不正徴候が埋もれてしまう）、不正しやすい環境を与えてしまう。
　・丸い金額：価格検討が不十分、承認回避
　・件数：異常なタイミングで件数が多い
・通常、徴候を示すトランザクションの検出は内監が行い、検出結果を各部門に自己点検してもらうことが多い

全社サーベイ（アンケート）
・不正リスクに関する統制環境を把握する
・不正リスクは部門や職階ごとに異なるため、質問も分けると効果的
・全社サーベイのメリデメ
　・メリット：幅広く情報収集できるため、貴重な情報が拾えることもある
　・デメリット：組織風土によっては正直な回答が得られない、回答者の思い込みで事実と乖離している可能性あり、匿名回答の場合は更問いができない
・実施目的の例：
①当該部門内のリスク認識を把握する：部門外からはリスクが分かりにくいため、部門内の当事者の意見を聞く
②管理部門による牽制：各部門に「外から見られている」という意識を根付かせる
③不正徴候の事実確認：不正実行者に証拠隠滅される危険性あり
④件外調査

ワークショップ
略

CAATの活用方法

・特定の徴候を持つ取引を検出できる
・業務システムのDBから特定条件を満たすレコードを抽出するスクリプト（SQLのようなもの）で実装される
・早期かつ網羅的に徴候を検出できるため、強力な発見統制（継続的モニタリング）となる

検出方法の例
・担当者に着目：権限分離コントロールからの逸脱が検出できる
・日付に着目：業務手続（コントロールを含む）が省略されていることを検出できる
・金額に着目：丸い金額は、取引価格検討コントロールの省略や、伝票分割（承認コントロールの回避）を示している
・その他に着目：勘定科目、摘要、品目、得意先／仕入先、など

・検出できるのは飽くまでも徴候（コントロールからの逸脱）だけであり、不正事実を立証する段階には使えない
ただし、以下のように有効な活用法がある
・通常取引（業務上で問題がない）のうち、実際にどの程度の取引件数が、問題があるように見えてしまうのか（不正徴候と同じ特徴を持つ取引なのか）が把握できる
　→件数が多い場合、このままの状況を放置しておくと、もし実際に不正取引が発生した場合でも、通常の取引に埋もれてしまう（検出できない）ことを示している
　→不正取引を検出しやすくするためには、どうコントロールを改善したらよいかの洞察が得られる（例：システムの使い方を改善するなど）

第４章：不正発覚後の初動対応

不正対応の成否を分けるカギは、初動対応にある

１．対応判断

不正事実を示唆する情報源の違いにより、判断プロセスが異なる

内部監査や不正モニタリング（CAATなど）
・緊急性は低く、対応に時間をかけられるため、対処を焦るよりも、詳細な事実確認を優先させる
・事実確認で以下の両面を評価し、必要に応じて本格的な不正調査を開始させる（軽微な場合は注意喚起のみで済むこともある）
　・不正事実が発生している可能性
　・影響範囲、深刻さ

内部通報や内部告発
・不正の有無や大小にかかわらず、企業としての姿勢を、内部通報者に示す必要あり
・対応に不備があると、外部にリークされる危険性あり

外部からのクレーム
・不正による被害が既に発生している可能性が高く、緊急性が高い

インターネット

警察など

２．公表（WIP）

　　⑴　公表方法
　　⑵　公表に関する判断　

３．証拠保全（WIP）

　　⑴　保全の対象と手続
　　⑵　証拠保全における実務上の課題

４．調査チームの組成（WIP）

　　⑴　不正調査の体制
　　⑵　調査チーム組成における判断

５．情報統制（WIP）

　　⑴　公表前の情報管理
　　⑵　調査情報の統制

第５章：不正調査の手続（WIP）

不正調査結果は世間から注目され、不十分な手続は信用損失、更なる責任追及に繋がる

１．不正調査の概要

　　⑴　不正調査の目的
　　⑵　不正調査の流れ

２．調査計画

　　⑴　調査の骨子
　　⑵　調査対象と調査手法の決定　……ほか

３．実態解明

　　⑴　不正発生の前提と背景
　　⑵　不正行為の解明　……ほか

４．件外調査―「他にないこと」の証明

　　⑴　件外調査の重要性
　　⑵　件外調査をどこまで行うべきか　……ほか　

５．報告書の作成

　　⑴　要　　約
　　⑵　背　　景　……ほか

第６章：不正調査の技術（WIP）

不正調査はプロジェクト活動である

１．仮説検証型プロジェクトの留意点

　　⑴　不正調査プロジェクトの特徴
　　⑵　仮説検証アプローチの技術

２．物的証拠収集

　　⑴　証拠の種類
　　⑵　文書等の物的証拠収集対象　……ほか　

３．人的証拠収集―インタビュー

　　⑴　インタビューのポイント
　　⑵　インタビューのセッティング　……ほか　

４．電子的証拠収集―デジタルフォレンジック

　　⑴　ハードディスクのイメージコピーとデータ復元
　　⑵　作業用複製の作成　……ほか　

５．膨大な情報から証拠を抽出する技術

　　⑴　データ完全性の確認
　　⑵　情報の絞込み　……ほか

６．不正調査における事実認定

　　⑴　直接証拠から不正事実を立証する
　　⑵　状況証拠から不正事実を推認する　……ほか

第７章：不正調査のケーススタディ（WIP）

１．財務諸表不正

　　⑴　ケース１：循環取引の事例
　　⑵　ケース２：粉飾決算（売上先行，原価付替）の事例

２．資産流用

　　⑴　ケース１：横領の調査事例
　　⑵　ケース２：キックバック取引の調査事例

３．情報の不正利用など

　　⑴　ケース１：クレジットカード情報漏洩の調査事例

第８章：不正調査後の対応（WIP）

１．関係者の処分

　　⑴　処分の必要性
　　⑵　処分対象者および処分内容

２．再発防止策の実施

　　⑴　再発防止策の実行組織
　　⑵　再発防止策の実行，モニタリング　……ほか

３．一般的な損害回復

　　⑴　損害賠償請求
　　⑵　損害保険

４．過大申告に係る税金還付

　　⑴　概　　要
　　⑵　法人税・消費税の還付手続　……ほか

第９章：企業不正リスクの最新動向

１．海外拠点に対する不正調査

国内拠点に対する不正調査との相違点
・文化：忠誠心、貧困、など
・商慣行：接待など
・法令：プライバシー保護など

２．外国公務員に対する贈賄

米国FCPA
日本不正競争防止法

３．M&Aにおける不正リスク

誠実性デューデリジェンス（Integrity Due Diligence）
・財務DDは、飽くまでも対象企業の財務体質や収益構造の分析が目的である（対象企業から提供された財務情報は正しいという前提がある）。そのため、不正リスクを評価できるものではない。
・誠実性DDは、不正リスクや、既に発生している不正事実を明確化することが目的。
・買収対象企業だけでなく、出資先、業務提携先、ビジネスパートナー（仕入先／得意先）に対して行うとよい。
・誠実性DDの観点
　・違法行為（法律に違反する行為）
　　・不法行為（民法709）：3要件を満たしている場合、不法行為が認定され、損害賠償請求が可能となる
　・不正行為（虚偽報告／横領／汚職）
　・コンプライアンス違反
　・非倫理的行為
　・隠れた支配者
　・未開示の利害関係者
　・倒産履歴

M&A対象企業における不正リスク評価（WIP）

完