新型コロナウイルス感染症がもたらした新たな不正リスクとの闘い

Matt Kelly

Matt Kelly

ラジカル コンプライアンス、エディター兼 CEO

新型コロナウイルス感染症は、サイバーセキュリティ、健康、安全、内部統制など企業を取り巻くあらゆるリスクの悪化に拍車をかけています。 もしかしたら、不正リスクというものほど、見る見るうちに広がるものはないかもしれません。

Association of Certified Fraud Examiners (ACFE) が近日公開したばかりのレポートがその実情を明かします。 このレポートは、4月下旬と5月初旬に、1,800名を超える不正防止のプロフェッショナルを対象に、以下10種類の不正行為についてアンケート調査を実施した内容をまとめたものです。

1. インターネット詐欺
2. ベンダーや販売者による不正
3. 支払詐欺
4. 医療詐欺
5. なりすまし詐欺
6. 保険詐欺
7. ローン・銀行詐欺
8. 贈収賄
9. 従業員による横領・着服
10. 虚偽の財務報告

調査回答者は、各カテゴリでこうした不正行為の件数が増加しているとコメントしています。 これを裏付けるように、

  • 新型コロナウイルス感染症が蔓延し始めてからというもの、調査回答者の組織で 68% も不正行為の増加が見られています。
  • 調査回答者の実に 93% が今後 12 か月で不正行為はさらに増えると見込んでおり、中でも 51% は半端ない件数に上るだろうと予測しています。
  • インターネット詐欺 (ビジネスメール詐欺やマルウェア、ランサムウェア等) が群を抜いて多く、そして、ベンダーによる不正 (68%)、支払詐欺 (60%)、医療詐欺 (59%) と続きます。回答者の 81% がここ 3 か月でこの手の不正行為が増えていることを認識しています。
不正リスク

すべて想像に難くありません。 人が不正を働く仕組みを表す不正のトライアングル。新型コロナウイルス感染症の広がりにより、これを構成する「動機」、「正当化」、「機会」 3 つすべての不正リスクの要素で脅威が高まっています。 これでは不正リスクに恰好の環境を作りだすことになり、内部監査を担当する管理職があらゆるツールを駆使して対応することが必要になってきます。

新型コロナウイルス感染症がもたらす不正との闘い方

まず、監査管理職は、不正を摘発するため新たなリスク評価を導入する必要があるのか、それとも既存の監査計画において不正リスクの優先順位を高く設定する必要があるのかを検討しなければなりません。 会社の仕事環境や仕事の進め方、内部統制といったあらゆることが変わっている中で、会社の不正リスクへの理解が遅れを取ってはなりません。

それでも、監査チームがすべきことを認識し、取り組もうとしているということは評価に値します。 内部監査人協会 (IIA) は、この度、およそ 500 名の企業監査管理職を対象に実施した調査を公開。実に 53% の回答者が、今後 12 か月で自社のリスク評価の頻度を改め多くすると答えています。 さらに、68% の回答者が、運用している監査計画の内容を更新する頻度を改め多くすると答えています。

新たに策定するリスク評価は、業績目標を達成するために従業員や管理職が抱く動機、そして効果のないか不完全な不正防止統制で取り繕ったその場しのぎのビジネス プロセスが引き金になっているかもしれない不正の機会に重点を置く必要があります。

不正防止に、監査人は次のことを評価します。

  • 業績目標。 対象に考えている顧客が解雇されているか、予算を切り詰めている場合、売上を伸ばすといった一部の目標は、現状の経済では達成できない可能性もあります。 これにより、業務をどうにか完遂しなければというプレッシャーが生じてきます。
  • インセンティブ型の報酬制度。 従業員同士で競わせる方式の報酬制度は、一部の従業員に仕事や収入喪失の不安を抱かせ、制度への不正を煽るおそれがあります。
  • ベンダー承認プロセス。 新型コロナウイルス感染症の発生により世界中のサプライチェーンに混乱が生じているため、すぐにでも新しいベンダーを手配し原材料を調達しなければならない一部の会社もあります。 この状況下では、従業員が架空のベンダーを装ったり、「優先サプライヤー」を雇い入れたりする可能性が生まれます。これは利益相反に当たる行為です。
  • 管理者の承認。 皆が業務をリモートで行うことから、管理職が行う統制や口座残高、照合などの確認や承認を記録することが以前に増して難しくなっているかもしれません。 こうした状況下では、不正行為を隠したり、装ったりという可能性が生まれます。
  • 会計上の見積り。 固定資産や売掛金、その他の勘定科目の見積りのごまかしは、不正を働く常套手口です。 繰り返しますが、現状の在宅勤務の環境では、こうした見積りを確認することが難しくなっています。

上記は、新型コロナウイルス感染症の世界的大流行がもたらす、組織で不正のリスクが生じる例の一部に過ぎません。

各監査チームは突発的または新しい不正の問題を毎回一覧にする必要があります。しかし、監査に必要な看破する能力が変わるわけではありません。

監査人が不正を防止するためにしなければならないこと

連絡を取ること
監査チームは、不正リスクを評価するために、企業のあらゆる部署と上手く協働する必要があります。 気まずいこともあるかもしれませんが、以前は監査チームと連絡をあまりとったことがなかったあちこちの部署と連絡をやり取りすることもあるかもしれません。 おそらく、ビデオ電話やインスタントメッセージ、メールといったバーチャルの手段を通じて対応する必要が多くなることでしょう。

テストと記録
非常に重要なのがテストと記録です。不正は、新しい方法か、または以前よりもっと大胆な方法で行われる可能性があるからです。 不正リスクは、重要性の基準値が上がっているか、または重大な欠陥の申告を招くという場合もあります。記録を行い、すぐに監査人や監査委員会の注意を向けさせる必要があります。

改善
不正リスクは対処しなければならない問題です。 監査チームは、改善計画を策定し、是正アクションに担当者を割り当て、こうしたステップが予定通り行われることを確認しなければなりません。

深い問題を無視しないこと
不正の温床となり得る脆弱な内部統制を改善するために、監査管理職の方は、企業文化にある不正の根の深い問題を掘り下げる必要もあります。 例えば、シニアリーダーは財務プロセスに誠実に従い対処する重要性をどのように伝えていますか? 何が何でも勝ち取ってくるというタイプの企業文化だと、不安や他人を陥れる気持ち、輝かしい業績よりもっと必死の行動を煽るおそれがあります。

たとえ会社内の文化が良識のある行動を支持するものであっても、従業員には会社外での生活もあります。 会社外の生活で何か困ったこと (離婚や配偶者の病気、ギャンブルによる借金、授業料の支払いなど) があったとして、自身が抱いている不安や問題を会社の上司や同僚に伝えたいものでしょうか?

こうした疑問は、掘り下げていくことが難しいものですが、企業文化に迫る絶好の機会です。 質問を尋ねることで、内部監査部門長 (CAE) や監査委員会は、企業の文化や主たる価値感が不正リスクとの闘いをどう援護してくれるか深く考えを巡らせることになります。そして、企業文化が動機を、価値観が正当化を阻めば、強固な内部統制を構築することはたやすいことでしょう。

eBook:

データ アナリティクスを使用した不正の検出と防止

この eBook で説明したトピック:

  • 役に立つ不正防止プログラムを導入するうえでの主な注意事項
  • 不正の検出と防止に最も効果があるデータ分析技法
  • 複数の業務領域に直ちに導入できる、実用的なアナリティクス テスト

eBook をダウンロード

関連記事

lang="en-US"
X

Galvanize は Diligent になりました。

製品提供、研究、GRCリソースに関する最新情報を確実に入手するには、またはGalvanize製品にログインするには、 www.diligent.com

Diligentを開く ログイン