【事例から学ぶ「有効な不正対策」】　守るべき約束

守るべき約束
PROMISES KEPT
企業の取締役会は信頼回復と不正回避のため、変革を図らなければならない。
CORPORATE BOARDS MUST CHANGE TO RESTORE PUBLIC TRUST AND AVOID FRAUD

シーラ・キーフ　（ＣＦＥ、ＣＰＡ）：著
By Sheila Keefe, CFE, CPA

企業の取締役が定期的に本社を訪れ、決定事項を形式的に承認するだけで、法外な報酬を手にしていた時代は過ぎ去った。現代の取締役は現場主義の姿勢でリスク管理や業績評価に取り組み、不正を発見・防止する手法の導入、株主の保護と会社の名声維持に努めなければならない。

　激震が走った。コス社（Koss Corporation）はウィスコンシン州に拠点を置くステレオヘッドホンの上場企業メーカーである。スジャータ・「スー」・サックデバ（Sujata “Sue” Sachdeva）は同社の経理を担当する主任責任者であり、周囲からも人気があった。そんなサックデバが２００４年から２００９年までに３１００万ドル以上の横領の罪により告訴されたのだ。２０１０年１月２０日、サックデバは米司法省によって起訴された。

　不正について報告を受けたコス社の取締役会は、その天文学的な金額に言葉を失った。なぜなら、当社は過去何年もの間、財務諸表監査で「問題なし」との適正意見を受けていたことや、サーベンス・オクスリー法の財務報告に関する内部統制を定めたセクション４０４（Ｂ）が適用されるほど規模が大きくなかったからだ。

　取締役会が以前から取り入れていた株主利益保護を目的とする手法のほとんどが浪費や濫用を識別する効果がないことが明らかになった。２０１０年にＡＣＦＥが発表した「職業上の不正と濫用に関する国民への報告書（Report to the Nations on Occupational Fraud and Abuse: RTN）」の研究成果によれば、外部監査で発見された不正はわずか４．６％に過ぎなかったという。当時発見された不正の８．３％が偶然に発見されたことを考えると、これはあまりよい結果とはいえない。

　コーポレートガバナンスの構築に大きな効果を発揮する方法がある。それはリスク管理と業績評価、不正の発見・防止である。

リスク管理　（RISK MANAGEMENT）

　取締役会は疑いのある不正だけに限らず、様々なリスクを管理することが求められる。適確にリスク対策せず、その有効性が実証されていなければ、不正の発生によってさらなる損失を被ることになる。

　グラナイト・コンサルティング・グループ（Granite Consulting Group Inc.）のマネジングディレクター、マイケル・ベチャラ氏（Michael Bechara, CPA）は「巨額の被害を受けるまでリスク管理対策を講じない企業が多いのは残念です」と話す。

　考慮すべきリスクには二種類ある。規制変更や政治の変動、信用ボラティリティなどのマクロ経済的リスクと、限られた納入業者や取引先への過度な依存などのミクロ経済的リスクである。リスクを識別評価した後は、対応策を検討する。会社の手順を変更してリスクを軽減したり、保険によって第三者にリスクを移転したり、商品ラインを停止したりすることが考えられる。

　ウィスコンシン大学マディソン校（University of Wisconsin-Madison）の会計学の准教授ホリス・アシュバ・スカイフェ氏（Hollis Ashbaugh-Skaife, Ph. D.）は最適なリスク管理計画の実行に関して、「リスク管理への取り組みとして取締役会を一人一人、またはサブグループにわけ、それぞれに特定のリスクに対する責任を持たせるとよい」と言っている。

重要業績　（KEY PERFORMANCE）

　取締役会は企業業績を評価する際、リアルタイムで実用的な情報を入手するようにしなければならない。各取締役会儀で、役員が手本にできるような会社の行動規範を配布する。内容があまりに煩雑で問題の初期兆候を見落としかねない場合は、再考する。

　リンドン・グループ（Lyndon Group）でコーポレートガバナンスやリスク管理、コンプライアンスを指導するダグ・ビュースアート氏（Doug Beeuwsaert, MBA, CIA）は、コンプライアンス機能に関する業績報告書を作成し、企業倫理向上への取り組みを強化するよう提案している。

　また不正発見に役立つよう、書類作成時には重要な業績評価指標も決めておく。企業業績を知る上で取締役会が調べておくべき項目には以下のようなものがある。

・個別および総計の棚卸資産回転率。
・特定の納入業者や取引先との業務に偏っていないか。
・取引先や商品ラインから得られる利益。
・事業から得た利益とキャッシュフローの間に著しい開きがないか。
・売上高と生産統計の間に不審な点がみられないか。
・売上、売上原価、粗利益の動向

　取締役会が理解すべきなのは損益計算書の最初の3行と企業業績をどう効果的にモニタリングするかである、とアシュバ・スカイフェ氏は指摘する。コス社の取締役会が純利益と差異の原因をもっと適切に理解し対処していれば、不正の兆候に気づいたかもしれない。

　重大な差異に関する経営陣の説明を鵜呑みにせず、外部と協力してそれを立証すべきである。たとえば、売上原価の増加は原材料価格の変動によるものだと上級管理者から説明を受けた場合、取締役会は購買部長に事情を尋ねてその根拠を確かめるとよい。また、取締役が社内の報告書を解釈分析できるよう、取締役会議用の書類の中に産業アナリストによる報告書を添付しておくのもよい。

　四半期ごとのトレンドを見る際、リスクの兆候だけでなく、無駄な支出がないかチェックする。また、収益レベルに直結する支出も調べておく。収益レベルが予想より低いのに、年に１度設定した支出レベルに変化がないという企業があまりにも多い。逆に予想より高い収益なら成長をさらに促すよう、高収益の部門や商品ラインに会社の資源を投入すべきだ。

不正の発見防止法　（FRAUD DETECTION AND PREVENTION TOOLS）

　ＲＴＮによれば、不正による企業の損失は世界中で年間売上高の５％に上るという。もちろん、これほどの大きな損失は無視できない。不正の発見防止法の中でもとりわけ優れているのは、内部通報制度、抜き打ち監査、企業倫理に関する研修、職務の分離、従業員支援プログラムである。

内部通報制度　（WHISTLE-BLOWER HOT LINES）

　ＡＣＦＥでは２００２年から、内部通報制度を不正発見に最も効果を発揮する手段だとしている。ＲＴＮによると、不正発見の４０．２％が匿名の通報によるものであった。内部通報制度を導入している企業で発見された不正の４７％が内部者からの通報によるものであったが、導入していない企業ではわずか３４％であった。

　高品質な内部通報制度サービスを全国的に展開する企業の多くは、苦情申し立てや内部通報を２４時間３６５日フリーダイヤルで受け付けるサービスを提供している。まず、経験豊富なオペレーターが１５～２０分ほど電話主から話をきいて報告書を作成し、社内の担当責任者に報告する。

　内部通報制度の機能を最大限にいかすために、社内で上級管理者より上の立場にある者、たとえばオーナーや取締役、外部コンサルタントに報告書が届くよう内部通報の提供会社に頼んでおく。追加調査を求める報告書および（または）警察に照会するための報告書を作成するよう取締役会に提案するとよい。

　ＲＴＮの報告によれば、従業員からの告発はわずか４９．２％であったという。したがって、納入業者や取引先も含めて情報提供者の範囲を広げておくことも重要である。ビュースアート氏は「内部通報制度の連絡先を会社のホームページや取引先への領収書、納入業者との行動規範に関する合意書に記載しておきましょう」と言っている。

抜き打ち監査　（SURPRISE AUDITS）

　抜き打ち監査の優れている点は強力な抑止効果を持ちながら、定期的に、またシステム全体に行う必要がないということである。中には１項目をテストしただけで不正を暴いたという企業もある。たとえば、州の規制当局は定期的に抜き打ち監査を実施することで医療保険詐欺を摘発できる。規制当局の担当者が四半期ごとに病院やクリニックにやってくるのは病院側にもわかっているが、どの医師のどの医療手当が監査されるかは知らされていない。

　高リスク分野に特化した抜き打ち監査手続を設計することも可能である。たとえば、社内では大量の現金取引が発生する。したがって、前もって現金売上を予想しておいたり、直接レジに行って監査したりするのも効果的である。交通・接待費が多い企業の場合なら、経費報告書を調べてその正確性及び会社の方針に合致しているか確認する。コンピューターを駆使して不振な取引や納入業者、取引先を効率的に抽出し、さらなる調査に役立てるのもよい。

　ヒルバート大学（Hilbert College）のコンピューターセキュリティ・情報保証の准教授ウイリアム・ハスリンガー氏（William Haslinger）は社内に内部監査部門を有する企業に対してこう注意を促す。「内部監査人が他から干渉されず、業務に集中できる環境づくりを徹底しましょう。ワールドコムの不正事件はその重要性を示しています。この事件では、最高財務責任者（ＣＦＯ）自らが内部監査人の調査を妨害していたのです。」社内に内部監査部門がないなら最低でも、ＣＦＥやＣＰＡの資格を持つ外部コンサルタントに依頼して四半期ごともしくは一年ごとに検証すべきである。

企業倫理に関する訓練　（ETHICS TRAINING）

　アーチャー＆グレイナー（Archer & Greiner P.C.）フィラデルフィア事務所の訴訟パートナー、ステラ・ツァイ氏は効率的な倫理・コンプライアンスプログラムが不正の発見防止に役に立つ、と言っている。倫理・コンプライアンスプログラムが整備されていれば、連邦裁判所の判決指針における減刑要素とみなされ、これは偶然の一致というわけでもないが企業の不正行為に対する抑止効果が期待できる。従業員に適切な行動を期待するなら、倫理・コンプライアンスに関する明確な指針を策定し、訓練プログラムを設けておくことが重要である。

　会社の行動規範を策定する際、確実ではないが、以下のような項目は重要な規準になると思われる（会社の雇用方針を変更する際は、商法を専門とする弁護士に相談すること）。不正防止に関する方針：不正防止に関する方針を策定し、禁止事項や違反の報告方法についての従業員の指導に役立てる。会社の備品である携帯電話、パソコン、社用車の私用など、不正行為の定義を明確にしておく。時給制の従業員が労働時間を水増しするのと同様、納入業者や取引先から高額な金品を受け取るのは禁じられている。不正行為に対する懲罰には減俸、降格、解雇があることを従業員にも告知する。

　デスクとロッカー：プライバシー訴訟では多くの場合、調査対象となる職場で法的にプライバシーが確保されているかが大きな争点となる。しかし、従業員が持つプライバシーの権利は放棄させることができる。デスクやロッカーは会社の財産であり、いつでも不正調査の対象になる旨を記した紙を従業員に見える場所に貼っておく。従業員が自分で鍵を閉めて管理していても、調査対象の場所であればプライバシーは保証されない旨を指針に含めておく。ノートパソコンやスマートフォン、ＵＳＢメモリー、携帯情報端末（ＰＤＡ）のような情報機器は調査対象の項目に入ることを明記しておく。

　Ｅメールとボイスメール：Ｅメールでのやりとりやボイスメールの内容は検査の対象となることを雇用指針に記しておく。これは裁判所がボイスメールやＥメールのやりとりにおける従業員のプライバシー確保に関して判断する際に、文書規定の有無が焦点になるためだ。

　監視カメラ：従業員が発見をおそれるため、監視カメラは不正を思いとどまらせる強い抑止力として働く。一般的に、従業員のプライバシーが保証される場所での監視カメラの使用は禁止されているが、合理的理由による公の場での設置は法律によって認められている。しかし過去には、従業員同士の会話の盗聴に合理的理由はない、とする判決が下ったこともある。従業員のプライバシー保護の権利を放棄させるには、ビデオ監視されている場所に注意書きを貼っておけばよいだろう。

　機密情報：従業員は不正に機密情報をもらしてはならない。これは特定のプロジェクトや商品に携わっていない従業員も例外ではない。機密情報には、取引先や納入業者の一覧、原材料費に係わる書類、価格表、従業員名簿が含まれる。

　経営者のベンチマーク実績：従業員の評価期間前に、不正防止目標の遵守状況が評価対象である旨を従業員に知らせておく。

　文書保管に関する規定：紙媒体、電子媒体による作業成果物を保管する期間を規定しておく。訴訟前の証拠隠滅を防ぐ目的で、「訴訟ホールド」に関する条項を盛り込んでおく。

　信用調査：従業員の信用調査を定期的に行うことで、問題の初期兆候をとらえられる。普段は信頼できる従業員も金銭的負担から不正に手を染めることが多いためだ。しかし、公正信用報告法（Fair Credit Reporting Act: FCRA）の規定により、雇用主が民間の個人信用情報機関から従業員の信用情報を得るには、その従業員からの同意が必要である。ＦＣＲＡの運用を行う政府機関である米連邦取引委員会は、信用情報を入手する際、従業員からどのように同意を得るかに関して指針を示している。

　雇用主は、雇用契約書とは分けて信用調査報告書を入手することがある旨を別の書類を使って従業員に開示しなければならない。従業員から「包括的」権限を得ることも一つの手だが、その場合、事実上、その承認の有効性がその後も継続する旨を従業員側に伝えていなければならない。信用調査報告に基づいて従業員に不利益になるような措置をとる場合は、雇用問題を専門とする弁護士に相談する。

職務分離　（SEGREGATION OF DUTIES）

　経理部門の多くでは、収入や経費、給与などの業務ごとに職務が分担されている。経理部門の人員が３人以下であっても、統制上、兼務すべきでない職務に就かせないようにしなければならない。たとえば、同じ人物が取引先へ領収書を郵送し、売掛金勘定の貸方記入することは望ましくない。同一の従業員が盗みを働いたり秘密を隠匿したりしないよう、職務を割り当てるべきだ。

　適切な職務に就かせるには多くの場合、人員を増やすよりも職務の割り当て方を見直す方がよい。職務分担を見直す意向を強く持っているのであれば、チーム作りの一環として自分が担当している業務が書かれたインデックスカードを使った研修会を開いてみるのもよい。

　まず、あらかじめ基本の業務が書かれたインデックスカードを２５枚ほど用意しておき、兼務すべきでない職務同士が書かれたカードに同じ文字を書くか印をつけておく。たとえば、「取引先への事後支払い」と「貸方伝票の起票」はそれぞれ別の係が担当すべき職務である。それがわかるように、両方のカードの右隅に大文字で「Ａ」と記入しておく。次に、カードを経理部門のスタッフに渡し、同じ文字の組み合わせのカードがなくなるまでスタッフ同士でカードを交換する。

　こうした研修を通して、部門の業務が新たに増えたわけではないことを示し、且つ容易に統制機能を見直すことができるのでスタッフの士気を高めるのによい。また、スタッフ同士でカードを交換する中で問題意識を共有することができる。

　零細企業では経理部門内で職務を分掌することが難しいので、受付係や事業主が兼務すべきではない職務の片方を担うとよい。たとえば、受付係が郵便物を開けて、仕入れ先への支払いのための伝票を用意する。また、事業主が銀行取引明細書を確認したり、売掛金勘定や仕入れ先勘定を定期的にレビューしたりするといった形である。

従業員支援プログラム　（EMPLOYEE SUPPORT PROGRAMS）

　米国の組織犯罪研究者ドナルド・R・クレッシー（Donald R. Cressey）は自らが体系化した「不正のトライアングル」というモデルで、普通の人が不正を行う原因として、「機会の認識」、「正当化」、「金銭的理由によるプレッシャー」、という３要素を提案している。不正実行者に話をきくと、その多くが実際に実行する前にうまく不正を働く手口を知っていたことがうかがえる。しかし、金銭的理由によるプレッシャーがなければ不正を働くことはなかったという。したがって、従業員支援プログラムが不正防止に効果を発揮する。従業員に対してクレジット・カウンセリングや心理カウンセリングを行うことで負担を軽減し、もっと生産的な形での金銭問題解決にエネルギーを向けられるよう支援する。

不正防止にてこ入れを図る　（LEVERAGING EFFORTS AND DETERRING FRAUD）

　従来のコーポレートガバナンスは株主利益を保護する上で十分でないことを企業は認識すべきである。株主たちはアカウンタビリティのいっそうの向上とさらなる企業成長の実現を求めている。この二つの要素はトレードオフの関係にあるように思われる。しかし、ラブルズＬＬＰ（Lovells LLP）シカゴ事務所のパートナー、ブラッド・オキーン氏（Brad Ockene）はこう語る。「純粋にコーポレートガバナンスの効率化による経済効果を目的として、多くの企業がコンプライアンスプログラムの改善に取り組んでいます。」

　コンプライアンスへの取り組みをいっそう強化しようとする取締役会は、リスク管理や業績評価、不正の発見防止に注力することで最大限の効果が期待できるだろう。

シーラ・キーフ（Sheila Keefe、CFE, CPA）はウィスコンシン州レイク・ジュネーブにあるAccess Resource Management, LLCの代表である。