【事例から学ぶ「有効な不正対策」】　中小企業を不正から守る

中小企業を不正から守る
SMALL BUSINESS FRAUD AND THE TRUSTED EMPLOYEE
信用された従業員による不正
Protecting against unique vulnerabilities

　中小企業はひどい目に遭っている。内部統制を不備なく運用し、限られた社員の中で会計業務を適切に切り離すにはリソースが不足しているため、不正被害にとりわけ遭いやすいからだ。とはいえ、中小企業で不正がはびこるままにしておく必要はない。これから実行可能な防止策を紹介しよう。

G. Stevenson Smith, Ph.D., CPA, CMA
Theresa Hrncir, Ph.D., CPA

　３０年続くアクメ・トラクター（Acme Tractor）社のオーナー兼経営者であるボブ（Bob）と彼の兄弟ビル（Bill）は、退職間近であった。地方銀行は継続的にアクメ社に融資しており、同社には何百万米ドルもの価値がある農業用トラクターの棚卸資産があった。オーナーの妻達、ジェーン（Jane）とジュリー（Julie）は、会社の経理業務を分担していた。ジェーンは請求書の承認を請け負っていた。ジュリーは小切手を作成し、ビルかボブのどちらかがそれに署名をした。領収と支払いのサイクルには、抑制と均衡の一連の仕組みが採り入れられ、このサイクル全体を一人で担う従業員はいなかった。

　ジェーンとジュリーは職を退き、ボブの息子であるジェームス（James）が帳簿の責任者となった。３０歳のジェームスは高校時代から様々な職務に就いてきた。そのため兄弟は、買掛金や売掛金、給与、すべての銀行勘定調整など、会社の帳簿に関し全面的にジェームスを信頼した。彼らはジェームスに小切手の署名権限と会社のクレジットカードを付与した。

　帳簿係になってまもなく、ジェームスは結婚し家庭を築いた。個人の毎月の支払い額が増えるにつれ、独身で両親と同居していた頃のようなライフスタイルを維持することは難しいと彼は気づいた。

　不正スキームは些細なことから始まった。最初に、ジェームスは私有車のガソリン代やファストフードの食事代といった少額の個人的支出に、会社のピーカード（p-card、購買カード）を不正に利用し始めた。数か月後、個人的な支出に充てる額と機会は増え、妻や子どもを洒落たレストランに連れて行ったり、自身や家族の洋服代に充てたり、高性能の電気製品にまでも手を出すようになった。クレジットカードへの支払い記録はすべてジェームスが管理していたので、個人的なものへの支出が継続的に増えていることに、アクメ社の誰も気付かなかった。

　ジェームスの不正行為は広範囲に及んでいった。彼は給与までも横領し始めた。マネジャーだったためタイムレコーダーで打刻する必要がなく、自身に過剰な残業代を支払いだした。休暇をすべて消化しているにもかかわらず、そうでない場合に支払われる給与を自分に支払った。それでもなお、アクメ社の経営陣は気付かなかった。

　また、彼は自分宛ての小切手を書き始めたが、各小切手の控えには経常的に取引している常連のベンダーの名前を書き、コンピューターシステムにそれを打ち込んでいた。毎月口座取引明細書が届くと、ジェームスは明細書にある小切手の画像を、小切手の控えやコンピューターシステム上のベンダー名と一致するように修正した。そして、修正した口座取引明細書のページをコピーし、原本をシュレッダーにかけ、換金した不正小切手の証拠を隠滅した。

　狡猾なジェームスの行動は止まらなかった。彼は会社が利用している銀行で個人のクレジットカードを新たに作った。いまや彼にとって、会社のクレジットカードの毎月の支払い用に銀行手形を電子的に作成し、個人のカード支払い用に会社の小切手を書くことなど簡単だった。誰かが小切手の控えを見直したとしても、１枚のクレジットカード請求に対して毎月支払われている事実が見つかるに過ぎないだろう。ジェームスは会社のクレジットカードで個人的費用を賄い、さらに、この新たに作ったクレジットカードで追加購入分を支払うことができた。彼は２枚のカード支払いに会社の資金を充てた。巧みなやり方だった。

　不正実行者の中には、自らの横領を、「一時的な」借り入れであっていずれ返すつもりである、として正当化する者もいる。ジェームスは金を返済する意思は毛頭なく不正を犯していた。彼の２年半に及ぶ横領は、会社に資金難をもたらすには十分な額だった。

　２０１０年１２月、ジェームスの従兄妹が支払い済み小切手を会社のオンライン銀行システムで検索していたところ、月に何枚かのジェームス宛ての小切手が本人の署名によって支払われていることに気付き、不正が偶然にも発覚した。

　経営陣は警察当局に連絡せず、外部会計士を雇うこともしなかった。内部調査により、一家は少なくとも６万米ドル（おそらく実際はそれをはるかに上回る額であったが）の損失があったと結論付けた。家族はジェームスと対峙することとなった。彼は全てを認め、横領の手口を語り始めた。賠償する旨の合意書に署名させた後、会社は彼を解雇した。この合意書には、家族はジェームスを告訴しないと明記されていた。

　ジェームスの不正が発覚する前、ビルとボブは資金難を不況のせいだと考えていた。そしてもちろんジェームスもこれに同意していた。兄弟は従業員を解雇したり、親族と一般の従業員の従業員手当を廃止したり削減したりしなければならなかった。アクメ社はいまだにジェームスの不正スキームのダメージから復活を遂げていない。

　内部統制システムを不備なく運用し、限られた社員の中で会計業務を適切に切り離すには、中小企業はリソースが不足しているため、とりわけ不正被害に遭いやすい。それゆえ、経理担当者には、会計不正を容易に犯せる機会があるという全くもって不適切な職務権限が与えられているのかもしれない。さらに、中小企業の企業文化は、従業員は「信頼できる家族」であるという概念の下に発展している。その結果、適切な内部統制なしで信頼された従業員を配属することが、「家族」経営の経営陣にとって不合理な決定にはならないようである。

　ACFEの「国民への報告書２０１２年度版（2012 Report to the Nations）」によると、不正被害に遭った中小企業（従業員数１００名未満）の平均損失見積額は１４．７万米ドルだった（ACFE.com/RTTN）。報告書によると、不正事件の被害に遭った企業の３１．８%が中小企業であり、規模別に見ると最も高い割合になる。（例として、従業員数１００～９９９名の会社の不正事件発生率は１９．５%、従業員数１，０００～９，９９９名の会社は２８．１%、１０，０００名以上の会社は２０．６%である。）

　ACFEの報告書によると、従業員数１００名未満の会社の不正スキームは主に以下の５つであった。請求書不正、汚職、小切手改ざん、スキミング、経費精算における不正である。汚職のスキームは、収賄や不正な謝礼、リベートの手配などの犯罪である。全調査の内、最大数４１．５%を占めた犯行者の特徴は組織に在籍して１～５年の者であり、その内のほとんどが学士号を持ち経理部門で働いていた。1

　ACFEの調査データを用いてもなお、従業員の不正による正確な損失額を見積もることは難しい。中小企業は、家族のきまり悪さや刑事訴訟をしないという判断、犯罪を内々の利害関係者のみに留めておきたいという考えから、これら犯罪を報告しないことが往々にあるからだ。２０１１年５月１６日のデイリー・レコード（The Daily Record）の記事、キャサリン・ジョンストン・ジャーボウ（Kathleen Johnston Jarboe）著「中小企業における、発見困難な由々しき従業員の横領（Employee theft at small business high and hard to detect）」によると、中小企業の４０%が被害に遭ったと報告しているにもかかわらず、中小企業の横領被害者の内、通報するのはわずか約２%のみである。（有料参照アクセス先　http://tinyurl.com/byozj4w）

　本記事で、このような不正スキームを防ぐ中小企業の経営者向けの実践的な推奨案をいくつか紹介する。

信頼されている従業員　（THE TRUSTED EMPLOYEE）

　従業員の横領は通常、常習犯の型通りのプロファイルと合致しない。２０１１年１月のビジネス・クレジット（Business Credit）誌の記事、ブライアン・シャペル（Brian Shappell）著「チャンスが訪れる（Opportunity Knocks）」によると、不正実行者は優良社員であることが多く、平均勤続年数は４～５年で、１０人中９人は初犯である。（全米信用協会（NACM）会員のみ閲覧可能な参照先。http://tinyurl.com/b2t2rbr）

　ACFEの「国民への報告書２０１２年度版」の調査によると、職業上の不正実行者の約８７%が、不正関連の犯罪行為で起訴や有罪判決を受けた経験がない。また、８４%が、不正関連行為により雇用主から罰則を科されたり懲戒免職処分を受けたりすることもなかった。それゆえ、最も信頼されている従業員、つまり資金に手が届きやすく１度も盗みを働いたことのない者が、個人的な経済的困難に直面した際に、会社の資産を持ちだすという抗い難い誘惑に屈してしまうのかもしれない。ドナルド・Ｒ・クレッシー（Donald R. Cressey）が提言する有名な不正のトライアングルの１角では、不正スキームの実行を働きかける要因として、個人的ストレス（いわく、「他人に打ち明けられない金銭的困窮の認知」やプレッシャー）などを強調している。（同氏によると、このトライアングルの残りの２角は、機会の認知と正当化である。ACFEの２０１２年度不正検査士マニュアル（Fraud Examiners Manual）4.502-4.504参照。）

　会計不正を犯す動機には、強欲、金銭的困難、従業員の失権がある。２０００年１１月のジャーナル・オブ・アカウンタンシー（Journal of Accountancy）の記事、アニタ・デニス（Anita Dennis）著「好況時の否定的側面（The Downside of Good Times）」によれば、権力をはく奪された従業員は、雇用主のために日常の些末な業務を評価されることもなく何年もこなしてきており、ひどく憤っている（http://tinyurl.com/ayfrsws）。彼らはないがしろにさていると感じるのである。

　従業員の中には、もっと金銭的補償を受ける権利があると信じ込むことが動機となる者もいる。または、中にはお金を「一時的に」借りるだけでいずれ返済すると正当化するものもいる。動機、正当化、そして機会が揃うと、どの企業においても従業員が不正を犯す可能性は高まる。

　１９９３年の経営監査誌（Managerial Auditing Journal）７号第８巻の記事、ジョージ・A・カッソーラ（George A. Cassola）著「信頼要素（The Trust Factor）」によると、多くの中小企業において、不正実行者が犯罪に手を染める主な理由は、経営陣が彼らを過度に信頼していることにある。彼らは家族であったり、長年の友人であったり、確かな経歴や勤務年数があったりする（http://tinyurl.com/bzdkc3w）。こうした信頼度の高さが不正実行者の不正隠蔽を可能にする。経営者が疑わしい行動を発見した時でさえ、従業員がこの信頼関係を壊すことはありえない、と信じることも往々にしてある。それゆえ、経営者は調査を躊躇し、結果的にさらに大規模な不正を生んでしまう。

従業員による横領の明確な兆候　（TELLTALE SIGNS OF EMPLOYEE THEFT）

　多くの場合、従業員が不正を犯す可能性がある、もしくは既に不正行為に関与しているという危険信号が確認できる。ACFEの「国民への報告書２０１２年度版」では、危険信号が表れている行動の上位２つに、分不相応な生活をしている（全１，３８８件中３６%）、経済的に困窮している（２７%）ことが挙げられた。上位５つ内のその他の行動面での危険信号には、業者/顧客と異常に親密なつながりがある、統制上の問題、職務分離を渋る、離婚／家庭内に問題を抱えていることが挙げられる。

　KPMGは、２０１１年の「世界の不正パターン分析：典型的な不正実行者とは？（Analysis of Global Patterns of Fraud: Who is the typical fraudster?）」の中で、３４８件の不正事件のデータを収集した（http://tinyurl.com/ab8kz55）。調査結果から、利己主義者、規則を曲げる傾向がある、異議を唱えられると食ってかかる、昇進や休暇を嫌がる、報告書の提出が遅れるなどの特徴的な危険信号が見つかった。

　従業員の不正の危険信号を見つけたら注意を払わなければいけない。従業員の多くは生活の中でストレスや金銭的困難を抱えていながらも、雇用主から騙し取ることはしない。しかし、何か行動面での危険信号が表れている従業員を見つけた場合は、その従業員の行動に特に気を配る価値はあるだろう。何が起きているか把握するために、その従業員の職責を分析する必要があるかもしれない。

中小企業における従来の不正スキーム
（TRADITIONAL FRAUD SCHEME IN SMALL BUSINESS）

　組織と従業員の個人的な結びつきに関係なく、１人の従業員が認証なしで自由に取引状況にアクセスできるようにすることは、銀行強盗に金庫のダイヤル錠の番号を教えることに等しい。アクメ社の事例は、多くの家族経営の会社やその他中小事業体に起こる、根拠のない信頼と管理プロセスの欠落が原因の典型的な不正事例である。（当事者である家族の協力と了承の下、アクメの事例を今回取り上げた。関与者の氏名のみ変更している。）

　ACFEの「国民への報告書２０１２年度版」によると、職業上の不正は、他のどの方法よりも、内部情報、またはいわゆる偶然によって発覚することが多い。プライスウォーターハウスクーパース（PricewaterhouseCoopers）の２０１１年度世界の経済犯罪調査によれば、不正事件の４１%が内部情報や事故、または偶然が重なって発覚している（http://tinyurl.com/yg5q2td）。これはアクメ社にも当てはまっている。

　つまり、中小企業は必ずしも内部統制、外部監査、勘定の照合、ＩＴ統制、マネジメントレビュー、もしくは自白によって不正を暴く必要はない。このような時間のかかるプロセスに高額投資することが、中小企業にとって必ずしも最善の策とは限らないだろう。

　とはいえ、多くの中小企業の経営者は反対の極に走り、内部統制は手が出ないほど高い贅沢な手法であると信じている。内部統制手法は、会社の資産を保護し、期待値や行動に一貫性を持たせるための形式化された共通概念である。アクメ社のような中小の家族経営の会社でさえ、ジェームスが帳簿係全般を引き継ぐ以前は十分認められるレベルの内部統制を備えていた（コラムを参照）。最小限のコストで最低限のレベルの内部会計統制を行うのに、必ずしも資金力のある大企業である必要はない。

不正防止に向けた提言　（RECOMMENDATIONS FOR AVOIDING FRAUD）

　大企業向けの内部統制ガイドラインは数え切れないほど発行されている。しかしながら、中小企業における内部統制のニーズは、多国籍企業や国立銀行、大きな政府のものとは異なる。

　大企業では数多くの従業員の中で現金回収や預け入れ業務を分担させるものだが、これは中小企業が必ずしも倣えるものではない。アクメ社のような中小企業は、クレジットカードのセキュリティ、身元保証、銀行口座の適切な利用、信頼性の高い勘定調整業務、会計業務委託先の選別、および企業文化の見直しに注力する必要がある。

クレジットカードおよび購買カード（CREDIT AND PURCHASING CARDS）

　ジェームスのような従業員は、安価な商品や日用品を買う際に支払勘定システムを経由せずに会社のクレジットカードやピーカード（購買カードまたは調達カード）を使用する。中小企業はこれらのカードに企業コードを付ける必要がある。これにより、例えば宝石店や電化製品店、カジノなどの場所でのカード使用を規制できる。それぞれのカードには、日々の利用限度額や支出総額限度額を設定すること。また従業員はカードをキャッシングサービスに利用してはならない。

　クレジットカード会社からピーカードを利用した全支出の円グラフを提示してもらおう。支出パターンの視覚的な比較により、異常な支出パターンが素早く見つかる。

身元保証（BONDING）

　中小企業は、口座を利用できる従業員、特に署名権限を持つ者の身元保証を、保険会社を通して行うべきである。身元保証された従業員が財務不正を犯した場合、保険会社が損失額を会社に対し補償する。契約によっては、不正に関与した従業員を中小企業が起訴することを条件するものもある。さらに高額な代替案として犯罪保険がある。より広範な横領を対象としているが、中小企業は告発された従業員を起訴しなくてもよい。身元保証のプロセスは通常、従業員の犯罪歴や経済力の確認が含まれる。

銀行口座（BANK ACCOUNTS）

　会社でいまだ手書きの小切手を使用している場合は、銀行口座を２つに分け交代で使用すること。２つ目の口座を利用し小切手を書いている間、その月中にすべての支払済み小切手を１つ目の口座内で決済することができる。２つの口座で書いた小切手は区別がつくようにわかりやすいロゴマークを付けること。毎月末に、元帳残高を２つ目の口座に送金する。小切手はすべて次月までに決済すること。また、前月に使用した口座はゼロ収支にしておくこと。

　会社のすべての小切手、もしくは特定額を越えた小切手には連記式署名をすること。連記式署名のいらない小切手は四半期ごとに別途再確認すること。

照合、監査に外部サービスを利用する
（HIRE EXTERNAL SERVICES FOR RECONCILIATIONS, AUDITING）

　帳簿、内部の会計監査、および会社の記録を監査するための外部サービスを利用しよう。帳簿係は、会社の財務記録を単にまとめるだけであり、作成した財務諸表が正確であるか、また大きな虚偽表示がないかを必ずしも保証するわけではないからだ。

　銀行取引明細書の照合のために、外部の会計士やその他の独立組織を雇うことで、これらの財務報告書に関する財務保障が強化できる。経営者ではなく銀行のみが、外部の会計士に明細や小切手原本を直接送ることとする。

　外部の会計士は、半年もしくは四半期ごとに、抽出した給与支払いデータやベンダーの名前と住所を買掛金情報と照合し、矛盾を見つけることができる。全面監査が不正の発覚につながらないかもしれないが、明らかな内部統制の脆弱性は素早く特定できる。

　このような防止措置に対する従来の反論は、「我々の従業員は横領などしない」というものである。確かに、不正を犯すその時まで不正はしていないものだ。このように、外部の会計サービスに金を支払うことが中小企業には重要なのである。さもなければ、厄介な不正を一掃するのにさらに大金を支払うことになり得る。もしくはさらに悪いことに、キャッシュフローの低下から営業活動を縮小する羽目になるかもしれない。また、銀行の貸し出しリスクにより、銀行の与信枠が削減され、さらに金利が上がるかもしれない。

　もちろんこのような方法の大前提として、いつものことだが、オーナーや経営者は日々の業務に十分な誠実さと高潔さを持って取り組む必要がある。不正が企業文化に組み込まれてしまわないよう、従業員向けの基準を正式に導入すべきである。経営者が抜け道をしたりいい加減な支出をしたりすることは許されない。

小規模ながら強大　（SMALL BUT MIGHTY）

　中小企業は大変な目に遭っている。厳しい利幅の上で、支出やキャッシュフローに目を光らせなくてはならない。内部統制を不備なく運用し、限られた社員の中で会計業務を適切に切り離すにはリソースが不足しているため、不正被害にとりわけ遭いやすい。しかし、たとえ財務的な制約があったとしても、小規模ながらも強大な企業となるために実行可能な選択肢をいくつか導入することはできる。

ジェームスが引き継ぐ以前の内部統制はかなり優れたものだった
INTERNAL CONTROLS WERE FAIRLY GOOD, BEFORE JAMES TOOK OVER

　本記事で取り上げた実在する家族経営の中小企業、アクメ・トラクター社は、オーナーの１人の息子であるジェームスが帳簿係を担うまで、３０年間にわたり経営はうまくいっていた。当時、彼は２年半で会社から少なくとも６万米ドルを横領した。しかし、中小企業における優れた内部統制という観点でこの企業に焦点をあて、良き時代を思い起こしてみるとしよう。

　オーナーはボブとビルの兄弟だった。オーナーの妻達、ジェーンとジュリーは、会社の経理業務を分担した。ジェーンは請求書の承認を請け負った。ジュリーは小切手を作成し、ビルかボブのどちらかがそれに署名した。領収と支払いのサイクルには、抑制と均衡の一連の仕組みが採り入れられ、サイクル全体を取り仕切る従業員はいなかった。

　ジェーンが郵便物を開け、支払明細を記録し、預金のためにボブにそれを渡した。ジュリーがそれを総勘定元帳に記帳した。ボブは通常、銀行取引明細書の照合を行った。会社が委託する会計事務所は、アクメ社が提供したデータを基に財務諸表をまとめた。会社は取引状況の監査をどこにも委託しなかった。下記の図の、現金収入および現金支払いサイクルにおける抑制と均衡のシステムを参照すること。

　さほど深刻ではないがこのシステムの弱点の１つに、ボブが銀行へ預金し銀行取引明細書の照合も行っていたことが挙げられる。ボブが現金預金を抜き取り銀行取引明細書の改ざんをすることも可能だった。しかしながら、このケースでは入金のほとんどは現金ではなく小切手だった。

G. Stevenson Smith, Ph.D., CPA, CMA
ジョン・マッシー（John Massey）ビジネススクール　寄付基金教授。南東オクラホマ州立大学（Southeastern Oklahoma State University）　会計学教授。

Theresa Hrncir, Ph.D., CPA
南東オクラホマ州立大学　会計学教授

Stephanie Metts
南東オクラホマ州立大学経営学部　特別顧問

1	２００７年～２０１０年の主な横領事件１，０００件の分析によると、不正実行者の６０%が財務／会計部門の従業員であった。２０１０年１２月７日発行、クリストファー・T・マルケ（Christopher T. Marquet）著「中小企業は不正および横領の最大の危機に直面している（Small Businesses Face Greatest for Fraud & Embezzlement）」c マルケ・インターナショナル社（Marquet International Ltd.　http://tinyurl.com/azjra4l参照。）