HOME コラム一覧 さまよう署名スタンプ 不十分なコントロールにより公共交通機関が負った25万ドルの代償(その3 全4回)

さまよう署名スタンプ 不十分なコントロールにより公共交通機関が負った25万ドルの代償(その3 全4回)

その他
post_visual

 COSOフレームワークの統制活動項目には、承認、記録、保管の間で重複することのない適切な職務分離が含まれる。COSOは、更にすでに構築された内部統制システムのモニタリング活動の重要性を強調する。このプロセスは日々の従業員のマネジメントや実際の職務遂行を検証することで、時間的経過の一方で、内部統制システムの品質がどのように保たれているかを考慮している。
 モニタリング活動はまた内部統制の欠陥が広がる機会を減少させ、必要に応じて取締役会に諸問題を伝達することを目的としている。最後に、COSOフレームワークの情報とコミュニケーション項目は、他の4つの項目を通して持続して実施されるものである。内部統制システムは、組織が正しい情報を捉え、処理し、そして定期的に適切な関係者にそれを伝達する時に初めて機能しうるものであろう。システム全体の効率性への鍵は、正確さと適時性を確実にすることである。
 COSOフレームワークに加えて、監査基準99号のステートメント (http://tinyurl.com/37akhpm) は、監査人は財務諸表監査において不正行為をどのように考察すべきかを規定している。同基準は最初に、監査チームは不正行為の影響を受けやすい潜在的な分野は何であるかを考えることを求めている。
 加えて監査チームは常に職業的猜疑心をもって業務を進めるべきであり、文書が彼らの猜疑心を解消するまで証拠の収集をやめるべきではない。監査チームは、組織のあらゆるレベルのマネジメントや従業員への質問を通じて証拠を収集すべきである。しかしながら、質問だけでは不十分である。監査チームメンバーは適切な文書とテストによりフォローアップを実施しなければならない。
 監査チームが統制評価を完了した後、独立監査人は、統制は依拠するに足るほど強固なものであるか、更に内部統制テストを実施すべきか、あるいは純粋な実証性テストに基づく監査アプローチを実施すべきかを決定しなければならない。

二つの致命的欠陥 (TWO FATAL FLAWS)

 TCATのケースでは、購買プロセスの内部統制システムにおける2つの重大な欠陥がジョンソンンの悪巧みの実行を許してしまった。ジョンソンは買掛金システムに架空業者を作成することができたのだ。買掛金のアシスタントとして、彼女は組織の少なくとも1レベル上位のマネージャーからの承認もなく、新規業者を作成する権限を有するべきではなかったのだ。
 少なくともTCATの経理部長がJTDエンタープライズ社を納入業者として承認しなければならないとすべきであった。言うまでもなく、支出サイクルにおける、この基本的な職務分離の欠如がジョンソンに不正行為を実行することを許してしまったのだ。
 第二の内部統制上の重大ミスは、JTDエンタープライズ社宛に振り出された小切手にサインをするための署名スタンプに、ジョンソンがアクセスし、使用することができた点である。明らかに、いかなる組織も署名スタンプをしっかり鍵をかけて厳重に保管すべきであり、また、選ばれた数名のトップ・マネージャーだけがスタンプを利用可能な状態にすべきである。TCATは、1名のゼネラルマネージャーだけが小切手に署名するようにしていた。そのゼネラルマネージャーの署名はこのスタンプに記載されていたのである。彼は、その署名スタンプを自らの管理下におくべきであったし、彼の不在時に誰がこの署名スタンプにアクセスすべきであるかを書面に記載すべきであった。もしそうしていたなら、ジョンソンはそのリストに記載されてはいなかったであろう。
 2014年4月3日、TCATの取締役会はTCATのウェブサイトとマス・トランジットマガジン (Mass Transit Magazine) 上に、以下のステートメントを掲載した。「TCATの取締役会とTCATのマネジメントチームは、これらの深刻な不正行為の申し立てに対し、自らの責任を大変真摯に受け止めております・・・TCATの取締役会とマネジメントチームは同様の事態が将来起こらないようにすることを固く誓います。我々は現在全ての会計プロセスを見直し、全ての必要な変更を実施する予定です」

不正のトライアングルの分析(Fraud Triangle analysis)

 不正のトライアングルの少なくとも2つの面がこのケースにおいて明らかである。ジョンソンの弁護人、フランク・ポリセーリ (Frank Policelli) 氏は、ジョンソンはギャンプル依存症となっていたことを公にしている。イサカ・ボイス誌によると、「ジョンソンは金曜から月曜までカジノにいるような生活であったであろう」と、ポリセーリ氏は、2014年12月の法廷尋問で、トプキンス郡判事 ジョン・C・ローリー氏を前に述べていた。(参照:「実録:TCATから24万7,000ドルを詐取した女性は、ギャンブル依存症であった」ジェフ・スタイン記者、2014年12月16日付。“Records: Woman who stole $247K from TCAT was addicted to gambling,” by Jeff Stein, Dec. 16, 2014, http://tinyurl.com/p8uoqua.)。イサカ・ボイス誌によれば、「ジョンソンは、『衝動的な病的なギャンブル依存症』であったが本質的に善人である」とポリセーリ氏は述べている。
 このギャンブル依存症がおそらくは他人に打ち明けられないプレッシャー、つまりジョンソンに対する経済的負担を生み、それゆえに彼女は不正行為を犯すことになったのだと我々は信じている。
(その4に続く)
---------------------------------------
初出:FRAUDマガジン49号(2016年4月1日発行)

この記事の執筆者

John E. “Jack” Little, CFE, CPA
ニューヨーク州イサカのコーネル大学のダイソン応用経済学マネジメントスクールで会計学の上級講師を務め、地方弁護士でもある。以前は、Ciaschi, Dietershagen, Little, Mickelson & Company会計事務所のマネージングパートナーでもあった。この記事にあるいずれの情報も同会計事務所から得られたものではない。全ての資料はTCAT、トンプキンス郡裁判所資料、あるいは新聞によるものである。

Jason H. Grossman
コーネル大学のダイソン応用経済学マネジメントスクールを最近卒業し、会計、ファイナンス専攻の学士号を取得した。彼は、Ernst & Youngのニューヨークオフィスで働いており、最近、統一CPA試験の4教科をすべて修了した。
翻訳協力:
波多野 日出夫、CFE、CIA
※執筆者・翻訳協力者の所属、保有資格等は本記事の初出時のものである。

関連リンク

不正リスク(バックナンバー一覧)

オクラホマ州ヒールトンの災難 事例が明かす非営利団体不正の高い発生率(その1 全4回)

信頼の裏切り 電子購買システムの悩み(その1 全4回)

模造品、偽造品、そして闇取引 芸術品に関する不定形な不正に対する世界的な戦い(その1 全4回)

さまよう署名スタンプ 不十分なコントロールにより公共交通機関が負った25万ドルの代償(その1 全4回)

さまよう署名スタンプ 不十分なコントロールにより公共交通機関が負った25万ドルの代償(その2 全4回)

コラム
/column/2018/img/thumbnail/img_24_s.jpg
 COSOフレームワークの統制活動項目には、承認、記録、保管の間で重複することのない適切な職務分離が含まれる。COSOは、更にすでに構築された内部統制システムのモニタリング活動の重要性を強調する。このプロセスは日々の従業員のマネジメントや実際の職務遂行を検証することで、時間的経過の一方で、内部統制システムの品質がどのように保たれているかを考慮している。 モニタリング活動はまた内部統制の欠陥が広がる機会を減少させ、必要に応じて取締役会に諸問題を伝達することを目的としている。最後に、COSOフレームワークの情報とコミュニケーション項目は、他の4つの項目を通して持続して実施されるものである。内部統制システムは、組織が正しい情報を捉え、処理し、そして定期的に適切な関係者にそれを伝達する時に初めて機能しうるものであろう。システム全体の効率性への鍵は、正確さと適時性を確実にすることである。 COSOフレームワークに加えて、監査基準99号のステートメント (http://tinyurl.com/37akhpm) は、監査人は財務諸表監査において不正行為をどのように考察すべきかを規定している。同基準は最初に、監査チームは不正行為の影響を受けやすい潜在的な分野は何であるかを考えることを求めている。 加えて監査チームは常に職業的猜疑心をもって業務を進めるべきであり、文書が彼らの猜疑心を解消するまで証拠の収集をやめるべきではない。監査チームは、組織のあらゆるレベルのマネジメントや従業員への質問を通じて証拠を収集すべきである。しかしながら、質問だけでは不十分である。監査チームメンバーは適切な文書とテストによりフォローアップを実施しなければならない。 監査チームが統制評価を完了した後、独立監査人は、統制は依拠するに足るほど強固なものであるか、更に内部統制テストを実施すべきか、あるいは純粋な実証性テストに基づく監査アプローチを実施すべきかを決定しなければならない。
2018.11.16 16:35:20