第58号コラム:丸山 満彦 氏(監査法人トーマツ パートナー 公認会計士)
題:「不正をさせない」
情報化社会の進展とともに、不正調査におけるデジタル・フォレンジック技術の重要性が増しています。しかし、今回は不正が起こってからの不正調査ではなく、不正をさせないための話をしたいと思います。デジタル・フォレンジックとは直接関係ないかもしれませんが、少しお付き合いください。
私が、不正を発見した時の話です。帳簿上の数字と実際の現金残高が一致していないことから問題が発見されました。一見数字は一致していたのですが、必要な修正仕訳を入れると一致しなくなり、不正が明らかになりました。一致していなかった数字は約7万円。支店で経理業務を行っていたベテラン社員が不正を働いていました。不正を行ったきっかけは、友人に立て替えてもらった息子のランドセル代を返すために銀行に行くことを忘れたことでした。その日は金曜日であったこともあり、返済が月曜日になっては悪いと思い、会社のお金を少しばかり借りて友人に立て替えたお金を返しました。月曜日にはすぐに銀行にいってお金をおろし、会社に戻しました。銀行が支店から遠いこともあって、その担当者はしばしば、会社のお金を借りては返すということを繰り返すようになってしまいました。そのうち、会社から借りているお金を返すのが遅れるようになりました。そのタイミングで監査があり、会社のお金を使い込んでいたということになってしまいました。
性善説か性悪説か。個人情報保護法の対応、内部統制報告制度の対応がきっかけとなって多くの人が語るようになった言葉です。私は、性善説、性悪説といった単純化した議論は好きではありません。実際に不正を見つけたり、その渦中に身をおいたものであれば、人間が善か悪か、単純に分けることができないことはわかってもらえると思います。
さて、人間は生まれながらにして善なるものなのでしょうか、悪なるものなのでしょうか。具体的な事例に当てはめて考えると単純に割り切れるものではないことが分かるのではないでしょうか。性善説か性悪説かを議論することは無意味だと思っています。具体的にすべきことは、不正をさせないということです。不正をさせないためには何が重要か。よく言われているのが、不正につながる3つの要因です。
・不正をする動機、プレッシャーの存在
・不正を行える機会の存在
・不正を正当化する理由の存在
まず企業等がすべきことは不正を行える機会をなくすことです。上記の例では、上司が通帳の記帳と現金の取り扱いを別の人にしておく、いわゆる職務分掌をしておけば、不正を起こすことができなかったと思います。コンピュータ上ではアクセス管理が重要となるのがわかるでしょう。会社ができるもっとも有効な不正防止の方法は、不正を行える機会を少なくすることです。
次に企業等がすべきことは、不正を適時に発見できる仕組みを整備し、「不正をしても発見されるからやめておこう」という気持ちを起こさせることです。つまり、不正を働かせる動機をおさえることです。デジタル・フォレンジックの技術を不正発見に活用し、不正の発見確度を高めることは不正をさせないためにも重要です。
最後に重要なことは、不正の正当化をさせないようにすることです。そのためには、時間がかかりますが、会社全体で不正を認めない風土をつくることが重要です。その際には経営トップが自ら範を示す必要があります。経営者が不正をするような企業等で従業員の不正を防ぐことはできません。
デジタル・フォレンジックの技術を磨き、不正を発見することは重要です。しかし、そもそも不正をさせないようにすることがより重要です。そういう意識をもって、デジタル・フォレンジックを活用することが重要なのだろうと思います。
【著作権は、丸山氏に属します】