日本企業の不祥事が頻発しており、その勢いは止まりそうにない。日本企業の不正の多くは内部で起きており、それは内部統制機能が十分に発揮されていないからで、不正発覚時の対応も不十分である。不正を防ぎ、損害を最小限に留めるために企業は何をすべきか。発生頻度は低いが、発生した際の損失額が大きいリスク「非期待損失」のマネジメントがいま、企業に求められている。

不正は企業の
内部で起こっている

丸山琢永 TAKUEI MARUYAMA

 2017年も、製品データ改ざんや無資格検査、談合、粉飾決算など、企業の不祥事が相次いで報じられた。
 PwCが2年に一度実施している「経済犯罪実態調査(2016年版)」では、日本企業の経済犯罪は、世界全体と比較して、「内部」の関係者によるものが多く、実に88%を占めている。一方、海外ではサイバー犯罪やマネーロンダリングなど、「外部」の人間による犯罪が日本に比べて多い。
 日本企業では不正は主に企業内部で起きる傾向がある。経営者はこの現実を直視し、内部関係者による経済犯罪への意識を高めると同時に、犯罪を予防・検知する内部統制システムをあらためて整備していく必要がある。
 同調査によれば、多くの日本企業において、不正の発見や防止のために導入している内部統制システムは、十分にその機能を発揮していないことが推察される結果となった。なぜなら、「経済犯罪が発覚した理由」を見ると、「偶然」という回答が44%と圧倒的に多かったからだ。次に多かったのが「内部通報制度によらない報告(内部からの相談)」で、「定期的な内部監査」や「疑わしい取引の報告」が多い海外とは大きく異なる。
 つまり日本企業の内部統制システムは、社員一人ひとりの倫理観に依存する部分が大きく、統制環境の整備に対する意識が高いとはいえない。その結果、内部統制システムが本来想定されている機能を十分に発揮できていないと考えられる。
 日本企業の経済犯罪に対する意識の低さも大きな懸念材料だ。過去2年間で経済犯罪対策にかけた費用についての回答を見ると、「顕著に増加」「増加」と答えた日本企業は海外に比べて圧倒的に少なく、両者合わせて18%に留まった。日本企業は不祥事が起こった後には再発防止対策などに費用をかけるが、問題が顕在化する以前に、予防や早期検知といったプロアクティブな対策に費用をかける企業は多くない。
 不正発覚時の対応も日本企業は後手に回ることが多い。「意識して静観」すると回答した企業の割合は海外に比べて格段に高く、これは、不正発覚時の対処法が確立されておらず、「とりあえず静観して対処法を探る」という日本企業の特徴の表れかもしれない。
経済犯罪の脅威に対する危機意識は、多くの日本企業が海外企業の水準には達していないというのが現状である。ここ数年のサイバー犯罪に見られるように、経済犯罪は高度化・複雑化している。企業は従来の対策の強化に加え、新たな脅威への対策も必要に迫られている。
 企業が経済犯罪を起こさないためには、内部統制システムの強化・見直しを継続的に行い、万が一犯罪が発生した場合には迅速かつ適切な対応を取ることで被害を最小限に留めるための備えをあらかじめしておかなければならない。そのためには、必要に応じて外部の専門家も活用し、予防から有事対応までの一貫した計画を立てておくことが、企業価値の下落を防ぎ、また向上を図るために重要なことは言うまでもない。

不正会計は
過去最多件数に

 不正リスクが発生する原因と解決策、コントロールの手法などについて、不正会計を例に説明してみよう。
 東京商工リサーチの調査によると、2017年に「不適切な会計処理」があったとして情報開示した企業は53社あった。これは全上場企業約3700社の1・4%に相当し、調査開始の2008年から倍増した。不適切な会計が発生した場所は、株式発行会社(上場企業本体)が21社、子会社・関係会社が23社である。注意すべきは、不適切な会計処理の中には「不正」と「誤謬」の双方が含まれていることだ。発行会社においては、開示当事者の会計処理手続きの誤り(誤謬)が多く、意図的に不適切な会計処理を行うケース(不正)は子会社・関係会社で圧倒的に多い。
 不正会計が発生する頻度は確率的には低いことから、これを予防・発見する仕組みを導入してあらかじめ制御するよりも、「会計監査を受けていれば、善管注意義務は果たしている」「J—SOX(内部統制報告制度)に対応しているから大丈夫だ」と考える経営者が多い。しかし、一方で健全な会計意識の定着の遅れが不適切会計の温床になっていると指摘する不正調査委員会や第三者委員会の声も多い。
 では、なぜ不正会計が起こるのか。不正会計の発生理由を考える場合、原因と、不正を誘発する行動とを分けて検討するのが有用である。
 不正の原因となる事象としては、「財務報告の信頼性とアカウンタビリティ意識の欠如・不足」や「ヒト・モノ・カネの配分に関する問題」「情報システムの配分に関する問題」などが挙げられる。
 「財務報告の信頼性とアカウンタビリティ意識の欠如・不足」には、①経営トップが財務報告の信頼性にかかるコミットメントを社内に示していない②財務報告に関わるワーストシナリオを想定していない③危機発生後も意識が組織に浸透しないまま初期対応に留まる、といった問題がある。不正会計に限らず、不正リスクマネジメントは予防・抑制→初期対応→信頼回復・早期発見という一連のプロセスがなければ十分な効果を期待することはできない。ところが、不正会計が発覚した多くの企業は初期対応の段階でこの取り組みを止めてしまうため、不正会計が再発する可能性が高まってしまう。
 「ヒト」に関する問題としては、①経理の全体像を把握する人材の不足②子会社の経理担当者の人事権限が当該子会社にある③管理会計上の業績認識基準と財務会計上の収益認識基準が異なる④「お客様第一主義」が例外的な会計処理を正当化する理由になっている⑤コングロマリットのグループ本社の社長やコーポレート部門がカンパニーの事業を掌握し切れていない、などがある。
 さらに「モノ(在庫)・カネ(資金調達・売上債権回収など)」に関する問題には、①子会社に自社倉庫の管理を任せている②資材調達と供給を同一人物が管理している③子会社に資金調達の権限を委譲④与信管理体制の未整備・不備が、また、「情報システム」に関する問題には、①子会社にシステム管理者の権限を委譲している②システム監査をしたことがない、などがある。これらの問題解決には、経営資源に関する権限委譲の状況検証や各種管理基準の整備、外部専門家の活用が不可欠である。

*〈後編〉はこちら

丸山琢永 TAKUEI MARUYAMA 1991年青山監査法人に入所以降、金融機関の監査およびアドバイザリー業務に従事。1999年から2001年まで金融監督庁(現金融庁)に出向し、バーゼル銀行監督委員会会計タスクフォースメンバー、保険検査マニュアル検討委員などを歴任し、金融検査マニュアルの内部監査に関する規定の抜本的な改訂プロジェクトに携わった。2006年あらた監査法人(現PwCあらた有限責任監査法人)に加入以降、リスク・アシュアランス(監査)事業のリーダーとして、重要な事業リスクに対し総合的な解決策を提示することで、経営者に安心を提供する活動に取り組んでいる。最近では、マネーロンダリング、不正・贈収賄、有価証券報告書の虚偽記載、海外事業進出・海外拠点運営などにかかるガバナンス・リスク管理・コンプライアンス体制の構築・強化を支援している。


  1. ●企画・制作|ダイヤモンド クォータリー編集部