企業の不正リスクに立ち向かう：フォレンジック業務の最前線

はじめに

近年、企業を取り巻く不正リスクは複雑化・巧妙化の一途を辿り、その対応は企業経営における重要な課題となっています。公認会計士協会が発行した「フォレンジック業務に関する研究」報告書（以下、「本報告書」）は、このような状況下で、会計事務所等が実施するフォレンジック業務の現状と課題を詳細に分析しています。本報告書は、不正調査の専門家である公認会計士が、不正リスクの予防から発見、調査、そして是正措置まで、企業の健全な活動を支えるためにどのように貢献できるかを示しています。 本報告書は、フォレンジック業務が2003年頃から日本で開始され、約20年が経過している現状を踏まえ、不正調査技術の進展、組織体制の構築、リスク管理の重要性などを詳細に解説しています。特に、会計不正に焦点を当て、その特性や具体的な手口、そしてそれらに対応するために必要な能力・知見を整理しています。また、海外の事例も参考に、国際的な規制違反リスクや契約違反リスクへの対応についても言及しています。本報告書は、会計事務所等が、不正調査だけでなく、広範なリスク管理を支援する上で、非常に有益な情報を提供しています。 企業が直面する課題は多岐にわたります。不正・不祥事リスク、国際法規制違反リスク、契約違反リスク、訴訟リスク、そして情報漏えいリスクなど、それぞれの領域で高度な専門知識と対応が求められます。本報告書は、これらのリスクに対して、会計事務所等がどのように専門性を発揮し、企業を支援できるのかを具体的に解説しています。読者の皆様が、本報告書の内容を参考に、自社のリスク管理体制を強化し、不正リスクに適切に対応できるようになることを願っています。 本報告書が、企業の不正リスク対策の一助となり、より公正で健全な企業活動の実現に貢献することを期待いたします。

現状分析

フォレンジック業務は、不正調査技術を基盤とし、書類の査閲・分析、インタビュー、バックグラウンド調査、デジタルフォレンジックなど多岐にわたる専門知識と技術を必要とします。これらの技術を組み合わせ、企業が直面する様々なリスクに対応しています。 不正調査においては、書類の閲覧・分析に加えて、情報と裏付書類の突合、承認や保管状況の確認、書類の不自然さの発見などが重要です。インタビューでは、論理的な質問、物的証拠の提示、自白の促進などが求められます。バックグラウンド調査では、企業や個人の素性、資本関係、実績、評判などを収集・分析します。デジタルフォレンジックでは、PCやモバイル機器等の電子データを収集・分析し、削除済みのデータも復元します。これらの技術を駆使することで、不正の事実を明らかにし、その影響を評価することが可能となります。 フォレンジックチームは、通常、複数の専門家で構成されます。公認会計士、IT専門家、弁護士、調査機関など、それぞれの専門知識を活かし、協働することで、より効果的な調査を行うことができます。特に会計不正においては、公認会計士の専門性が不可欠です。不正調査ガイドラインによると、公認会計士には、対象業界・企業等の特徴の理解、会計・税務、内部統制、不正調査アプローチ、損害額算定などの知識・経験が求められます。さらに、不正調査では、第三者としての客観性や倫理観を維持することも重要です。 近年の不正・不祥事事例を分析すると、その手口は巧妙化・複雑化しており、従来の内部統制だけでは対応が難しいケースが増加しています。例えば、海外子会社での不正、内部共謀による組織的な不正、デジタル技術を悪用した不正など、その種類は多岐にわたります。これらの事例から、企業は不正リスクを常に意識し、予防・発見・是正措置を講じる必要があることが示唆されます。 本報告書では、不正・不祥事リスクの事例として、第三者委員会の受嘱事例や社内調査チームへの参画事例、再発防止の実施支援事例、内部通報窓口の設置事例などが紹介されています。これらの事例から、フォレンジック業務が、単に不正を暴くだけでなく、企業のガバナンス強化や再発防止にも貢献していることがわかります。また、不正調査体制の推移を見ると、外部の専門家が関与するケースが増加しており、特に会計不正においては、公認会計士がその役割を担うことが多い傾向にあります。 国際的な不正リスクとしては、贈収賄、競争法違反、マネー・ローンダリング等が挙げられます。これらのリスクは、グローバルに事業展開する企業にとって、特に注意すべき点です。贈収賄リスクに関しては、OECD条約や各国の腐敗行為防止法を遵守する必要があり、企業は、外国公務員への贈賄を未然に防ぐための内部統制を構築する必要があります。競争法リスクに関しては、カルテル等の独占禁止法違反行為を防止するために、競合他社との情報交換を制限し、コンプライアンス体制を整備する必要があります。マネー・ローンダリングリスクに関しては、犯収法や各国のマネー・ローンダリング防止法を遵守するために、疑わしい取引の届出や顧客管理を徹底する必要があります。 契約違反リスクとしては、ライセンス契約、合弁事業契約、フランチャイズ契約等が挙げられます。これらの契約においては、情報の非対称性から、契約違反が生じるリスクがあります。例えば、ライセンス契約では、ライセンシーによる不正使用やライセンス料の過少支払、合弁事業契約では、海外合弁企業による不正な利益移転などが考えられます。契約違反を防止するためには、契約内容の詳細な理解、監査権条項の活用、そして専門家による契約内容の確認が重要となります。 訴訟リスクとしては、知的財産権訴訟、製造物責任訴訟などがあります。国際的な訴訟においては、各国の訴訟制度の違いを理解し、陪審員裁判やディスカバリー制度に対応する必要があります。損害額の算定においては、客観的かつ証明可能な算出方法を検討し、専門家による検証が必要となります。 情報漏えいリスクに関しては、内部からの漏えいだけでなく、外部からのサイバー攻撃も考慮する必要があります。サイバー攻撃の手口は巧妙化しており、ランサムウェア等のマルウェアによる被害が拡大しています。情報漏えいを防止するためには、セキュリティ対策の強化、従業員への教育、そして情報漏えい発生時の迅速な対応が重要となります。

課題への取り組み方

フォレンジック業務における課題への取り組み方として、まず企業は、不正リスクを予防するための内部統制を強化する必要があります。これは、単に規則を設けるだけでなく、実効性のある運用体制を構築することを意味します。具体的には、職務分掌の明確化、相互牽制の徹底、定期的な内部監査の実施、そして従業員への倫理観教育などが挙げられます。また、不正リスクを早期に発見するためには、内部通報制度を整備し、従業員が安心して不正を報告できる環境を整える必要があります。 不正調査においては、不正の兆候を早期に捉え、迅速かつ正確な調査を行うことが重要です。そのためには、フォレンジックチームの専門性を高め、最新の不正調査技術を習得する必要があります。また、調査対象となる企業や業界の特性を理解し、不正の手口を想定した上で、調査計画を立てる必要があります。調査においては、客観的な証拠を収集し、関係者へのインタビュー、書類の精査、電子データの分析など、多様な手法を組み合わせて実施します。 国際的な不正リスクへの対応としては、各国の法規制を遵守するためのコンプライアンスプログラムを構築する必要があります。特に贈収賄リスクに関しては、海外子会社や取引先に対するデューデリジェンスを徹底し、不正行為を未然に防ぐ必要があります。競争法リスクに関しては、競合他社との情報交換を制限し、カルテル等の独占禁止法違反行為を防止する必要があります。マネー・ローンダリングリスクに関しては、疑わしい取引の届出や顧客管理を徹底し、マネー・ローンダリングを防止する必要があります。 契約違反リスクへの対応としては、契約内容を詳細に理解し、契約違反が生じるリスクを想定した上で、契約書を作成する必要があります。また、契約締結後も、契約履行状況を定期的に確認し、契約違反の兆候を早期に発見する必要があります。契約違反が発覚した場合には、弁護士等の専門家と連携し、適切な解決策を検討する必要があります。 訴訟リスクへの対応としては、訴訟に備えた証拠収集や損害額の算定が重要です。特に国際訴訟においては、各国の訴訟制度の違いを理解し、専門家と連携する必要があります。電子証拠開示制度(eディスカバリー)に対応するためには、電子データの適切な管理体制を構築し、訴訟に備えた体制を整備する必要があります。 情報漏えいリスクへの対応としては、セキュリティ対策の強化、従業員への教育、そして情報漏えい発生時の迅速な対応が重要です。特にサイバー攻撃に対しては、セキュリティ対策を常に最新の状態に保ち、不正アクセスやマルウェア感染を防止する必要があります。情報漏えいが発生した場合には、漏えいした情報の特定、被害状況の把握、そして関係者への通知を迅速に行う必要があります。 フォレンジック業務を効果的に実施するためには、会計事務所等は、専門知識だけでなく、経験や倫理観も必要となります。また、弁護士、IT専門家、調査機関など、他の専門家と連携し、チームとして対応することで、より高度なサービスを提供することができます。フォレンジックチームは、常に最新の不正手口や法規制を研究し、自らの専門性を高める努力を怠ってはなりません。 本報告書では、具体的な事例として、第三者委員会の受嘱事例、社内調査チームへの参画事例、再発防止の実施支援事例、内部通報窓口の設置事例、贈賄リスクの予防・発見の高度化事例、贈賄リスク対応のデューデリジェンス事例、カルテル発見の高度化事例、競争法違反の調査事例、マネロン対策に関する態勢整備支援事例、M&Aにおけるマネロンリスク対応のデューデリジェンス事例、ライセンス契約に関する調査事例、合弁契約に関する調査事例、eディスカバリー対応事例、ランサムウェアに関する事例、ビジネスメール詐欺に関する事例などが紹介されています。これらの事例から、フォレンジック業務が、多岐にわたるリスクに対応し、企業を支援していることがわかります。

今後の展望

フォレンジック業務は、今後もますます重要性を増していくと考えられます。企業のグローバル化、デジタル化、そして規制強化が進む中で、不正リスクは複雑化・巧妙化の一途を辿り、その対応はさらに高度な専門知識と技術が求められるようになります。 会計事務所等は、これまで培ってきた専門知識や経験を活かし、企業が直面する様々なリスクに対応していく必要があります。特に、AIやビッグデータなどの最新技術を活用し、より効率的かつ効果的な不正調査を実現していく必要もあります。また、サイバーセキュリティやデータプライバシーなどの新しいリスクにも対応できるよう、常に専門性を高めていく必要があります。 フォレンジック業務は、単に不正を暴くというだけでなく、企業のガバナンス強化や内部統制の改善にも貢献することができます。企業は、フォレンジックチームのサポートを受けながら、自社のリスク管理体制を強化し、不正リスクに強い企業文化を醸成していく必要があります。 本報告書は、フォレンジック業務の現状と課題を詳細に分析し、今後の方向性を示唆しています。読者の皆様が、本報告書の内容を参考に、自社のリスク管理体制を強化し、より健全で公正な企業活動を実現できるようになることを願っています。 今後の企業経営においては、不正リスクを単なるコストとして捉えるのではなく、競争優位性を築くための機会として捉え、積極的に対応していくことが重要になります。フォレンジック業務は、そのための重要なパートナーとなり、企業の発展を支えていくものと期待されます。 最後に、本報告書が、企業の不正リスク対策の一助となり、より公正で健全な企業活動の実現に貢献することを改めて期待いたします。 ``` Photo by Declan Sun on Unsplash