も こう 不正。 不正咬合の種類と実態

会社の経理は知っている、不正とモラル②社員による不正〜領収書編~【前田康二郎さん寄稿】|Bizpedia

も こう 不正

この記事の目次• 不正の定義 不正の定義は様々あります。 日本公認会計士協会の「不正調査ガイドライン」では、不正を幅広く解釈し、 「法律、規則、基準(会計基準を含む)及び社会倫理からの逸脱行為」としています。 同じく日本公認会計士協会の 監査基準委員会報告書240「財務諸表監査における不正」では、 「不当又は違法な利益を得るために他者を欺く行為を伴う、経営者、取締役等、 監査役等、従業員又は第三者による意図的な行為」としています。 日本公認不正検査士協会(ACFE)は、不正の体系図を紹介し、 不正を、汚職、資産の不正流用、財務諸表不正の3つにカテゴリー分けしています。 出典: 不正に対する基準、ガイドラインを公表している団体 不正の定義がいくつも存在するのは、 さまざまな団体が、それぞれの視点で、 不正に対する基準やガイドラインを公表しいるためです。 各基準・ガイドラインの公表に至った背景は、さまざまですが、 不正を発見、防止、調査する人に対する社会的な要請に基づくことが共通します。 関係者 基準/ガイドライン 公表に至った背景 内部監査人 内部監査の専門職的実施の国際基準(IIA:2013年1月) 世界的にみて不正・不祥事は継続的に発生している。 内部監査人の基本的な役割として不正の未然防止・発見についての期待があるため、IIA国際基準にて明確化された。 外部監査人 監査における不正リスク対応基準(金融庁:2013年3月) 国内ではオリンパス・大王製紙による不正の発生から、ガバナンス不信を克服するために、監査基準で不正への対応が明確化された。 不正調査人 (会計) 不正調査ガイドライン(日本公認会計士協会:2013年9月) 企業不正発覚時の企業の説明責任を果たすため、第三者調査委員会を組成して、その調査結果を公表するという実務が定着している。 しかし、不良な調査が多発したため、不正調査の水準を確保するためにガイドライン(弁護士と公認会計士等の専門職に対する自主規制)が作成された。 不正調査人 (法律) 企業等不祥事における第三者委員会ガイドライン(日本弁護士連合会:2010年12月) 監査役 監査役等と監査人とのより一層の連携について(日本監査役協会:2013年4月) 不正に対して有効な監査ができていないとの認識から、監査役等の調査研究団体が監査役監査の基準のなかで不正への対応を明確化した。 内部監査部門や会計監査人との連携について強化することとした。 経営者 改正COSO内部統制フレームワーク(COSO:2013年5月) 不正を発見・防止する責任は経営者が負う。 COSO内部統制フレームワークは不正対応のフレームワークを提供するものである。 不正の3つのカテゴリー 不正の定義はいくつも存在しますが、 コーポレートガバナンスの定義ほどバラバラではありません。 上に示した日本公認不正検査士協会(ACFE)の「不正の体系図」のとおり、 どんな定義であっても、不正は大きく3つにカテゴリー分けできます。 ・汚職(違法行為) ・資産の不正流用(横領) ・財務諸表不正(粉飾決算) うち、財務諸表監査に関係するのは、下の2つになります。 経営者不正と従業員不正 粉飾決算として、大きなニュースになるのは、 ほとんどが、経営者主導の不正(経営者不正)です。 数千億円単位の不正を、従業員レベルで行うのは、ほぼ不可能です。 経営者は、整備された内部統制を無効化できる特別な立場にあるので、 会計記録を直接的に、または従業員に指示することで間接的に改ざんできます。 加えて、経営者不正は組織ぐるみでの隠蔽を伴うので、発見が困難です。 従業員不正も発見は難しいのですが、「従業員不正を防ぐ」 という観点では、経営者と監査人で目的が一致します。 なので、経営者に質問することで、有益な情報を得られるという点が、 経営者不正との大きな違いです。 以上から、経営者不正は、従業員不正に比べて金額が巨額になり易く、 かつ、見つけることが困難という特徴があります。 外部監査(公認会計士の会計監査)で不正は見つかるか? 下表は、不正発見に至った手段の「割合」を示した表です。 こちらも、日本公認不正検査士協会(ACFE)のレポートから引用しています。 外部監査で不正が発見されたのは、 わずか3%であることが分かります。 レポートでも、次のように書かれています。 外部監査は大多数の組織により使用されているが、職業上の不正を防ぐのに最も効果の薄い対策法に数えられる。 非常に残念な結果に思えますが、 実際のところ、外部監査では不正は、ほとんど見つかりません。 ・クライアントと監査人の力関係(お金をもらって監査している) ・クライアントの協力なしに監査はできないが、不正では嘘をつかれて協力が得られない ・不正を見つけるには情報が少なすぎる などなど、見つからない要因はいくらでも存在します。 私の監査経験でも、監査現場で不正が見つかったのは、1度だけです。 その時の手口は、在庫の単価付替えによる在庫の水増しでした。 不正が見つかるのは、東芝がそうであったように、 ほとんどの場合が内部通報です。 不正のトライアングル(不正の発生要因) 米国の犯罪学者であるD. クレッシーが導き出した 『人が不正行為を実行するに至る仕組み』の理論です。 「不正リスク対応基準」でも採用されている考え方です。 動機とプレッシャー 動機・プレッシャーとは、 不正を実際に行う際の心理的なきっかけのことです。 処遇への不満等の個人的な理由や、外部からの利益供与、過重なノルマ、 株主や当局からの圧力等の組織的な理由が原因として考えられます。 不適切会計事例にみられる「動機とプレッシャー」の例 カリスマ経営者 事業をゼロから立ち上げ成長させたカリスマ経営者として社会的に高く評価されていた 専属業者の救済 国内景気が悪化する中、経営基盤の弱い中小零細規模の専属業者を救済する必要があった 業績連動報酬 首謀者に売上の拡大に連動する報酬が支払われていた 機会 機会とは、不正が可能な環境が存在する状態のことです。 重要な事務を一人の担当者に任せている、必要な相互牽制、承認が行われていない といった管理上の不備が主な原因になります 不適切会計事例にみられる「機会」の例 人事管理の不備 首謀者が人事評価権限を有しており、誰も逆らえなかった。 管理者は首謀者に対して遠慮があり、手法に疑問があっても積極的に指摘する者はいなかった 物流管理の不備 首謀者の権限で独自に外部倉庫を有することが許されていたため、その外部倉庫にて取引実体に合わない在庫を保管することができた 資金管理の不備 他の子会社と異なり独自の資金調達(手形割引およびファクタリング)が可能となっており、不適切な会計処理を存続させることにつながった。 ITシステムの不備 会計システムの機能である売上債権と在庫の連動性が解除されたまま、長期間にわたり見直しが行われなかった。 子会社管理の不備 事業リスクのあり方が、全く異なるビジネスを複数有していたが、各子会社の経営者および管理者に対し、どのような権限が委譲されているかを定期的に検証し、見直す体制がなかった。 姿勢と正当化の例 姿勢と正当化とは、不正を思いとどませるような倫理観、遵法精神の欠如であり、 不正が可能な環境下で不正をしない意思が持てない状態を指します。 不適切会計事例にみられる「姿勢と正当化」の例 秘密裏に問題の解決を図ろうとした 不適切な会計処理の兆候以上の事情を把握しながら、正確な問題把握を怠り、ごく一部の役員等のみで解決しようとした。 欧州の経済状態等を無視した販売計画 リーマンショック後、欧州の景気が悪化を続ける中で、欧州地域統括会社では親会社との短期的な予算達成を優先させ、逆に販売量を拡大する計画を策定していた。 過年度における不適切な 会計処理 他の子会社における会計監査人の交替により、過年度の会計処理が否認された。 この問題が明らかになることを避けようとする考えが親会社の経営者の中で働いた。 専属業者の救済 国内景気が悪化する中、経営基盤の弱い中小零細規模の専属業者を救済する必要があった。 この取り組み姿勢について、親会社等から否定的な見解を述べる者はいなかった。 不正が長期間に渡って発見できない要因 不正を長期化させる要因は、不正の兆候に対する経営者の無関心です。 正常性バイアスや現状維持バイアス、苦手意識等の影響によって、 経営者がリスクを知覚できず、合理的な意思決定が行われません。 不正を長期化させる要因 正常性バイアス 自分にとって都合の悪い情報を無視し、「自分は大丈夫」「今回は大丈夫」などと過小評価してしまう 異常の兆候が発見されているにも関わらず、不正実行者による都合のよい説明を鵜呑みにして、問題がないと評価してしまう 現状維持バイアス・保守主義 変化により得られると見込まれる効果が同等であれば、変化するよりもしないことを好む 日常業務に当面支障がないのであれば、業務・システムの改善を先送りしてしまう 組織に波風を立てるようなデリケートな問題はあえて取り上げない 追認バイアス いったんある決断をおこなってしまうと、その後に得られた情報を有利に解釈する 予算達成のための押込み販売をいったん容認してしまうと、それがエスカレートしても容認し続ける 苦手意識 自分がよく理解できない分野や、自分より他の人の方が有能である領域には関わりたくない スペシャリストが運営している部門(海外部門やシステム部門)に、異常な兆候や不自然な取引があっても、深く立ち入ることをせず放置してしまう 不正が長期間に渡って発見できなかった事例 最後に事例を確認します。 不正が長期間に渡って発見できなかった事例 経営者の危機管理対応 不適切な会計処理の兆候以上の事情を把握しながら正確な問題把握を怠り、ごく一部の役員等のみで解決しようとして失敗した。 データの信頼性に関する認識 親会社の経営者は、会計システムから配信されるデータが改ざんされていることを、首謀者からの告白を受けるまで疑ったこともなかった。 会計システムの仕様に関する認識 会計システムの機能の一部である売上債権と在庫の連動性が解除されたまま、長期間にわたり見直しが行われなかった。 何故そのような仕様とされたのか、経緯を知る者がいなかった。 不適切な会計処理の全容を知る者 首謀者だけが不適切な会計処理の全容を把握していた。 本件に関与させられた従業員は、一部の作業を首謀者からの指示を受けて担当していただけなので、首謀者に対して疑問を持つこともなかった。 まとめ 金融庁が、東芝の不正会計問題を受けて、 「監査法人に対する検査・監督を強化する方針を固めた」 という一部新聞報道がありました。 不正を見落とした責任ばかりが注目されているようですが、 監査法人を締め上げたところで不正が減るわけではありません。 そもそも、ほとんどの会社は不正をしておらず、 悪い会社だけが特別目立っているに過ぎません。 それなのに、一律に監査法人に対する検査を厳しくすれば、 金融庁に説明するためだけの監査になることは目に見えています。 (今、すでにそうなっていますが。 ) 不正をすれば、巧妙に隠そうとするのは当然で、 それを見つけるのは、どんなに熟練の会計士でも至難の業です。 なので、起きてしまった不正を見つけることよりも、 「どうすれば不正が起きないか」 と、不正を防止することを考えた方が建設的だと思います。 藤原公認会計士 事務所 代表 2002年に中央青山監査法人(現、あらた監査法人)へ入所。 監査チームマネージャーとして製造業の監査を中心として関与する。 最近の監査では、監査ガイドラインの複雑化により解釈の分かれることが多く、監査のやり直しが頻発し、疲弊しきった監査スタッフ、クライアントを何度も目撃する。 その結果、監査現場では何も決められなくなり、「言われたことだけやるので、指示して欲しい」という監査スタッフのマインドの変化に危機感を覚える。 監査上の判断の一本化、簡素化の重要性を痛感し、自分で判断し、責任をとる監査が最も自分のやりたい仕事であると気付き、2014年に独立開業する。 独立後は、経理のサポートとしてIFRSコンバージョン・プロジェクトに関与する。 通常は2年以上かかると言われるプロジェクトをわずか半年で達成し、過去3年分の財務諸表及び半期分の財務諸表の監査報告書を得ることに貢献する。

次の

不正咬合

も こう 不正

セキュリティ対策の基本として、外部からの攻撃に備えるのは重要だが、一方で組織の内部からの攻撃に目を向けることもおろそかにしてはならない。 特に、情報漏えいについては外部からの不正アクセスよりも内部を起点とするものが多いとされる。 中でも3,504万件の個人情報が漏えいした大手通信教育会社などの事件などのように、内部の人員による不正行為は損害が大きくなりやすいことが特徴である。 こうしたことからも、内部不正は企業にとって対策を講じるべき重要な課題だろう。 独立行政法人情報処理推進機構(以下、IPA)にて情報セキュリティ白書の執筆やガイドラインの策定にも携わっているエドコンサルティング株式会社の代表取締役 江島将和氏に、内部不正対策のポイントについて話を聞いた。 「不正のトライアングル」で因数分解して対策を立てる 企業経営において情報の重要化が進むのと歩調を合わせるように、組織内部の人員による不正行為が続いている。 よく知られる例では、大企業からの大規模な顧客リストの流出が関係会社の人員によって引き起こされた事件や、製造業などにおける設計図、ノウハウなどが退職者により国外に流出した事件などが挙げられるだろう。 組織の人員はどのような理由でこういった不正をおこなうのだろうか。 江島氏は以下のように述べる。 「人が不正行為をおこなうメカニズムとして、米国の犯罪学者であるD. クレッシーが提唱している『不正のトライアングル』理論があります。 この理論では、内部不正は、『動機』、『機会』、『正当化』の3つの要素が全て揃った時に発生すると考えられています。 例えば、お金に困っている社員がいて、お金になりそうな機密情報がいつでも盗みだせる状態で社内に存在しているとします。 さらに、その社員はサービス残業を強いられていて、本来であれば業務量に見合った対価を受け取ってもよいはずと考えている。 こうなると、すでに3要素は揃っている状態で、不正はいつ発生してもおかしくない状態であるといえます。 内部不正に関するご相談を受けた際、このような企業はまだまだ見かけます。 内部不正はまだ起きていないだけで、いつ起きてもおかしくない状況と言えるでしょう。 」 参考: すなわち、「不正のトライアングル」理論の「動機」、「機会」、「正当化」の観点で組織と人員の状況を分析し、それぞれ問題がある状態であれば、対策を個別に講じていく必要があるということだ。 近年、「ブラック企業」という言葉が世の中を賑わせているが、そうした企業はまさに不正がいつ起きてもおかしくない状態といえるのかもしれない。 情報漏えいの損害賠償は多額になる傾向があるため、ブラック企業はこのような側面でもリスクを冒していると、捉えることができるだろう。 内部不正の「動機」は悪意によるものだけとは限らない 江島氏によると、不正行為には大きく分けて二つのパターンがあるという。 ひとつ目は退職する社員による機密情報持ち出しなど悪意のある不正行為。 そしてもうひとつは業務遂行上、やむを得ず持ち出すなど悪意のない不正行為である。 前者は転職をおこなうことが以前よりも一般的になった社会背景もあるようだ。 転職する社員は次の会社で、早く何かしらの貢献をすることによって会社に認められたい。 そして、転職先の会社は採用コストを掛けたからには何かしらの成果を期待する。 図らずも需給がマッチングし、双方が連動して不正がおこなわれる「動機」を生み出してしまう。 「営業秘密の漏えいで最も多いのは退職者によるものです。 退職する社員は次の会社でもパフォーマンスを発揮したいといった『動機』で、退職する会社から有用と思われる情報を持ち出し、時には転職先に共有してしまいます。 そのため、退職前は何らかの制限や監視下に置くことで不正行為を抑制することが重要です。 また、在職中の社員は、職場環境や人事評価等への不満といった『動機』での不正行為をおこなうことが多い。 これら、『動機』につながる不満の解消に取り組むことは、内部不正対策だけでなく、社員の業務効率や企業価値等の向上にも有効です。 」(江島氏) そして、もう一つの業務遂行上の持ち出しであるが、最近多くの企業で取り組みが進められている働き方改革の一環により、社内での業務時間が短縮されたことで社外への情報の持ち出しが増加する可能性も考えられるという。 業務時間の短縮化は生産性向上とセットで進めなければ、社員は業務量のつじつま合わせをどこかでおこなわざるをえない。 業務時間を短縮した結果、自宅や近隣のカフェがオフィス代わりになっているという笑えないエピソードもある。 内部不正はこういう状況を放置することがきっかけとなりうる。 不正発生時のリスクを考慮し、経営側としては局所的でない対策が求められているのだ。 管理体制の丸投げは「ブラックボックス化」し、「機会」を生み出す こうした内部不正に関して、さまざまな対策用ソリューションが存在する。 しかし、ITツールを入れれば万事解決というわけではない。 むしろそのITツールを用い、ルールに則って適正に運用していくことが重要である。 大企業では内部不正に対する問題意識も高く、これらITツールを活用し、PDCAを回しながら不正予防の取り組みをおこなっていることが多いとされる。 一方、中小企業では情報システムを担当する社員に「丸投げ」してしまうことも少なくないという。 江島氏は中小企業の現状について次のように語る。 「予算的な制約もあり情報システムに専任の担当者を置くことができない中小企業は少なくありません。 総務などとの兼任、あるいは専任の担当者を置いても、一人だけで情報システムの管理をしている場合、担当者に権限が過度に集中することや、ブラックボックス化する可能性が否めません。 実はそこが大きなリスクになりかねないのです。 」 実際にIT管理者による不正は数多く起きている。 しかしIT管理者以外に、誰もITに詳しくなければ追求することはできない。 仮に外部の力を借りても、肝心のログを改ざんされてしまい証拠隠滅を図られている可能性もある。 このような背景もあり、不正はなかなか表には出てこないのだ。 こうした事態を防ぐためには、適切な権限付与をおこなうことが欠かせない。 重要な情報へのアクセスは、社内の関係ある社員のみに限定することで、「不正のトライアングル」理論における「機会」を限定することができる。 そして、これはIT管理者だけでなく、管理職に対しても有効に機能する。 その上で、ログによる監視体制を設けることで、防止策はより強固になる。 「中小企業では労使間の信頼関係で成り立っていることが多く、監視のためにログを取得することに嫌悪感を示す経営者は多くいらっしゃいます。 私はそうした場合、『ログは疑うためにではなく、疑いを晴らすために取得するのです』とお伝えしています。 」(江島氏) また、同じように、持ち出しの媒介となることが多いUSBメモリーやメールの添付ファイルなどについて、ITツールなどで一定の抑制をおこなうことも「機会」削減には有効な対策となる。 なお、先の大手通信教育会社での事件の場合はスマートフォンをストレージとして利用していた。 スマートフォンがストレージとして機能することを新しい脅威として対策を講じなかったためである。 このあたりは「シャドーIT」とも大きく関連するが、デジタル時代は常に新しい機器が登場することを前提にした対策が欠かせないことを証明している。 社員は疑われているという状況を好ましく感じないのは当然だろう。 この会社のために仕事をしようと思えないどころか、不信感すら生まれかねない。 社員の気持ちを汲み取り、いかに気持ちよく働ける環境を構築するかは経営者の重要なミッションである。 もちろん、「動機」を軽減しただけでは盤石といえない。 もうひとつ「不正のトライアングル」理論における「正当化」をどう抑制すればよいのだろうか。 「社員が不正行為を『正当化』する理由を作らせないことが重要です。 例えば、ひとつの不正行為を黙認したりすると、他人もやっているから自分も、という『正当化』する理由付けにされてしまいます。 こうした状況を招かないためにも、就業規則に罰則規定を設けたり、不正をおこなわない旨の誓約書を交わしたりします。 そして、規定や罰則は制定するだけでなく、実際に適用することで形骸化させないことが重要です。 」と江島氏は強調する。 セキュリティに関する費用は安心・安全を手に入れるための「投資」 「内部不正対策の成否は結局のところ、経営者次第です」と江島氏は続ける。 内部不正対策はシステム担当や総務、法務、部門責任者など多くの部門が関わり、それらを統括するのは経営者である。 そして、内部不正で最大の影響を被るのも経営者だ。 しかし、セキュリティリスクを「自分ごと化」できない経営者がまだまだ少なくないのも事実である。 「もしセキュリティ事故が起きたらどうなるかというのをさまざまな事例を通じて知っていただきたい。 自社に近しい企業でどういうことが起きたのかを知れば、自社にあてはめて被害を想像することができるでしょう。 私はセキュリティ対策にかける費用は『投資』であると説明しています。 例えば、スマートフォンが落下などで壊れないようにするため一緒にケースを購入するのと同じことです。 経営者は企業経営の安心・安全を手に入れるための『投資』と考えて、適切な予算や人材を確保してほしいと思います。 自社だけにとどまらず、取引先をきっかけにした攻撃に対しても備えるというもので、今後はより一層、取引先に一定のセキュリティ対策を必須とするような企業も多くなってくると考えられる。 セキュリティ対策には手間と費用がかかるが、クラウドサービスを利用することで限られた費用でも一定の効果を見込めるようになってきている。 中小企業としては自社視点だけで判断するのではなく、世の中の動向も踏まえた上でセキュリティ対策、内部不正対策を講じてほしい。

次の

矯正歯科まとめ

も こう 不正

サイバー攻撃とは、あるコンピュータシステムやネットワーク、電子機器などに対し、正規の利用権限を持たない悪意のある第三者が不正な手段で働きかけ、機能不全や停止に追い込んだり、データのや詐取、遠隔操作などを行うこと。 特定の組織や集団、個人を狙ったものと、不特定多数を無差別に攻撃するものがある。 政治的な示威行為として行われるものは「サイバーテロ」(cyberterrorism)、国家間などで行われるものは「サイバー戦争」(cyberwarfare)と呼ばれることもある。 攻撃者がインターネットなどを通じて標的システムに直接働きかけて攻撃を実行する手法と、やなどのを感染させ、その働きにより攻撃する手法がある。 両者を組み合わせ、送り込んだマルウェアに外部から指令を送って遠隔操作する手法もある。 サイバーテロ cyberterrorism サイバー攻撃のうち、政治的な要求や脅迫、示威などを目的に行われるものを「サイバーテロリズム」(cyberterrorism)、略してサイバーテロという。 特定の個人や集団が政治的な意図や動機に基づいて行うインターネットやコンピュータシステムを利用した攻撃活動で、対象に打撃を与えて政治的な主張を宣伝したり、何らかの要求に従うよう求めたり、標的側の行いに対する報復であると称したりする。 官公庁や軍、、社会、通信網、交通機関、金融機関、医療機関など、国家や社会、人命、財産にとって重要な機能に損害を与えることを狙った攻撃が典型的だが、Webサイトの改竄や活動妨害(DoS攻撃)のような攻撃では特定の国家や民族に属するというだけで広汎・無差別に対象が選択される場合もある。 当サイト「IT用語辞典 e-Words」 アイティーようごじてん イーワーズ はIT Information Technology:情報技術 用語のオンライン辞典です。 コンピュータ・情報・通信などを中心とする各分野の用語について、キーワード検索や五十音索引から調べることができます。 用語の意味や定義、概要や要約、略語や別表記、英語表記や綴り、フルスペル、読み方や発音、仕組みや役割、歴史や由来、語源、構造や構成、要素、特徴、機能や性能、諸元、規格や仕様、標準、原因や要因、手法や方法、方式、種類や分類、利点やメリット、欠点やデメリット、問題点、対義語や類義語との違い、用例や事例、具体例、画像や図表、関連用語、外部資料や別の辞典による解説へのリンクなどを掲載しています。 株 インセプトが制作・運営しています。 お問い合わせは まで。

次の