公認不正検査士協会による 不正実態調査報告(2016年版)の …...2016/10...
Post on 17-Sep-2020
2 Views
Preview:
TRANSCRIPT
2016/10 季刊 ● 企業リスク 53
研 究 室 Ⅲ
公認不正検査士協会による不正実態調査報告(2016年版)の解説
デロイト トーマツ 企業リスク研究所 主任研究員 幹 伊津美 研究員 仲 宏太
三橋 桃子
職業上の不正(以下、不正)に関する情報源の一つとして、公認不正検査士協会(Association of
Certified Fraud Examiners、以下ACFE)による不正調査報告があげられる。公認不正検査士が回
答したアンケートに基づく不正の発生動向の分析として、1996年に第1版が発表され、以降2年ごと
に版を重ねている。(本誌でも2012年、2014年に当時の最新版を紹介した。)
この度、2014年に続きACFEは「REPORT TO THE NATIONS ON OCCUPATIONAL
FRAUD AND ABUSE – 2016 GLOBAL FRAUD STUDY」(以下、本調査)として、世界114
か国における2,410件の不正事例に基づいた不正調査報告を公表している。本稿では、本調査の主要
な項目を筆者が仮訳し、紹介する。
なお、本調査では米国の事例が1,038件と全体の5割弱の割合を占めており、日本の事例は3件と
なっている。
2016/10 季刊 ● 企業リスク 54
1. 不正による損害額
本調査によると、不正事例の損失総額は63億ドルを上回り、これを一件あたりに割り戻すと、損失の平均金額は
2.7百万ドルに上った。また、不正による損失額の中央値(以下、損失中央値)は15万ドルであり、そのうち23.2%
では1百万ドル以上の損失が生じていた(図表1)。標準的な組織は毎年その収益の5%を不正行為で逸失している
と考えられる。
図表1 損失中央値の分布
12.8%
55.5%54.4%53.6%
11.8%11.5%
5.7%6.6% 6.1%
3.5%1.9%1.8% 2.1%
20.6%21.9%
23.2%
3.5%3.4%
2016
2014
2012
Less than
$200,000
$200,000- $400,000-
$399,999 $599,999
$600,000-
$799,999
$800,000- $1,000,000
or More$999,999
DOLLAR LOSS
60%
50%
40%
30%
20%
10%
0%
PERCENT OF CASES
2016/10 季刊 ● 企業リスク 55
公認不正検査士協会による不正実態調査報告(2016年版)の解説
2. 不正の概要
2-1 不正の類型
ACFEは不正の類型を、資産の横領(Asset Misappropriation)、汚職(Corruption)、財務諸表不正(Financial
Statement Fraud)の3つに分類している。本調査の不正事例全体における発生件数の割合はそれぞれ83.5%、
35.4%、9.6%であり、資産の横領が最も高い割合を占めた(図表2図表2)。(複数の類型にまたがる不正も各々の類型にカウ
ントしている。) 一方、損失中央値は、それぞれ12.5万ドル、20万ドル、97.5万ドルと財務諸表不正が最も損害が大き
かった(図表3図表3)。
図表2 類型別 不正の発生頻度
図表3 類型別 不正の損失中央値
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
PERCENT OF CASES
TYPE OF FRAUD
Corruption
Asset Misappropriation
Financial Statement Fraud
83.5%83.5%
85.4%85.4%
86.7%86.7%
9.6%9.6%
9.0%9.0%
2016
2014
2012
35.4%35.4%
36.8%36.8%
33.4%33.4%
7.6%7.6%
MEDIAN LOSS
$0 $500,000 $1,000,000 $1,500,000 $2,000,000
2016
2014
2012$1,000,000$1,000,000
$1,000,000$1,000,000
$200,000$200,000
$200,000$200,000
$250,000$250,000
$120,000$120,000
$125,000$125,000
$130,000$130,000
Corruption
Asset Misappropriation
Financial Statement Fraud
TYPE OF FRAUD
$975,000$975,000
2016/10 季刊 ● 企業リスク 56
2-2 資産の横領のサブスキーム
ACFEは不正の類型の一つである「資産の横領」に9つのサブスキームを設定している。9つのサブスキームのうち、請
求書不正(Billing)の割合が最も高く22.2%であり、小切手改ざん(Check Tampering)の損失中央値が最も高く15.8万
ドルであった(図表4図表4)。
2-3 不正の継続期間
本調査において、不正が発見されるまでの平均期間は18ヶ月であった。6ヶ月以内(6 Months or Less)で発見され
た不正の損失中央値は4.5万ドルであり、5年以上(More than 60 Months)不正が行われていた場合の損失中央値は、
85万ドルであった(図表5)。つまり、不正が発見されるまでの期間が長いほど、損害が大きくなるといえる。
図表4 サブスキーム別 不正の割合、損失中央値
図表5 不正の継続期間別 不正による損失中央値と事例に占める割合
$180,000
$160,000
$140,000
$120,000
$100,000
$80,000
$60,000
$40,000
$20,000
$0
PERCENT OF CASES
Less Risk More Risk
0% 5% 10% 15% 20% 25%
$30,000(2.7%)$30,000(2.7%)
Register DisbursementsRegister Disbursements
$25,000(11.5%)$25,000(11.5%)
Cash on HandCash on Hand
$40,000(14.0%)$40,000(14.0%)Expense ReimbursementsExpense Reimbursements
$53,000(11.9%)$53,000(11.9%)SkimmingSkimming
$90,000(8.4%)$90,000(8.4%) $90,000(8.5%)$90,000(8.5%)
$158,000(11.4%)$158,000(11.4%)
$100,000(22.2%)$100,000(22.2%)
Cash LarcenyCash Larceny PayrollPayroll
Check TamperingCheck Tampering
BillingBilling
$70,000(19.2%)$70,000(19.2%)Non-CashNon-CashM
EDIAN LOSS
30%
25%
20%
15%
10%
5%
0%
$300,000$350,000
$738,000
$850,000
$45,000
18.9%
26.4%
8.5%
14.0%
12.0%
6.3% 6.0%7.8%
DURATION OF SCHEME
6 Monthsor Less
7-12Months
13-18Months
19-24Months
25-36Months
37-48Months
49-60Months
More than60 Months
Median Loss Percent of Cases
$100,000$150,000 $150,000
MEDIAN LOSS
PERCENT OF CASES
$900,000
$800,000
$700,000
$600,000
$500,000
$400,000
$300,000
$200,000
$100,000
$0
2016/10 季刊 ● 企業リスク 57
公認不正検査士協会による不正実態調査報告(2016年版)の解説
2-4 不正の隠蔽
本調査において、不正の犯行者のうち、94.5%が不正を隠蔽していた。
不正の隠蔽手段としては、証憑の偽造(Created Fraudulent Physical Documents)や証憑の改ざん(Altered
Physical Documents)の割合が高かった(図表6)。
図表6 不正の手口別 不正隠蔽手段の割合
Created FraudulentPhysical Documents
Altered Physical Documents
Altered Transaction inthe Accounting System
Created Fraudulent Transactionsin the Accounting System
Destroyed Physical Documents
Altered ElectronicDocuments or Files
Created Fraudulent ElectronicDocuments or Files
Created FraudulentJournal Entries
Altered Journal Entries
Deleted Journal Entries
Other
No Concealment Method
Altered Account Balances inthe Accounting System
Altered AccountReconciliations
Deleted ElectronicDocuments or Files
Deleted Transactions inthe Accounting System
0% 10% 20% 30% 40% 50% 60% 70%
CONCEALMENT METHOD
PERCENT OF CASES
AssetMisappropriation
Corruption
FinancialStatement Fraud
39.8%42.9%
42.2%
52.9%
50.7%60.7%
52.9%
52.9%49.3%
38.4%38.4%
37.7%37.7%
37.9%37.9%36.4%36.4%
35.0%35.0%
36.1%36.1%30.0%30.0%
33.8%33.8%
32.8%32.8%30.7%30.7%32.4%32.4%
30.3%30.3%
30.6%30.6%27.9%27.9%
27.0%27.0%25.7%25.7%24.2%24.2%
24.2%24.2%24.3%24.3%22.8%22.8%
18.9%18.9%20.0%20.0%
11.9%11.9%
11.9%11.9%
12.1%12.1%11.4%11.4%
9.0%9.0%
12.9%12.9%
29.5%29.5%30.7%30.7%31.5%31.5%
29.2%29.2%
16.8%16.8%
16.9%16.9%17.9%17.9%
17.4%17.4%
5.3%5.3%7.9%7.9%6.4%6.4%
2016/10 季刊 ● 企業リスク 58
3. 不正の発見
3-1 不正発見のルート
本調査の不正事例における不正発見ルートの39.1%が通報(Tip)であり、16.5%が内部監査(Internal Audit)であっ
た(図表7)。本調査では、2014年の調査と比べて、内部監査による不正発見の割合が高まっている。これは、内部監査部
門が不正リスクに対応した内部監査を実施する傾向が高まっていることも要因として考えられる。
また、通報者のうちの半数程度は、その組織の従業員(Employee)であった。一方、通報者の40%程度が顧客や匿名
通報などの従業員以外である (図表8)。従業員以外からの通報が不正の発見に有用であるならば、従業員以外を対象
とした通報窓口を整備し、不正を通報しやすい仕組みを構築することも有益であると考えられる。
図表7 ルート別 不正発見割合
PERCENT OF CASES
0% 10% 15%5% 20% 25% 30% 35% 45%40% 50%
2016
2014
2012
DETECTION METHOD
By Accident
Management Review
Internal Audit
Tip
AccountReconciliation
Other
External Audit
Notified by Law Enforcement
Surveillance/Monitoring
IT Controls
Confession
Documents Examination
5.6%5.6%
13.4%13.4%
14.1%14.1%14.4%14.4%
14.6%14.6%16.0%16.0%
16.5%16.5%
39.1%39.1%42.2%42.2%43.3%43.3%
5.5%5.5%
4.8%4.8%
5.5%5.5%
1.3%1.3%
1.3%1.3%
1.5%1.5%0.8%0.8%
1.1%1.1%1.1%1.1%
0.5%0.5%1.1%1.1%
6.6%6.6%
6.8%6.8%7.0%7.0%
3.8%3.8%
3.8%3.8%3.0%3.0%
3.0%3.0%
1.9%1.9%
1.9%1.9%2.6%2.6%
3.3%3.3%
2.4%2.4%2.2%2.2%
4.2%4.2%4.1%4.1%
2016/10 季刊 ● 企業リスク 59
公認不正検査士協会による不正実態調査報告(2016年版)の解説
図表9は内部通報制度の効果を示している。通報窓口(Hotline)を設置している組織は設置していない組織に比べ、通
報による不正発見の割合が高まる傾向が見られた(図表9)。
図表8 通報者の割合
図表9 内部通報制度の効果
Employee51.5%
Customer17.8%
Anonymous14.0%
Other12.6%
Competitor1.6%
Vendor9.9%
Shareholder/Owner2.7%
PERCENT OF CASES
0% 10% 15%5% 20% 25% 30% 35% 45%40% 50%
DETECTION METHOD
Tip
Internal Audit
Management Review
Account Reconciliation
By Accident
Other
External Audit
Notified Law Enforcement
Surveillance/Monitoring
IT Controls
Confession
Documents Examination
OrganizationsWith Hotlines
OrganizationsWithout Hotlines
47.3%47.3%28.2%28.2%
18.4%18.4%13.4%13.4%12.1%12.1%
3.9%3.9%
3.9%3.9%
2.0%2.0%1.8%1.8%
1.8%1.8%
0.9%0.9%
1.8%1.8%
1.8%1.8%
2.0%2.0%0.5%0.5%
5.3%5.3%
6.1%6.1%
2.6%2.6%
8.1%8.1%
9.1%9.1%
15.4%15.4%
3.1%3.1%
2.7%2.7%
7.8%7.8%
2016/10 季刊 ● 企業リスク 60
本調査では今回から新たに不正事例における通報手段の割合が公表された。39.5%が電話(Telephone Hotline)
であったが、メール(Email)が34.1%、オンラインフォーム(Web-based/Online Form)が23.5%と、インターネット
を介した通報の割合も高い傾向にあった(図表10)。内部通報における通報先としては、20.6%が直属の上司(Direct
Supervisor)、18.0%が管理職以上(Executive)、13.1%が不正検査チーム(Fraud Investigation Team)であった(図表
11)。
図表10 内部通報における不正通報手段の割合
図表11 内部通報における不正通報先の割合
0% 10% 15%5% 20% 25% 30% 35% 45%40%
Telephone Hotline
Other
Fax
Web-Based/Online Form
Mailed Letter/Form
FORMAL REPORTING MECHANISM USED
PERCENT OF TIPS
39.5%39.5%
34.1%34.1%
23.5%23.5%
16.7%16.7%
9.8%9.8%
1.5%1.5%
0% 10% 15%5% 20% 25%
PERCENT OF TIPS
PARTY REPORTED TO
Other
Direct Supervisor
Executive
Fraud Investigation Team
Internal Audit
Coworker
External Audit
In-House Counsel
Board or Audit Committee
Law Enforcement or Regulator
20.6%20.6%
18.8%18.8%
18.0%18.0%
13.1%13.1%
12.3%12.3%
9.9%9.9%
7.4%7.4%
6.6%6.6%
2.4%2.4%
1.8%1.8%
2016/10 季刊 ● 企業リスク 61
公認不正検査士協会による不正実態調査報告(2016年版)の解説
興味深いことに、通報者の職位や所属部署により、不正通報先が異なる傾向が見られた。図表11での傾向と異なり、
管理職以上(Executive)や上位管理職(Upper Management)による通報先の22.2%は取締役会や監査委員会(Board
or Audit Committee)、20.4%が法執行機関や監督官庁(Law Enforcement or Regulator)であった(図表12)。
直属の上司へ通報しない理由としては、直属の上司に通報することで、通報者と上司との関係性が悪化し、通報者自
身が不利益を被ることを懸念したためとも考えられる。
3-2 不正発見ルート別の損失中央値及び不正発見までの平均期間
不正を積極的に発見するための統制活動である、上司による監督やモニタリング(Surveillance/Monitoring)、IT統制
(IT Control)、勘定の照合(Account Reconciliation)等により不正が発見された場合には、組織は不正を早期に発見で
き、損失中央値が低くなる傾向があった(図表13)。
対照的に、法執行機関からの通知(Notified by Police)等、組織の努力に依存しない活動については、不正発見までの平均期間
が長い傾向にある。そのため、不正の発見という点では、組織の任意の判断による手法を取り入れることを検討する必要がある。
図表12 通報者の所属部署別 不正通報先の割合
Operations Accounting Sales Customer Service Purchasing Finance Executive/UpperManagement
Direct Supervisor(25.3%)
Executive(38.0%)
Direct Supervisor(26.4%)
Direct Supervisor(28.6%)
Executive(26.7%)
Direct Supervisor(21.1%)
Board or AuditCommittee(22.2%)
Internal Audit(18.6%)
Direct Supervisor(27.1%)
Executive(20.8%)
Coworker(23.8%)
External Audit(26.7%)
Coworker(21.1%)
Law Enforcementor Regulater(20.4%)
FraudInvestigation
Team or Executive(Both 15.7%)
FraudInvestigation
Team(10.1%)
FraudInvestigation
Team(17.0%)
Internal Audit(16.7%)
Direct Supervisoror Fraud
InvestigationTeam
(Both 16.7%)
Executive(21.1%)
Executive(18.5%)
図表13 不正発見ルート別 不正による損失中央値及び不正発見までの平均期間
0
5
10
15
20
25
30
35
40
45
MEDIAN MONTHS TO DETECTION
DETECTION METHOD
Surveillance/Monitoring
ITControls
AccountReconciliation
InternalAudit
ExternalAudit
ByAccident
Notifiedby Police
Confession DocumentExamination
ManagementReview
Tip
$48,0006Months$48,0006Months
$150,0006Months$150,0006Months
$85,00012Months$85,00012Months
$100,00012Months$100,00012Months
$104,00012Months$104,00012Months
$147,00017Months$147,00017Months
$135,00018Months$135,00018Months
$470,00024Months$470,00024Months
$250,00024Months$250,00024Months
$1,000,00036Months$1,000,00036Months
$500,00012Months$500,00012Months
●Active Detection Methods ●Potentially Active or Passive Detection Methods ●Passive Detection Methods
2016/10 季刊 ● 企業リスク 62
4. 被害組織
4-1 組織の種類
本調査において、被害組織の37.7%が非公開企業(Private Company)であり、28.6%が公開企業(Public
Company)であった。損失中央値は、それぞれ18万ドル、17.8万ドルであった。(図表14)
図表14 組織の種類別 不正による損失中央値及び不正発見までの平均期間
$200,000
$160,000
$120,000
$80,000
$40,000
$0
40%
30%
20%
10%
0%
PERCENT OF CASES
TYPE OF VICTIM ORGANIZATION
MEDIAN LOSS
Private Company Public Company Government Not-for-Profit Other
37.7%37.7%
28.6%28.6%
18.7%18.7%
10.1%10.1%5.0%5.0%
$180,000$180,000 $178,000$178,000
$109,000$109,000$100,000$100,000
$92,000$92,000
Median Loss Percent of Cases
2016/10 季刊 ● 企業リスク 63
公認不正検査士協会による不正実態調査報告(2016年版)の解説
4-2 組織の規模
従業員100名未満の組織(以降、小規模組織)(<100)では、最も頻繁に不正が発生していた(図表15)。その傾向は
2012年の調査時から継続している。
損失中央値については、小規模組織は従業員1万人以上である組織(10,000+)と同じく、15万ドルと同水準の数値
を示していた(図表16)。
図表15 組織規模別 不正の発生頻度
<100
100-999
1,000-9,999
10,000+
NUMBER OF EMPLOYEES
30.1%30.1%
21.7%21.7%23.6%23.6%
20.5%20.5%
20.6%20.6%19.8%19.8%
19.5%19.5%
28.8%28.8%31.8%31.8%
2016
2014
2012
PERCENT OF CASES
0% 10%5% 15% 25% 35%20% 30%
27.7%27.7%27.9%27.9%28.1%28.1%
図表16 組織規模別 不正による損失中央値
NUMBER OF EMPLOYEES
$150,000$150,000$154,000$154,000
$147,000$147,000
$128,000$128,000
2016
2014
2012
MEDIAN LOSS
$0 $40,000 $80,000 $120,000 $160,000 $200,000
<100
100-999
1,000-9,999
10,000+
$186,000$186,000
$150,000$150,000
$150,000$150,000
$140,000$140,000$160,000$160,000
$100,000$100,000$100,000$100,000$100,000$100,000
2016/10 季刊 ● 企業リスク 64
4-3 小規模組織における不正の手口
従業員100名未満の小規模組織(<100 Employees)と従業員100名以上の組織(100+Employees)が直面する不
正の手口は異なる。
小切手改ざん(Check Tampering)、スキミング(Skimming)、給与不正(Payroll)、現金窃盗(Cash Larceny)は、小規模
組織にて発生する可能性が高い不正の手口である。
小切手改ざん、スキミング、給与不正、現金窃盗は、小規模組織においてそれぞれ全体の20.1%、19.9%、14.0%、
13.5%を占め、従業員100名以上の組織と比べて、不正の手口としての割合が二倍以上である。
逆に、汚職(Corruption)に関しては、従業員100名以上の組織では40.2%の割合となっているものの、小規模組織では
29.9%の割合となっている(図表17)。
図表17 組織規模別 不正の手口
SCHEME TYPE
Corruption
Billing
Check Tampering
Skimming
Non-Cash
Cash on Hand
Payroll
Cash Larceny
Financial Statement Fraud
Register Disbursements
Expense Reimbursements
PERCENT OF CASES
0% 10% 20% 30% 40% 50%
■<100Employees
■100+Employees
29.9%29.9%40.2%40.2%
27.1%27.1%20.9%20.9%
20.1%20.1%
19.9%19.9%
18.8%18.8%
16.7%16.7%
16.4%16.4%
13.9%13.9%
10.3%10.3%
6.3%6.3%
6.5%6.5%
14.0%14.0%
13.5%13.5%
12.1%12.1%8.8%8.8%
3.7%3.7%2.3%2.3%
19.3%19.3%
8.4%8.4%
8.9%8.9%
2016/10 季刊 ● 企業リスク 65
公認不正検査士協会による不正実態調査報告(2016年版)の解説
4-4 不正事例の業界別割合
図表18は報告事例を被害組織の業界別に分類したものである。本調査で分析した不正事例のうち、発生件数が最
も多い業界は、銀行業/金融業(Banking and Financial Services)(16.8%)、政府/行政(Government and Public
Administration)(10.5%)、製造業(Manufacturing)(8.8%)であった。一方、発生件数が最も少ない業界は、卸売業
(Wholesale Trade)(1.6%)、鉱業(Mining)(0.9%)、コミュニケーション・出版(Communication and Publishing)
(0.7%)であった。
しかしながら、この分布は公認不正検査士による調査結果を基としており、特定の業界がその他の業界よりも不正リ
スクが発生しやすいとは限らないことに留意する必要がある。
図表18 被害組織 業界別
0% 2% 4% 10%8%6% 12% 14% 16% 18%
Banking and Financial Services
ManufacturingOther
Health Care
Education
Retail
Construction
Insurance
Technology
Oil and Gas
Services(Other)
Services(Professional)
Religious,Charitable,or Social Services
Agriculture,Forestry,Fishing,and Hunting
Real Estate
Utilities
Arts,Entertainment,and Recreation
Wholesale Trade
Mining
Communications and Publishing
Transportation and Warehousing
Telecommunications
Government and Public Administration
16.8%16.8%
10.5%10.5%
8.8%8.8%
7.0%7.0%
6.6%6.6%
6.0%6.0%
4.8%4.8%
3.9%3.9%
3.9%3.9%
2.8%2.8%
2.7%2.7%
2.4%2.4%
2.0%2.0%
1.9%1.9%
1.8%1.8%
1.7%1.7%
1.6%1.6%
0.9%0.9%
0.7%0.7%
INDUSTRY
3.4%3.4%
3.4%3.4%
3.2%3.2%
3.1%3.1%
2016/10 季刊 ● 企業リスク 66
図表19は、被害組織の業界を損失中央値の高い順に並べたものである。鉱業(Mining)と卸売業(Wholesale Trade)
は不正発生件数は少なかったものの、損失中央値は最も高く、それぞれ、50万ドル、45万ドルであった。
4-5 被害組織における不正対策
図表20は、不正対策の実施割合を示している。以前の調査結果と同様に、最も実施されている不正対策は財務諸表
監査(External Audit of F/S)であり、割合は81.7%であった。また、81.1%の組織は不正が発生したとき、行動規範
(Code of Conduct)を整備していた。
図表19 業界別 被害組織 損失中央値順
図表20 不正対策の実施割合
Industry Number of Cases Percent of Cases Median LossMining 20 0.9% $500,000Wholesale Trade 36 1.6% $450,000Services(Professional) 60 2.7% $310,000Agriculture,Forestry,Fishing, and Hunting 44 2.0% $300,000Oil and Gas 74 3.4% $275,000Construction 86 3.9% $259,000Technology 74 3.4% $235,000Communications and Publishing 16 0.7% $225,000Real Estate 41 1.9% $200,000Manufacturing 192 8.8% $194,000Telecommunications 62 2.8% $194,000Banking and Financial Services 368 16.8% $192,000Transportation and Warehousing 68 3.1% $143,000Government and Public Administration 229 10.5% $133,000Health Care 144 6.6% $120,000Insurance 85 3.9% $107,000Utilities 40 1.8% $102,000Other 153 7.0% $100,000Services(Other) 70 3.2% $100,000Retail 104 4.8% $85,000Religious,Charitable,or Social Services 52 2.4% $82,000Arts,Entertainment,and Recreation 37 1.7% $75,000Education 132 6.0% $62,000
0% 10% 20% 30% 40% 50% 60% 70% 80% 90%
External Audit of F/S
External Audit of ICOFR
Independent Audit Committee
Code of Conduct
Internal Audit Department
Management Certification of F/S
Management Review
Hotline
Fraud Training for Employees
Employee Support Programs
Dedicated Fraud Department, Function, or Team
Fraud Training for Managers/Executives
Formal Fraud Risk Assessments
Surprise Audits
Proactive Data Monitoring/Analysis
Job Rotation/Mandatory Vacation
Rewards for Whistleblowers
Anti-Fraud Policy
81.7%
81.1%
73.7%
71.9%
67.6%
64.7%
62.5%
60.1%
56.1%
51.6%
51.3%
49.6%
41.2%
39.3%
37.8%
36.7%
19.4%
12.1%
ANTI-FRAUD CONTROL
PERCENT OF CASES
2016/10 季刊 ● 企業リスク 67
公認不正検査士協会による不正実態調査報告(2016年版)の解説
また、詳しくは後述するが、財務諸表監査と行動規範の整備によって、不正損失額がそれぞれ14.3%、40.0%減少、
不正が摘発されるまでの期間がそれぞれ37.5%、45.8%短縮に繋がっていた。
4-6 小規模組織における不正対策
不正の対策において、多くの小規模組織は困難に直面している。図表16(組織規模別 被害損失中央値)にあるよう
に、小規模組織での不正損失中央値は15万ドルで、大規模組織とほぼ同額の結果となっている。多くの小規模組織にとっ
て、不正対策のためのリソースには限りがあるため、小規模組織は職業的不正に対してとりわけ脆弱であるといえる。
図表21は組織の規模別に各不正対策の実施率を示している。小規模組織(<100 Employees)の不正対策の実施率
は、大規模組織(+100 Employees)よりも著しく低かった。
図表21 被害組織 規模別 不正対策の実施割合
0% 20% 40% 60% 80% 100%
56.2%External Audit of F/S
External Audit of ICOFR
Independent Audit Committee
Code of Conduct
Internal Audit Department
Management Certification of F/S
Management Review
Hotline
Fraud Training for Employees
Employee Support Programs
Dedicated Fraud Department, Function, or Team
Fraud Training for Managers/Executives
Formal Fraud Risk Assessments
Surprise Audits
Proactive Data Monitoring/Analysis
Job Rotation/Mandatory Vacation
Rewards for Whistleblowers
Anti-Fraud Policy
94.2%
53.8%91.3%
38.6%88.3%
43.2%83.7%
37.1%79.9%
28.0%76.9%
40.4%74.6%
25.7%74.1%
22.8%62.6%
23.6%61.9%
23.7%59.7%
27.6%55.6%
15.7%51.5%
15.8%49.2%
18.0%45.8%
17.9%43.8%
10.0%23.1%
7.2%13.5%
ANTI-FRAUD CONTROL
<100Emp loyees
+100Emp loyees
PERCENT OF CASES
2016/10 季刊 ● 企業リスク 68
4-7 不正対策実施の動向
今回の報告書では新たに各不正対策の実施率を2010年の報告書と比較している(図表22)。過去6年間において、各
不正対策はわずかに普及がすすんだ。最も実施率に大きな変化が見られたのはホットライン(Hotline)(8.9%)と従業
員に対する不正研修(Fraud Training for Employees)(7.6%)であった。反対に、最も実施率に変化が見られなかった
のは、財務諸表監査(External Audit of Financial Statements)(0.8%)であった。
また、不正対策の実施率は地域ごとに異なるものの、全ての地域の組織間で一貫して、財務諸表監査、行動規範、経営
陣による財務諸表への宣誓といった対策は、実施されている不正対策の5つに入っていたことも報告されている。また、
本解説では省略しているが、地域ごとの不正の件数や不正の損失額も報告されており、これらは地域ごとに異なってい
た。したがって、不正の件数や不正の損失額は異なれど、講じる不正対策は同様であると言えるのではないだろうか。
図表22 不正対策実施率の変化
Control2010
ImplementationRate
2016Implementation
Rate
Change from2010-2016
Hotline 51.2% 60.1% 8.9%Fraud Training for Employees 44.0% 51.6% 7.6%Anti-Fraud Policy 42.8% 49.6% 6.8%Code of Conduct 74.8% 81.1% 6.3%Management Review 58.8% 64.7% 5.9%Surprise Audits 32.3% 37.8% 5.6%Fraud Training for Managers/Executives
46.2% 51.3% 5.2%
Independent Audit Committee 58.4% 62.5% 4.1%Management Certification ofFinancial Statements
67.9% 71.9% 4.0%
Rewards for Whistleblowers 8.6% 12.1% 3.5%Job Rotation/Mandatory Vacation
16.6% 19.4% 2.8%
External Audit of InternalControls over Financial Reporting
65.4% 67.6% 2.2%
Employee Support Programs 54.6% 56.1% 1.5%External Audit of Financial Statements
80.9% 81.7% 0.8%
2016/10 季刊 ● 企業リスク 69
公認不正検査士協会による不正実態調査報告(2016年版)の解説
4-8 不正対策の有効性
図表23と図表24は、不正発生時に18の不正対策を実施していたか否かに基づき、損失中央値と不正継続期間を比
較している。全般的に、不正対策の存在は、不正損失額の減少と不正が摘発されるまでの期間の短縮に繋がっていた。特
定の不正対策を講じている組織内で生じた不正は、そうでない組織と比べ損失額が14.3%から54.0%低く、33.3%
から50.0%早い段階で摘発されていた。
図表23 不正対策実施状況 損失額 比較
図表24 不正対策実施状況 摘発までの期間 比較
Control Percent of Cases Control in Place Control Not in Place
PercentReduction
Proactive Data Monitoring/Analysis 36.7% $92,000 $200,000 54.0%Management Review 64.7% $100,000 $200,000 50.0%Hotline 60.1% $100,000 $200,000 50.0%Management Certification of Financial Statements 71.9% $104,000 $205,000 49.3%Surprise Audits 37.8% $100,000 $195,000 48.7%Dedicated Fraud Department,Function,or Team 41.2% $100,000 $192,000 47.9%Job Rotation/Mandatory Vacation 19.4% $89,000 $170,000 47.6%External Audit of Internal Controls over Financial Reporting 67.6% $105,000 $200,000 47.5%Fraud Training for Managers/Executives 51.3% $100,000 $190,000 47.4%Fraud Training for Employees 51.6% $100,000 $188,000 46.8%Formal Fraud Risk Assessments 39.3% $100,000 $187,000 46.5%Employee Support Program 56.1% $100,000 $183,000 45.4%Anti-Fraud Policy 49.6% $100,000 $175,000 42.9%Internal Audit Department 73.7% $123,000 $215,000 42.8%Code of Conduct 81.1% $120,000 $200,000 40.0%Rewards for Whistleblowers 12.1% $100,000 $163,000 38.7%Independent Audit Committee 62.5% $114,000 $180,000 36.7%External Audit of Financial Statements 81.7% $150,000 $175,000 14.3%
Control Percent of Cases Control in Place Control Not in Place
PercentReduction
Surprise Audits 37.8% 12 Months 24 Months 50.0%Proactive Data Monitoring/Analysis 36.7% 12 Months 24 Months 50.0%Dedicated Fraud Department,Function,or Team 41.2% 12 Months 24 Months 50.0%Hotline 60.1% 12 Months 24 Months 50.0%Formal Fraud Risk Assessments 39.3% 12 Months 24 Months 50.0%Management Review 64.7% 12 Months 24 Months 50.0%Independent Audit Committee 62.5% 12 Months 24 Months 50.0%Internal Audit Department 73.7% 12 Months 24 Months 50.0%External Audit of Internal Controls over Financial Reporting 67.6% 12 Months 24 Months 50.0%Management Certification of Financial Statements 71.9% 12 Months 24 Months 50.0%Code of Conduct 81.1% 13 Months 24 Months 45.8%Job Rotation/Mandatory Vacation 19.4% 10 Months 18 Months 44.4%Anti-Fraud Policy 49.6% 12 Months 21 Months 42.9%Fraud Training for Employees 51.6% 12 Months 20 Months 40.0%Fraud Training for Managers/Executives 51.3% 12 Months 20 Months 40.0%Rewards for Whistleblowers 12.1% 11 Months 18 Months 38.9%External Audit of Financial Statements 81.7% 15 Months 24 Months 37.5%Employee Support Program 56.1% 12 Months 18 Months 33.3%
2016/10 季刊 ● 企業リスク 70
4-9 不正を誘発した内部統制の脆弱性
不正を誘発する顕著な組織的要因として回答者が考えるものは、内部統制の欠如(Lack of Internal Controls)
(29.3%)が一番多く、次いで既存の内部統制の形骸化(Override of Existing Internal Controls)(20.3%)であった。
19.4%Lack of Management Review
Lack of Competent Personnelin Oversight Roles
10.4%
6.4%
Lack of IndependentChecks/Audits
Lack of EmployeeFraud Education
Lack of ClearLines of Authority
4.2%2.0% 1.6%
Poor Toneat the Top
29.3%
0.5%
Lack of Internal Controls
Lack of Reporting Mechanism
20.3%
Override of ExistingInternal Controls
5.9%Other
図表25 回答者が考える不正を誘発する統制の脆弱性
2016/10 季刊 ● 企業リスク 71
公認不正検査士協会による不正実態調査報告(2016年版)の解説
5. 犯行者について
5-1 犯行者の職位
犯行者の職位と不正の損失額の間には明確な相関関係が見られた。オーナー/役員(Owner/Executive)による不
正の損失中央値は70.3万ドルであった。この金額は管理職(Manager)の損失中央値(17.3万ドル)の約4倍に上り、
従業員(Employee)(6.5万ドル)の約11倍であった。
図表26 犯行者の職位別 発生頻度と損失中央値
PERCENT OF CASES
MEDIAN LOSS
0%$0
5%$100,000 $65,000
40.9%
36.8%
$173,000
$703,000
$104,000
Employee Manager Owner/Executive
POSITION OF PERPETRATOR
Other
Median Loss Percent of Cases
10%
15%
20%
25%
30%
35%
40%
45%
$200,000
$300,000
$400,000
$500,000
$600,000
$700,000
$800,000
18.9%
5.4% 3.4%
2016/10 季刊 ● 企業リスク 72
5-2 犯行者の所属部署
犯行者の所属部署は、経理(Accounting)(16.6%)が最も多かった。分析した不正事例のうち、4分の3以上
の犯行者が7つの部署(経理、オペレーション(Operations)、営業(Sales)、役員/上級管理職(Executive/Upper
Management)、カスタマーサービス(Customer Service)、購買(Purchasing)、財務(Finance))に所属していた。
図表27 犯行者の所属部署
PERCENT OF CASES
0%
2%
4%
6%
8%
10%
12%
14%
16%
18%
$197,000
$105,000
$100,000
$850,000$45,000
$100,000
$150,000
$234,000
$123,000
Median Loss
$200,000
$188,000
$80,000
$44,000$360,000
$76,000$170,000
0.3%
0.9%
Internal Audit*
Legal
Research and Development
Board of Directors
Human Resources
Marketing/Public Relations
Manufacturing and Production
Warehousing/InventoryIT
Finance
Purchasing
Other
Customer Service
Executive/Upper Management
Sales
Operations
Accounting
1.0%1.2%
1.2%
2.1%
2.2%
2.8%
4.1%
4.5%
7.7%
8.2%
9.0%
10.9%
12.4%
14.9%
16.6%
※内部監査については、損失中央値を得るために、十分な回答がなかった。
2016/10 季刊 ● 企業リスク 73
公認不正検査士協会による不正実態調査報告(2016年版)の解説
5-3 共謀の影響
半数近くの不正事例において、2人以上で共謀して不正が実行されていた。犯行者の数が増えるに連れ、損失中央値
が高い傾向にあった。
図表28 犯行者の人数 発生頻度 損失中央値
PERCENT OF CASES
MEDIAN LOSS
0%$0
10%$100,000 $85,000
52.9%
17.4%
$150,000
$220,000
$294,000
$633,000
One Two Three
NUMBER OF PERPETRATORS
Four Five or More
Median Loss Percent of Cases
20%
30%
40%
50%
60%
$200,000
$300,000
$400,000
$500,000
$600,000
$700,000
10.6%
5.4%
13.7%
2016/10 季刊 ● 企業リスク 74
5-4 犯行者が示す行動面における不正の兆候
図表29は、不正摘発前の犯行者に見られた共通の行動を示している。犯行者は、犯罪の兆候となる行動特性を見せ
る傾向にあった。最も一般的な兆候は、分不相応の生活(Living Beyond Means)(45.8%)、経済的困窮(Financial
Difficulties)(30.0%)、業者/顧客と通常以上に親密な関係(Unusually Close Association with Vendor/
Customer)(20.1%)であった。全体の78.9%の事例で、犯行者は少なくとも1つの兆候を示していた。これらは、不
正発見の手がかりとして一定程度効果的な判断基準であると言える。
5-5 不正の犯行者の犯罪歴
図表30と図表31は、犯行者の犯罪歴と職歴を示している。ほとんどの犯行者は初犯(Never Charged or
Convicted)であり、過去に不正関連の違反で有罪判決を受けたことがある犯行者(Had Prior Convictions)は
5.2%のみであった。また、過去に不正関連の行動によって解雇されたことがある犯行者(Previously Terminated)
は8.3%のみだった。
図表29 犯行者が示す行動面における不正の兆候
0% 5% 10% 15% 20% 25% 30% 35% 40% 45% 50%
30.0%
20.1%
10.0%
5.6%
5.5%
5.1%
BEHAVIORAL RED FLAG
Living Beyond Means
Financial Difficulties
Unusually Close Association with Vendor/Customer
Wheeler-Dealer Attitude
Control Issues, Unwillingness to Share Duties
Divorce/Family Problems
Irritability, Suspiciousness, or Defensiveness
Addiction Problems
Complained About Inadequate Pay
No Behavioral Red Flags
Refusal to Take Vacations
Excessive Pressure from Within Organization
Past Employment-Related Problems
Social Isolation
Past Legal Problems
Other
Excessive Family/Peer Pressure for Success
Complained About Lack of Authority
Instability in Life Circumstances
45.8%
13.4%
12.3%
4.3%
5.9%
6.8%
7.8%
7.0%
9.0%
8.8%
4.4%
15.3%
15.3%
2016/10 季刊 ● 企業リスク 75
公認不正検査士協会による不正実態調査報告(2016年版)の解説
6. 事例の結末
6-1 刑事訴追
過去3回の報告書にわたって、法執行機関に通報された事例(Referred)の割合はわずかに減少しており、2012年
は65.2%であったが、2016年は59.3%であった(図表32)。
図表30 犯行者の犯罪歴 図表31 犯行者の職歴
88.3%
Never Chargedor Convicted
5.2%Had Prior Convictions
5.5%Charged But Not Convicted
2.3%Other
82.5%
Never Punishedor Terminated
8.7%Previously Punished
8.3%Previously Terminated2.3%
Other
図表32 法執行機関に通報された事例
0% 20% 40% 60% 80% 100%
PERCENT OF CASES
2016
2014
Referred
Not Referred2012
59.3% 40.7%
60.9% 39.1%
65.2% 34.8%
2016/10 季刊 ● 企業リスク 76
経営者が法執行機関に通報しなかった事例に関して、回答者にその理由を答えてもらった。過去2回の報告書と同
様に、上位3つの理由は風評悪化への懸念(Fear of Bad Publicity)(39.0%)、内部処分で十分(Internal Discipline
Sufficient)(35.5%)、示談成立(Private Settlement)(23.3%)であった。
6-2 民事訴訟
不正が発生した後、被害者組織は民事訴訟によって失われた資産を回収しようとすることがある。図表34は、そ
のような民事訴訟において被害者組織に有利な判決(Judgment for Victim)となった割合が大きく減少したことを
示している。2014年には51.4%であったが、2016年には40.4%となった。反対に、和解となった事例(Settled)は
2014年の30.6%から2016年に40.4%と増加している。しかし、犯行者に有利な判決となった事例(Judgment for
Perpetrator)の割合は、過去3回の報告書でほとんど変化がなかった。
先述の通り不正対策としてホットラインを導入する企業が増えていることから、企業内部での対応策を模索する動
きが増えていると言えるのではないだろうか。
図表33 法執行機関に通報しない理由
34.7%
35.5%30.5%33.3%
23.3%21.3%20.5%
14.5%
15.6%13.1%
11.7%
11.9%11.0%
4.2%4.6%3.3%
1.8%0.6%0.7%
0% 10% 20% 30% 40% 50%
REASON GIVEN FOR NOT PROSECUTING
Fear of Bad Publicity
Internal Discipline Sufficient
Private Settlement
Too Costly
Other
Lack of Evidence
Civil Suit
Perpetrator Disappeared
2016
2014
2012
39.0%
38.3%
18.8%18.9%
8.1%
PERCENT OF CASES
2016/10 季刊 ● 企業リスク 77
公認不正検査士協会による不正実態調査報告(2016年版)の解説
6-3 被害者組織に対する罰金
通常、犯行者個人が不正に責任があると考えら
れるが、組織も適切な統制を講じずに不正の発生
を許してしまったことに対する罰を受けることが
ある。今回の調査では新たに、被害者組織に対して
課された罰金についての回答を得た。図表35は、被
害者組織のうち8.4%が不正の結果として罰金を
課された(Received a Fine)ことを示している。
さらに、図表36は、被害者組織に罰金が課され
る結果となった事例の割合を地域別に示している。
西欧(Western Europe)は最も罰金を課された
事例が高く(15.6%)、中東と北アフリカ(Middle
East and North Africa)は最も低い(1.5%)結果
となった。
図表34 民事訴訟の結果
図表35 被害者組織に対する罰金
0% 20% 40% 60% 80% 100%
PERCENT OF CASES
2016
2014 Judgment for Victim
Settled
2012
40.4% 40.4% 14.9%
4.6%
4.2%
4.4%
51.4% 30.6% 13.9%
14.9%49.4% 31.0%Judgment for Perpetrator
Other
91.6%Did Not Receive a Fine
8.4%Received a Fine
2016/10 季刊 ● 企業リスク 78
さらに、レポートからは省略されているが、被害者組織が罰金を課された事例の不正の種類もACFEのウェブ
サイト(http://www.acfe.com/rttn2016/case-results/fines.aspx)で報告されている。最も多かったのは財務
諸表の不正(Financial Statement Fraud)(20.6%)で次いで贈賄(Corruption)(10.4%)、資産の横領(Asset
Misappropriation)(7.5%)となっている。
図表36 地域別 被害者組織に対する罰金
図表37 被害者組織に対する罰金 不正スキームの種類(ACFEウェブサイトより)
3.9%
Canada
15.6%
Western Europe3.5%
Eastern Europe andWestern/Central Asia
7.6%
United States
5.3%
Latin Americanand the Caribbean
1.5%
Middle Eastand North Africa
13.6%
Southern Asia 11.7%
Asia-Pacific
8.3%
Sub-Saharan Africa
20.6%
10.4%
7.5%
Financial Statement FraudCorruption
Scheme Type
Asset Misappropriation
Percent of Cases
25%
20%
15%
10%
5%
0%
2016/10 季刊 ● 企業リスク 79
公認不正検査士協会による不正実態調査報告(2016年版)の解説
7. まとめ
今回は本調査の要約を中心に仮訳し紹介した。本誌で紹介した2012年版と2014年版の過去2回の調査と比較す
ると、全体的に調査内容や調査結果に大きな変化は見られなかった。しがしながら、「3.1不正発見のルート」で紹介
したように、内部通報に関する内容が大きく拡充された。拡充された背景には、「4.7不正対策実施の動向」でも触れ
たように、組織において内部通報窓口の設置が進められていることがあると考えられる。本調査により、内部通報窓
口の整備・運用が不正発見の観点から有効な施策であると考えられ、内部通報窓口に関する注目度が高まっているこ
とが窺い知れた。
日本でも内部通報者が組織の不祥事等を告発した場合に、解雇などの不利益を被らないことを趣旨とした公益通
報者保護法が2004年に制定されている。また、2016年夏には内部通報保護制度に関する新たな指針が公表される
予定であり、既存の内部通報制度の見直しを図り実効性を高めるための環境整備が進められることになりそうだ。
今後も内部通報に関する動向にも注視しながら不正調査報告結果の把握も継続していきたい。最後に、本稿が不正に
関する情報として少しでも参考になれば幸いである。 Ò
〈参考文献〉
1. Association of Certified Fraud Examiners
REPORT TO THE NATIONS ON OCCUPATIONAL FRAUD AND ABUSE: 2016 GLOBAL FRAUD STUDY
2. Association of Certified Fraud Examiners HP (http://www.acfe.com/)
top related