樋口達編『事例でわかる 不正・不祥事防止のための内部監査』

企業での会計不正をケーススタディとして8つ取り上げる。どういう抜け穴があってその不正が起こったか、そしてニア部監査で防ぐためにはどうしたらいいかを分析。そこから一般化して内部監査のためのチェック項目を書いている。

不正・不祥事を防止するには、3つのディフェンスラインがある(p.53)。業務執行現場における管理及び監督、コンプライアンスやリスク管理に関する部署による管理及び監視、内部監査部門における監視および監査。大きくは、業務部門と財務部門の通常のオペレーションでシステムとして防ぐべきところと、内部監査という臨時の手続きで発見すべきものに分かれるだろう。ケーススタディも内部統制と内部監査という形で分かれている。ただ、不正・不祥事を完全に未然に防ぐことは難しいため、早期発見としての内部監査が重要である(p.2f)。

それぞれのケーススタディはなかなか興味深い。実例に基づいているため、どんな不正が行われ、それを隠すためにどのような偽装が行われたかが述べられる。犯罪学で有名なクレッシーの不正のトライアングル、すなわち動機、機会、正当化理由が揃ったときに犯罪が行われるという図式に基づいて、不正事例は整理されている。

内部統制の観点からは、人員の不足を端緒として運用ルールが形骸化したり、運用者と監査者が同じ人になっているなど、人員不足が大きな役割を果たしている(p.33f, 40f)。また内部監査では、提出された書類が偽装されたものである可能性から、原本確認の大切さを訴えている(p.36-38, 43)。経営者自身が不正を行う経営者不正のケースは、内部統制の限界とされる。防止、発見は極めて難しく、内部監査の観点からも、監査役の強化ぐらいしか改善ポイントはない(p.62-69)。

個人的な関心は、これらの不正がどう見つかったかなのだが、それらはそこまで詳しい記述ではない。税務調査の結果だったり、何か会計データの不整合を見つけたりのようだ。