深刻化する”レピュテーションリスク”への対応
”レピュテーションリスク”という言葉をご存知でしょうか?
企業にとって、自社に関するネガティブな情報が世間に広まることで、築き上げてきた信用やブランドが毀損されるリスクを意味します。
ネガティブな情報の典型が不正に関するものです。
近年では、SNSなどの情報化の発達と、社会全般のコンプライアンス意識の高まりに伴い、深刻度はより増しています。
平たく言うと、昔に比べより広く速く一般に知れ渡るようになり、かつ、「不正企業は許せん!」と思う人が昔より多くなってきた、ということですね。
そこで、多くの企業では、不正を未然に防ぐしくみづくりに励むとともに、既に起きている不正の発見にも力を入れています。
そんな中、不正発見について、帳簿や書類の閲覧を中心とした従来の会計監査や業務監査にはどうしても限界があったことから、近年はこれらに代わるものとして特に2つの手法に企業の注目が集まっています。
今回は、これについて解説したいと思います。
内部通報制度
ひとつめは、”内部通報制度”です。
不正に最も気付きやすいのは、何と言っても、不正実行者の間近で一緒に働いている人たちなんです。
結局、監査部のような不正対応の専門部署であっても、不正の兆候に気づくという点については、身近にいる人が「あの人、なんかおかしい」と感じることにはなかなか勝てないんですよね。
私が対応した不正案件でも、発見のきっかけが内部通報だったことはとても多いです。
そして、もし通報がなかったら、そのまま見つからずに終わったかもしれない、つまり、不正を行っていた社員が定年等で無傷で逃げおおせていたかも、と感じたことも少なくありません。
なので、多くの企業は内部通報を制度化し、その実効性を高めようと努力しています。
”実効性を高めようと努力”するのは、内部通報には”密告”というネガティブなイメージがあるのと、通報することによる通報者の不利益への懸念から、単に制度を導入しただけでは、なかなか実際の通報が増えないからなんです。
私がいた会社では、通報窓口担当のリスクマネジメント部門が、通報が企業にとって如何に重要かを解説した社員向けのパンフレットを作り、パートや派遣社員を含む全社員に配布していました。
また、通報内容が不正に関する場合(”人間関係の悩み”など、不正に関連しない通報もとても多いです)、監査部が調査を担当するのですが、その際、監査部に対してすら、通報者が誰なのかをすぐには教えてくれません。
まずは、リスク部門の社員から通報内容を聞き、その上で、どうしても通報者本人から直接話を聞く必要性があると判断した場合(それがほとんどですが)で、かつ、本人が承諾した場合のみ、面会することができる仕組みになっていました。
それだけ、匿名性・安全性を求める通報者の気持ちに配慮していたということです。
いずれにしても、不正を見つけるのに一番役立つのは、組織を大事に思い、不正を憎む、大多数の一般社員の”目”なのです。
あなたが、もし、今、自分の職場で何か怪しいと感じていることがあるなら、内部通報を検討されては如何でしょうか。
仮に単なる勘違いであったとしても、本当に組織のことを考えての通報であるなら、何も問題はないと思います。
通報を受けて、適切に対応するのは、窓口や関連部門の人たちの仕事なのですから。
不正監査の第一線にいた者としての率直な気持ちです。
データドリブン監査
ふたつめが、社内の様々なデータを分析して不正を見つける”データドリブン監査”です。
データを活用してより合理的な意思決定を行っていこうという取り組みは、マーケティングを中心に企業活動の様々な領域で行われていますが、監査においても、かなり以前、90年代後半くらいから徐々に広まってきたようです。
ただ、私自身は、監査部に異動して間もない頃、そういう話を聞いても、不正調査にデータなんぞはさほど役に立たないのではないかと思っていました。
不正をする人が、その証拠が残るデータをそのままにしておくわけはない、つまりは改竄してしまうのでは、と感じていたのです。
しかし、いくつかの不正監査を経験し、データは存外に役立つものだということがわかってきました。
コンピュータデータの改竄は、どうもそんなに簡単ではないようなのです。
理由はふたつです。
まず、コンピュータシステムは、あらゆるアクセス記録を残すように設計されている場合が多く、仮に改竄できたとしても、その痕跡まで消し去るのは不可能に近いことです。
もうひとつは、会計データについては、どこか一ヵ所改竄をすると、それと連動するその他の科目も全て辻褄が合うように変える必要があり、その難易度がかなり高いことによります。
加えて、データのいいところは、システム部門が管理している為、基本的にそれ以外の部門や社員には隠蔽が出来ないことですね。
実際の分析手法という点では、まだまだ改善の余地が大きく、大規模な横領事件なんかがデータドリブン監査で発見されたといった話はさほど聞きません。
私がいた会社でも、データドリブン監査の活用は、社員の立て替え費用精算の不正等、比較的限定された分野にとどまっていました。
ただ、監査の実務者の間では、データドリブン監査の今後の発展への期待はとても大きいと感じます。
AIブームもあり、大手監査法人なんかは、データドリブン監査の開発拠点のようなものまで作るほど力を入れ始めているので、今後、更に劇的な進化があるかもしれません。
また、”電子帳簿保存法”で、今まで紙で保存していた経理や税務関連の書類をデータで保存することが義務付けられたことも、データ監査の推進には大きなプラスです。
いつの日にか、例えばAIによる監査で、不正の99.9%が探知できるような時代が到来することを期待したいものです。
