事例から学ぶ「有効な不正対策」

会報誌FRAUD マガジンより、企業の不正防止に役立つ事例を一部紹介しています。

随時更新していきますのでご期待ください。

FRAUDマガジンは、会員様にお届けする「不正リスク対策専門誌」です。

 


 

#064 横領調査のケーススタディ

 

エヴリン・レイノルズ(Evelyn Reynolds)は、子供のためのあるチャリティ団体に勤めていて、ベテランアシスタントとして信頼が厚かった。その彼女が私腹を肥やすために勤務先から10万ドル超の資産を横領したケースを見てみよう。本稿では、彼女の手口や、著者らがどのような調査を行ったかを概説する。

 

 

#063 内部通報の発掘

 

良い通報は捜査員にとって重要な鍵となる。しかし、それを見過ごしたり解釈を誤ったりすると、関係はまずくなり、不正が継続してしまう。不正対策法のおかげで、より多くの企業が複数チャネルの通報窓口を開設しつつある。通報の数が増えるにつれ、統合されていないメールやウェブサイト、電話や手紙を介して関連情報が寄せられた際の、取り扱いミスも増加する。知識豊富なCFEがこの課題克服に使用している技術と手法をここで紹介する。

 


 
#062 政府への虚偽申告とインサイダー取引
 
南北戦争における連邦請負業者の不正に対処するため1863年3月に制定された米国虚偽請求取締法(FCA)は、政府納品業者による虚偽請求の流れを止める一助となることを目指した強力な武器である。2010年単年で、米国政府は、サービス及び製品に係る虚偽請求として検察が提起した法人及び個人より31億ドル以上を取り戻した。
 

 

#061 ソーシャルメディアを有効に活用する

 

不正と闘う上でもっとも成功を収めている人々は、無料のソーシャルメディアを(人的)ネットワークの構築、事業の拡大や連絡体制の強化、新しい犯罪手法に関する情報収集や不正防止に係るニュースや情報源を得るために利用している。これはすばらしい新双方向型世界である。

 


 

#060 クラウド(雲)の中における調査

 

クラウドサービスプロバイダー(以下“クラウド事業者”)が提供する世界中の仮想サーバーにインターネット経由で自社のデータを保存したり、またサービス提供事業者のITリソース(ネットワーク・サーバー・ストレージ・アプリケーション等)を利用する企業等の組織の数は増加の一途をたどる。これは不正検査士に重要な意味合いをもつであろう。

 


 

#059 労働災害補償保険の不正

 

もし起こりうる労働災害補償保険(以下、労災保険)の不正事件に直面したら?災害保険会社と共に、告発された従業員への医療提供者を調査するといいだろう。その者が共謀している可能性がある。損害額を回収する絶好の機会になりえ、さらなる罪が暴かれる可能性すらある。

 


 

#058 入国管理当局者の収賄事件

 
萎縮するばかりの移民たち、中国料理レストランでの隠し録音、何も語らなかったイー氏(Mr.Yee)、そして何度も交付した召還令状と、情に厚いルーディ・ジュリアーニ(Rudy Giuliani)……そんなニューヨークでのひとコマ。このエッセイは、ACFEの創始者で議長のジョセフ・T.ウェルズが新たに書き下ろした回顧録に収録されているもので、彼がまだ駆け出しのFBI(米国連邦捜査局)捜査官時代に携わった事件について、捜査手法のみならず多くの教訓を学んだエピソードとして記したものである。
 

 

#057 政府関連契約における人身売買

 

人身売買の犠牲になる人々の多くは最貧国出身者であり、イラクやアフガニスタンの軍事基地で非熟練労働者として働いている。本報告では広がりを見せるこの不正について明らかにする。

 


 

#056 企業の取締役会は信頼回復と不正回避のため、変革を図らなければならない
 

企業の取締役が定期的に本社を訪れ、決定事項を形式的に承認するだけで、法外な報酬を手にしていた時代は過ぎ去った。現代の取締役は現場主義の姿勢でリスク管理や業績評価に取り組み、不正を発見・防止する手法の導入、株主の保護と会社の名声維持に努めなければならない。

 


 

#055 不正実行者の捜査には現金裏付け手法を適用せよ
 

容易に金を稼げる魅力に取り付かれた不正実行者を、誘い出し、おびき寄せるのに絶大な効果を発揮する現金裏付け(proof-of-cash)の手法を適用すれば,彼らは自らが犯した悪事から逃げ切ることはできない。

 

 
#054 サイバー・サイコ
 
ロバートはインターネットでコニーと知り合い、その後すぐにドラマ続きの彼女の人生に巻き込まれていった。苦悩を抱えた乙女を演じるコニーは、ロバートの優しい性格に付け込むため、インターネット上の架空の人物から成る巧妙なネットワークを作り上げたのだ。最終的には、入念な手口によりロバートの退職金口座は枯渇し、キャリアを台無しにさせ、信用を失った。この種のサイバー・サイコには特に気を付けなければならない。
 

 

#053 CFEが企業を倒産から救う方法

 

 

ボブは、内部監査部門も職務の分離もない会社の支店の上級管理職であった。強欲なボブは、上司であるその支店の統括責任者とは親友であった。ボブが起こした不正により、会社はあやうく倒産するところであった。以下は、会社が何十万ドルもの損失を免れた方法についての記述である。

 


 
#052 テロリストは活動の資金調達に不正を働く
 
今日、CFEは国家安全保障におけるその役割をより一層認識しなければならない。より多くのテロ計画が明らかになると共に、不正を通じた資金調達との繋がりも明らかになってきている。身分証明書を盗んで姿を晦ませることや、資金を横領しそれをクリック一つで地球の反対側に移動させることが、今まで以上に容易になったのだ。ここでは、テロ活動の資金調達に利用される不正行為を識別するための、実用的な情報を紹介する。
 

 
#051 海外腐敗行為防止法(FCPA)遵守のための教育訓練
 
米国政府は、不正や汚職を国際的に取り締まる一環として、海外腐敗行為防止法(Foreign Corrupt Practices Act, 以下「FCPA」という)による取締りを精力的に行っている。世界中の企業がFCPA違反に戦々恐々としている。CFEは、コンプライアンス・オフィサーと協力して全従業員に対する包括的な教育訓練を実施するにあたり、FCPAの内容に精通する必要がある。
 

 
#050 CFEはいかにして名誉毀損という名の落とし穴を避けるのか
 
不正、犯罪、窃盗、違法。以上の言葉を最近の調査で口にしたり、書き記したりしただろうか。これらの言葉は使い方次第で深刻な法的責任を問われる結果を招く恐れがある。本稿は名誉毀損訴訟を回避するために、犯罪行為を表現する際の言葉の選び方や表現の修正方法についてのガイドラインである。
 

 
#049 日本企業の不正循環取引被害に遭った外国企業
 
ある米国IT企業が、当時活況を呈していた独特な日本市場への参入を決定した。しかし、この企業は循環取引について苦い教訓を得ることになった。簡単な牽制機能を導入することで、一巡の不正サイクルを防止できたであろう。
 

 
#048 職場いじめと不正の脅威
 
職場いじめと不正の結びつきを決定づける研究はまだないが、
その相関関係の可能性について一考すべき材料がここに提示されている。
 

 
#047 ウォール・ストリートはマドフの不正行為を知っていた
 
マドフ事件の告発者であるハリー・マルコポロス(CFE、CFA)とその調査チームは、ウォール・ストリートのほとんどの投資家はバーナード・マドフが何か怪しいことを企んでいると知っていたという事実を突き止めた。しかし、なぜ彼らは見て見ぬ振りをしたのだろう。 それは一言で言うと、強欲のなせる技であった。ここでは、マルコポロスが調査を開始することになるまでの話を彼自身の言葉で語ってもらう。
 

 
#046 ラテンアメリカにおける汚職と企業不正
 
ラテンアメリカ文化圏においては、汚職は付き物であり、外資系企業が健全な事業活動を展開することはできないと考える人が多い。しかし、海外不正支払防止法(訳注:海外腐敗行為防止法とも訳される。Foreign Corrupt Practices Act、以下「FCPA」)の適用強化や同地域における司法の献身的な努力により、汚職その他の不正行為は抑止されつつある。
 

 
#045 疑わしい取引報告(後編)
 
毎年金融機関から金融犯罪取締ネットワーク(FinCEN)に提出される大量の疑わしい取引報告(SAR)は、法執行機関にとって犯罪摘発の貴重な手掛かりとなっている。SAR提出の要否およびその作成方法を理解するのは簡単ではない。しかし、FinCENの指導に従い、銀行秘密法(BSA)報告に関するコンサルティングを受けながら、金融機関は政府職員や検察官に対して有用な情報を熱心に提供している。
 

 
#044 疑わしい取引報告(前編)
 
2008年、金融機関は130万件近くに上る疑わしい取引報告(以下SARs, Suspicious Activity Report)をFinCEN(Financial Crimes Enforcement Network、金融犯罪取締ネットワーク) に提出した。時に、それが完璧で時宜を得たものであれば、一通の報告書でさえも、捜査に拍車をかけ、詐欺師逮捕に繋がるきっかけを作ることができる。
 

 
#043 厄介事にさよなら(後編)
 
1990年代後半から2000年代初頭にかけて、大手金融サービス会社数社が、虚偽の「売却益」を認識した。そのような利益は将来の資金回収額を過大に見積もることにより計上されたもので、迫りくる経済破綻と不正の予兆であった。
 

 
#042 厄介事にさよなら(前編)
 
金融資産の証券化、とりわけサブプライム住宅ローンのような商品に係る会計は、非常に難解な会計基準に準拠している。その基準は多くの企業が莫大な負債を隠蔽し、将来の多額な不労利潤をあからさまに計上する原因となった。悲しい経緯の一部を見てみよう。
 

 
 
ベン・ミューラー(Ben Mueller)は営業・マーケティング部門のバイスプレジデント職からフォーチュン500企業の最高経営責任者(CEO)に上り詰めた努力家であった。ところが、米国証券取引委員会(the Securities and Exchange Commission: SEC)が自宅のドアをたたいてきて面会を求めてきた。その時、ベンは全く準備が整っていなかった。SECはベンの会社に不正に関して調査すると告げてきた。ベンは新たな公開審査から受ける非難への対応はもとより、調査そのものの準備もできていなかったのである。
 

 
 
調査によれば、Eメールでのやりとりは不正のトライアングルの3要素、すなわち不正の動機(インセンティブまたはプレッシャー)、不正の機会、不正の正当化に対する従業員の認識の強力な指標を示し得る。
 

 
 
世界経済の悪化により、不正行為のプレッシャー、機会、正当化の要素が強まる中、企業や組織における不正リスクは危険水域に達しつつあるといえる。本稿では、不正のトライアングルの考え方を活用して従業員のEメールの内容から不正リスクを察知する画期的な方法を示す。この方法を用いることにより、企業は水面下に隠れた氷山を探知し、より積極的な不正発見を可能にする環境を整備することができるであろう。
 
 

 
 
近頃では不正実行者と疑われる人物の詳細な情報をウェブ検索するためのツールがある。Googleアラートやソーシャルネットワークサイト、金融関連のブログ、広告やオークションサイトに加えて新しい特定分野を専門にするサーチエンジンを使って証拠を掴もう。
 

 
 
チャールズ・ポンジーの名が、5百億ドル規模と言われるバーナード・マドフの詐欺によって再び話題になっている。しかし、ここでもう一つ、いくらか認知度の低いポンジー詐欺を紹介しよう。実業家のトム・ペッターズが、存在しない商品の販売で何百億ドルもの利益を上げていたとして告発されたケースだ。この詐欺がどのようにして行われ、どうすればこのような不正を防止できるのかを以下に考察する。
 

 
 
ラルフ・サマーフォードは開業にまつわるあらゆる喜びと陥りがちな罠を熟知している人物である。起業の達人であるサマーフォード氏が語る起業当初の苦労話や現在直面している課題から、我々は多くを学ぶことができる。
 

 
 
米国サーベンス・オックスリー法とその監査基準第5号の要件は、企業で財務文書の虚偽記載を招く不正の対処を主とする。しかし企業は「重要度の低い」不正を発見できず、数千ドルの損害を被っている。
 
 

 
ガソリン代の乱高下、厳しさを増す家計などの状況が、様々な手口による従業員の着服の誘因となっている。新手の不正の被害に遭わないよう、内部統制システムの見直しをせよ。
 

 
 
スイスの富裕層向けプライベートバンクでアシスタントをしていたステラ・インメニーは、活動口座や不活動口座、休眠口座に無制限にアクセスできた。不幸にも、そのようなアクセス制限に関する些細なミスが、同行に60万米ドル以上の損害をもたらした。インメニーのような不正行為の再発防止策として、同行が内部統制をどう強化したかを考察する。
 

 
 
不正検査士である我々は、組織に対して、不正を防止・発見し倫理方針を伝達するための正式な手続きを明文化するよう提案する。3協会が共同で公表した「事業上の不正リスク管理」に関するガイドは、経営に欠かせない不正対策計画の青写真を提供する。
 

 
 
不正検査士は困難な仕事に立ち向かわなければならない。しかし、正義を貫くためにリスクを犯して内部通報をしてくれる者たちがいなければ、その仕事はさらに厳しいものとなる。ここでは、Fraud Magazineにおいてその栄誉を称えられてきた通報者たちを再び取り上げる。
 

 
 
ハッカー達がある大手小売チェーンのデータベースの中枢に侵入し、45万6000人の顧客の個人情報と共に、少なくとも4500万件のクレジットカードおよびデビットカード番号を盗んだ。それに伴う不正請求は全世界で1億ドルに迫る勢いだ。最悪なのは、同小売チェーンは業界標準の安全策を講じておらず、実質的にハッカーに対してレッドカーペットの花道を提供してしまったことである。
 

 
 
経済スパイ活動についてのニュースがメディアにより頻繁に採り上げられているが、企業の多忙な重役にはそれほど注目されていないようである。顧客にはその脅威を認識させなければならい。この新たなニッチ分野が実用的か確かめてみよう。
 

 
 
マーク・ランドは純粋に、自分の職務を果したいと思った。アメリカ合衆国連邦航空局(U.S. Federal Aviation Administration、以下「FAA」)の安全検査官(a safety inspector)としての彼の仕事は、潜在的な問題を見つけ出すことであった。ある航空会社の整備士のストライキ中に彼が安全に関する懸念を上司に報告した後、彼はデスクワークに追いやられてしまった。しかし、最終的に運輸省の監察総監(inspector general)の報告書により、彼の行動は正しかったということが立証された。本インタビューでは、ランド氏をはじめとする安全検査官たちが、航空機利用者の「目となり耳となる」ためにいかに努力しているかを紹介する。
 

 
 
精神病質者(psychopaths、以下「サイコパス」)全員が不正を犯すという訳ではないが、不正実行者の中にはサイコパスもいる。不正検査士の役割の1つとして、サイコパスの傾向を示していると思われる従業員を個々に見抜くことにより、不正抑止を支援することがある。サイコパス研究の専門家である心理学者のロバート・D・ヘア、ポール・バビアク博士が、この異常な性格の持ち主がどのようにして組織を蝕むのか、そして彼らにどう対処すべきかを語る。
 

 
 
国際人道組織の職員は、社会に奉仕する立場にある人々である。しかし残念ながら、中には少数だが、まんまと金をだまし取る者もいる。緊急事態によく見られることだが、早急に支援を提供できるように組織幹部が規則を緩めた結果、図らずも職員が不正行為を働くことのできる状況を作り出していることがある。本文では、人道的組織の不注意により、被害を軽減するためではなく、他の目的のために資金を流用できる環境が作り出されている状況について探る。
 

 
 
保険会社の二人の若い従業員が独創的な横領の手口を考えた。書類が「画像」に取り込まれる前に紙の申込書に外部の共謀者の名前を記入し、正式な電子記録を作った。CFEがこの同時進行する不正について、いかにして容疑者を分析、面接し、多くの部門長と協調して社内手続きの調査をしたかについて学ぶ。
 

 
 
外部監査や不正検査を実施するとき、クライアントに与えられたデスクに張り付き、提出された数字の分析に没頭するか。それとも現場を歩き回り、従業員と親しくなって質問をし、熱心に耳を傾けることで得られる発見を懐疑的に分析するか。果たして、結果は異なるだろうか。掘り下げることで不正は見つけられるものである。
 

 
 
サブプライムローン恐慌によって差し押さえ対象の住宅が増加した。その結果生じた不正のタイプは、新しいものではなく、特別な状況に合わせるべく強調され、形を変えただけである。ここでは、主流となった3つの住宅ローン不正とその不正の兆候を紹介する。
 

 
 
この複数年にわたった事例を調査することで、不正は検知するよりも防止するほうが容易であるという前提が裏付けられた。この記事では、不正検査士が、経営による監視や健全な内部統制を通じていかにして資産横領の防止を支援できるのかを紹介する。
 

 
 
政府機関と企業は、女性およびマイノリティが経営する企業(A women/minority business enterprise 以下W/MBE)が他企業と競合し、契約を獲得できるようチャンスを提供している。しかし規制や多様性に関わる政策を悪用し、不正犯罪者たちが不当に利益を得るような状況がある。ここでは、自分たちの会社を不正から守り、納税者・企業・本当のW/MBEから詐取しようとする計略をいかに抑止し、見抜くことができるかについて学んでいく。
 

 
 
世界中で、企業がBMPE(Black Market Peso Exchange, 闇ペソ交換システム)の犠牲となっている。読者の会社も危険に晒されているかもしれない。会社の防衛策を以下に紹介する。
 

 
 
最良の財務会計専門家による証人は報告書や証言を通して、巧みにかつ簡潔に事実を伝え、事件を勝訴へと導く一助となる。ここでは、最良の鑑定証人になるためのエッセンスを紹介する。
 

 
 
 
アジアにおけるビジネス・チャンスは急増している。しかし、もし米国に本社を置く企業が不正に対する防御策を整備しなければ、たちまち、海外腐敗行為防止法(以下FCPA)違反に陥るような、過ちの見過しや、監督不行き届きの犠牲者となってしまうだろう。ここでは、アジアでの不正防止策や、子会社の防御方法を紹介する。
 

 
 
医療は特に横領などの内部の不正行為が発生しやすい分野であり、その要因としてほとんどの医師が財務会計、事業経営についての教育を全く受けていないことが挙げられる。この記事では、不正実行者たちが小規模事業者の経営の甘さにつけ込んだ3つのケースと4つの犯罪手口、またそのような犯罪の防止を可能にする実践的な手法を紹介していく。
 
 

 
 
3つの監査機関―国、企業(内部監査)そしてアーサー・アンダーセン(Arthur Andersen)のいずれも、中東のオイルタンカー会社の幹部たちが10年間に1億ドルを横領していた事実を発見できなかった。不正検査士(CFE)は、この多額損失の事例から、何が悪かったのかを検証し、不正の兆候(red flags)や防止と発見の方法を見出すことができる。
 

 
 
今日の流動性の高い労働市場における学歴要件は、人々を学歴証明書の取得に走らせる。不正に作成された学歴証明書が、政府機関からかかりつけの病院にいたるまで、あらゆる所で発見されている。学歴証明書の真偽を特定の方法で確認することで、組織は多くの頭痛の種から解放され、コストを削減できるかもしれない。さらには生命さえも守ることができるかもしれないのだ。
 

 
 
保険会社や薬剤給付管理会社(pharmacy benefit managers 以下PBM)に勤める監査人や不正検査士は、私たち国民全てに影響を及している何百万米ドルもの不正スキームと闘っている。本編では、監査人や不正検査士が、いかにして不正防止プログラムを構築し、どのようにして具体的に不正のケースを解明に導いていくのかを検証する。そして調査活動を妨げる可能性がある法的措置についても述べていく。
 

 
 
より悪賢くなった「ボットネット(botnets)」は、企業や個人データを盗み出し、オンラインの銀行口座や株式売買取引市場から金をかすめ取るために、世界中のコンピュータを密かにネットワーク化している。ボットネット・プログラムは現在、インターネット接続されている6億5千万台以上のコンピュータの約11%に存在していると言われている。
 

 
 
世界的企業は、CFEを代表とする不正対策の専門職が、リスクの計測および回避において重要な要素をなすということに気づき始めている。ここでは、最近のリスクに基づく経営管理システムが、いかに不正対策の専門家の育成を促進しているかについて見ていく。
 

 
 
ローレンス・フェアバンクス(Lawrence Fairbanks)は、人気と尊敬を集める大学職員だった。しかし彼には、高尚な芸術品を入手してその代金を雇用主に請求するという悪癖があった。以下に、大学の監査部がどのように彼の犯罪を調査し、「フェアバンクス・コレクション」を閉鎖するに至ったかについて述べる。
 

 
 
エンロン事件における主役たちは服役刑を受けたが、企業不正に終わりはない。エンロン の「監視役(sentinel)」、シェロン・ワトキンス(Sherron Watkins)が、エンロン破滅について詳細を語り、再び同じような事件が起こりうると、警鐘を鳴らしている。
 

 
 
大学の教授である著者は、横領犯に関する新聞記事を読み、その会社のオーナーにインタビューをし、その成果を自らの講義で披露している。ここにビジネス・オーナーに対する警告と、不正検査士に対する教訓を紹介する。
 
 

 
 
国際的金融不正の調査のために遠い外国に出張することは、厄介で、尻込みすることがある。ここでは、中東諸国でホワイトカラー犯罪調査を開始する前に、CFEが知っておくべき事柄を示す。
 

 
 
脅しや恐怖心を利用して組織を運営するマネジャーは、従業員に最大限の力を発揮させず、不正、浪費、乱用を助長する。そのようなマネジャーの手法に対抗し、不正を阻止するための枠組みについて以下に述べる。
 

 
 
中国政府の市場経済の容認と経済活動に関する共産主義的統制の緩和は、一攫千金を夢見る企業家や、この機に便乗した詐欺師を解き放った。以下では、多国籍企業とそれら企業のために働く不正検査士のために、同国の神秘的で流動的な状況に足を踏み入れる際の助言を示す。
 

 
 
過去1年間で、詐欺師は販売会社やサービス提供会社が持つ不完全なデータ・セキュリティシステムから、何千というデビット・カード所有者のデータを盗み出し、被害者の口座を空にしてしまった。このパート1では最新の不正スキームについて考察する。
 

 
 
多くの新人不正検査士は、事件の調査にデジタル分析が必要なことを認識しているが、その迷路から抜け出すために、何らかの指針が必要なことも分かっている。以下では、経験を積んだ仲間たちが提供してくれた実践的アドバイスを紹介する。
 

 
 
災害は、人々に当然のことながら最悪の状況をもたらすとともに、最高の状況ももたらす。大惨事は日和見主義の略奪者にとっては合図の光に等しい。ここでは不正の手口、条件、また不正を防止、発見する最新の手法を紹介する。
 
 

 
 
犯罪学者たちは人口統計を見つめて、誰がより多くの不正を犯すのか、そしてその理由を見極めようとする。若手従業員か年輩の従業員か? 管理職か経営幹部か? 従業員の年齢やその他の特徴によって不正や損失がどのように異なり、企業が従業員による窃盗の被害に遭わないようにするために何ができるのかを学ぶ。
 

 
 
ハリケーン・カトリーナは多くの人々の生活を大きく変えてしまった。企業が生き残ろうと葛藤する中、住み慣れた土地を追われた何千という生存者たちが職を失った。しかし、恥知らずにもこの災害を悪用して、財務諸表を改ざんしている企業が存在する。この記事は、監査人や不正検査士がこの隠された犯罪をどうすれば発見できるのか、その方法を示す。
 
 

会報誌

Association of Certified Fraud Examiners

私たちは、世界的な規模で不正対策に関するトップレベルのトレーニングを提供しています。
また、世界最先端の知識と実践的な問題解決策の提供を通じて、不正対策の専門家の方々が結束して不正防止・早期発見に取組めるよう支援しています。

Fraud Risk Management Guide

ACFE JAPAN Web Learning

27th Annual ACFE GLOBAL FRAUD CONFERENCE

セミナースケジュール

ACFE JAPAN 関連書籍のご案内

米国本部が開催する「年次総会」レポート

ACFE JAPAN カンファレンスのご案内

ACFE ASIA-PACIFIC CONFERENCEリポート