第三者委員会調査報告書を読んで不正と統制の勉強をしてみる【その1:TATERU】

naibu 若手会計プロのTips・スキル

第三者委員会調査報告書を読んで不正と統制の勉強をしてみる【その1:TATERU】

 

前回、こちらの記事でご紹介した第三者委員会ドットコム。
会計士・経理や若手会計プロが見るべき情報・ニュースサイトまとめ

今回は、その中から報告書を一つ取り上げて、読んでみようと思います。

「不正と統制の勉強をしてみる」と銘打っていますが、特に示唆に富む考察も何もないのでご注意ください。

 

読んでみた調査報告書

今回は、こちらのTATERUを読んでみます。

株式会社TATERU | 第三者委員会ドットコム

昨年、ニュースなどで一躍話題になりましたね。

 

どんな不正があったのか?

株式会社TATERUは、不動産プラットフォームを運営している会社です。

中でも、不正が行われたのは「TATERU Apartment」という
新築アパートを建築・販売する事業のようです。

アパートを建てたい人と土地をマッチングして、土地に建てるアパートの提案・建築・建てた後の賃貸管理までをワンストップサービスで提供するサービスです。

 

今回発覚した不正は、アパートを建てたい人が建物の建設資金の借入を希望する際に、間に入ったTATERUが預金残高を水増し改ざんして銀行に見せ、融資審査を通りやすくしたことのようです。

新聞の報道により発覚しました。

 

TATERU図解

 

実際の預金残高の改ざん画像は、こちらのサイトをご覧ください。

かなりアグレッシブな改ざんとなっております。

 

調査委員会は何をしたのか

調査委員会は、報道された不正の有無やその実態、再発防止策の提言のために発足され、調査報告を行いました。

 

調査の方法は、以下の5つです。

・関係者ヒアリング

・資料の閲覧

・デジタル・フォレンジック調査

・顧客に対する情報提供依頼

・融資した金融機関に対する情報提供依頼

 

ここからは、調査報告書の個人的な見どころをご紹介していきます。

 

デジタル・フォレンジックによる圧倒的ボリュームの調査

 

フォレンジック業務は、電子データから何らかの証拠を探し出し調査・分析する業務で
Big4系のFASや、監査法人のIT専門家業務などで脚光を浴びつつあります。

 

このフォレンジック、何から何まで見られてしまいます。

 

まず、メールです。

調査対象期間である2015年以降の電子メール、添付ファイルのデータ全てを抽出。

その数350万件以上、2テラ以上です。

パスワードをクラックして添付ファイル等を閲覧可能にする処理も行われたようです。

 

調査のプロセスはこのような形。

・まず不正に関連するキーワードで抽出(8万件)

・人工知能による重みづけ

・上位約3万件をドキュメントレビューツールと弁護士によってレビュー

・重要なものを二次レビュー

・対象役職員による預金残高改ざん有無/それ以外の方法での不正の有無/不正の手口/不正の指揮命令の態様/対象役職員の不正に対する関与・認識・把握 に資する資料に分類

 

単純に考えれば、メールのうち100件に1件はしっかりレビューされているということですね。

 

次にチャットです。いわゆるSkypeのようなサービスですね。

その数10万件、12ギガ。

・キーワード抽出(3万件)

・人工知能による重みづけ

・一次レビュー(3千件)

と進んでいきます。

 

チャットで仕事の愚痴を日々言い合っている方も多いですが、有事の際は勿論チェックされるのでご注意ください。

 

その他、スマートフォンのSMSや画像データもチェックされます。

 

とはいえ、ここで疑問が起こりませんか?

もしあなたが不正をするとしたら、メールに証拠を残しますか?

わざわざメールを使わず、口頭でやり取りするか、隠語を使いませんか?

 

と、思いながら読み進めていくと、以下のような文言が見つかりました。

エビデンス改ざんをしていた営業職員の一部の者の間では,顧客のエビデンス改ざんについて隠語が使用されており

 

圧倒的なボリュームの調査を行うとはいえ

必ずしもフォレンジックだけで不正認定の決定的な証拠を掴めるわけではなく

今回の不正認定の決め手は

・外部からの情報提供

・関係者ヒアリング

によるものだったようです。

 

Deloitteが実施した企業の不正リスク調査白書2018-2020によると

実際に不正調査で実施される手続は、現時点ではインタビューによる調査が主流のようです。

不正リスク調査2

(引用:企業の不正リスク調査白書2018-2020)

 

とはいえ、今後IT技術の発展によって、隠語を含めたキーワードの選定・抽出精度も上がっていき

よりフォレンジックの証拠収集力は上がっていくのではないでしょうか。

 

例えば、メールの内容だけではなく

・返信の間隔(間が不自然に空いていれば、何らかのやり取りがあった可能性があるのでは)

・メール送受信者の間での会議実施の有無

など様々な変数で重みづけしていったとしたら、更に精度が上がりそうですね。

 

会社の業務フローと課題点を知れる面白さ

「2.営業業務について」 を見ると、TATERUの営業業務のフローが記載してあります。

① 貴社の新規会員のうち,アパート経営に関心を有する者に対して,営業職員がコンタクトを取る。
② 営業職員は,パソコンやスマートフォンのチャット機能等を用いて会員と連絡を取り,会員のニーズや属性を踏まえて資料を作成し,会員にアパート物件を提案する。
③ 上記②の結果,会員からアパート経営を行う意向が示された場合には,営業職員が,購入申込書のほか,会員の収入を証明できる資料等の融資申請関係書類を顧客から収集・受領する。
④ 基本的に営業部長が,金融機関に対し,上記③の融資申請関係書類を提出し,金融機関による顧客の融資審査が行われる。
⑤ 金融機関において,上記融資審査の結果,融資が承認された場合には,会員に不動産売買契約書,請負契約書及び重要事項説明書に署名押印してもらい,会員との間で各契約を締結する。

(引用:株式会社TATERU特別調査委員会報告書)

 

全体を通してみると、フローが全て営業職員だけで完結しているように見えます。

また、金融機関に融資資料を提出するまでに、社内で何らかのチェック機能が働いているわけでもなさそうです。

となると、高い売上目標を達成するために営業職員が不正を犯すことも難しくない環境と言えますね。これは、不正のトライアングルでいう「不正の機会」がありそうだ、と言うことになります。

 

さまざまな不正の手口を垣間見れる

TATERUで行われた不正は、融資エビデンスの改ざんだけではなかったようです。
合計3つの不正の手口が記載されています。

 

エビデンス改ざん

エビデンスの改ざんは、主に営業部長や部長代理が行っており
部下にその事実を知らせることはなかった、と書いてあります。

手口としては以下のとおり。

・顧客から受領したデータをパソコンに取り込む

・画像編集ソフトで文字を切り貼りし、預金残高を書き換える

・印刷して郵送するか、PDF変換して金融機関に送付

 

口座間移動

顧客が複数の口座を保有している場合

・口座Aの預金残高コピーを作成

・口座Aから口座Bに送金

・口座Bの預金残高コピーを作成

とすると、預金残高を水増ししてエビデンスを作成することができます。

 

監査論の頻出論点である「現金などの換金性が高い資産は同時に実査するべき」

という話と背景が似ていますね。

とはいえ、顧客を巻き込んだ不正であるため比較的リスクが高く
実施の頻度はそこまで高くなかったようです。

 

他人の預金通帳写しの差替え

顧客とは全く別人の預金残高エビデンスを流用する手口です。

 

エビデンスはいくらでも作れる、ということが嫌と言うほど分かりますね。

お金持ちアピールするインフルエンサーやYoutuberも、簡単には信じられません…

 

また、ここまで来てあなたも疑問が浮かぶと思いますが

銀行のエビデンスチェックはそこまで緩いのか?

と思わなかったでしょうか。

 

となると、次はスルガ銀行の第三者委員会調査報告書を読みたくなるわけです。
止まらないですね。

 

ちなみに、スルガ銀行の一件を受けて、現在は銀行のエビデンスチェックは総じて厳しくなっており
「インターネットバンキングにログインするところを直接銀行に見せる」などの形をとるようになりました。

とはいえそれでも完全ではなく

インターネットバンキングのダミーサイトを作って銀行を騙す手口も生まれているようです。
URLも偽装できますからね。(こちらの記事を参照)

 

それでは、不正を防ぐためには一体どうすればいいのでしょうか。

 

なぜ不正が起きてしまったのか?一番大事な「企業風土」の問題を知れる

結局のところ、小手先の対策だけで不正を防ぎきることは困難で
企業風土が適切に保たれていることが、一番重要なことだということが分かります。

本調査報告書では、企業風土の問題が以下のように述べられていますね。

 

・達成困難な販売目標

・下から上に対して率直に物を言いにくい風土

・営業本部長らが,営業成績の良くない営業部長に対して,部長会議等において,パワーハラスメントに該当する人格を否定するような発言

・目標未達成が続いた営業部長が部長代理や課長に降格

 

困難な売上目標や厳しい上下関係のある風土が、不正の動機・プレッシャーになっていたことが分かりますね。

 

個人的に、一番まずかったのはこちらだと思います。

 

株式上場の数年前に,顧客の通帳のエビデンスが顧客の本物の通帳と違うことが金融機関に発覚し,同行との取引が停止されるという事案が発生したが,貴社はこれを一担当者の不正行為として認識・処理し,そのような不正行為をしないように通告するのみに止まってしまっていた。

(引用:株式会社TATERU特別調査委員会報告書)

 

営業本部長から営業部長らに対し,顧客のエビデンス改ざん及び二重契約を止めるように複数回にわたって通告(以下「不正行為禁止の通告」という。)された。
しかし,不正行為禁止の通告がなされるのみで,当時,不正に関する必要な実態調査は行われないままであった。

(引用:株式会社TATERU特別調査委員会報告書)

 

もはや、会社としての自浄作用が働かないレベルまで、企業風土が正常でなくなってしまったという理解ができます。

この一件により、おそらく社員が会社に自浄作用を期待することはなくなってしまい、今回の不正が内部通報ではなく外部の報道によるものであったのも、その表れだったのではないでしょうか。

 

読み進めると、以下のような記述がありました。

貴社においては,外部通報窓口も含めて,十分な内部通報制度が整えられ,
その周知もなされていたが,内部通報窓口に対する通報はほとんどなされていなかった。

 

Deloitteの不正リスク調査白書2018-2020によると
不正を発覚するべきルートは内部通報がトップとのことです。

とはいえ、企業風土によっては内部通報が機能しないケースがあるということが
今回の報告書で分かりました。

不正リスク調査

(引用:不正リスク調査白書2018-2020)

 

 

こうした状況の反面で、会社の業績は2015年から右肩上がりです。

上記の引用によると、株式上場(2015年12月)より前に、既に不正が行われていたようです。

TATERU業績

(引用:株式会社TATERU HP)

 

ガバナンスが不十分であったことの恐ろしさが分かります。

 

さいごに

調査委員会報告書を、不正やその発生原因、あるべき内部統制のケーススタディとして読むことで
いろいろと面白いかもしれません、というお話でした。

是非、学習の合間に、調査委員会報告書を読んでみてください。

コメント