【読了】不正調査の「法律」「会計」「デジタル・フォレンジック」の実務

paguinu

不正調査を3つの観点(法務、会計、デジフォレ)で解説した本
章末に理解度チェックシートが付いてるのがありがたい
具体的な事例も伏せ字で載ってた


まえがき

著者は、弁護士・公認会計士のダブルホルダ

不正に対して経営者が善管注意義務を果たすために何をすべきか?
(会社法上、内部統制システムの構築は経営者の義務であり、損害賠償責任が認められた裁判例もある)

・平時対応
・緊急時対応
 ・初期調査
 ・本格調査
 ・再発防止

デジタルフォレンジック(デジフォレ):不正調査に必須の技術、法的紛争や犯罪捜査で証拠として使うために電子データを収集・分析する技術

不正調査は、その案件が訴訟に至る可能性を念頭に置いて行動する必要がある
不正を立証するために、民事訴訟において法律効果が発生するための要件事実を念頭に置く

不正調査の限界:不正調査チームは警察ではないため、強制捜査件(拘留、逮捕、差押など)を持たない

第三者委員会

http://www.rating-tpcr.net/

第1章 企業の不正対応の現状

1 企業不正の全体像

不正の分類(JICPA「不正調査ガイドライン」)
・資産の流用
 ・資金:会社資産の横領
 ・非資金:情報の漏洩、知的財産の流用
・不正な報告
 ・財務報告:粉飾決算、脱税(逆粉飾)
 ・非財務報告:景表法の違反、表示偽装、食品偽装、性能や品質の偽装
・汚職:利益相反、贈収賄、利益供与、汚職法の違反

「不祥事」の分類(JFBA、「企業等不祥事における第三者委員会ガイドライン」)
・犯罪
・法令違反
・社会的非難を招くような不適切行為

財務報告の虚偽表示
・誤謬:会計基準の誤解など
・会計不正
 ・架空売上の計上
 ・PL項目(費用/収益)の計上時期の操作
 ・費用/負債の過小計上や隠蔽(粉飾)
 ・費用/負債の過大計上(逆粉飾)
 ・不適正な資産評価
 ・不適正な情報開示

会計不正の手口ランキング
①売上の過大計上
②架空仕入・原価操作
③在庫の過大計上
④経費の繰延べ
⑤循環取引
⑥工事進行基準
⑦在庫以外の資産の過大計上

共謀の形態
・単独犯
・内部共謀
・外部共謀

不正調査体制の状況
・社内のみ
・外部専門家のみ
・社内+外部専門家


2 上場会社における不正の実態

件数に着目すると、資産流用汚職不正報告の順に多い。しかし、不正会計に限定すると、資産流用は少額なため開示対象外になることが多く、相対的に高額になりやすい粉飾決算が多くを占めることになる。


3 改正公益通報者保護法

・2006年:企業の不祥事が発覚する契機として内部通報は多いため
・2022年:保護対象者の拡大、保護要件の緩和、体制整備の義務化(300名以上)



第2章 不正対応の概要

1 不正調査における行為規範

JPX、日本監査役協会JASBA、JICPA、日弁連JFBAなどが行動規範をリリースしてる

「上場会社における不祥事対応のプリンシプル」(日本取引所JPX)
4原則、原則であり罰則はない
①不祥事の根本原因を調査すること
②経営者不正や内部統制疑念がある場合、独立・中立・専門的な第三者委員会を設置すること
③再発防止策を策定・実行すること
④迅速・的確に情報開示すること

「監査役監査基準28条」(日本監査役協会JASBA)

「不正調査ガイドライン」(日本公認会計士協会JICPA)

「企業等不祥事における第三者委員会ガイドライン」(日弁連JFBA)


2 企業不正(不祥事)対応としての危機管理対策の要点

不正・不祥事が発覚した場合の対応プロセス
①不正の端緒を把握
②事実の認定
 ・初動対応(数日~1週間)
 ・本格調査
 ・調査報告書の作成と公表
③信頼の回復
 ・原因究明と再発防止策(緊急的/抜本的)の策定

不正の端緒(嫌疑を抱かせる事象全般)
・内部から
 ・不正関与者による自己申告
 ・内部通報
 ・内部監査による検出
・外部から
 ・公益通報
 ・マスコミによる報道
 ・警察による捜査
 ・監督機関による調査

初動対応の流れ
①初期調査チームの編成
・スピード重視のため、内監・コンプラ・総務・人事・経理からメンバーを集めることが多い
②情報統制体制の確立
・社外から発見された場合は情報統制が困難だが、社内で発見できた場合は可能
・情報共有は必要最小限のメンバーに留める
③証拠保全と応急措置
・証拠の削除や改竄を防止する
・容疑者を業務から隔離する(自宅待機命令など)
④不正の概要把握
・不正の全体像に関する仮説を立案し、根拠となる証拠を保全する
⑤調査報告
・本格調査の要否を経営判断できるように、以下の点を考慮する
 ・不正端緒の信憑性
 ・企業へのダメージの深刻さ
 ・調査の難易度

本調査の流れ
①本調査チームまたは第三者委員会の編成
・本格調査チーム(専門性と独立性を重視)を組成する
・経営は、十分な予算とアクセス権を確保し、調査を支援する
②調査計画の立案
・調査範囲(報告期限に依存)と調査方法
③証拠の収集
・供述証拠は証明力が弱い
・電子データを証拠として扱うために、デジフォレの専門性が必要になる
・不適切な方法で収集された証拠は無効になる可能性や、民事責任(不法行為に基づく損害賠償責任など)・刑事責任(窃盗罪、住居侵入罪、不正アクセス防止法違反)を問われる場合もあり
④証拠の分析・事実認定
・仮説を事実として認定できるかどうかを判断する
⑤調査報告の実施
・社内(経営)への報告には、営業秘密や個人名も含めたままにしておく
・社外への公表には、営業秘密や個人名はマスキングする
・金商法や上場規程で修正報告が必要な場合もある
⑥社外への対応
・捜査機関
・監督機関
・メディア
・適時開示
への対応
・法令で定められている場合あり

原因究明と再発防止策の策定
・企業の信頼を回復するための活動
・不正リスク要因(不正トライアングル)の分析
・再発防止策は二段構えで策定する
 ・緊急的対応:不正関与者の責任追及(就業規則に基づく懲戒処分、民事上の損害賠償請求、刑事上の告訴権行使・告発)、共謀先との取引停止、財務報告や税務申告の修正、損害の回復(損害賠償請求や保険金請求による)
 ・抜本的対応(恒久的対応):不正リスク対応(ガバナンスや内部統制の強化)、継続的モニタリング

第3章 不正調査の法的側面

不正や不祥事は、社内規程や法令規制に抵触するため、法的側面がある

1 法的調査の概要

取締役の義務
・善管注意義務(会社法330、民法644)
・忠実義務(会社法335)

責任の種類
・民事責任:損害賠償請求を受ける可能性あり
・行政責任:一般的に課徴金制度という行政罰が設けられている(金商法、独禁法、景表法、薬機法など)
・刑事責任:詐欺罪、窃盗罪、業務上横領罪など

2 調査準備段階

調査体制
・専門性:弁護士、デジフォレ業者
・独立性:社外役員や顧問弁護士だと独立性が足りない場合あり
・性別

調査計画
・規程の精査
・作成資料や原始証憑の精査
・ヒアリング
・デジフォレ
・質問状
・アンケート
・ホットライン

調査範囲
・調査対象に対する調査
・件外調査(類似案件調査):調査対象以外に対する調査
・関係者を特定するための調査:不正の責任は不正行為者のみではなく監督者(監督責任)や取締役(内部統制を構築しなかった善管注意義務不履行)にも及ぶ

3 本格調査段階

一般的なプロセス
①客観的証拠(記憶に基づかない証拠)の収集と保全
②ヒアリング(供述証拠の収集)
③証拠の分析と検証
④アンケート等の分析と検証

※まずは客観的証拠で事実を認定した後に供述証拠を集める、供述証拠には記憶違いや誤解があるため

調査協力の依頼
・従業員
・派遣社員
・役員(取締役、監査役、など)
・退職者:第三者になるため調査協力義務がなくなってしまう(退職されると、任意協力しかしてもらえなくなる)

調査対象者の処遇
・従業員:自宅待機命令、解雇
・役員:業務執行の中止、解任

収集対象となる証拠
・調査対象に直接かかわる証拠だけでなく、件外調査や監督責任にかかわる証拠も収集すべき
・会社貸与物だけではなく私物も対象になる(プライバシーに留意が必要)
・公的資料で認定できる事実もある:不動産登記簿謄本(全部事項証明書)、固定資産評価証明書、商業登記簿謄本(登記事項証明書)、住民票、戸籍謄本、税務申告書

ヒアリングの留意点
・ヒアリング実施者は2名以上(質問担当と記録担当、可能なら補足質問担当)
・質問内容の事前開示にはデメリットがある、回答者に隠蔽や脚色が可能になるため
・ヒアリングの実施者側が録画録音するのは一般的、回答者が行うのは原則なし

4 報告段階

・調査体制:特に、独立性と専門性
・調査対象:特に、どれくらい件外案件まで調査したのか
・調査方法:ヒアリング、デジフォレ、など
・事実認定:認定した事実を記述し、裏付けとなる証拠を取捨選択する、厳格な認定/グレー認定/疫学的認定などの確信度合がある
・事実の評価・原因分析:評価時のベースラインとしてはガイドラインを参照する
・再発防止策

5 処分対応

従業員か取締役かによって異なる

・社内処分
・民事責任
・刑事責任

6 法的側面に関連する事例

・品質偽装(スズキ、2018年9月)
・情報漏洩(メタップスペイメント、2022年6月)
・違法建築(レオパレス、2019年5月)
・談合(大林組&大成建設&鹿島建設&清水建設、2019年1月)
・外国公務員贈賄(天馬、2020年4月)


第4章 不正調査の会計的側面

不正調査は訴訟を念頭において実施されるが、不正の多くは会計に影響を及ぼすため、フォレンジックアカウンティングが必要となる


1 フォレンジック・アカウンティングとは何か

・民事訴訟における損害賠償請求のために根拠に基づく損害額を算定する、など

財務諸表監査との違い
○財務諸表監査
・アプローチ:リスクアプローチ(有限の監査資源を効率的に実施するため)
・前提:内部統制は有効
・実施頻度:定期的(年次)
・範囲:財務諸表全体
・目的:意見の表明(財務諸表の適正性を保証する)
・技術:記録や文書の閲覧、有形資産の実査(現物確認)、業務プロセスや統制プロセスの観察確認状の送付、再計算、統制プロセスの再実施分析的手続、などの監査技術
○不正調査
・アプローチ:仮説検証アプローチ
・前提:内部統制は無効化されている
・実施頻度:単発的(嫌疑がある場合のみ)
・範囲:解明したい特定の容疑
・目的:不正の実態解明、発生原因の分析、責任所在の特定
・技術:監査技術の他に、デジフォレ

2 不正調査のアプローチ

不正調査には強制捜査権がないため、疑わしい証拠品を一気に押収することはできない

①情報の収集
②情報の分析
③仮説の策定
④仮説の検証

事実を立証できる直接証拠が提示できなくても、間接事実の積み重ねによって、裁判官の心象形成に影響を与えることもできる

民事訴訟においては、刑事訴訟における「伝聞証拠禁止の原則」は適用されないため、書面の証拠品ならば、その証拠能力は無制限に認められる(裁判官の自由な判断に委ねられる、自由心証主義)

全般から具体へ

合理的に推定の範囲を超えないようにする
思い込みで調査するとプライバシー侵害や名誉毀損などの不法行為になる可能性あり

3 情報収集

電子データ
インタビュー
現物確認

4 情報分析

財務分析
・趨勢分析:前年度だけでなく複数年度を比較したほうがよい、ただし事業内容や会計方針が変わると効果がなくなる
・比率分析:財務指標間、または財務指標と非財務指標の相関を使う
・合理性テスト:調査担当者が推定した値と実績値を比較する、推定には統計的手法(回帰分析など)を使うこともある

非財務分析
解説なし

5 仮説の構築

不正関与者は誰か?
共謀者は誰か?
被害者葉誰か?
動機は何か?
機会は何か?
何をいつ実行したか?
どれくらいの期間に及んだか?
どこで実行したか?
どんな方法/手段/手口を使ったか?

6 不正会計の手口

不正会計=財務報告に係る不正
不正会計の手口は、不正実態に関する仮説を構築するための前提知識となる

複式簿記の前提
・試算表等式は常に成立する
 資産の残高+費用の残高=負債の残高+純資産の残高+収益の残高

会計不正の類型
「財務報告に係る不正」に限定すると、以下の2つになる。粉飾と資産流用では、目的が違うことに注意する。
粉飾決算(粉飾/逆粉飾):自社の財政状況を良く/悪く偽装することを目的として、意図的に財務諸表の虚偽表示を行うこと、必要な開示を行わないこと。経営者が主導するため多額になる傾向あり。不正関与者には被害者が認識しにくく罪の意識が軽くなりがち。
資産の流用:自分が会社の資産を横領した事実を隠蔽することを目的として、会計操作を行うこと。従業員でも実行しやすいため少額の不正もある(経営者が実施する場合は多額になりやすい)。不正関与者には犯罪行為だという実感がある。

粉飾決算
・ほとんどの場合、以下のような内部統制の無効化が伴う(経営者の関与が無ければ実現しない)
 ・架空仕訳の登録
 ・記録や証憑の改竄や偽造
 ・事実の隠蔽
 ・収益費用の計上時期の操作
 ・不適切な会計上の見積り
 ・不適切な会計方針の変更

①収益の架空計上(架空売上)
・売掛金を使った会計操作が多い(現金自体を移動せずに済むため)。そのため、長期間未回収な売掛金が徴候となることが多い(経営者が自腹を切って入金したり、他の売掛金に対する入金を充当したり、回収を偽装する隠蔽が伴うこともある)。
・具体的な手口と徴候
 ・循環取引:実際には伝票のみのやりとりで商品の移動を伴わないことが多い、売掛金が雪だるま式に増えていく
 ・押込販売翌期返品を伴うことが多い(当期の売上を一時的に増加させたいため)、押込販売先の債務拡大を隠蔽するため、売掛金の回収期間を長期にしたり、売掛金支払いのために販売先に資金融資したりすることもある。
 ・証憑の改竄偽装:社内外の者と共謀して、発注書、納品書、倉庫の入出荷伝票など様々な取引証憑を改竄偽造するため、証憑間で不整合が起きることがある。

○費用の架空計上
・具体的な手口と徴候
 ・仕入額の水増し(架空仕入):発注書の偽造を伴う

②収益・費用の計上時期の操作、不適切な収益認識
収益認識の前倒し(粉飾)
 ・履行義務充足(商品の所有権移転、サービスの提供完了)より前に収益を認識してしまう
 ・工事進行基準において進捗度を操作して売上額を操作してしまう
収益認識の先送り(逆粉飾)
 ・期間ごとに前受収益を得ているにもかかわらず、一括で売上計上してしまう

③不適切な資産評価、過大計上
・実地棚卸時
 ・資産数量を水増しする(多重カウント、預か品の参入、棚卸減耗損を計上しない
 ・陳腐化品であるにもかかわらず商品評価損を計上しない
・減価償却時
 ・固定資産の減価償却を行わない
・期末評価時
 ・不良債権(長期滞留売掛金など)の貸倒処理を行わない
 ・金融商品の時価評価を行わない

④負債・費用の隠蔽
・負債や費用を計上しない(簿外処理する
・各種引当金を適切に計上しない(または意図的に誤る)
費用とすべき項目を資産(資本的支出)として計上する
 ・研究開発費
 ・広告宣伝費
 ・修繕費
 ・設備投資費用
 ・オペリース支出:ファイナンスリース取引に偽装してリース資産として計上

立替金・前渡金・長期前払費用・繰延資産等のような資産勘定には、本来経費にすべきなのに、資産として計上し費用を繰延べ処理しているケースがあります。
これらの資産勘定は償却しなくても気づかれにくいため、費用がそのまま消されてしまうことになります。勘定科目内訳書などをチェックして不明瞭な資産がある場合は注意が必要です。

⑤不適切な情報開示
会計方針を意図的に変更する
・自社にとって好ましくない偶発事象や後発事象を開示しないでおく
関連当事者との不適切な取引を開示しないでおく

資産の流用
・経営者が関与せずとも、従業員が自身のために実行するケースも多い(その場合は少額)
・従業員が実行する場合、承認プロセスを回避しようとする

①現金の窃取
スキミング:記帳前の入金を窃取。スキミングしても帳簿上に痕跡は残らない(売掛金がある場合は消し込まれないため売掛金が残り続ける)ため、最も発生しやすい。通常は内部統制の脆弱性をついて記帳を回避するための行為とセットになる。
 ・レジで入金登録操作をしているように見せかけて、実際には登録しない
 ・サービス契約(不動産賃貸など)を管理台帳に登録しない
 ・販売品目を偽ったり、販売数量を少なくしたり、値引き販売したことにしたりして、実際の入金額よりも少額を記帳し、差額を窃取する
ラーセニー:記帳後の入金を窃取。ラーセニーすると帳簿残高が整合しなくなるため、帳簿改竄などの隠蔽工作が必要になる。
 ・売上記録を破棄する

②小切手の窃取
・小切手は、売掛金回収代金として受け取ることがある(小切手による預金/売掛金)。売掛金は一般的に多額であり、帳簿に記録されているため、隠蔽工作を伴うことが多い。
・不正実行者は小切手を自己口座で換金し、一部を窃取して残額を会社口座に振り込む場合もある(スキミング)。
・具体的な手口と徴候
 ・売掛金の滞留が発覚しないように、架空の理由で売掛金残高を減らす(返品されたことにする、長期滞留債権に振り替える、貸し倒れたことにする、等)
 ・ラッピング:売掛金の滞留が発覚しないように、入金を偽装して売掛金を消し込む(他の売掛金に対する入金を充当する、架空の費用を支払ったことにして預金勘定を増やす)
 ・棚卸資産の実地棚卸で発覚しないように(売掛金は減らないのに在庫は減っていくため)、実地棚卸結果を水増しする
 ・得意先(販売先)からの問い合わせで発覚しないように(売掛金は減らないのに得意先は支払っている認識でいるため)、得意先に送付する売掛金残高確認状を改竄・破棄する
 ・カイティング:預金残高の不足で発覚しないように(スキミングした分だけ預金残高は減ってしまう)、銀行勘定調整時に、未達預金勘定(「小切手による売掛金の振り込みがあったが、銀行からの連絡が未達なので自社帳簿上に反映されていないだけ」と偽る)を悪用して差額を埋める

③不正支出による流用
・個人用途などの不正な目的のために、会社に預金を支出させる方法
・支出金額の使途はサービス購入のように形が残らないものが使われることが多い(商品を使うと棚卸資産などで資産計上されてしまうため)
・購買プロセス上の承認コントロールが機能していなかったり、購買責任者が不正に加担していると発生しやすい
・具体的な手口と徴候
 ・販売返品プロセス
  ・購入者が受け取らなかったレシートを悪用して、虚偽の返品処理を行い、売上代金を返金したことにして現金を着服する
  ・売上代金として他社から受領した小切手の横領(換金して一部スキミングすることも含む)
 ・購買プロセス(会社による商品仕入やサービス調達)
  ・架空会社からの請求を偽装する
  ・パススルースキーム:本来は「仕入先→自社」で購入できる販路上に「仕入先→不正に使う会社→自社」を介在させ、不正会社で売価を水増しして差額を横領する
  ・ペイ&リターンスキーム:故意に仕入先に過払い(二重支払い、不要物の購入、過剰購入、支払先の誤り)を行い、個人的に返金を要求して、返金額を横領する
 ・従業員立替プロセス
  ・経費金額を水増しする(例:航空券を購入する際、まず通常価格で購入して領収書を入手し、その後キャンセルして早割りで購入し、差額を横領する)
  ・私的支出を経費清算する(私的支出の領収書を悪用して、業務用途に支出したと偽装する)
  ・同一領収書を使い回して多重精算する、領収書までチェックしていれば検出できる
  ・同一の経費使用であるにもかかわらず、領収書ではなく請求書や納品書を使って精算し、さらに領収書を使って二重精算を行う
  ・領収書を偽造して架空名目で経費清算する、領収書の正当性までチェックしないと検出が難しい
 ・給与支払プロセス
  ・架空社員(架空の人物、退職者、不正実行者の家族や友人、など)に対する給与支払い
 ・その他
  ・私用に小切手を不正作成して横領

④棚卸資産や固有資産の窃取
・具体的な手口と徴候
 ・社内や倉庫にある商品を窃盗する(実地棚卸などで原因不明の棚卸差異として処理されることを狙う)
 ・販売時、購入者と共謀して商品をタダで渡す
 ・購入時、納入された商品の一部を窃取する(窃取した分は、品質不良などで除却したことにして、そもそも受領していないことにする)
 ・虚偽の理由(預け在庫にする、サンプル出荷を装う、陳腐化したので除却したことにする、など)で商品を払い出す


7 仮説の検証

①不正の実態についての仮説を構築する
②仮説の妥当性を検証する&証拠を収集保全する
③仮説を事実として認定する(事実認定)

不正会計を検証する場合は、通常の会計監査技術を応用できる
ただし、証拠の証明力を慎重に吟味する必要あり
・会社が作成した証憑は偽造されている可能性が高い
・社外で作成された証憑も、共謀関係にある場合は偽造されている場合あり

書類査閲・証憑突合
・書類:帳簿、伝票、その他の証憑(納品書、領収書など)、社内稟議書、契約書など
・書類を査閲する際は、対応する関連証憑を網羅的に洗い出し(書類を作成するにあたって元情報が発生したデータフローを考慮する)、整合性が取れているかを確認する
・証票は偽造されている可能性があるため、前後の証憑との比較により、真実性を検証する(筆跡、インク色、紙質、フォーマット、作成日付、原本か複写か、などに注意を払う)
・金額などの記載情報の正確性に疑念がある場合、書類や商標の作成者に問い合わせが必要

不正関与者に対するインタビュー
・供述証拠を得るための手段
・インタビュー方式に問題があると、裁判で証拠として認められなくなってしまうので注意(強要された自白には証拠能力がなくなるため、自白は任意で引き出さなければならない)
・聴取内容は不正実態の時系列でまとめ、適時に文書化し、インタビュー対象者に読み聞かせて、署名を得ることで、証拠となる

https://jp.indeed.com/career-advice/career-development/different-types-of-evidence

反面調査
・もし、書類閲覧や証憑突合、不正関与者に対するインタビューのみで事実認定が不可能な場合、調査対象者の関係者(取引先など)を対象として調査を行う場合がある

8 勘定科目ごとの不正傾向・調査における留意点

・現金
・預金
・受取手形
・売掛金
・棚卸資産
・投資資産(有価証券&その他)
・買掛金、未払債務
・簿外債務

現金
○不正の典型例
・現金自体を窃取する
・裏金(簿外預金)を作って入出金の不足額を充当する
○内部統制の脆弱性
・財務安定性が高く、現金の過不足への関心が低い
・現金出納帳が適時に運用されていない、運用されていても入金元や出金先が確認できない
・金種別一覧表が適時に運用されていない、出納管理者がレビュー承認していない
・社内の各部門に現金が散財しており(一度に総額を確認できない状態になっている)、現金実査の実施時刻ズレを利用して現金を移動し、残高の不整合を隠蔽できる
○注意すべき徴候
過大な小口現金(拠点の事業規模を考慮して必要以上の現金を小口現金として保管している):窃取や会計操作に悪用されるリスクがあるため、不要な小口現金は作るべきではない
未換金な小切手:期日到来済みなのになぜ換金しないのか?現金不足を隠蔽するために偽造された小切手では?
預金以外からの小口現金への入金:裏金から入金された可能性あり
小口現金に十分な残高がある状況下での入金:小口現金の残高が架空である(実際には現金として支払いに使えない)可能性あり
・現金出納帳や金種別一覧表に未記載期間がある
・対応する証憑が照会できない出金:「証憑は他拠点が管理している」を口実にして隠蔽したり、偽造した証憑をつけている場合あり
現金実査日の直前期の入出金取引
 ・不明な者からの入金
 ・従業員への貸付け、仮払い
 ・他拠点(他事業所)からの付け替え

預金
・現金との違いは、銀行との取引記録が残り、銀行残高証明書当座勘定照合表が発行できること
○典型例
カイティング:預金口座に対する入金と引き落としの時間差を悪用して、記帳タイミングを図って預金残高を水増しする行為
○内部統制の脆弱性
銀行勘定調整表が適切に作成されていない:資金移動日付と預金残高を時系列に整理すれば大抵の不正には気づける
○注意すべき徴候
・拠点の事業規模に比べて多額の資金移動取引・口座振替取引
期末日直前期の資金移動
・銀行発行書類の原本が使われていない(複写は改竄が容易)
関係会社との資金移動がある(決算期が異なる場合、タイミングを悪用して期末残高を操作可能)
売掛金の入金者名が、得意先(債権回収元)ではなく個人名(債権回収担当者名)である:債権回収担当者が、回収した売掛金代金の一部を窃取して入金している可能性あり
売掛金が一部しか入金されていない:債権回収担当者が、回収した売掛金代金の一部を窃取して入金している可能性あり
売掛金の入金日が遅れている:債権回収担当者が、回収した売掛金代金の一部を窃取して入金している可能性あり

受取手形
①手形の受取り:受取手形/売上など
②受取手形の決済:当座預金/受取手形
・他社振出の受取手形を銀行に差し入れることで融資を受けられる
・他社振出の受取手形を割引業者に売ることで現金化できる(手形割引)
・支払期日までの期間を長くする代わりに利息を受け取る場合もある
○典型例
・そもそも入金意図がない手形を受け取っている(不良債権
・商取引の実態がないのに取引相手から手形を受け取っている(融通手形
・手形を偽造して差し替える(本物の手形を横領する)
・翌期に入手した手形を当期の手形に混入する
・営業取引以外による受取手形を営業取引による受取手形に混入する
○内部統制の脆弱性
・不良債権化しているのに貸倒処理を行わない
・受取手形の回収サイトを管理していない
・受取手形が実際に決済できているか(入金されているか)を確認していない
○注意すべき徴候
同一相手に何度も更改(書き換え、延期、ジャンプ)されて実質的に決済されていない受取手形:前の手形の決済前(支払期日の到来前)に次の手形が振り出されている等、不良債権化している可能性あり
振出日から満期日までが著しく長い手形(振出日が空白な手形も含む):もともと支払う意図がなく振り出されており不良債権である可能性あり
受け取った直後に債務の支払に当てられている手形:資金難で債務を支払うために融通手形を受け取った可能性あり、仕訳上は貸方現金(現金の支払い)の代わりに受取手形(直前で受け取った手形で支払ったことにする)を計上する
 ・販売プロセス:
  ・手付金として前受金を受領したことにする: 前受金/受取手形
 ・購買プロセス:
  ・買掛金を支払ったことにする: 買掛金/受取手形
  ・支払手形を支払ったことにする: 支払手形/受取手形
  ・電子記録債務を支払ったことにする: 電子記録債務/受取手形
 ・その他のプロセス:
  ・未払金を支払ったことにする: 未払金/受取手形
  ・仮受金の内容が確定したことにする: 仮受金/受取手形
  ・預り金を支払ったことにする: 預り金/受取手形
  ・引当金を支払ったことにする: 負債性引当金/受取手形
・契約内容が従来から変更されていないにもかかわらず、回収サイトや回収方法が変更されている手形:相手の財務状況が変化したか?融通手形を受け取ったのでは?不良債権または融通手形である可能性あり
従来取引のない業種(特に関連者が経営している会社)から受け取った手形:不良債権または融通手形である可能性あり
従来取引のない銀行でファクタリングされた手形:簿外預金に当てられている可能性あり(やましいことがないなら従来取引のある銀行で現金化するため)  

手形 vs. 小切手・売掛金
・小切手(check)が即時換金できる証書であるのに対し、手形(note, bill)は支払期日=満期日が到来するまで換金できない。そのため、手形は支払いを先延ばしにしたい(今は手元現金がなく支払えない)時に振り出す。
・売掛金が支払われるかどうかは得意先次第だが、受取手形の場合は振り出しに銀行が審査する。そのため、不良債権化のリスクは受取手形の方が低い。
・売掛金を現金化するのがファクタリング、受取手形を現金化するのが手形割引

通常の受取手形の仕訳
①手形の受取
・商品の販売代金を手形で受領: 受取手形/売上
・固定資産や有価証券の売却代金を手形で受領: 営業外受取手形/固定資産・有価証券
・貸付金の返済を手形で受領: 受取手形(営業外?)/貸付金
・売掛金を手形で回収: 受取手形/売掛金
②受取手形による決済
・銀行での割引(支払期日到来前に現金化する): 当座預金/受取手形
・他社への裏書譲渡(支払期日到来前に他社への支払いに使う): 買掛金/受取手形
・銀行への取立依頼(支払期日到来時): 当座預金/受取手形

融通手形
・信用悪化により銀行から借り入れられなくなった企業などが、不正に資金調達するために取引先から受取手形を発行してもらい、手形割引により一時的に現金を得ること
 ・例:自社Aは、取引先Bに依頼して、手形(500万円、支払サイト60日)を振り出してもらい、それを受け取って銀行Xで手形割引(割引料=手形売却損50万円)し、現金450万円を得る。60日後に取引先Bは銀行Xから500万円分の取り立てを受ける(それまでに自社Aが500万円を返金しない場合、取引先Bは自己資金から500万円を銀行に返済しなければならない)。
 ・取引先Bに500万円の自己資金がない場合、自社Aが返金できないと取引先Bは銀行Xに対して不渡りを出してしまうことになり、連鎖倒産となる。
・融通手形を発行してくれる見返りとして、取引先の経理部長が謝礼をもらってる場合もあり
・融通手形に対して、商取引の実態がある手形を商業手形(商手)と呼ぶ

売掛金
以下の特徴があるため不正操作されやすい勘定科目
・売掛金を操作すれば、売上高や売上総利益を直接操作できる
・計上時点では資金移動が不要
○典型例
・粉飾のために操作する
 ・循環取引
 ・押込み販売
 ・期ずれ計上
 ・架空計上
・資産流用のために操作する
 ・売上債権の回収資金を着服
・脱税のために操作する
 ・売上除外
 ・売上計上の繰り延べ
○内部統制の脆弱性
・売掛金のモニタリングをしていない
○注意すべき徴候
得意先口座ごとに複数期間の回転期間を算出して比較すると、売掛金の回転期間に異常な変化がある:回収資金が横領されたことにより消し込まれていない可能性があるため(単に請求漏れにより回収できていないだけの場合もある)
・得意先口座ごとの取引額の経時変化を調べると、売掛金が拡大し続けている:循環取引している場合も拡大するため(単に事業が拡大しているだけの場合もある)
 ・取引額増加の原因を質問する
 ・販売商品の出荷記録が実態を伴っているか確認する
 ・当該得意先に対する売掛金が正常に回収できているかを確認する
・業務内容を考慮すると通常は取引がなさそうな得意先に対する売掛金:自社の経営者が得意先の経営者を兼務していたり利害関係があると、架空売上に使われやすい
期末日近くに発生する多額の売掛金:押込み販売、売上計上の見越し(前倒し)の徴候である可能性あり
 ・出荷日付が遅すぎないか?
 ・翌期以降に売上取消、返品、値引が行われていないか?
長期間滞留している売上債権
 ・特に最近の売上債権は回収されているのに、過去の売上債権が未回収なら怪しい
全く入出金のない口座:何かしらの不正に使われる可能性が高い、例えば不良債権を集めてまとめて貸倒処理するなど
・得意先口座ごとに、売掛金が全額入金されているか/一部のみ入金されているかをモニタリングして、売掛金回収時の入金割合が変化した場合
毎月の回収日が一定ではない口座:回収日が大きく変動した理由を確認する
売掛金代金の金種が変化した(現金/小切手/振込/先日付小切手/手形/相殺):ラッピングの徴候あり
 ・支払条件が緩和された場合:現金から手形に変更されたり、手形の回収サイトが長期化されたり、得意先が振り出した手形ではなく裏書手形に変化した場合は、得意先の資金繰りが悪化している可能性や、緩和の謝礼として債権回収担当者がキックバックを受領している可能性あり。
 ・手形から現金に変化した場合:不正関与者が手形を換金し、一部を横領して、残額のみしか回収できていないことにしているかもしれない
同一品種の販売単価が他得意先と比べて大きく異なる:販売価格の差異には合理的理由(得意先の購入量、回収サイト、財務安定性、将来性など)があるか?
同じ得意先に対して、同一品種の販売単価が大きく変動している:販売価格の値下げや値上げに合理的な理由はあるか?横領により回収不能になった金額を埋め合わせるための操作ではないか?
返品の多い得意先:返品が多い場合は押込み販売が行われている可能性あり
値引きの多い得意先:値引きの理由が合理的か確認する。値引きは実質的な販売価格変更(安売り、売掛金を減らす)であるため、横領の辻褄合わせの可能性あり。
割戻し(リベート、まとめ割)の多い得意先:リベート支出率を得意先ごとに比較する。リベート支出は実質的な販売価格変更(安売り、売掛金を減らす)であるため、横領の辻褄合わせの可能性あり。
マイナス残高である売掛金(得意先口座):押込み販売による返品により売掛金残高がマイナスになっている可能性あり。
概算金額(丸い金額)の売掛金:計画値や目標値(売上予算)などの見積り額で計上している場合あり

棚卸資産
以下の特徴があるため、粉飾に最も利用されやすい
・当期の売上原価(費用)は一般的に、期首残高+当期の仕入高-期末残高
・棚卸資産の期末残高を増額すれば、売上原価を減少させることができ、結果的に、売上総利益(=売上高-売上原価)を増加できる
○典型例
・粉飾:売上原価を過小計上=売上総利益を過大計上する
・資産流用:棚卸資産を不正に払い出したこと(横領)による在庫不足を隠蔽するために、在庫数量などを操作する
○内部統制の脆弱性
・棚卸資産の受払元帳をモニタリングしていない
・製造工程間の受払い、販売先への払い出しの金額・数量をモニタリングしていない
・仕入/製造/売上の記録の整合性をチェックしていない
・購入プロセスの3点照合(支払い前に、自社発行の購買伝票/納品書・検収書/仕入先発行の請求伝票)しか実施していない:不審な物品については、現物の動きを販売プロセスまで追跡する必要あり。特に、材料や仕掛品は払出伝票が内部証憑しかないため(商品や製品なら運送会社発行の外部証憑がある)、合理性テスト(払出量の標準値や計画値との乖離チェック)を行う必要あり。
・社外保管在庫に対する統制が弱い
○注意すべき徴候
在庫品目ごとに複数期間の回転期間を算出して比較すると、品目の棚卸資産回転期間が長期化している:販売不能な在庫(不良品、陳腐化品、架空在庫など)が含まれている可能性あり
・棚卸資産の受払元帳などを閲覧し、最近の長期間移動がない在庫:不良品などを良品として仕入れた可能性あり、保管場所だけを定期的に変更して不良在庫を隠蔽する可能性もある
購買日付から販売日付/生産への投入日付が遠い品目
従前とは異なる払い出しの数量
・通常購買されていない珍しい品目:なぜその品目を買うことになったのか?従来とは違う仕入先や品目の部品を使うようになったのか?
残高が増加している品目
期末間近の大量の払出取引:押し込み販売の可能性あり。在庫の不一致を隠蔽するために調整を実施したかも?
訂正記録が多い在庫:レビュー&承認は受けているか?理由は合理的か?

有価証券・その他の投資資産
○典型例
・投資失敗による損失を隠蔽する
 ・損失飛ばし:含み損のある有価証券を、買い戻し条件付きで時価から乖離した価格で第三者に転売する
 ・連結外し:投資勘定を関係会社(連結範囲外)に付け替えて損失の計上を免れる
 ・有価証券の発行会社の財務諸表を偽造改竄
・資産流用を隠蔽する(有価証券は換金が比較的容易)
 ・担保預り証の偽造改竄:簿外売却や担保に差し入れにより換金したことを隠蔽し、有価証券不足の発覚を回避する
○内部統制の脆弱性
・有価証券評価額のレビュー不足
○注意すべき徴候
・有価証券実査において、原本ではなく写しを使っている(売却手続中や名義書書換手続中を装う場合が多い):簿外売却や担保差入により既に存在しないものが含まれている可能性あり
 ・入金記録(受取利息など)と照合する
 ・後日、現物の券面と照合する
 ・株券不発行の場合:株式払込金の領収書、新株申込証拠金の領収書、株式申込受付票などと照合する
 ・保護預け中の場合:通帳、保管証、保護預り証、受益証券預り証などと照合する
 ・証券会社に運用預けしている場合:証券借入証と照合する
 ・担保差入している場合:担保品預り証と照合する
業績不良であるにも関わらず投資している:特に子会社subsidiariesや関係会社affiliatesの場合、期末評価額の妥当性を確認する
複雑な投資スキーム(複数の会社や匿名組合が関与している):損失や資産流用を隠蔽するための常套手段であるため、当該スキームを利用した意図、投資判断の合理性(本当に回収できるのか)を確認する

買掛金・未払債務
購買部門(調達者、buyer)には以下の権限があるため、自社部門の中で最も仕入先に対して立場が強い
・仕入先(どこから買うか)の選定
・発注内容(品質、数量、価格)の決定
・納品物の検修
・購入代金の支払い
○典型例
・循環取引
仕入除外:仕入代金を過小計上することで売上総利益を過大計上する
・仕入債務の計上時期の不当な変更
・購買部門が行う不正:
 ・証憑の偽造や二重使用によって、架空債務を計上する
 ・仕入価格や仕入数量を意図的に誤る
 ・架空発注を行い、払込資金を横領する
 ・仕入先から受け取った仕入返品・仕入値引・仕入割戻の一部を横領する(仕入先からの自主的な謝礼の場合もあれば、仕入先に不当な圧力をかけて値引や割戻をさせる場合もある)
○内部統制の脆弱性

○注意すべき徴候
・各仕入先において、複数期間で仕入債務回転期間を算出して比較すると、仕入債務回転期間に異常な変化がある:循環取引に利用されている可能性あり
仕入債務回転期間が短くなった:仕入除外により売上高を大きく見せている可能性あり
取引額が拡大傾向にある仕入先口座:循環取引に利用されている可能性あり
債務計上から支払までの期間が他に比べて長い仕入先口座:支払金を着服する機会を得るために使用されている可能性あり
債務計上時期/支払時期が不規則な仕入先口座
 ・通常の支払日以外に支払われている場合、または、月に2回以上支払われている場合:二重支払して後日返金を横領するなどの可能性あり(通常は支払事務を省力化するため、請求書が到着した月の翌月5日/10日/15日などの1回のみに統一されることが多い)
 ・故意に支払を行わず、仕入先から請求書を再送させて、複数の請求書を入手する手口もある
・臨時的に支払いされている取引先(臨時取引先
・仕入先口座ごとに債務計上と支払記録を時系列分析すると、特定月の金額だけ異常または記録が脱漏している
・最近の仕入債務に対しては支払が行われているのにも関わらず、古い仕入債務が残っている
複数の金種で支払が行われている:通常は支払手段は契約でひとつに定められているため。仕入先に有利な方法で支払うことにより、不正に利息やバックリベートを受け取っている可能性あり。
値引や返品の件数が多い仕入先口座:値引や返品により受け取った資金を横領している可能性あり
出張者が出張中に行った取引:業務とは無関係な交際費が含まれている可能性があるため、出張報告書と照合する
概算金額(丸い金額)の買掛金:見積り額で計上している場合あり
・銀行振込による支払記録で、以下の徴候があるもの
 ・契約で指定された口座以外に振り込んでいる、または、変更があったもの
 ・口座名義人名が不自然(例:会社名だけではなく、不自然な部門名や個人名が付いている)

簿外債務
・簿外債務は単に業務上の誤謬(情報伝達の遅れなど)である可能性もあるが、業績不良の会社なら粉飾にも使われるし、業績好調の企業でも資産流用に使われる
・簿外債務の特徴
 ・相手勘定として簿外資産または簿外費用が必ず同時に発生している:簿外資産や簿外費用が発覚した場合は、あるべき債務の証拠資料の状況も併せて調査する
 ・一定期間が経過すれば返済する必要が出てくる:返済を偽装するために他の会計操作が行われる
○典型例
・手形割引を計上しない(銀行や割引業者は、振出人から取り立てられない場合、割引依頼者に償還請求権を行使するため、手形割引は債務計上しなくてはならない)
・借入金を計上しない
・保証債務や損害賠償債務を計上しない
・引当金を計上しない
・預り金を簿外に支出する(横領を含む)
・債務返済額を簿外に支出する(横領を含む)
・不良債権や架空債権に充当して当該債権を回収したことにする
○内部統制の脆弱性
・簿外債務にかかる不正は、経営者が内部統制を無効化して行う場合が多いため、通常は当該債務計上の元データとなる記録や証憑が社内に存在しない(負債の網羅性チェックができない)
○注意すべき徴候
・長期間の財務データを使った趨勢分析により、異常な変動を検出する
販管費および営業外費用の通査時に、珍しい金融機関や法律事務所に対する支出について、支出の目的を確認する:当該金融機関に簿外債務がないか確認する、当該事務所に対して紛争の相談などがないか確認する
・多額の資産購入時、取引総額と負債計上額の整合性を確認する
・多額の負債計上について、契約上の総額との整合性を確認する(計上漏れがないか?)
借入金や預り金など入金の伴う負債計上について、整合性を確認する(入金を簿外資産にするため=横領するため、借入金や預り金も簿外負債にしている可能性あり)
・借入金残高に関して、支払利息勘定との整合性を確認する(借入金に対するオーバーオールテスト
・損害賠償債務に関して、顧問弁護士に紛争の状況を質問する

その他
・現金残高の増加:経費の計上漏れかも?
・減価償却費の計上回避:固定資産の変動と整合しているか?


9 調査報告

調査結果の報告先は、原則的に不正調査の依頼者


10 フォレンジック・アカウンティングに関連する事例

・架空発注(ホシザキ、2019年5月)
・架空在庫の計上(ジャパンディスプレイ、2020年4月)
・連結外し(エフエム東京、2018年8月)
・工事進行基準(東芝、2015年7月)
・役員への不正報酬(日産、2020年1月)


第5章 不正調査とデジフォレ


1 デジタル・フォレンジック(DF)の概要

・科学捜査技術(Forensics)のひとつの領域
・法医学(Forensic Medicine)などに対して、デジタル鑑識とも呼ばれる
・訴訟(刑事criminal/民事civil)において証拠として使えるように、電子データを識別し、保全(改変や破壊から保護)し、分析し、提示するための技術(またはそれを適用するプロセス)
・例:コンピュータから情報が不正に持ち出された場合、誰がどのように何を持ち出したのか?を明らかにする

必要なスキル
・証拠が有効であるために(証拠能力を持つために)、どう収集するか、どう保全するかというプロセス要件は、各法域により異なるため、法務知識が必要
・破壊されたストレージ機器からデータを復元したり、ネットワーク機器の通信ログから内容を解析したり、デジタル署名などで証拠の同一性を確保したり、情報技術知識が必要

訴訟に発展する例
・不正会計(帳簿記録の不正操作)
・情報漏洩
・談合
・キックバック
・インサイダー取引
・ハラスメント
・サイバー攻撃
・著作権違反(ソースコードの模倣)
訴訟以外でも、社内情報規程の準拠性チェックなどに適用可能

デジフォレ技術の不正調査以外への適用
セキュリティエンジニアのスキルセットと親和性が高い
・情報システムの脆弱性診断
 ・ネットワーク構成などの誤りを検出・修正
・ログの監視と分析
・データの復旧とバックアップ
・セキュリティポリシーへの準拠性の検証

・不正実行者が社内の者である場合、コンプライアンス部門と外部デジフォレ専門家で対応に当たる(不正の徴候を見つけるまでは内監、不正調査からはコンプラ、という役割分担が一般的)
・不正実行者が社外の者である場合、捜査機関(警察など)に依頼する

デジフォレの調査プロセス
①準備
・押収時に電源の入ってないマシンは、原則的に電源を入れてはならない(OSが起動すると、ファイルのアクセス時刻タイムスタンプが上書きされたり、証拠データが変更されてしまう可能性あり)
・押収時に電源の入っているマシンは、必要に応じてメモリダンプを行い(電源を切るとメモリ上のデータは揮発してしまうため)、強制的に電源を切る(OS機能でシャットダウンするとプログラムが走る可能性があるため)
②証拠保全
・不正実行に使われたデバイスの確保
・ストレージを取り出し、証拠保全用ストレージに100%物理コピーし、同一性を担保するためにハッシュ値やデジタル署名を作成しておく
・証拠保全用ストレージからイメージファイルを作成し、証拠解析用ストレージに格納する
③データの復元
・EnCase、X-Ways Forensics、Autopsyなどのツールを使って復元する
④分析・解析
・デバイスの起動履歴
・ファイルへのアクセス履歴
・アプリ(マルウェアを含む)のインストール履歴
・アプリ(ブラウザ、メール、メッセージアプリ)の通信履歴:パケット分析
など
⑤報告
・証拠として使えるために何をすればよいかは、ある程度の方法論が確立されているため、それを選んで準拠すればよい

ログの種類
・システムログ一般
 ・UNIX系OSのsyslog
 ・Windowsのイベントログ
・ミドルウェア
 ・サーバ(Apache、IIS)
 ・データベース
・セキュリティアプリ
 ・マルウェア対策
 ・IPS/IDS
 ・プロキシ
 ・認証サーバ
 ・ルータ
 ・ファイアウォール

2 初期調査段階

組織内で使われているデバイスを洗い出し、調査対象デバイスを特定する

証拠保全が成功しないことには先のステップには進めない

勝手にファイルにアクセスするため、とはOS機能が呼び出されるのを避けること(みだりに電源ON/OFFしない)

・保全用ストレージ:証拠として保管しておく
・解析用ストレージ:データ解析に使う

・論理コピー:OS機能によるコピペ
・物理コピー:ストレージ装置の全領域のビット列を複製する

イメージファイル:Windowsでは.iso、Linixではddコマンド
解析対象のストレージ状態をイメージファイルにしておけば、ファイルサーバ上で保管できるようになる
さらにファイルなら暗号化や圧縮も可能になり、取り扱いやすくなる

スマホのストレージはフラッシュメモリ
フラッシュメモリから証拠保全するのは困難(原状回復ができない)

3 本格調査段階

保全できた証拠データを分析・解析するフェイズ
分析・解析の実施過程は漏れなく正確に記録する(CoC; Chain of Custodyの作成)
ファイルを複製する際は、ハッシュ値を算出して、同一性を担保する(誤って改竄していないことの証明となる)

デジフォレ用ツールのビューア機能を使って、ファイルの内容を確認する

各記録のタイムスタンプに基づき、時系列上に整理して、調査対象社の行動を把握する
・ファイルやURLへのアクセス時刻
・ダウンロード時刻
・インストール時刻
ただし、タイムスタンプの改竄や削除も可能であるため、留意する

ファイルシステムにおいて、ファイル削除とは論理削除(ファイル管理情報の削除済フラグが立ち、記憶領域が上書き可能になるだけ)のこと。上書きされていなければ、削除済フラグを戻せばアクセス可能になる(復元)。
データカービング:ファイル管理情報が上書きされてしまっていたとしても、データ本体情報に基づきファイル復元を試みる方法

分析や解析により把握できた行動から、不正実行者が不正を行った理由や経緯(何を考えたか)を想像する
サイバー攻撃への対応と似ている

4 報告段階

ステークホルダや裁判官にも理解しやすいように
証拠能力を担保するためには、デジフォレのプロセス全体に亘って丁寧な文書化が必要


5 ネットワーク・フォレンジック

コンピュータフォレンジック(サーバやモバイルデバイスに対するフォレンジック)の対義語
ネットワーク上のトラフィックに対するフォレンジック(監視→保全→分析)

コンピュータには相応のストレージが付属しており、証拠ファイル自体やログが残りやすい
一方で、トラフィックはネットワーク上を一時的に転送されるだけであり、ネットワーク機器上にごくわずかのログが残るだけである
最近のサイバー攻撃はストレージ上に攻撃の痕跡を残さない隠蔽工作を伴うことが多いため、ネットワークフォレンジックが証拠を獲得するための唯一の手段になることもある

ネットワークフォレンジック担当者の業務
①現状把握のための情報収集:ペンテスト(ネットワークの脆弱性検証)、構成管理のための調査(ネットワークに接続されている端末を洗い出す)
②事実認定のための証拠保全:証拠として使えるようにトラフィックデータを保全・分析する
③異常トラフィック検知のためのネットワーク監視

ネットワークフォレンジックのプロセス(OSCAR)
①Obtain:情報収集
②Strategize:戦略策定
③Collect:証拠保全
④Analyze:分析
⑤Report:報告

ネットワークフォレンジックの難しさ
・時間が経つごとに証拠が消えていく:保全する証拠の優先順位をつけて速やかに保全しないと失敗してしまう
・複数ログを関連付けないとイベントの流れが見えてこない
・キャプチャツールで取得できるパケット(PCAPファイル)は基本的に暗号化されている
・ネットワーク経路上のプロキシにより、送信元/受信先のIPアドレスが隠蔽されていることがある
・User-Agentなども偽装可能

6 企業・組織におけるフォレンジックの内製化

デジフォレ(コンピュータ/ネットワーク)の機能を持たない組織は、自分たちでインシデント(データ漏洩など)の影響範囲や原因を特定できない
再発も防げない

デジフォレ組織の体制
・調査担当:人事、法務、コンプラが担うことも可能
・技術担当:情シス、CSIRT、外部専門家
・社外との窓口担当:総務

社外の関係者
・マスコミ
・警察
・裁判所
・監督機関

7 米国eディスカバリ制度

米国民事訴訟では、訴訟手続においてデジフォレ技術の適用が必須である
日本企業や途上国現地法人は制度対応が遅れている

・従来の開示手続(ディスカバリ)制度:民事訴訟において、原告と被告はお互いに証拠開示を求めることができる
・2006年12月:連邦民事訴訟法の改正、eディスカバリ制度の導入

訴訟に関連するデータは全て自分で収集し開示しなければならない(日本国内で保存しているデータの場合、英訳も必要になる)
違反すると罰金を課され、公判での扱いも不利になる


8 デジタル・フォレンジックにおける事例

・会計データの破壊
・退職時に顧客情報や営業情報の持ち出し
・退職時に取引先名簿の持ち出し
・架空発注の証憑データの破壊


補足

税務調査

売上除外、架空仕入、棚卸除外、架空経費、架空人件費、利益調整


循環取引の検出法

押込販売(2社)と循環取引(複数社)

このような循環取引では実際に物が動かず、現金も動かないので、どの会社も売掛金や買掛金、在庫が不自然に増えていきます。その都度、売掛金と買掛金を相殺したり、在庫を取り繕ったりして循環取引を隠そうとしますが、いずれ破たんしてしまうことは目に見えています。

循環取引のパターン
・スルー取引
・Uターン取引
・クロス取引(バーター取引)

循環取引の特徴
・個別の取引自体は正常に見えるため、「取引額が拡大している」ことと見分けが付きにくい(検出が難しいと言われる理由)
 ・取引先が実在している
 ・資金決済が実際に行われる(回転期間を壊さないため、回転期間分析では検出できない)
・会計記録や証憑の偽造、または在庫等の保有資産の偽装が行われる
 ・売上高(収益)と売掛金(資産)が多額になる
 ・棚卸資産(資産)が多額になる
 ・売上原価(費用)が多額になる
 ・買掛金(負債)が多額になる
・徴候
 ・営業CFが悪化する(売上高は大きくなっているのに現金入金が伴わない)
 ・ビジネスモデルに変更がないのにも関わらず、1人あたり売上高が急増する


いいなと思ったら応援しよう!