人はなぜ内部不正を行うのか？：IT利用の不正対策マニュアル（2/3 ページ）

[萩原栄幸，ITmedia]

不正のトライアングルを破る方法

　前述したように、不正のトライアングルの3要素がすべて重なることで、人間は罪を犯します。逆に言えば、これらの要素の中で1つでも欠落すれば、不正行為は発生しないというわけです。「人はなぜ内部不正を働くのか」という命題に答えるとすれば、内部不正の9割は「何らかの経済的事由を個人で解決しようとした結果」であると言えるでしょう。

　しかし企業としては、内部不正を許すわけにはいきません。そのためには、3要素のうちの最低1つだけでも「潰してしまえばいい」となります。このように書くと、対策は極めて簡単だと思われがちですが、現実はそんな簡単ではありません。

　教科書的になってしまいますが、対策には次のようなことが挙げられます。

動機・プレッシャーの消去

　これは3要素の中では一番難しいと言えます。周囲にいかに素晴らしい環境を創造しても、個人では「身内の起こした交通事故に重大な過失があった」「競馬好きでついに借金が1000万円を超えた」「ついつい職場で不倫をしてしまい、その賠償金が高額過ぎた」……など、内部不正の動機・プレッシャーでは外的要因がその多くを占めています。企業としては、「動機」の要素を排除するのが最も難しいでしょう。強いて言えば、メンタルな部分できめ細やかな対応を行うことができれば、間接的な効果を期待できます。

機会の認識の消去

　この項目はセキュリティ関連の作業と密着した事象ですので、着手しやすい要素でしょう。前述の例を基に対策を挙げると、次のようになります。

1 “伝票の起票者と再鑑者が同じ”

　運用で1人にすることを認めないようにします。業務フローを改善し、物理的に複数人でチェックするようにして、そのチェックがなければペナルティを科します。

2 “現金を直接取り扱うにもかかわらず、チェック機能がなく、野放しの状態”

　現金を受け取る、現金を支払う時の運用ルールを確実に決め、複数人によるチェックを受けられる体制を敷きます。一時的であっても、個人の金銭と混在した場合には厳罰に処すといったルールにします。

3 “内部統制機能が形式化している”

　ポリシー上から実効を伴う運用ルールとフォローアップができる体制にし、現場の状況に合せた柔軟な対応をできるようにしておきます。担当者には、検査においてルール厳守を徹底させる“覚悟”が必要になります。

4 “内部検査者が親族である”

　業務監査、システム監査を第三者の眼で強制的に実施します。たとえ親族でも温情的な検査にならないよう啓蒙活動と社則の改訂を行います。何よりも縁故採用を廃止するなど、思い切った対応を検討しましょう、無理な会社も多いのですが、その場合はやむを得ないと思われます。

5 “業務フロー上にチェック機能が存在せず、単純に製造したものを出荷し、製造個数と出荷個数が乖離（かいり）してもその事実を知る体制になっていない”

　大企業の方は「そんなバカな！」と感じるでしょう。実際には、このような会社が存在します。「そもそも論」で攻めても仕方ありませんので、「不十分な改善策でもやらないよりは良い」と考え、少しずつでも、会社として正しい業務をできるように一歩一歩近づけていきます。ただし、目標を明確にし、周囲の状況に流されない工夫をしておくことが肝要となります。