デジタル化によって巧妙化・潜在化する不正の手口
現代の会計不正や横領は、紙の帳簿を改ざんしていた時代とは比較にならないほど巧妙化し、潜在化しやすくなっています。LaTechがこれまでに対応してきた不正調査のケースを見ても、不正は大きく「組織ぐるみの不正」と「個人の利益のための不正」の2つに大別され、それぞれ高度なデジタルの手口が用いられています。
架空取引、在庫の水増し、粉飾決算、循環取引、あるいは品質偽装といった「組織ぐるみの不正」では、複数人が関与して表計算ソフトのマクロを悪用して数値を自動操作したり、決裁システム上の承認タイムスタンプを意図的にずらしたりするケースが見受けられます。
一方、キックバックの受領、経費の横領・着服・水増し請求といった「個人の利益のための不正」では、発覚を逃れるためにフリーのWebメール(GmailやYahoo!メールなど)やチャットアプリを業務PC上で密かに使用し、外部の共犯者と連絡を取り合う手法が頻発しています。また、不正の証拠となるデータを個人のUSBメモリやクラウドストレージに移動させ、社内サーバーからは完全に削除(ゴミ箱からも消去)してしまう隠蔽工作も常套手段です。
リモートワークの普及により、従業員の行動を物理的に監視することが難しくなった現在、これらの不正は長期間にわたって発覚せず、被害額が数千万円、数十億円規模に膨れ上がってからようやく内部告発等で表面化するケースが後を絶ちません。
発覚時の絶対的なタブー「対象者のPCをむやみに操作しない」
内部告発や監査によって不正の疑いが浮上した際、多くの企業が陥ってしまう致命的なミスがあります。それは、疑いのある社員の業務PCを、上司や社内の情報システム部門が「とりあえず中身を見てみよう」とむやみに起動し、操作してしまうことです。
デジタルデータは極めて脆弱であり、PCの電源を入れる、ファイルを開く、検索をかけるといった日常的な操作を行うだけで、バックグラウンドでは無数のシステムファイルやログが上書きされ、タイムスタンプ(最終アクセス日時など)が更新されてしまいます。もし不正行為者がデータを意図的に削除していた場合、そのデータはハードディスクの「空き領域(Unallocated Space)」に目に見えない形で残存していますが、システム部門がPCを操作したことによって発生した新たなデータがその空き領域に上書きされ、二度と復元できなくなる恐れがあります。
さらに法的な観点からも、社内の人間が証拠に触れたという事実は「企業側が自分たちに都合の良いようにデータを改ざんしたのではないか」という疑念を相手方(あるいは裁判所)に抱かせる余地を生み、証拠としての価値(証拠能力)を著しく毀損してしまいます。不正が疑われた際の絶対的な鉄則は、「対象者のPCやスマートフォンには一切触れず、ネットワークから切断した状態で安全な場所に隔離保管し、直ちに外部の専門家に相談すること」です。