はじめに

企業の不正行為は、どのような環境で発生しやすいのか。大手会計事務所KPMGが2025年に実施した「不正行為者に関するグローバル調査」により、権限の集中や孤立した業務環境が不正を誘発する主要因であることが明らかになりました。

この調査は、KPMGが全世界を対象に実施した初めての包括的な不正行為調査です。過去5年間に調査した256件の不正事例と669人以上の不正行為者を分析し、不正を犯す人物像と組織的な脆弱性を浮き彫りにしています。

本記事では、この調査結果を詳しく解説し、企業が取るべき対策と内部統制の重要性について考察します。

KPMG調査が明らかにした不正行為の実態

調査の概要と規模

「不正行為者に関するグローバル調査(Profiles of a Fraudster)」は、KPMGメンバーファームの不正調査専門家を対象にしたアンケート調査です。過去5年間にKPMGが調査した256件の不正事例を分析し、669人以上の不正行為者のプロファイルを作成しました。

これまでKPMGは日本や欧州など特定地域を対象にした調査は実施していましたが、全世界を対象とするのは今回が初めてです。グローバル規模での不正行為の傾向を把握できる貴重なデータとなっています。

不正行為者の典型的なプロファイル

調査によると、不正行為者の81%は男性で、年齢層では36〜45歳が37%、46〜55歳が30%と、中堅からベテラン層が中心でした。

特筆すべきは、「周囲から敬意を持たれており、勤続年数が長く、誠実そうに見え、周囲の人物が疑いもしないような人物であることが多い」という点です。つまり、不正行為者は必ずしも問題社員ではなく、むしろ信頼され、長年組織に貢献してきた人物であることが多いのです。

不正を誘発する環境要因トップ3

調査で最も重要な発見の一つが、不正を誘発する環境要因の特定です。

1. 権限に制限がない(37%)
2. 業務の監視が不十分(該当率不明)
3. 孤立した業務環境(23%)

特に注目すべきは、被害金額が大きい不正ほど「権限に制限がない」割合が高まることです。被害額500万ドル(約7億円)超の不正では、この要因が29%を占めました。

共謀による不正の増加

調査では、不正行為の55%が共謀によるものであることも明らかになりました。複数の従業員が結託することで、相互牽制機能が無力化され、不正の発覚が遅れる傾向があります。

権限集中がもたらすリスク

なぜ権限集中が危険なのか

権限が一人の従業員に集中すると、特に会計や資産管理を担当する従業員が属人的に業務を行うようになります。この状況では、どんな不正も容易に実行でき、かつ隠蔽しやすくなります。

内部統制の基本原則は、「権限を少数または一人に集約しない」ことです。理想的には、モノを動かす人、お金を管理する人、記録をする人を分けることで、相互牽制が機能します。

「不正のトライアングル」理論との関連

1950年代にアメリカの犯罪学者ドナルド・R・クレッシーが提唱した「不正のトライアングル」理論では、不正は以下の3要素が揃ったときに発生するとされています。

1. 機会(Opportunity):不正を実行できる環境
2. 動機(Motivation):経済的困窮やプレッシャー
3. 正当化(Rationalization):不正を正当化する心理

権限集中は、この中の「機会」を作り出す最大の要因です。一人の担当者に現金などの資産を取り扱う権限が集中していれば、それらを盗んでも隠蔽できる、またはごまかせる状況が生まれます。

孤立化がもたらす監視の空白

KPMGの調査で23%を占めた「孤立した業務環境」も重要なリスク要因です。業務の専門性が高く担当者以外が内容を理解できない状況や、長期間同じ担当者が同じ業務を担当し続ける状況は、不正の温床となります。

相互チェック機能が働かず、業務上のミスやルール違反が放置されやすい環境では、不正行為のハードルが下がります。

日本企業における不正事例の傾向

2024〜2025年の主な不正事例

日本国内でも、企業不正は後を絶ちません。2024〜2025年に報じられた主な事例を見てみましょう。

放送・メディア業界:

• 大分放送の30代社員が業務用クレジットカードを不正利用し、1,222万円を着服(2025年9月に懲戒解雇)
• 日本海テレビの元局長が「24時間テレビ」寄付金137万円と会社資金470万円を横領(2024年7月逮捕)

ゲーム業界:

• ガンホー社元幹部が自身に架空発注し、約2.4億円を着服(2025年8月報告)

金融業界:

• 常陽銀行の元行員女性が支店長管理の現金約2,000万円を窃盗(2024年10月逮捕)

運輸・サービス業:

• 金沢市のタクシー会社元専務がコロナ関連委託料約1億2,600万円を着服し脱税。懲役5年・罰金1,000万円の判決(2024年11月)

製造・その他:

• 水産加工会社の元経理部長が5年間で1億1,170万円を着服。懲役4年6か月の実刑判決(2024年11月)

これらの事例に共通するのは、経理・財務部門や管理職など、資金へのアクセス権限を持つ立場の人物による犯行であることです。

日本特有の課題

日本企業では、「性善説」に基づく人事管理や、長期雇用による信頼関係が、皮肉にも内部統制の甘さにつながるケースがあります。

「あの人が不正をするはずがない」という思い込みが、監視体制の緩みを生み、KPMGの調査が指摘する「勤続年数が長く信頼されている人物」が不正を犯すリスクを高めています。

効果的な不正防止策

ハード面の整備:内部統制システムの構築

KPMGは調査結果を踏まえ、「通報窓口などのハード面の整備に加えて、従業員向けの倫理教育などソフト面の取り組みも重要だ」と強調しています。

ハード面で必要な施策:

1. **職務分掌の明確化:**承認・記録・保管の分離を徹底
2. **相互牽制の仕組み:**一つの取引に複数の担当者が関与
3. **アクセス権限管理:**システムへのアクセスを役職・職務に応じて制限
4. **定期的なローテーション:**一定期間後に担当職務や部署を変更
5. **通報窓口の設置:**匿名で不正を報告できる仕組み

ソフト面の取り組み:倫理教育と企業風土

内部統制システムを整備しても、従業員の倫理意識が低ければ効果は限定的です。

ソフト面で必要な施策:

1. **定期的な倫理教育:**コンプライアンス研修の実施
2. **経営層のコミットメント:**トップが不正を許さない姿勢を明示
3. **オープンなコミュニケーション:**風通しの良い組織文化の醸成
4. **公正な評価制度:**過度なプレッシャーを避ける人事制度
5. **早期発見の仕組み:**定期的な内部監査の実施

デジタルフォレンジックの活用

近年、不正調査においてデジタルフォレンジック(デジタル証拠の科学的分析)の重要性が高まっています。

PC、サーバ、クラウド、スマートフォン、USBメモリなどのデジタルデータを解析することで、不正行為の証拠を収集し、行為者を特定できます。

デジタルデータは消失しやすく改ざんされやすい性質があるため、専門的な手順と技術が必要です。KPMGをはじめとする大手会計事務所や専門企業が、デジタルフォレンジックサービスを提供しています。

ガバナンスとリスク管理の統合

三つの概念の関係性

企業不正防止には、ガバナンス、内部統制、リスク管理の統合的なアプローチが不可欠です。

米国COSOの国際的なフレームワークによれば、内部統制は全社的リスクマネジメントの一部であり、全社的リスクマネジメントはガバナンスの一部と位置づけられています。

**コーポレートガバナンス:**企業経営を規律するための仕組み。経営者をどのように監督・牽制するかが核心。

**内部統制:**企業経営者の戦略や事業目的を組織として機能させ達成するための仕組み。

**リスクマネジメント:**組織が直面する可能性のあるリスクを特定し、評価し、適切に対応・制御するプロセス。

三様監査の重要性

日本企業では、「三様監査」と呼ばれる監査体制が重要です。

1. **内部監査:**社内の監査部門による監査
2. **監査役等監査:**監査役・監査等委員会による監査
3. **外部監査:**独立した公認会計士・監査法人による監査

これら3つの監査が効果的に連携することで、不正の早期発見と予防が可能になります。

今後の展望と課題

グローバル化と不正リスクの複雑化

企業活動のグローバル化に伴い、不正リスクも複雑化しています。異なる法制度や商習慣の下で事業を展開する企業は、各国の規制に準拠しつつ、グループ全体で一貫した内部統制を構築する必要があります。

KPMGのグローバル調査は、世界共通の不正リスクとその対策を示す点で、多国籍企業にとって貴重な指針となります。

テクノロジーの両刃の剣

デジタル化の進展は、不正防止と不正手口の両面で影響を与えています。

不正防止の側面:

• AIによる異常検知
• ブロックチェーンによる取引記録の改ざん防止
• リアルタイムモニタリングシステム

新たな不正手口:

• サイバー攻撃との結合
• 電子データの改ざん
• リモートワーク環境での監視困難化

企業は、テクノロジーを活用した防止策と、新たな脅威への対応を同時に進める必要があります。

持続可能な内部統制の構築

内部統制システムは、一度構築して終わりではありません。事業環境の変化、組織の拡大、新技術の導入に応じて、継続的に見直し・改善する必要があります。

特にスタートアップや急成長企業では、事業拡大のスピードに内部統制の整備が追いつかず、不正リスクが高まる傾向があります。成長段階に応じた適切な統制レベルの設定が重要です。

まとめ

KPMGの初のグローバル不正調査は、企業不正が個人の道徳的欠陥だけでなく、組織の構造的問題に起因することを改めて示しました。

権限の集中と孤立した業務環境という二大リスク要因は、多くの企業に潜在的に存在します。信頼できるベテラン社員だからこそ、適切な牽制が機能しなければ不正のリスクは高まるのです。

効果的な不正防止には、職務分掌の明確化、相互牽制の仕組み、定期的なローテーションといったハード面の整備と、倫理教育やオープンな企業文化の醸成というソフト面の取り組みの両輪が不可欠です。

企業は、ガバナンス、内部統制、リスク管理を統合的に捉え、継続的に改善していく姿勢が求められます。不正を「起こさせない」組織づくりこそが、持続的な成長と企業価値向上の基盤となるでしょう。

参考資料:

• 社内の脅威― 企業における不正行為者の人物像(PDF)|KPMG
• 社内の脅威 ― 企業における不正行為者の人物像|KPMGジャパン
• 不正のトライアングルとは？|アビタス
• 内部統制とは?目的や要素、ガバナンスとの違い等を解説|クラウドERP実践ポータル
• デジタルフォレンジックとは？|KPMGジャパン