第5回 ACFE JAPAN カンファレンス 開催レポート
2014年10月15日
2014 ACFE Asia-Pacific Conference レポート : 2日目
2014年11月19日
2014 ACFE Asia-Pacific Fraud Conference
日時:2014年11月17日(月)~18日(火)
場所:香港
レポート1日目
今年のACFE Asia-Pacific Fraud Conferenceは11月17日と18日の二日間、香港のInterContinental Hotelで開催されました。
秋が深まる東京と違い、香港は昼間汗ばむほどの陽気です。今年は22か国から184名のACFE会員が集合しました。参加国を見てみると、香港から56名、インドネシアから22名、オーストラリアから20名、シンガポールから15名、中国から14名などですが、中国、マカオ、香港、台湾を中国勢として合わせると76名となり最大勢力です。
カンファレンスでは朝とランチタイムに基調講演があり、午前と午後には各自が興味を持つ分科会を選択して参加します。基調講演には著名なスピーカーを招聘しますが、分科会は基本的にはACFEのFaculty(講師)か各国のACFE会員が自分の専門領域に関して発表を行います。
初日は朝7時半からネットワークセッションです。朝食を取りながら各国から参加した会員と情報交換をします。
最初の基調講演は金融機関のサイバーセキュリティに詳しいSecurity Ronin社のPrincipal ConsultantであるAlbert Hui氏による「Cyber Security and Your Organization」です。最新のサイバー不正の脅威とセキュリティを"Phishing/Whaling"と"Man-in-the Browser"の2種類の手口に分けて解説しました。皆さんもナイジェリアから資金供与に関する奇妙な電子メールを受け取ったことがあると思います。この沢山の人に連絡を取り獲物を探す不正手口は電子メールの存在しない200年も前から続いているそうです。伝統的な"Phishing"で釣り上げた獲物からさらに大きな成果を目指すことを"Whaling(捕鯨)"と呼ぶそうで、司法機関からの召喚状を装う様な巧妙な手口もあるそうです。
トロイの木馬などの不正ソフトウェアで通信を監視し、インターネットバンキングへのログインを検知すると通信を乗っ取り、預金を盗む手口が"Man-in-the Browser Attack"です。"Money Mule"という言葉は初めて聞きましたが、不正に取得した資金を移動することに加担してしまう者で、アルバイト募集などを装った犯人のマネーロンダリングを幇助してしまうことになります。この犯行にビットコインが使用されることも多くなっているそうです。
また、"Hidden Internet/Dark Web/Deep Web"などと呼ばれる通常の検索エンジンなどではアクセスできない匿名化されたサイトが犯罪に使用されていることも紹介されました。サイバー攻撃を防ぐには技術、人材、手続の全ての面で啓蒙が必要になることを強調していました。
分科会(1)「Integrating Forensic Investigation into Internal Auditing」
午前中の分科会はAIA Group保険会社の内部監査部門のGerry Schipper氏による「Integrating Forensic Investigation into Internal Auditing」を選択しました。公認会計士で公認内部監査人でもあるSchipper氏は、伝統的な内部監査人の役割の変遷、企業不正の防止と発見に関する役割の強化について解説をしました。AIA内部監査の企業集団ベースとプロジェクトベース両方での不正リスク評価(FRA)における役割を強調していました。やはりAIA Groupでも内部監査部は取締役会の監査委員会に報告をしていること、IT監査人や不正調査技術を駆使できるチーム(Forensic Team)を保有していることなどに納得しました。通常の監査手続とは別に、不正につながる弱点や不正の兆候を探すFraud Health Checkと呼んでいる手続も興味深く、「自分の目で確認するまで納得するな」という教訓にも共感しました。
基調講演「China's Secret Fortune」
ランチを取りながらの基調講演はThe New York Times の上海支局の特派員でピューリッツアー賞を受賞しているDavid Barboza氏による「China's Secret Fortune」です。内容が中国高官に近い人々の腐敗行為(Corruption)を扱ったものですので、なんとスライドの撮影禁止が宣言されました。温家宝元首相の家族の腐敗情報を耳にした彼は2005年から数年かけて調査を行い、2012年10月にThe New York Timesに調査の報告書を掲載しました。
国家工商行政管理総局の公表データを始めとして、文字情報、画像情報、そして取材をもとに綿密に分析していき、元首相の家族と友人、そしてそのAlias(別名)と思われる人物たちとShell Company(ペーパーカンパニー)による中国最大の上場保険会社である中国平安保険(Ping An)の株式の大規模所有の疑いを深掘りしていきました。
中国政府から執拗に調査に圧力を受けていた彼はThe New York Timesでの公表の数日前に東京に出国し、6か月は上海に戻らなかったそうです。彼の記事は2年経った今も中国では閲覧できないそうです。
The New York Times October 2012 - "Billions in Hidden Riches for Family of Chinese Leader"
http://www.nytimes.com/2012/10/26/business/global/family-of-wen-jiabao-holds-a-hidden-fortune-in-china.html?pagewanted=all&_r=0
彼は当該会社に対しても開示の程度、そのガバナンス、金融機関のデューデリなどにも大きな疑問を持つと強調していました。会場からの現在の中国政府の大物も小物も全ての(Tigers and Flies)腐敗を追及する作戦は本気かとの問いには「本気であると信じたい」答えていました。
分科会(2)「Shaping the Tone of Your Organization : Redefining Actions and Behaviors of an Anti-Fraud Culture」
午後の分科会前半はSimone Rogers氏による「Shaping the Tone of Your Organization : Redefining Actions and Behaviors of an Anti-Fraud Culture」です。彼女はゼネラルモーターズでの経験をもとに、IIAの"Three Lines of Defense Model"による内部監査の立ち位置から、不正の防止と発見に資する企業文化の醸成についてまでを情熱的に論じました。「通報が少ないのが良い事なのか?」「何故社員は非倫理的行動を報告しないのか?」どの様に組織の隅々まで不正と戦う企業文化を育てるのかについては、明確な答えは無いが、リーダーが熱意を持ち、繰り返し、継続していくことであると強調していました。
彼女が不正の防止と発見のためにBig dataの活用を論じた際、そしてリーダーシップの重要性の説明に使用した興味深い動画(YouTube)を紹介します。
Did You Know 2014
http://www.youtube.com/watch?v=XrJjfDUzD7M
First Follower: Leadership Lessons
http://www.youtube.com/watch?v=fW8amMCVAJQ
分科会(3)「Internal Investigations in Multinational Companies」
午後の分科会後半は「Internal Investigations in Multinational Companies」です。予定されていたACFE FacultyのJonathan Davidson氏が家族の急病で、Comtrac社のCraig Doran氏が急きょ代打で同論題のプレゼンテーションをしました。不正調査リスクを減らすケース・マネージメント・システムを使用する利点について解説しました。調査の資源や期間を管理して効率性と有効性を高め、証拠の有効性、調査行為の正当性、報告書の有効性などの質を高めることが可能になるケースごとの調査管理システムです。会員からは、まだ調査ファイルはマニュアルベースで作成しているとの意見も多く、システムに関しての質問が集中していました。ユーザーの数、使い手の多様性を考えて、使い易いシステムを作成することが肝要と強調していました。"Elementising Evidence"という言葉を使っていましたが、このシステムによって個々の証拠を調査の1エレメントとして積み上げてマッピングして、一覧性と一貫性を持たせていくという意味であると理解しました。
夕方のネットワークレセプションでは、一日の缶詰状態から解放されて、多様な国から参加した会員との談笑を楽しみます。香港は食べ物が美味しくて嬉しいです。
https://www.facebook.com/ICETSAUS/videos/4482311571594/
ACFE JAPAN 理事長 濱田眞樹人