監査法人と今日ミーティングをしましたが、
１、サイバーアタックによる被害が増えている
２、不正取引（例えば循環取引）が増えている
３、社員の経費の不正申請が増えている
ということが、印象に残りました。

サイバーアタックについては、その監査法人の顧客である、ある会社がサイバーアタックを受けて事業が完全にストップしてしまった。とのこと。サイバーアタックではどうしようもないとは言え、監査の項目の中には、ビジネスリスクの存在や規模を評価するというものもありますので、足元から監査対象の会社がリスクが顕在化してちょっと困ったことがあったと言っていました。もちろん、ただの雑談としての会話ではなく、そのようなことが無いかと別の顧客についても聞き取りのための話です。

またサイバーアタックの中でもランサムウエアというものがあり、お金を払えば攻撃を辞めるという誘拐事件みたいなサイバーアタックも増えていて、アメリカでは平均1件当たり3~4千万円を払って、払わないことによるコスト（弁護士費用や内部の関連コスト）を抑えているとのことでした。さすが合理的な国！

循環取引という不正については、コロナ禍の不景気だから増えているのかどうかまでは聞けませんでしたが、複数社が結託して循環取引をした場合は本当に見つけるのが難しいが、増えているとのことでした。循環取引は短期的な資金繰りや売上の水増しが目的ですが、時には知らない間に巻き込まれている会社もあるとのことでした。汎用性のある製品は取引量も多く、物の流れが比較的簡単ですので、なかなか見つかりにくいようです。

そして最後は社員の不正な経費精算。顧客を訪問しました。と上司に報告して電車代などの交通機関の費用を請求するが、実際は訪問していなかった、という小さいけれども決算に影響がある不正が増えているようです。これはコロナ禍で上司との連絡が希薄になったことや、経費精算の提出ルールがズルズル（期日を守らなくなり、1-2か月まとめて申請する等）になったことが理由のようです。

他社の事例を教えてもらうのは、自分の会社を振り返るのにとてもありがたいです。