【サイバーエージェント】子会社が根拠のない概算額を売上計上

　株式会社サイバーエージェントの完全子会社である株式会社CyberOwlは、2024年後半よりM&Aの検討を進めていました。

　しかし、2025年2月上旬、資金繰りについて協議した際、アフィリエイト広告の成果報酬の売上高に、翌月以降の長期にわたる成果の予測を見込んだ根拠のない金額が含まれていることが発覚しました。

　この問題を受け、サイバーエージェントは、事実関係の解明と発生原因を分析するため社内調査委員会を設置しました。

　この記事では、サイバーエージェントが公表した社内調査委員会の調査結果報告書に記載されている不正の内容、発生原因に焦点を当てて要約しています。

※詳細は株式会社サイバーエージェント社内調査委員会「調査結果報告書」（PDF）をご確認ください。

会社概要

株式会社サイバーエージェント

資本金：7,440百万円（2024年9月末現在）
グループ構成：連結子会社89社（うち6組合）、関連会社9社（2024年9月末現在）

★コーポレートガバナンス体制（2024年9月末現在）

• 取締役会：監査等委員でない取締役５名（うち社外取締役２名）、監査等委員である取締役３名（うち社外取締役２名）で構成され、月１回定時開催
• 本体役員室：専務執行役員以上の執行役員８名（うち、３名は取締役を兼務）で構成
• 監査等委員会設置会社：監査等委員である取締役３名（うち社外取締役２名）で構成され、月１回定時開催
• 指名・報酬諮問委員会：独立社外取締役４名、常勤監査等委員である取締役１名、代表取締役１名で構成

株式会社CyberOwl

資本金：1億2,000万円
売上高：10,543百万円（2024年9月期）
役職員数：40名（2024年12月31日現在）
事業内容：メディア事業（ライフスタイルメディア事業、教育メディア事業、金融メディア事業及びメディアコンサルティング事業

★組織体制

• 事業担当と経営管理の兼務：
  Ｂ氏は2018年5月から取締役として経営企画室責任者とアフィリエイト事業責任者を兼務し、2023年4月にＣ氏が経営管理業務を引き継ぐことになった際も、Ｂ氏は自身の管掌事業の概算計上に関する経営管理業務を引き継がなかったため、長期間にわたり自由に不正な概算計上ができる状況にあった
• 監査役監査：
  2020年9月期以降、監査役による監査が行われた証跡はなく、2024年1月以降はCyberOwlは監査役非設置会社になっていた

事実関係

アフィリエイト報酬会計の業務プロセス

　アフィリエイト事業は、ウェブサイト運営者が商品やサービスを紹介し、成立した取引に対して報酬を得るビジネスモデルです。CyberOwlは専門領域の比較サイトを運営し、ASP（アフィリエイト・サービス・プロバイダ）や代理店を通じて広告主にサービスを提供しています。

　売上計上の業務フローは次のとおりです。

1. 掲載条件の決定：
   事業部担当者が代理店・ASPと成果条件・単価等を決定
   成果は「発生」（申込み）、「成約」（契約締結）、「出金」と多様に定義される
2. 実績値の把握：
   成果確定の把握方法は定義により異なり、「発生」はASP管理画面で確認、「成約」「出金」はクライアントからデータを受領し、管理スプレッドシートに入力する
3. 売上高の確定計上：
   経理担当者が実績値をシステム１・２に入力して売上計上し、請求書を発行
4. 売上高の概算計上：
   事業部責任者が毎月の概算額を算定し、経理担当者がシステム２に入力
5. 入金確認と債権消込：
   システム１に自動連携された入金を経理担当者が確認・消込し、差額があれば修正

　なお、サイバーエージェントが代理店の場合は、双方で実績値をチェックし、差額は翌月修正します。

不正な概算計上

概算計上の仕組みと変遷

　CyberOwlは2013年7月からアフィリエイト事業を開始し、月次決算を迅速に行うため、広告主の承認前に概算計上する運用を始めました。当初は成果が「発生」のみで全てが承認されていたため、概算額は翌月に相殺される程度でした。

　しかし時間の経過とともに、広告主の成果条件が「発生」から「成約」や「出金」へと変更されていきました。2016年に金融分野で出金成果が始まり、2019年と2022年にも他の広告主で成約成果が導入されました。

　これにより成果確定までのリードタイムが金融分野で約2ヶ月、他分野で3～4ヶ月と長くなり、月末の発生件数から成約・出金件数を予測して概算計上する必要性が生じました。

Ｂ氏による不正な概算計上の実態

　取締役のＢ氏は2020年第3四半期頃から、経営会議で決定された着地数値に合わせるため、根拠のない不正な概算額を計上し始めました。具体的な手法は以下のとおりです。

• 虚偽の実績値報告：
  Ｂ氏は正しい実績値ではなく、着地数値を日次に分解した根拠のない数値を管理PLに記入し、各種会議でも同様の虚偽数値を報告していました。
• 部下への虚偽指示：
  Ｂ氏は部下たちに対し、各ドメイン（カテゴリー）の虚偽数値を指示し、会議で報告させていました。部下たちは数値の乖離に疑問を持ちつつも、「管理PLと乖離すると問題が生じる」「後に売上を挽回できる」などと説得され、Ｂ氏の指示に従っていました。
• 経理担当者への虚偽報告：
  Ｂ氏は経理担当者（Ｇ氏）に対し、管理PLに合わせた概算額を報告し、Ｇ氏はそれをシステムに計上していました。概算額は前月売上高から前月概算額を控除し、着地数値に合うよう差額で算出されていました。
• 裏付け資料の不提出：
  Ｇ氏から裏付け資料を求められても、Ｂ氏は虚偽の想定承認率をもとにした資料を提出するのみでした。

　概算額は年々増加し、2024年には月10億円を超える多額となりました。Ｇ氏は危機感を持ちながらも、内部監査の結果を見守っていました。

不正の動機

　Ｂ氏の動機は、コロナ禍による業績変動で着地数値に達しない実績値を正直に報告できなかったことと、アフィリエイト事業が新規分野進出のキャッシュエンジンとして認識されていたため、Ａ氏（代表取締役社長）に好調な業績を示す必要があったことです。

　Ｂ氏は新規事業が成功すれば不正を止めてＡ氏に告白しようと考えていましたが、その機会は訪れませんでした。

内部監査等に対する説明

　2024年9月期の財務報告に係る内部統制評価において、初めてCyberOwlが監査対象となりました。2024年2月頃から監査が開始され、4月から内部監査室とＢ氏の間で業務フローの作成・更新が行われ、アフィリエイト報酬の概算計上について認識されました。

　特定の事業分野の2月と6月の概算計上がサンプルチェック対象となり、B氏は裏付け資料を提出しました。内部監査室は当月承認件数と管理画面の数値が一致することを確認し資料を信頼しましたが、Ｂ氏は「想定承認率は事業担当者が決定しており、根拠資料はない」と回答しました。

　資料には一般的なリードタイム（2～3ヶ月）を大幅に超えた期間に発生した取引が概算額として計上されている実態が記載されていましたが、監査では概算額と実績値の比較検証は実施されませんでした。

　内部監査室は問題点を認識しつつも、2024年9月に「内部統制は有効」との評価結果を出しました。これらの資料は会計監査人にも提出されましたが、特段の指摘はありませんでした。

原因分析

アフィリエイト事業の特性による問題

　CyberOwlのアフィリエイト報酬は2016年頃から2022年頃にかけて「発生」から「成約」や「出金」へと成果定義が変更され、リードタイムが拡大しました。この変化により、月末の発生件数から成約・出金件数を予測して概算計上する必要が生じ、不正の機会と動機が生まれました。

　概算計上は想定承認率をもとに算出されますが、客観的根拠に乏しく、承認率を恣意的に操作しやすい性質を持っていました。アフィリエイトビジネスの複雑性はＢ氏の虚偽説明の材料にもなりました。

不十分な管理・監査体制

事業担当と経営管理の兼務問題

　Ｂ氏は2018年5月から取締役として経営企画室責任者とアフィリエイト事業責任者を兼務し、2023年4月にＣ氏が経営管理業務を引き継ぐ際も、本件発覚を恐れて概算計上に関する業務を引き継がなかったため、長期間自由に不正な概算計上ができる状況にありました。

　また、Ａ氏はＢ氏に会計計上業務を委ね、管理PLの裏付け確認や財管PLとの一致確認を行いませんでした。

　さらに、CyberOwlには兼任を禁止する規程やルールがなく、恣意的な会計計上をチェックする仕組みも不足していました。

内部統制の不備

• 経理機能の問題：
  経理担当者Ｇ氏はアフィリエイト事業の特性を理解し公認会計士の資格も持っていましたが、Ｂ氏からの裏付け資料が不足し、Ｂ氏が架空計上するはずがないと考えたため、不正を適時に把握できませんでした。
• 内部監査の不備：
  内部監査室はＢ氏の虚偽資料を信頼し、想定承認率の根拠資料がない説明を受け入れました。特定サンプル月のみの監査で、概算額とキャッシュフローの対照や年次推移のチェックが不足し、不正を把握できませんでした。
• 監査役監査の不在：
  2020年9月期以降、監査役による監査が行われた証跡はなく、2024年1月以降はCyberOwlは監査役非設置会社になりました。
• 内部通報制度の機能不全：
  内部通報制度の過去5年の利用実績は0件で、社員への周知・浸透が不十分でした。「リスクGEPPO」というアンケートシステムはありましたが、会計関連の回答はありませんでした。

コンプライアンス意識と企業風土の問題

コンプライアンス意識・知識の不足

　CyberOwlの社員には虚偽報告の問題性を認識しながらもＢ氏の指示に従った者や、不正な概算計上の問題性を理解していない者もいました。適正な会計が法令上の要求であることや上場企業グループであることの認識も不十分でした。

　Ｂ氏自身も不正な概算計上の会計上の影響や問題性を十分理解していなかったと考えられます。

企業風土の影響

　CyberOwlでは成長や新規事業開発に熱意を持って取り組み、強い信頼関係のもとで連携・協働する企業風土がありました。この強みがある一方で、長年の信頼関係から本件を周囲に相談したり問題提起したりできなかった面もあります。

　社員の中には「Ｂ氏が嫌いなら告発できたかもしれない」と述べた者もおり、不正については個人の人間関係と切り離して問題を指摘できる価値観・企業風土の醸成が必要です。

不正のトライアングル

　不正のトライアングルとは、米国の犯罪学者ドナルド・クレッシーが提唱した理論で、不正が発生する3つの要因「動機・プレッシャー」「機会」「正当化」を示したものです。この3要因が揃うことで、不正が起こる可能性が高まるとされています。

　Ｂ氏の不正について、「動機・プレッシャー」「機会」「正当化」の観点から、以下のように整理しました。

動機・プレッシャー

• 業績目標への未達を隠したいというプレッシャー
  Ｂ氏は、コロナ禍による業績悪化により、特に金融分野の実績値が経営会議で決定された「着地数値」を大きく下回る事態が生じていました。そのため、「正直に報告できない」という心理状態になり、数値を合わせるために根拠のない概算計上を行うようになったとされています。
• 経営会議や上司への印象操作
  アフィリエイト事業が会社のキャッシュエンジンとして認識されていたことから、Ａ氏ら経営陣に対して「業績が順調である」ことを演出する必要があるというプレッシャーも動機として作用していました。

機会

• 取締役としての強い権限と職務の兼務による内部牽制の欠如
  Ｂ氏は、アフィリエイト事業の責任者と経営管理責任者を兼務しており、自身で管理PLと財管PLを操作できる状況にありました。経理や内部監査との窓口もＢ氏が一手に担っていたため、不正の発見が困難な体制でした。
• 経理担当者（G氏）への一方的な指示と根拠資料の非開示
  概算額は、Ｂ氏から経理担当者に対して直接数値のみ伝達され、根拠資料も虚偽のものやごく一部しか提出されていませんでした。裏付け資料なしで会計システムに数値が反映される体制が放置されていました。
• 内部監査・通報制度の形骸化
  内部通報は過去5年間で0件、内部監査でも明確な是正措置が取られず、監査は存在していたが、実効性に欠けていたことが不正継続の機会となっていました。

正当化

• 「一時的な措置であり、後で説明するつもりだった」
  Ｂ氏は「金融SEOメディア事業が軌道に乗れば、正直に話そうと思っていた」と供述しており、自らの行為を「後で是正するつもりだった」と正当化していた様子がうかがえます。
• 「目標を達成するためにやむを得なかった」
  部下たちには「管理PLと乖離すると問題になる」「あとで売上を挽回する」と説得しており、不正な数値を使うことを手段として受容させていたことから、自らも「組織のために必要な処置」として合理化していた可能性があります。

グループガバナンスの問題点

　調査報告書を踏まえると、親会社であるサイバーエージェントのコーポレートガバナンスにおいて以下のような問題が考えられます。

子会社に対する監視・統制機能の不十分さ

• 事業責任者と経営管理責任者の兼務を許容
  Ｂ氏がCyberOwlにおいて「事業の責任者」と「経営管理責任者」を兼務していたことは、不正リスクの基本である職務の牽制を欠く体制です。親会社であるサイバーエージェントがこのようなガバナンス構造を長期にわたり放置していました。
• 業績報告の実質的な盲信
  サイバーエージェントの経営会議では、PL上の実績（管理PL）を主に確認しており、売掛金やキャッシュフローなどの実態財務指標のチェックが行われていなかったとされています。これは見かけ上の数字だけを見ていた状態であり、管理の甘さを示しています。

内部監査制度の形骸化

• 形式的な内部監査と指摘の不十分さ
  2024年に実施された内部監査では、概算計上の根拠資料が明らかに虚偽の可能性があるにもかかわらず、「内部統制は有効」と評価されてしまったことは、監査機能の独立性や厳格さに疑問が残ります。
• 会計監査人による連携・深掘りの欠如
  内部監査から会計監査人への報告もありましたが、不正の兆候を深く掘り下げることは行われなかったようです。これも親会社の監査体制の整備・運用上の問題が考えられます。

内部通報制度の実効性不足

• 内部通報ゼロ件（5年間）
  CyberOwlの役職員に対して内部通報制度は周知されていたにもかかわらず、過去5年間で通報件数は0件でした。これは、制度が機能していなかったことを意味します。制度の存在に甘んじ、実効性の検証や改善がされていなかった点は、親会社としての管理責任を問われる可能性があります。

子会社に対するリスク管理体制の不備

• リスク情報収集の仕組みが十分でない
  サイバーエージェントは「リスクGEPPO」というアンケート形式のリスク収集制度を導入していたものの、会計上の問題を示す回答やコメントは得られなかったとされています。設問設計や分析精度、報告ラインの運用方法に改善の余地があることが推測されます。