不正リスクのマネジメント

基準

不正とは

不正とは、意図的な隠ぺい行為によって特徴付けられる一連の規則違反及び違反行為を包含した総称である。不正は、組織体の利益のため、あるいは組織体に損害を与える為に、組織体の内外のものによって行われる。

不正の定義

IIAの「基準」によれば、不正は以下のように定義される。

詐欺、隠匿または背任の性質を有する不法行為のすべて。これらの行為は、暴力または身体的威力による脅迫の有無に関わらない。不正は、金銭、財産またはサービスを得る為、支払いを回避する為、サービスの損失を回避する為に、関係者及び組織体によって行わられる。

  1. 不正には以下の種類がある。
    • 組織体に損害を与える不正:賄賂やキックバックの受領、横領着服、財務記録の偽造等による、従業員等に直接的、間接的に便益をもたらす。不正には以下の種類がある
    • 組織体の利益を目的とした不正:架空または虚偽の資産の売却や譲渡、違法な節税行為等により、外部関係者を欺き、不正行為者が間接的に個人的利益を得る行為。
  2. 一般に不正行為に影響を与える要素は以下の3つである。
    • 不正を行う機会が存在する
    • 不正を行う動機、圧力が存在する
    • 不正行為を正当化できる態度、理由付けが存在する

不正のリスクマネジメント

  1. 不正のリスクとは、不正が発生する可能性と、不正が発生した場合に組織体にもたらされる潜在的な重大性や結果である。
  2. 組織体がさらされている不正のリスクの程度は以下の点に関連する。
    • ビジネスに固有な不正のリスク
    • 有効な内部統制が存在し、不正を予防あるいは発見する程度
    • プロセスに従事する人々の正直さと誠実性
  3. 不正の管理には、経済的な損失を限定あるいは除去することだけでなく、結果を限定あるいは除去することが含まれる。例えば、ある組織体にとっては、名声が失墜すると、ビジネスの成長と持続性にとって必要な設備や免許を入手する能力に重大な影響を受けるのみならず、製品を購入する顧客や成熟した従業員を呼び寄せて保ち続ける能力にも重大な影響を受ける。

不正リスクのマネジメントに関わる内部監査部門の役割

「規準」2120.A2では、不正リスクのマネジメントに関わる内部監査部門の役割について以下のように規定している。

「適用準則」2120.A2

内部監査部門は、不正の発生可能性および組織体が不正リスクをいかに管理しているかを評価しなければならない。

不正の兆候について

不正の最初の兆候(Red Flag)

  • 書面による会社の方針、標準化された運用マニュアルの欠如。
  • 不十分な内部統制方針。特に職務の分離が不十分である状態。
  • 記録されていない取引、記録の喪失。
  • コンピュータ環境における手書きの小切手の存在。
  • 頻繁な、又は異例の関連当事者間取引

不正の兆候(購買部門)

  • 他の部署の人員減少率に比べて著しく高い購買部問の担当者の交代率。
  • 購買担当者の他の業務に比べて、注文量に関する変動が著しいこと。
  • 製品仕様及び競争入札によって正当化できない、特定の業者に対する著しい注文の増加。
  • 注文書番号の記載漏れや注文書の紛失。
  • 従来のトレンド、又は業務予算と一貫性のない非日常的な購入。

コメント