内部監査による不正リスク対応のポイント
企業経営の健全性やコンプライアンスを確保するうえで、不正リスクへの対策は不可欠です。
この記事では、自社の内部統制構築や内部監査を担当する方向けに、不正リスクとは何か、その種類や発生要因、内部監査による不正リスク対応の流れ、内部監査以外で講じるべき不正抑止・予防策までをわかりやすく解説します。
不正リスクの種類
資産の不正流用
会社の現金や在庫など、資産を横領・着服する不正です。典型的には、従業員がレジの売上金や在庫品を盗む、経費を水増し請求するといったケースが該当します。
不正な財務報告
いわゆる「粉飾決算」に代表される、財務報告に関する不正行為です。経営者や管理職が業績を良く見せる目的で売上を架空計上したり費用を圧縮したりするケースや、株主や金融機関を欺くために財務諸表上重大な虚偽記載を行うケースなどが含まれます。
汚職・腐敗行為
贈収賄や利益相反取引など、職務上の地位・権限を悪用して私的利益を図る不正行為です。例えば、業者選定においてキックバック目的で特定業者に便宜を図る、公務員が金銭を受け取り許認可権を濫用するといったケースがこれに当たります。
不正リスクの発生要因
動機・プレッシャー
不正を働く動機となる誘因や追い詰められた状況です。個人的な借金や浪費癖、家族の医療費負担などの金銭的プレッシャー、あるいは「今期の目標を達成しなければ」という過度な業績ノルマの重圧など、経済的・精神的な切迫感が該当します。
機会
不正をやろうと思えばできてしまう隙や環境のことです。典型例としては、「社内ルールや監督が緩い」「一人の社員に権限が集中していてチェックがない」「在庫や現金を管理する仕組みがずさん」といった内部統制上の不備が挙げられます。
正当化
不正行為に及ぶ本人の心の中の言い訳です。たとえば「自分は会社に貢献しているのだから利益の一部をもらっても当然だ」「今回は特別で本当は悪いことではない」といった具合に、自らの行為を正当化する論理のことを指します。
正当化の材料は些細な不満や周囲への不信感など様々ですが、本人が罪悪感を和らげるために編み出す理屈という点で共通しています。
内部監査による不正リスク対応の流れ
1.リスク評価と監査計画の策定
組織内のどこに不正リスクが潜んでいるかを検討し、リスク評価にもとづいて年間の監査計画を立案します。
具体的には、不正が起こり得る業務領域や取引(現金取扱部署や経費精算プロセス、権限が集中するシステム管理部門など)を洗い出し、リスクの大きさに応じて優先的に監査対象に組み込みます。
2.監査手続の実施(統制の評価)
計画に沿って監査を実施する段階では、該当業務の実態把握やヒアリングを通じて内部統制の設計状況を確認します。
不正リスクに対する統制(たとえば承認フローやアクセス権限管理、在庫管理の二重チェックなど)が適切に整備され機能しているか、制度と運用の両面から検証します。
3.不正兆候発見時の対応
もし不正の疑いを示す取引や証拠が見つかった場合、内部監査人はただちに適切な対応を取ります。
事実関係を詳しく調査し、必要に応じて関係者への追加ヒアリングや詳細なデータ追跡を実施。経営者や役員の関与が疑われる場合などは、監査部門だけで抱え込まず速やかに監査役やコンプライアンス部門と連携し、第三者調査委員会の設置や専門の不正調査チームへの委託など適切な措置を検討します。
4.報告・改善提案・フォローアップ
監査手続が完了したら、内部監査部門は監査報告書を取りまとめて経営トップや取締役会(監査役・監査委員会)に結果を報告します。
発見された潜在的な問題については、「〇〇部署における職務分掌を見直し、承認権限の一極集中を是正する」「在庫管理システムにログ監視機能を導入し、不正な持ち出しが行われた際にはアラートが上がるようにする」など、具体的な改善策の提案を行います。
また、内部監査は提言しっぱなしにせず、一定期間後にフォローアップ監査を実施して改善措置の履行状況を確認することが重要です。
内部監査以外の不正リスク抑止・予防施策
内部通報制度(ホットライン)の整備
不正の早期発見には、社員や取引先からの「通報(ホットライン)」が最も有効です。ACFE(公認不正検査士協会)の調査によれば、不正発覚のきっかけとしては内部通報がトップであり、内部監査よりも割合が高いと報告されています。
実際に不正が起きてしまった場合も、通報制度が機能していれば早期に発見・対処でき、被害拡大を防ぐことが可能です。
企業倫理の醸成
社内に高い倫理観や誠実さを重んじる企業文化を根付かせることは、不正抑止の土台となります。
具体的には、経営理念や行動規範で「正直であること」「法令や社内規則を遵守すること」の大切さを繰り返し訴え、全従業員にコンプライアンス研修を定期実施するなどの取り組みが有効です。
内部統制の構築
内部統制は、不正の「機会」を減らす最前線の防波堤です。
例えば、一人に重要業務を完結させない「職務分掌」、複数人のチェックを経なければ支出できない「承認ルートの設定」、不要な人が機密データに触れられない「アクセス権限の制御」などは、不正を物理的・制度的に難しくします。
内部統制の強化によって犯行をやりにくくし、さらに監視を強めて「やれば見つかる」状況を作り出すことが効果的です。
すべての企業・組織に不正リスクはある
不正リスクは特定の業種や企業形態に限ったものではなく、上場・非上場を問わず民間企業、非営利団体、政府機関、金融機関から公共事業に至るまで、あらゆる組織で起こり得ます。どのような企業であっても「自社では不正は起きない」と考えるのは禁物。平時から不正リスクに備えた内部統制を整備しておく必要があります。
しています!
上智大学経済学部卒業。大原簿記学校講師、青山監査法人(当時)勤務を経て、1998年KPMGニューヨーク事務所に入社。
2002年以降は、KPMG東京事務所(現あずさ監査法人)にて外資系企業の法定監査、デューデリジェンス、SOX法対応支援業務を担当する。
現在は、経営コンサルタントとして、内部統制構築支援やIFRSコンバージョン支援に携わるとともに、各種実務セミナー講師としても活躍中。
著書『フローチャート式ですぐに使える内部統制の入門と実践』他。
コントロールソリューションズでは、内部統制に関わるセミナーを随時開催しています。佐々野氏のセミナーは分かりやすいと好評のため、「すぐに相談までは進めない」という方はセミナーでお話を聞いてみてはいかがでしょうか?
年度末の内部統制報告書の提出に向け、評価の集約や改訂基準への対応が急務です。本講座では、重要不備を残さないための評価実務や有効性判断、報告書の作成法を詳説。最新の監査動向や事例を交え、実務に精通した講師が、期末までに評価を完遂するためのポイントを実務本位の視点で分かりやすく指導します。
年度末の内部統制報告書の提出に向け、評価の集約や改訂基準への対応が急務です。本講座では、重要不備を残さないための評価実務や有効性判断、報告書の作成法を詳説。最新の監査動向や事例を交え、実務に精通した講師が、期末までに評価を完遂するためのポイントを実務本位の視点で分かりやすく指導します。
リスクの多様化に伴い、グループ横断的な「ERM」の構築が急務です。本セミナーでは、形式的な体制から脱却し実効性を高める運用法を、基礎から高度な視点まで網羅。BCP策定や危機管理の基本も交え、初心者から実務者まで役立つ具体策を解説します。PDCAの定着や体制強化を目指す企業の課題解決を支援します。
上場準備企業に不可欠なJ-SOX対応と内部統制の構築を体系的に学ぶ実務担当者向け講座です。リスクベースの合理的な体制構築を目指し、評価範囲の決定から全社・業務・IT統制の整備、業務フロー等の文書化まで実務手順を網羅。優先順位や水準に悩む方へ、他社事例やつまずきポイント、監査対応の留意点までわかりやすく解説します。
生成AIの普及は、内部監査・内部統制にリスク兆候の早期発見や新たな視点をもたらします。一方で、情報漏洩や誤情報への慎重な対応も不可欠です。本セミナーでは、基礎知識から具体的な活用シナリオ、即戦力のプロンプト例まで実務視点で詳説。リスク管理を踏まえた「生成AIとの付き合い方」を実践的に学べる好機です。
後を絶たない企業の不祥事に対し、内部統制評価制度でも不正リスクへの対応が強化されています。本セミナーでは、不正の背景や直近の事例を徹底検証。手口を分析し、兆候を早期に発見・予防するための仕組みや具体的なチェックポイントを解説します。内部監査や調査を行う際の留意点も、実務に即して分かりやすく指導します。
相次ぐ企業の不祥事を受け、内部統制における不正リスク対応が重要視されています。本セミナーでは、不正の発生背景や直近の事例を分析し、未然防止や早期発見に必要な社内の仕組み・チェックポイントを実務場面に即して解説します。さらに、内部監査や不正調査を実施する際の留意点についても、講師が分かりやすく指導します。
急速に普及する生成AIは、内部監査・内部統制にリスク検知や新視点をもたらす一方、情報漏洩等の懸念も伴います。本セミナーでは、AIの基礎から実務での活用シナリオ、即戦力のプロンプト例までを詳しく解説。リスクを適切に管理しながら成果を最大化する「AIとの付き合い方」を、実務視点で実践的に学べる内容です。
内部統制制度の導入から約20年。今や当たり前の存在となり、その本質や意義を考える機会が減っていませんか?本セミナーは、全てのビジネスパーソンに向けて内部統制の基本に立ち返る入門講座です。「なぜ必要なのか」「目的や要素は何か」といった基礎知識から制度の全体像までをやさしく解説し、本質的な理解を深めます。
内部統制制度の導入から約20年が経過し、その本来の意義を考える機会が減っていませんか?本セミナーは、全てのビジネスパーソンを対象に内部統制の基本に立ち返り、「なぜ必要なのか」「目的や要素とは何か」「制度の全体像」をやさしく解説します。基礎知識を本質からしっかりと身につけたい方に向けた入門講座です。
生成AIを内部監査・内部統制業務へ安全かつ効果的に導入するための実践講座です。AIの基本や各種ツールの違い、業務効率化やリスク発見などの活用シナリオに加え、情報漏洩やハルシネーション等のリスク管理手法を網羅。さらに、監査計画やチェックリスト作成に即使える具体的なプロンプト技術まで実践的に解説します。
内部監査・内部統制業務における生成AIの活用とリスク管理を網羅した実践講座です。AIの基本から、監査計画やチェックリスト作成などの具体例、情報漏洩やハルシネーション対策まで、現場での「使いどころ」と「注意点」を徹底解説。さらに、実務でそのまま使える即効プロンプトの記述テクニックも体系的に学べます。
内部監査部門の立ち上げや新任担当者、実務を見直したい方に向けた基礎講座です。上場準備や不祥事防止など高まる期待に対し、限られた人員で効果的な監査を行うための基本知識と必須手順を、具体的な書式や事例を用いて総ざらいします。さらに、2024年に改訂されたグローバル内部監査基準のポイントも解説します。
内部統制制度の導入から約20年。日常業務で当たり前となった今だからこそ、その本質を再確認しませんか?本セミナーは全てのビジネスパーソンを対象に、内部統制の基本に立ち返り、「なぜ必要なのか」「目的や要素は何か」をやさしく紐解く入門講座です。制度の全体像から基礎知識をしっかりと学び直したい方にお勧めです。
内部監査・内部統制に特化した、生成AIの「使いどころ」と「注意点」を学ぶ実践講座です。監査計画やチェックリスト作成などの具体例を交え、業務効率化とリスク発見のノウハウを解説します。情報漏洩対策といったリスク管理の基本から、現場ですぐに使えるプロンプトの記述テクニックまで、実務直結の知識を網羅しています。
内部監査・内部統制業務における生成AIの実践的な活用法とリスク対策を網羅したセミナーです。監査計画やチェックリスト作成、議事録要約など、業務効率化とリスク発見に直結する活用シナリオを提示。情報漏洩やハルシネーションへの備えを学びつつ、現場で即実践できるプロンプトの記述テクニックまで習得できます。