初心者のための内部統制構築の教科書 ないぶっく
初心者のための内部統制構築の教科書 ないぶっく » 内部監査と不正 » 内部監査による不正リスク対応のポイント

内部監査による不正リスク対応のポイント

このサイトはコントロールソリューションズ株式会社をスポンサーとして、Zenken株式会社が運営しています。

企業経営の健全性やコンプライアンスを確保するうえで、不正リスクへの対策は不可欠です。

この記事では、自社の内部統制構築や内部監査を担当する方向けに、不正リスクとは何か、その種類や発生要因、内部監査による不正リスク対応の流れ、内部監査以外で講じるべき不正抑止・予防策までをわかりやすく解説します。

不正リスクの種類

資産の不正流用

会社の現金や在庫など、資産を横領・着服する不正です。典型的には、従業員がレジの売上金や在庫品を盗む、経費を水増し請求するといったケースが該当します。

不正な財務報告

いわゆる「粉飾決算」に代表される、財務報告に関する不正行為です。経営者や管理職が業績を良く見せる目的で売上を架空計上したり費用を圧縮したりするケースや、株主や金融機関を欺くために財務諸表上重大な虚偽記載を行うケースなどが含まれます。

汚職・腐敗行為

贈収賄や利益相反取引など、職務上の地位・権限を悪用して私的利益を図る不正行為です。例えば、業者選定においてキックバック目的で特定業者に便宜を図る、公務員が金銭を受け取り許認可権を濫用するといったケースがこれに当たります。

不正リスクの発生要因

動機・プレッシャー

不正を働く動機となる誘因や追い詰められた状況です。個人的な借金や浪費癖、家族の医療費負担などの金銭的プレッシャー、あるいは「今期の目標を達成しなければ」という過度な業績ノルマの重圧など、経済的・精神的な切迫感が該当します。

機会

不正をやろうと思えばできてしまう隙や環境のことです。典型例としては、「社内ルールや監督が緩い」「一人の社員に権限が集中していてチェックがない」「在庫や現金を管理する仕組みがずさん」といった内部統制上の不備が挙げられます。

正当化

不正行為に及ぶ本人の心の中の言い訳です。たとえば「自分は会社に貢献しているのだから利益の一部をもらっても当然だ」「今回は特別で本当は悪いことではない」といった具合に、自らの行為を正当化する論理のことを指します。

正当化の材料は些細な不満や周囲への不信感など様々ですが、本人が罪悪感を和らげるために編み出す理屈という点で共通しています。

内部監査による不正リスク対応の流れ

1.リスク評価と監査計画の策定

組織内のどこに不正リスクが潜んでいるかを検討し、リスク評価にもとづいて年間の監査計画を立案します。

具体的には、不正が起こり得る業務領域や取引(現金取扱部署や経費精算プロセス、権限が集中するシステム管理部門など)を洗い出し、リスクの大きさに応じて優先的に監査対象に組み込みます。

2.監査手続の実施(統制の評価)

計画に沿って監査を実施する段階では、該当業務の実態把握やヒアリングを通じて内部統制の設計状況を確認します。

不正リスクに対する統制(たとえば承認フローやアクセス権限管理、在庫管理の二重チェックなど)が適切に整備され機能しているか、制度と運用の両面から検証します。

3.不正兆候発見時の対応

もし不正の疑いを示す取引や証拠が見つかった場合、内部監査人はただちに適切な対応を取ります。

事実関係を詳しく調査し、必要に応じて関係者への追加ヒアリングや詳細なデータ追跡を実施。経営者や役員の関与が疑われる場合などは、監査部門だけで抱え込まず速やかに監査役やコンプライアンス部門と連携し、第三者調査委員会の設置や専門の不正調査チームへの委託など適切な措置を検討します。

4.報告・改善提案・フォローアップ

監査手続が完了したら、内部監査部門は監査報告書を取りまとめて経営トップや取締役会(監査役・監査委員会)に結果を報告します。

発見された潜在的な問題については、「〇〇部署における職務分掌を見直し、承認権限の一極集中を是正する」「在庫管理システムにログ監視機能を導入し、不正な持ち出しが行われた際にはアラートが上がるようにする」など、具体的な改善策の提案を行います。

また、内部監査は提言しっぱなしにせず、一定期間後にフォローアップ監査を実施して改善措置の履行状況を確認することが重要です。

内部監査以外の不正リスク抑止・予防施策

内部通報制度(ホットライン)の整備

不正の早期発見には、社員や取引先からの「通報(ホットライン)」が最も有効です。ACFE(公認不正検査士協会)の調査によれば、不正発覚のきっかけとしては内部通報がトップであり、内部監査よりも割合が高いと報告されています。

実際に不正が起きてしまった場合も、通報制度が機能していれば早期に発見・対処でき、被害拡大を防ぐことが可能です。

企業倫理の醸成

社内に高い倫理観や誠実さを重んじる企業文化を根付かせることは、不正抑止の土台となります。

具体的には、経営理念や行動規範で「正直であること」「法令や社内規則を遵守すること」の大切さを繰り返し訴え、全従業員にコンプライアンス研修を定期実施するなどの取り組みが有効です。

内部統制の構築

内部統制は、不正の「機会」を減らす最前線の防波堤です。

例えば、一人に重要業務を完結させない「職務分掌」、複数人のチェックを経なければ支出できない「承認ルートの設定」、不要な人が機密データに触れられない「アクセス権限の制御」などは、不正を物理的・制度的に難しくします。

内部統制の強化によって犯行をやりにくくし、さらに監視を強めて「やれば見つかる」状況を作り出すことが効果的です。

すべての企業・組織に不正リスクはある

不正リスクは特定の業種や企業形態に限ったものではなく、上場・非上場を問わず民間企業、非営利団体、政府機関、金融機関から公共事業に至るまで、あらゆる組織で起こり得ます。どのような企業であっても「自社では不正は起きない」と考えるのは禁物。平時から不正リスクに備えた内部統制を整備しておく必要があります。

代表 佐々野未知
メディア監修
しています!
Sponsored by
代表佐々野未知

上智大学経済学部卒業。大原簿記学校講師、青山監査法人(当時)勤務を経て、1998年KPMGニューヨーク事務所に入社。
2002年以降は、KPMG東京事務所(現あずさ監査法人)にて外資系企業の法定監査、デューデリジェンス、SOX法対応支援業務を担当する。
現在は、経営コンサルタントとして、内部統制構築支援やIFRSコンバージョン支援に携わるとともに、各種実務セミナー講師としても活躍中。
著書『フローチャート式ですぐに使える内部統制の入門と実践』他。

公式HPから
佐々野氏へ相談をしてみる
セミナー情報

コントロールソリューションズでは、内部統制に関わるセミナーを随時開催しています。佐々野氏のセミナーは分かりやすいと好評のため、「すぐに相談までは進めない」という方はセミナーでお話を聞いてみてはいかがでしょうか?

10/1~10/31配信
PRONEXUS SUPPORT
概要
上場準備会社のための内部統制構築の基礎と実務

上場準備企業にとって、形式にとどまらない実効性ある内部統制体制の構築は不可欠です。本講座では、限られた期間・人員での構築方法から、評価・文書化のポイント、他社の事例や実務上の留意点まで、上場を見据えた実践的なアプローチをわかりやすく解説します。

セミナー申し込みページ
セミナーをもっと見る
10/1~11/11配信
みずほセミナー
概要
2日間で学ぶ『内部統制』の基本と実務

J-SOX対応が求められる中、内部統制の新任担当者や知識を深めたい方に向けて、本講座では制度の背景から全社統制・業務統制の整備と評価の基本、進め方を2日間で解説。会計基準や非財務情報への対応など最新動向も交え、実務に直結する内容を学べます。

セミナー申し込みページ
10/1~11/11配信
みずほセミナー
概要
最新「内部統制の有効性評価」の実務

J-SOX対応で求められる評価の効率化や実践的な運用スキルに応える実務講座です。最新の評価基準に基づき、全社統制から業務別統制・決算統制までの整備・運用評価のポイントを整理。不備事例や改訂対応、他社の動向も交え、具体的な進め方を解説します。

セミナー申し込みページ
10/1~11/11配信
みずほセミナー
概要
内部監査・内部統制における「生成AI」活用の最前線と実践テクニック

生成AIの活用が進む中、内部監査・内部統制の現場でもリスクの兆候把握や新たな視点の獲得といった可能性が広がっています。本セミナーでは、基本知識から具体的な活用例、プロンプト例、留意点までを実務目線で解説。安全かつ効果的な活用方法を学べます。

セミナー申し込みページ
10/1~11/11配信
みずほセミナー
概要
不正を予防・早期発見する社内体制の構築ポイント

企業不祥事が後を絶たない中、不正リスクへの対応強化が求められています。本セミナーでは、不正の背景や実例を踏まえた原因分析から、兆候の早期発見や予防に必要な仕組み・チェックポイントを解説。内部監査・不正調査を行う際の留意点もわかりやすく学べます。

セミナー申し込みページ
11/4~12/8配信
みずほセミナー
概要
内部監査・内部統制における「生成AI」活用の最前線と実践テクニック

生成AIの活用が進む中、内部監査・内部統制の現場でも、リスクの早期発見や新たな視点の獲得といった効果が期待されています。本セミナーでは、生成AIの基礎から活用例、注意点、実践的なプロンプトまでを解説。安全かつ効果的な導入に向けた知識が得られます。

セミナー申し込みページ
11/4~12/8配信
みずほセミナー
概要
最新「内部統制の有効性評価」の実務

J-SOX対応において、評価作業の効率化や実務スキルの習得、監査による提言力の強化は重要なテーマです。本講座では、最新の評価基準に基づき、全社統制から業務・決算統制までの整備・運用評価の実践ポイントを、事例や制度改訂の動向を交えてわかりやすく解説します。

セミナー申し込みページ
11/4~12/8配信
みずほセミナー
概要
不正を予防・早期発見する社内体制の構築ポイント

企業不祥事が相次ぐ中、不正リスクへの対応強化が求められています。本セミナーでは、不正の背景や実例をもとに原因を分析し、早期発見・予防に向けた社内体制やチェックポイントを解説。内部監査や不正調査を行う際の実務上の留意点も、具体的に学べます。

セミナー申し込みページ
11/6配信
SMBCコンサルティング
概要
内部統制のしくみと整備・評価の基本

会計不正の増加を受け、内部統制の評価基準が改訂され、リスク重視の実効的な評価が求められています。本講座では、J-SOX制度の要点や構築・評価の基本作業、効率化のポイントを解説。リモート対応や新基準への実務対応も盛り込み、わかりやすく学べます。

セミナー申し込みページ
12/1~1/13配信
みずほセミナー
概要
内部監査・内部統制における「生成AI」活用の最前線と実践テクニック

生成AIの進展により、内部監査・内部統制分野でも新たな活用の可能性が広がっています。本セミナーでは、生成AIの基礎知識から活用例、プロンプトの工夫、留意すべきリスクまでを実務の視点で解説。安全かつ効果的な活用方法を体系的に学べます。

セミナー申し込みページ
1/28配信
SMBCコンサルティング
概要
内部監査・内部統制業務における生成AI活用と留意点(来場セミナー)

生成AIの活用が広がる中、内部監査・統制業務でも新たな活用が現実味を帯びています。本セミナーでは、生成AIの基礎知識から、具体的な活用シナリオやプロンプト例、導入時の注意点までを実務目線で解説。国内外の事例も交え、安全な活用方法を学べます。

セミナー申し込みページ
1/28配信
SMBCコンサルティング
概要
内部監査・内部統制業務における生成AI活用と留意点(オンラインセミナー)

生成AIの導入が進む中、内部監査・統制業務でもその活用が現実味を帯びています。本セミナーでは、生成AIの基礎知識から実務での活用シナリオ、導入時の注意点、すぐに使えるプロンプト例までを具体的に解説。最新事例も交え、安全な利活用を実践的に学べます。

セミナー申し込みページ

関連ページ