Contents
  1. テーマ:「煙」を見て「火」を疑う ~レッドフラグへの感度~
  2. 【練習問題】パート1 セクションD-1-b

テーマ:「煙」を見て「火」を疑う ~レッドフラグへの感度~

セクションD-1-bは、理論としての「不正のトライアングル」を頭に入れた上で、現場で実際に「不正の兆候(レッドフラグ)」を感知できるか、という実践的なスキルを扱うパートです。

内部監査人は警察ではありませんが、組織の「センサー」としての役割が求められます。試験では、通常の業務エラーと不正を見分けるポイントや、どのような状況が「怪しい」のかを判断する力が問われます。

1. 導入:不正と誤謬(エラー)の決定的な違い

監査中に数字の不一致やプロセスの逸脱を見つけた時、それが「不正(Fraud)」なのか、単なる「誤謬(Error)」なのかをどう区別するのでしょうか?

答えは「意図(Intent)」の有無にあります。

  • 誤謬(Error): 意図的ではない間違い(計算ミス、入力ミス、知識不足)。
  • 不正(Fraud): 意図的な欺瞞行為。さらに、多くの場合「隠蔽(Concealment)」を伴います。

★ポイント: 内部監査人は、発見した事象が「意図的かどうか」を慎重に見極める必要があります。単なるミスに見えても、その裏に隠蔽工作がないかを疑う姿勢(職業的懐疑心)が不可欠です。

2. レッドフラグ(不正の兆候)の種類

不正リスクを認識するためには、レッドフラグ(Red Flags)と呼ばれる「警告サイン」を知っておく必要があります。これらは「不正の証拠」ではありませんが、「詳しく調べるべききっかけ」となります。

① 個人の行動に関するレッドフラグ(Behavioral)

不正実行者に見られる典型的な行動パターンです。

  • 生活水準の急激な変化: 給与に見合わない高級車、ブランド品、派手な生活。
  • 業務の抱え込み: 「休暇を取らない」「他人に仕事を触らせない」(不在時に不正がバレるのを恐れるため)。
  • 拒絶反応: 質問に対して過度に防衛的になる、監査人を威圧する。

② 業務・組織に関するレッドフラグ(Operational/Organizational)

プロセスや数値に現れる異常です。

  • 文書の欠如: 原本がなくコピーしかない、承認印がない、書き換えられた跡がある。
  • 異常な取引: 決算期末の駆け込み売上、休眠口座への送金、端数のない金額(例:¥1,000,000ちょうどの請求)。
  • 統制の弱点: 経営者による統制の無視(オーバーライド)、職務分掌の崩壊。

3. 不正リスク評価の視点

内部監査人は、リスク評価(Risk Assessment)の段階で、「どこで、どのように不正が起きそうか」をブレインストーミングします。

  • 資産の流用(Asset Misappropriation):
    • 現金、在庫、備品など、換金性の高い資産がある場所はリスクが高い。
  • 財務報告不正(Financial Statement Fraud):
    • 経営陣に対する業績プレッシャーが強い場合(株価維持、ボーナス条件など)、売上の架空計上や費用の先送りが起きやすい。
  • 汚職・腐敗(Corruption):
    • 購買担当者と特定の業者が長期間癒着している、接待が多いなどの状況はリスクが高い。

4. 職業的懐疑心(Professional Skepticism)

GIASにおいても、内部監査人には「職業的懐疑心」の保持が強く求められます。

  • 意味: 相手を最初から疑ってかかるわけではないが、提示された情報を鵜呑みにせず、「本当に正しいか?」「矛盾はないか?」と批判的に評価する精神的態度。
  • 行動: 「経営者は誠実だ」という先入観を捨て、客観的な証拠に基づいて判断すること。

5. 試験で狙われる「ひっかけ」ポイント

  1. ×「内部監査人は、すべての不正を発見する絶対的な責任がある」
    • 解説: 間違いです。監査人は「不正リスクを評価し、発見する可能性を高める」責任はありますが、隠蔽された不正をすべて見つけること(絶対的保証)は不可能です。
  2. ×「レッドフラグが見つかったら、直ちにその従業員を尋問すべきである」
    • 解説: 早計です。レッドフラグはあくまで「兆候」です。まずは事実関係を確認し、証拠を集めるのが先決です。直接的な尋問や法的な断定は、専門の調査部門や法務部門と連携して行います。
  3. ×「長期休暇を取らない従業員は、勤勉で模範的であるため、不正リスクは低い」
    • 解説: 典型的なひっかけです。休暇を取らないことは、不正を隠し通すための行動(他人に業務を見せない)である可能性が高く、重要なレッドフラグの一つです。

まとめ

セクションD-1-bのポイントは、「違和感の言語化」です。

  • 「なぜ原本がないのか?」
  • 「なぜ彼は休暇を取らないのか?」
  • 「なぜ売上が急増したのか?」

これらの違和感(レッドフラグ)を見逃さず、それが「意図的なもの(不正)」かどうかを慎重に見極める感度が求められます。

【練習問題】パート1 セクションD-1-b

Q1. 内部監査人が在庫管理プロセスの監査を行っている際、ある倉庫担当者が「過去3年間、一度も有給休暇を取得していない」ことに気づいた。この担当者は非常に勤勉であると評価されているが、内部監査人がこの状況を「不正のレッドフラグ(兆候)」として認識すべき理由はどれか。

A. 休暇を取らない従業員は過労状態にあり、計算ミスや誤謬(エラー)を起こす可能性が高いため。

B. 長期休暇を取得しないことは、自分の担当業務を他人に代行されることを防ぎ、不正の発覚(隠蔽の失敗)を回避するための典型的な行動であるため。

C. 労働基準法違反のリスクがあり、コンプライアンス上の重大な欠陥であるため。

D. 休暇を取らない従業員は会社への忠誠心が高すぎて、会社利益のために粉飾決算を行う動機が強いため。

【解答・解説】

正解と解説を表示

正解(B): 「休暇を取らない(取らせない)」ことは、職務分掌を無効化し、自身の不正操作を他人の目から隠し続けるための典型的な行動パターン(レッドフラグ)です。強制的な休暇取得制度(ジョブ・ローテーション)は、不正発見のための有効なコントロールとされています。

不正解(A): エラーのリスクも高まりますが、不正リスクの文脈では「隠蔽」の観点が最重要です。

不正解(C): コンプライアンスの問題ではありますが、不正の兆候としての意味合いとは異なります。

不正解(D): 忠誠心と粉飾を結びつけるのは論理の飛躍です。むしろ個人の横領隠しの兆候として捉えるのが一般的です。

Q2. 財務諸表監査において、内部監査人は「売上高」と「売掛金」のデータに異常な傾向があることを発見した。次のうち、誤謬(Error)ではなく「不正(Fraud)」の可能性を最も強く示唆する状況はどれか。

A. 複雑な会計処理の変更に伴い、特定の四半期で計算ミスが多発している。

B. 新入社員が担当した伝票入力において、勘定科目の分類間違いが散見される。

C. 期末日の直前に、実在性が疑わしい大口の売上が計上され、翌期首に即座に返品処理(赤黒訂正)がなされている。

D. システムのバグにより、一部の請求書データが二重に計上されていた。

【解答・解説】

正解と解説を表示

正解(C): 期末直前の駆け込み計上と翌期の返品(押し込み販売や架空売上)は、業績を良く見せるための「意図的な」操作を示唆しており、典型的な財務報告不正の手口です。

不正解(A): 計算ミスは、意図的でなければ誤謬(エラー)に分類されます。

不正解(B): 知識不足や不慣れによる間違いは、通常は誤謬です。

不正解(D): システムのバグによる二重計上は、偶発的な事象であり誤謬です。

Q3. 2024年のGIAS(グローバル内部監査基準)において、内部監査人が不正リスクに対して保持すべき態度(姿勢)として、最も適切なものはどれか。

A. 経営陣や従業員は常に誠実であると信頼し、疑わしい証拠が見つかるまでは不正の可能性を考慮しない。

B. すべての従業員が不正を行っているという前提に立ち、尋問的な手法で監査を進める。

C. 職業的懐疑心(Professional Skepticism)を保持し、情報は誠実なものであると盲信せず、常に妥当性を批判的に評価する。

D. 不正の摘発は警察や外部捜査機関の役割であるため、内部監査人は不正リスクに関与せず、プロセスの効率性のみを評価する。

【解答・解説】

正解と解説を表示

正解(C): 内部監査人は、相手を過度に疑うわけでも、盲目的に信じるわけでもなく、職業的懐疑心を持って証拠を客観的に評価する必要があります。これはGIASにおける基本原則の一つです。

不正解(A): 「盲信」は監査の失敗(不正見逃し)につながります。

不正解(B): 最初から全員を犯罪者扱いするのは、客観性を欠き、信頼関係を破壊します。

不正解(D): 不正リスクの評価と対応は、内部監査の重要な責務の一つであり、関与しないことは基準違反です。