Contents
  1. テーマ:組織の「防犯カメラ」と「センサー」 ~潜伏する不正をあぶり出す仕組み~
  2. 【練習問題】パート1 セクションD-4-d

テーマ:組織の「防犯カメラ」と「センサー」 ~潜伏する不正をあぶり出す仕組み~

セクションD-4-dは、万が一、予防的コントロール(カギや権限制限)を突破されて不正が発生してしまった場合に、それを「いかに早く、確実に発見するか」という発見的コントロール(Detective Controls)の具体的手法を学ぶパートです。

CIA試験では、各コントロールが「どのような種類の不正に効くか」や、「有効に機能するための条件(独立性や匿名性など)」が問われます。

1. 導入:なぜ「発見」が重要なのか?

予防は完璧ではありません。共謀や経営者による無視(オーバーライド)があれば、予防壁は突破されます。 その時、組織を守る最後の砦となるのが、早期発見のための仕組みです。

ACFE(公認不正検査士協会)の調査によると、不正発見のきっかけとして最も多いのは「内部通報(Tip)」であり、次いで「内部監査」、「マネジメント・レビュー」と続きます。

2. 主要な発見的コントロールの解説

試験で頻出する3つの主要な手法を押さえましょう。

① 内部通報ホットライン(Whistleblowing Hotline)

  • 概要: 従業員、取引先、顧客などが、不正の疑いを匿名で報告できる窓口。
  • 最強のツール: 統計上、不正発見の約40%は通報によるものであり、最も効果的な発見手法です。
  • 成功の鍵(試験ポイント):
    1. 匿名性の保証: 「バレたら報復される」という恐怖を取り除く。
    2. 報復の禁止: 通報者保護規定の整備。
    3. 周知徹底: 窓口の存在を全員が知っていること。
    4. 外部委託: 第三者機関が窓口になることで信頼性が高まる。

② 照合(Reconciliation)

  • 概要: 2つの独立したデータソースを突き合わせ、不一致がないか確認する作業。
  • 代表例:銀行勘定調整(Bank Reconciliation)
    • 「会社の帳簿残高」と「銀行の通帳残高」を照合する。
    • 不一致があれば、未記帳の引出し(横領)や入金(着服)の可能性がある。
  • 重要要件: 職務分掌(SoD)が必須。現金を扱う人が自分で照合しては意味がない(改ざんできるため)。

③ 監督者・経営者によるレビュー(Management Review)

  • 概要: 上長が部下の業務結果やレポートをチェックすること。
  • 見るべきポイント:
    • 例外レポート: 権限を超えた取引、時間外のアクセス。
    • 差異分析(Variance Analysis): 予算と実績の乖離。「なぜ接待費が予算の3倍なのか?」といった問いかけが不正発覚の端緒になります。
  • 注意点: 「ハンコを押すだけ(ラバースタンプ)」になっていないか? 内容を精査しているか(実質的有効性)が問われます。

3. その他の発見的手法

  • データ分析(Data Analytics / Continuous Monitoring):
    • 全件データを分析し、重複支払、休日の入力、特定の数字の偏り(ベンフォードの法則違反)などを自動検知する。
  • 実地棚卸(Physical Inventory Count):
    • 帳簿上の在庫数と、倉庫にある現物の数を数えて比較する。差異があれば盗難の疑い。
  • ジョブ・ローテーション / 強制的休暇:
    • 担当者を休ませ、別の人間が業務を行うことで、隠蔽されていた不正(ラッピングなど)を発見する。

4. 内部監査人の評価視点

監査人は、これらのコントロールが「形骸化していないか」を評価します。

  • 「ホットラインはあるが、誰も使っていない(信頼されていない)」
  • 「銀行勘定調整は行われているが、差異の原因が調査されずに放置されている」
  • 「上司の承認印はあるが、中身を見ずに押している」

これらは「コントロールは存在するが、有効ではない」状態です。

まとめ

セクションD-4-dのポイントは、「多層的なセンサー」です。

  • 人の目: レビュー、通報
  • 数字の目: 照合、データ分析
  • 物理的な目: 棚卸

これらを組み合わせることで、不正の潜伏期間を短縮し、被害を最小限に抑えることができます。

【練習問題】パート1 セクションD-4-d

Q1. 統計的に見て、組織における不正を発見するきっかけとして最も頻度が高く、かつ効果的であるとされている手法はどれか。

A. 外部監査人による財務諸表監査

B. 警察による捜査

C. 従業員や第三者からの通報(内部通報ホットライン)

D. 経営者による月次決算書のレビュー

【解答・解説】

正解と解説を表示

正解(C): ACFE(公認不正検査士協会)の「職業上の不正と濫用に関する国民への報告書」などの調査において、不正発見の端緒として圧倒的多数を占めるのは通報(Tip)です。内部統制や外部監査よりも高い発見率を誇ります。

不正解(A): 外部監査は財務報告の適正性を保証するものであり、個別の不正発見を主目的としていないため、発見率は比較的低いです。

不正解(B): 警察は通常、不正が発覚した後に介入します。

不正解(D): マネジメント・レビューも有効ですが、通報に比べると発見件数は少ない傾向にあります。

Q2. 経理部門において「銀行勘定調整(Bank Reconciliation)」は、現金の不正流用を発見するための重要なコントロールである。このコントロールが有効に機能するための必須条件として、最も適切なものはどれか。

A. 銀行勘定調整は、小切手の振出や現金の出納を担当していない、独立した第三者が実施しなければならない。

B. 銀行勘定調整は、必ず毎日実施されなければならない。

C. 銀行勘定調整の結果、不一致が発見された場合は、直ちに警察に通報しなければならない。

D. 銀行勘定調整は、複雑な計算を要するため、外部の専門家に委託しなければならない。

【解答・解説】

正解と解説を表示

正解(A): 発見的コントロールの有効性を担保するためには、職務分掌(Segregation of Duties)が不可欠です。現金を盗んだ本人が調整を行えば、帳尻を合わせて隠蔽できてしまうため、資産の保管・記録に関与しない独立した担当者が行う必要があります。

不正解(B): 頻度はリスクによりますが、必ずしも毎日である必要はありません(月次が一般的)。

不正解(C): 不一致=不正とは限りません(誤謬の可能性もある)。まずは原因調査が必要です。

不正解(D): 通常の経理スキルで実施可能であり、必ずしも外部委託は必要ありません。

Q3. 内部監査人は、経費精算プロセスにおける「監督者によるレビュー(Management Review)」の有効性をテストしている。監査人が抽出したサンプルの多くには上長の承認印が押されていたが、その中には「業務とは無関係と思われる私的な飲食代」や「領収書が添付されていない請求」が含まれていた。この状況に対する監査人の評価として、最も適切なものはどれか。

A. 承認印が存在するため、コントロールは設計通りに有効に機能していると評価する。

B. 承認印はあるものの、不適切な項目が見逃されているため、レビューが形骸化しており(ラバースタンプ)、コントロールの「運用の有効性」に不備があると評価する。

C. 金額が少額であれば、監督者の判断で承認することは認められるため、問題ないと評価する。

D. 監督者は多忙であるため、すべての領収書をチェックすることは期待できず、このコントロール自体を廃止すべきと提案する。

【解答・解説】

正解と解説を表示

正解(B): 発見的コントロールの評価では、「実施した証拠(ハンコ)」があるだけでなく、「実際に異常を発見・是正できているか(中身)」が重要です。明らかな不備が見逃されている場合、そのレビューは形式的なもの(ラバースタンプ)になっており、運用の有効性に欠陥があります。

不正解(A): 形式(ハンコ)だけで有効と判断してはいけません。

不正解(C): 私的な飲食代や領収書なしの精算は、金額に関わらず原則として不適切です。

不正解(D): 多忙を理由にコントロールを廃止するのは不適切です。サンプリングチェックの導入など、効率的かつ実効性のある方法を模索すべきです。