HOME > サービス> 不正リスク管理体制構築支援> 不正の予防と発見
不正の予防と発見
 |
不正の予防と発見とは、不正リスクを管理する適切なプロセスや手続が構築されていることいいます。企業等への影響度を抑えることのできる、潜在的な主要不正リスク事象を避けるための予防策を講じ、また予防策が機能しなかった場合、もしくは抑制されていないリスクが顕在化した場合のための発見プロセスを確立すべきでしょう。 |
不正の予防と発見は関連ありますが、同じ概念ではありません。「予防」の概念は、規程・手続・研修・コミュニケーションを通じて不正の発生を予防するものですが、「発見」の概念は、主に不正を適宜見つけ出す活動や技術です。そのため、予防的コントロールと発見的コントロールを組合せることで、不正リスク管理プログラムの有効性を強化できます。なお、発見的コントロールは不正が起きた又は起きていることを証明できますが、不正の予防はできないことに留意が必要です。
不正の予防の目的は、不正が発生しないことを担保するわけではなく、企業等の不正リスクを低減させることです。全ての企業等に不正リスクは存在していますが、全ての不正が予防できるわけでもなく、費用対効果に見合うわけでもありません。企業等によっては、予防的コントロールよりも特定の不正に対する発見的コントロールをデザインする方が費用対効果はいいと判断するかもしれないでしょう。繰返しになりますが、企業等において、不正の予防及び発見の両方のコントロールを考慮することが重要となるでしょう。
最も重要な不正の予防策は、経営層が企業等全体に不正リスク管理プログラム浸透させ、企業等全体の不正リスクの意識を高めると同時に、不正リスクに有効な内部統制を構築することです。なお、不正の発見のプロセスには、内部監査人の監査手続の見直しや会計データや販売データ等のデータそのものを利用した分析等が含まれます。
出典:松澤公貴著「「事業上の不正リスク管理のための実務指針」の概説」(2008年11月)より引用
不正リスクのガバナンス |
不正リスクの評価 |
不正調査と是正措置 |
