1. ホーム
  2. マネジメント
  3. 入門&実践コラム
  4. 企業のリスクをマネジメントする
  5. 第7回

企業のリスクをマネジメントする ~コンプライアンスの本当の意味とリスクマネジメントのあり方~ 第7回 不正を予防するためのリスクマネジメントの意義

マネジメント 赤松 育子 2013年12月13日

不正リスクを評価する目的

 不正リスクを評価する目的は何でしょうか?
 不正リスクを評価することにより、何が得られるでしょうか?

 不正とは他人を欺くことを前提とした意図的な行為であって、どのような組織でも発生し得る事態です。いわゆる経営者不正にいたっては内部統制の無効化を謀るものであり、有効な内部統制の整備・運用の枠内では対処できないといえるでしょう。

 このように、企業には様々な不正の芽が隠れ潜んでいます。これら全ての不正を予防し、また発見することは不可能ですが、不正リスクを評価することによって、以下のような意義を見出すことができます。

 例えば、


・ 顕在化し得る固有の不正リスクの識別
・ 識別された不正リスクが顕在化する可能性と顕在化した場合の影響度の評価
・ 不正を犯しやすい個人や部署の評価と、用い得る手口の識別
・ 関連する不正リスクの顕在化を防止・発見するための既存の統制手続の洗い出し
・ 識別した既存の統制手続が有効かつ効率的に運用されているかどうかの評価
・ 統制手続の有効性に問題があったり、手続が存在しなかったりするために生じる残存リスクの識別と評価
・ 残存リスクへの対応

 不正リスク評価することによって、不正防止・発見のための適切な統制手続が欠如しているか、または遵守されていないために生じている残存リスクを明らかにすることができます。
 このリスク評価の結果をふまえて許容度を超える残存リスクを低減する戦略を策定し、また費用対効果の観点から対応策を講じる必要があります。その際、組織のリスク許容度に照らして不正リスク評価をしなければならないことに留意が必要です。

不正のリスクマネジメント

 ここで、内部統制と不正リスクマネジメントとの関係を考察しましょう。

 不正の3つのリスク要因における問題点に対して内部統制を整備することは当然ですが、不正リスクマネジメントの考え方を導入することで、内部統制ではカバーしきれない領域に踏み込み、不正の発生しにくい組織を構築することが期待できるといえます。


 不正対策の中心は、不正をいかに予防しまた発見するかに尽きます。内部統制を構築して予防的統制と発見的統制を整備・運用するとともに、不正リスクマネジメントを強化して、適切な不正対策を行う必要があります。また不正が発覚した際には、早急に特別調査委員会を設置し、不正調査を迅速に進める必要があります。



このコンテンツをご利用いただくには、NEC ID登録が必要です。

ログイン

NEC ID登録

NEC ID(無料)にご登録いただくと、プレゼント応募やセミナー申込みなどの特典サービスがご利用いただけます。この機会にぜひ、NEC IDにご登録ください!

wisdomとは?

この記事の評価
現在の総合評価(9人の評価)
3.5
あなたの評価
決定
  • すべての機能をご利用いただくには、WISDOM会員登録が必要です。
この記事に対するコメント
  • すべての機能をご利用いただくには、WISDOM会員登録が必要です。

同意して送信する

コラムニスト・プロフィール

赤松 育子あかまつ いくこ

公認会計士、公認不正検査士東京大学経済学部経済学科及び経営学科卒業監査法人勤務を経て、産業能率大学に入職現在は、不正リスクマネジメント、コンプライアンス、内部統制領域を中心に、女性のキャリ ...

プロフィール詳細



バックナンバー一覧を見る


Copyright ©NEC Corporation 1994-2017. All rights reserved.