Please enable JavaScript.
Coggle requires JavaScript to display documents.
企業内不正 (調査範囲 (同様不正調査の十分性・網羅性の検討 (マトリックス (A 発覚した不正 (顕在化領域) (不正関与者, 不正手口), B…
企業内不正
調査範囲
不正関与者の業務範囲のみ実施 29%
不正発生部門のみ実施 25%
関連部門/共通のリスクのある部門でも実施 17%
全社ベースで実施 20%
企業グループ全体で実施 9%
発生した不正は氷山の一角・・・
同様不正調査の十分性・網羅性の検討
不正手口(リスク要因)の類似性
不正実行者の類似性
マトリックス
A 発覚した不正
(顕在化領域)
不正関与者
不正手口
B 類似不正事象
同一の不正関与者
他の不正手口
C 類似不正事象
他の部門・関係者
同一の不正手口
(同様のリスク要因)
D その他の不正
他の部門・関係者
他の不正手口
発覚ルート
業務プロセスにおける統制活動 22%
内部通報 19%
内部監査 16%
外部通報・告発 12%
海外では内部通報が50%超え
調査のために設置した機関
内部調査委員会 43%
社内関係者+第三者の合同委員会 10%
外部調査委員会 3%
設置していない 34%
留意点
不正実行者別の調査機関の形式
経営陣:外部専門家を加えた調査委員会/
第三者委員会
管理職以下:社内メンバのみで調査
メンバ選定のポイント
不正の内容、規模を考慮する
対外的な説明責任の観点で
説明できる/しやすい人選であること
不正発覚の部署の社員
初期段階
概要調査にとどめる
資料の所在確認
部署の事業内容
業務フロー
危険性
調査メンバ選出社員が
不正関与者だった場合
隠滅の可能性
不正関与者の所属する部署に
調査の情報が洩れる可能性
調査を誤った方向に誘導される可能性
事実と異なった情報を与える等
電子データ破棄などが発見された場合
コンピュータフォレンジック専門家など
外部リソースの活用も検討する
公表・時期
公表した 55%
発覚直後または一部が明らかになった時点 23%
新たな事実の判明または調査終了後 17%
改善・処分等 対応の確定後 24%
重要性がないため公表せず 38%
是正措置
調査(複数回答)
経年財務諸表の修正・開示 9%
業務・ルールの変更・周知 93%
事業・取引のモニタリング強化
(内部監査含む) 65%
懲戒処分 84%
発生した不正を事例とした研修の実施 57%
ジョブローテーションの実施 41%
内部通報制度の見直し・変更 31%
刑事告発 26%
関係先との取引の中止・
取引条件の見直し 20%
民事訴訟 14%
不正発生部門・事業の廃止・統合 8%
その他 3%
効果的な是正措置
ルール・手続きの変更だけでなく、
不正リスク管理のフレームワークを利用し
包括的に措置を検討する
フレームワークの5要素
不正リスク管理体制全般の
ガバナンス
不正リスク評価
不正防止措置
不正発見措置
対処
米国公認会計士協会(AICPA)、
公認不正検査士協会(ACFE)、
内部監査人協会(IIA) 提唱
業務・ルールの変更・周知
懲戒処分
不正を事例とした研修
不正に対する意識の向上
ジョブローテーション
人員固定化による弊害の排除
内部通報制度の見直し
情報提供のしくみ
(会社としての)
不正を許容しない
という姿勢を示す
トップメッセージなど
他社事例
不正に関する研修参加を年1回義務付け
相談・通報制度の整備活用
法令順守を求めるトップの
メッセージの定期発信
形骸化防止
PDCAサイクル導入
継続的なモニタリング
フォローアップを行うなど
定期的にコンプライアンスに
関する研修・意識調査を実施する
初動体制
目的:証拠保全、その後の対応
を検討できる程度の概要把握
失敗
状況・原因
証拠保全を行わず、隠蔽、隠滅の機会を与える
誤った対応をしてしまう
不十分な実態把握の結果、
問題のない行動として放置する
影響
直接的被害
不正調査の困難性が増し、
調査コストが増大する
間接的被害
組織的隠蔽が疑われてしまう
企業体質への不信、
レピュテーション毀損につながる
平時の備えが重要
不正の端緒を掴んだ際に、組織としてどのように判断し、
対処するかを平時から検討し、教育研修で周知しておく
マネージメントの意向・姿勢が重要