不正リスク対応基準の付録1「不正リスク要因の例示」を活用する

以前のエントリーで、今回の不正リスク対応基準の中で企業側が最も参考にすべきものは、付録1「不正リスク要因の例示」であると述べました。昨日リリースされましたProfession Journal『企業担当者のための「不正リスク対応基準」の理解と対策』の第3回(最終回)では、企業担当者がどのようにこの付録1をきっかけに、不正をキャッチするアンテナの感度を上げることができるかについて解説しています。

【第3回】不正リスクに対応するための内部統制とリスクマネジメント(Professtion Journal No.63 2014年4月3日)

第3回(最終回)の概要は次のとおりです(下記引用は記事の「はじめに」の部分に記載されているメッセージです)。

不正リスク要因の例示を通じて、不正が発生するしくみを理解しておくことが、どのように不正に対応していくべきかを考える手がかりになる。具体的には、付録1「不正リスク要因の例示」をヒントにしながら、既存の内部統制の資料などを活用して、不正リスクに対応する。

不正リスク対応基準を監査人の問題(または、監査を受ける立場として質問対応などに影響は限定される)という見方ではなく、基準設定に対して主体的に動いてみましょうという話をしてきました。但し、不正リスク対応基準では、付録1にあげられた項目は例示であり、自社にとって他に不正リスク要因が存在すれば検討しなければなりません。

例えば、不正リスク要因の「動機・プレッシャー」については、業績が悪化した場合にそれを隠すインセンティブが働いて不正な財務報告につながる。したがって、ビジネスリスクが発生(顕在化)した場合に企業内のどの組織またはプロセスに重大な影響を与えるかを考える。不正リスク要因を網羅的に検討するためのワークシートとして、組織・ビジネスモデルを作成するのも良い。

株主・投資家にとって投資判断に影響を及ぼすようなビジネスリスクは、有価証券報告書の中でも事業等のリスクとして開示されているように、ここでは既存のリスクマネジメントのしくみの中で識別・評価・対応されているリスクを利用することも考えられます。本稿では、これに加えて不正リスク要因を網羅的に検討するためのワークシートとして、「組織・ビジネスモデル」の活用を紹介しています。

また、不正リスク要因のうち機会については、企業の内部統制のしくみと密接な関連がある。したがって、内部統制のリスク・コントロールを再評価することによって備える。

仮に「動機・プレッシャー」が存在しても、不正を行う「機会」がなければ、実施することはできません。不正リスク要因としての「機会」は、見方を変えれば、経営者が企業内部の構成員に与えた「権限」を意味します。ここでは、内部統制の推進・評価担当者として、既存の内部統制のしくみ、特に評価範囲やリスク・コントロールマトリクスなどの文書について、不正リスクの観点から再点検することをおススメしています。

さらに、不正リスク要因のうち「姿勢・正当化」は、人の心の働きに触れるものである。したがって、予防策として継続的な啓蒙活動を実施する。

「動機・プレッシャー」は、不正な財務報告に限って言えば、多くは外部環境や内部環境の変化という企業・個人ではコントロールできないものから生まれます。また、「機会」は内部統制の構築によってある程度コントロールすることはできますが、完全になくすことはできません。それでも不正が発生しなかったとすれば、それは「姿勢・正当化」の要素が欠けていたことによって、踏みとどまったことになります。内部統制の推進・評価担当者として、姿勢・正当化の不正リスク要因を検討する一つの具体的な方法は、全社的な内部統制のチェックリストを不正リスク対応の観点から点検することです。

今回の原稿を書き上げながら、「姿勢・正当化」のように人の心の働きに触れるもの、すなわち外からは目に見えにくいものを取り扱うことが重要であると思いました。不正を防止するためには、組織における倫理規程やコンプライアンスの遵守と、不正を決して許さない企業風土の醸成が重要です。

不正リスクに関する企業内における対応組織、不正リスクのマネジメントプロセスは企業によって異なりますが、本稿が実情に応じて、自社の内部統制の運用または不正リスクのマネジメントプロセス整備の参考になればと思います。

(注:全文の購読はプレミアム会員への登録が必要です)