不正リスク管理
COSOの「不正リスク管理ガイド」の邦訳が、2017年10月に発行されました。
「不正リスク管理ガイド」についてみてみましょう。
不正とは、他人を欺くために仕組まれた作為または不作為であって、被害者への損失および/または不正実行犯たる加害者への利得をもたらす行為、と定義されています。
あらゆる組織が不正リスクにさらされており、すべての組織のすべての不正を撲滅することは不可能であるが、このガイドの原則を実施することにより不正を適時に防止・発見する可能性を最大限に高め、強力な不正抑止力を形成することが出来るだろう、としています。
COSOの「内部統制-統合的フレームワーク」は、5つ内部統制の構成要素と17の原則を取り入れました。不正リスク管理の5つの原則は、17の原則を全面的に支援し、それと完全に整合する同等の内容としています。
COSOフレームワークと不正リスク管理の原則との関連性
両者の関係は以下のようになっています。
不正リスクのガバナンス
組織は、取締役会および上級経営者の期待と彼らの不正リスク管理に関する高度な誠実性と倫理観に対するコミットメントを表明する不正リスク管理プログラムを確立し伝達する
不正リスク評価
組織は、具体的な不正スキームとリスクを識別し、不正の発生可能性と影響度を測定し、既存の不正統制活動を評価し、不正の残存リスクを低減する対策を講じるために、総合的な不正リスク評価を実施する。
不正統制活動
組織は、発生する、または適時に発見されることのない不正のリスクを低減するための予防的・発見的な不正統制活動を選定、開発、実施する。
不正調査と是正措置
組織は、潜在的な不正についての情報を入手するための情報伝達プロセスを確立し、不正に適切かつ適時に対処するために調整の図られた方法による調査および是正措置を活用する。
不正リスク管理のモニタリング活動
組織は、不正リスク管理の5つの各原則が存在し、機能し、不正リスク管理プログラムの不備を、上級経営者と取締役会を含む是正措置の実施に責任を負う当事者に適時に伝達しているかを確認するための日常的な評価方法を選定、開発、実施する。
有効な不正リスク管理
不正リスク管理ガイドは、内部統制のフレームワークを支援し、その内容と整合することを意図しているので、組織が不正リスク評価を実施する際に従うべきベストプラクティスの指針として役立つとしています。
