トーマツグループは日本におけるデロイト トウシュ トーマツ リミテッド(英国の法令に基づく保証有限責任会社)のメンバーファームおよびそれらの関係会社(有限責任監査法人トーマツ、デロイト トーマツ コンサルティング株式会社、デロイト トーマツ ファイナンシャルアドバイザリー株式会社および税理士法人トーマツを含む)の総称です。詳細はwww.tohmatsu.com/deloitteをご覧ください。
不正対応
不正の未然防止からリカバリーまで
企業を取り巻く不正に対する環境
相次ぐ企業不祥事によって、企業内不正に関する注目が高まっています。今日、法規制や世間の不正に関する目は厳しくなってきており、不正の予防/発見に対し効果的な対策を実施することへの経営者の責任は大きくなっています。また、不正防止プログラムをもっていない組織が、重大な損失(当局による法的制裁/社会的なイメージダウン/株主価値の喪失)を負ってしまう可能性も否めません。経営者は、世間の役割期待に応えるべく、組織への損失を防ぐため、不正に対する脆弱性を評価し、潜在的に不正リスクの高い分野について、適切な対策を実施することが求められています。
不正防止プログラムのフレームワーク
不正防止プログラムの構築支援
近年ますます、多発し、複雑化していく不正に対して、より不正に焦点を当てた包括的な防止プログラムが必要となっています。トーマツでは各企業の特性にあった不正防止プログラムの構築・運用を支援します。
不正防止プログラムの構成要素
不正防止プログラムは、COSOの内部統制のフレームワークにそって5つの要素から構成されています。
1.不正リスクの評価の実施
2.統制環境の構築
3.不正防止の統制活動の設計・適用
4.情報の共有およびコミュニケーション
5.モニタリング活動
トーマツの不正リスクマネジメントサービス
継続的な不正リスクの評価体制の構築
不正リスク要因には、プレッシャー、機会、正当化の3つがあります。不正リスク要因は必ずしも不正の存在を示しませんが、不正が存在する状況においては、不正要因が存在していることが多くあります。
トーマツでは、企業の業種、事業内容、所在地、規模、組織構造および一般的な社内外の状況から生じる不正リスクの洗い出しおよびそのリスクの重要性の評価を行います。また、継続的な不正リスク評価体制の構築を支援します。
不正リスクの評価の3つのステップ
(「企業不正リスク管理のための実務ガイド」*1にて説明されているステップ)
不正に強い統制環境の構築
統制環境は内部統制の土台であり、規律や構造を提供します。統制環境によって企業は不正な財務報告や資産の流用、不正行為、その他の不正の問題に対応するための倫理的フレームワークを整備することが可能になります。
トーマツでは、統制環境の要素である、経営陣の経営姿勢や、監査役または監査役会による監督、倫理・行動規範等の評価および構築を支援します。
D&TermineTM
不正防止には、組織における倫理規程、コンプライアンスの遵守や不正を許さない企業風土の醸成等が重要なポイントです。
トーマツでは、Webを用いて匿名で従業員の不正に対する現状認識を調査します。また結果を分析し、必要に応じて対応策を提案します。
不正防止のための統制活動
トーマツでは、不正リスク評価を実施し、不正リスクを識別した後に、識別した重要な不正リスクに対する統制が整備されているか評価します。リスクの重要度に応じた内部統制が整備されていない場合、リスクを十分に軽減する内部統制の構築を支援します。
不正に焦点を当てたモニタリング活動
経営者および監査役会等は、不正防止プログラムの有効性を定期的に評価するモニタリング活動を実施する必要があります。この活動には内部監査等による不正プログラムの整備・運用状況について評価の実施や、内部監査業務の活動の適切性の評価が含まれます。
トーマツでは、上記の活動の有効性の評価および内部監査活動の評価および改善支援を実施します。
不正対応関連サービス
トーマツでは、企業内で発生した不正問題や係争事例について、財務に関する専門家の立場からも、事実の解明や損害額の算定、あるべき社内体制構築をお手伝いいたします。詳しくは「 不正調査・係争サポート(フォレンジック)サービス」をご参照ください。
問い合わせ
エンタープライズ リスク サービス
問い合わせフォーム
関連するナレッジ
コンプライアンスに関する記事はこちら
トーマツ企業リスク研究所がWebサイトによる情報提供を行っています。
寄稿記事
『日経ビジネス』に記事を寄稿いたしました。
「不正発生防止」発生を想定した対策を
(『日経ビジネス』2010年11月8日号 P.86から転載)