D-02.個々の内部監査業務において、不正のリスクを特別に考慮する必要があるかを判断する

CIA_パート1_D(01-05).不正リスク(15%)
2025.12.22

a個々の内部監査業務の計画策定時において不正リスクを認識する
b重大な不正リスクにさらされる可能性のあるプロセスを評価する

関連するGIAS 基準9.4、基準13.2

a個々の内部監査業務の計画策定時において不正リスクを認識する

内部監査において不正リスクは、
全社的なリスク評価だけで完結するものではない

個々の内部監査業務では、

  • 監査対象
  • 監査目的
  • 監査範囲

に応じて、
当該監査において不正リスクを特別に考慮すべきかどうかを判断する必要がある

CIAでは、

すべての監査で不正調査を行う必要はないが、
不正リスクを考慮しない監査は許されない
という立場が取られている。

1.監査計画策定時における不正リスクの認識

(1)不正リスク認識の位置づけ

個々の内部監査業務における不正リスクの認識は、
監査計画策定時の必須ステップである。

ここで行うのは、

  • 不正が「あるかないか」を断定すること
    ではなく、
  • 不正が起こり得るかどうかを評価すること
    である。

(2)計画策定時に確認すべき主な観点

監査人は、次のような観点から不正リスクを検討する。

  • 過去に不正・不祥事が発生していないか
  • 金額的重要性が高いか
  • 判断や見積りに裁量の余地が大きいか
  • 特定の担当者に権限が集中していないか
  • 内部統制が弱い、または形骸化していないか

👉 これらは 不正のトライアングル(動機・機会・正当化) のうち、
特に「機会」に関係する要素である。

(3)CIA試験での重要ポイント

  • 不正リスクは監査の初期段階で認識する
  • 監査途中で気付くのは遅い
  • 「計画段階で考慮していない」選択肢は誤りになりやすい

b重大な不正リスクにさらされる可能性のあるプロセスを評価する

1.「重大な不正リスク」とは

重大な不正リスクとは、
発生した場合に、組織に与える影響が大きい不正リスクをいう。

  • 発生頻度が低くても
  • 金額的・信用的影響が大きい場合

は、重大な不正リスクと判断される。

2.重大な不正リスクが高いプロセスの特徴

次のようなプロセスは、
重大な不正リスクにさらされやすい

  • 現金・支払・購買プロセス
  • 売上計上・決算・見積りプロセス
  • 海外取引・第三者を介する取引
  • ITに強く依存しているプロセス

👉 特に 経営者や管理職が関与できるプロセスは要注意である。

3.評価の結果が監査に与える影響

重大な不正リスクが高いと判断された場合、
監査人は次のような対応を検討する。

  • 監査範囲の拡大
  • 監査手続の追加・変更
  • サンプリング方法の見直し
  • 職業的懐疑心を高めたインタビュー

👉 これは フォレンジック監査を行うことを意味しない点に注意する。

コメント

タイトルとURLをコピーしました