D-05. 不正調査に関連する技法と内部監査部門の役割を認識する

CIA_パート1_D(01-05).不正リスク(15%)
2025.12.22

a不正調査に関連する内部監査部門の役割を定義する
bインタビューの手法について説明する
c調査手法について説明する
d不正の検査方法について説明する
e内部監査人が不正調査社と連携する機会を認識し、不正調査者のリスク評価、過去の調査、調査傾向及び内部通報の内容をレビューする

不正が疑われる場合、組織体は迅速かつ適切な調査を行う必要がある。
内部監査部門は、不正調査において中心的な役割を果たす場合もあれば、支援的な役割を担う場合もある
CIA試験では、「内部監査の役割の限界」と「独立性・客観性の維持」が特に重視される。

  1. a. 不正調査に関連する内部監査部門の役割を定義する
    1. 不正調査の定義
    2. 不正調査の主な要素
    3. 不正調査の実施要件
      1. ① 内部監査部門の基本的な立場
      2. ② 不正調査における主な役割
      3. ③ 内部監査部門が注意すべき点
  2. b. インタビューの手法について説明する
    1. (1)インタビューの目的を明確にする
    2. (2) インタビューの基本原則
    3. (3)質問の進め方
    4. (4)注意すべき点
  3. c. 調査手法について説明する
    1. ① 文書・記録の調査
    2. ② データ分析
    3. ③ 観察・実査
    4. ④ 関係者ヒアリング(補足)
  4. d. 不正の検査方法について説明する
    1. 1. 不正の検査(Fraud Examination)とは
    2. 2. 不正の検査方法の主な種類
      1. ① データ分析(分析的手続)
      2. ② 文書・記録のレビュー
      3. ③ 職務分掌・プロセスの確認
      4. ④ インタビュー(事実確認レベル)
      5. ⑤ 現地確認・観察
    3. 3. 不正検査と不正調査の違い(試験必須)
  5. e. 内部監査人が不正調査者と連携する機会を認識し、情報をレビューする
    1. 1. 不正調査者(Fraud Investigator)とは
    2. 2.フォレンジック監査とデジタルフォレンジックとの関係
      1. 2-1.フォレンジック監査
      2. 2-2.フォレンジック監査が必要となる場面
      3. 2-3.内部監査人の立場
      4. 2-4.デジタルフォレンジックとは
      5. 2-5.デジタルフォレンジックの三原則
    3. 3. 内部監査人が「連携」する立場である理由
    4. 4. レビューすべき主な情報
      1. ① 不正調査者によるリスク評価
      2. ② 過去の不正調査結果
      3. ③ 調査傾向・不正のパターン
      4. ④ 内部通報(ホットライン)情報
    5. 5. 内部監査人が連携結果をどう活用するか
    6. 6. CIA試験での重要ポイント整理
    7. 7.CIA試験対策ポイント
    8. 8.内部監査部門の限界と留意点(重要)

a. 不正調査に関連する内部監査部門の役割を定義する

不正調査の定義

不正調査とは、「不正の可能性または実際の不正に関する情報を収集・評価し、適切かつ迅速に対応するための、計画的で調整されたプロセス」です。
要するに、不正調査とは以下の活動を体系的に行うことです。

  • 不正に関する情報を収集する
  • 収集した情報を整理・分析し、事実関係を評価する
  • 調査の進め方(役割分担・手順)を事前に整備する
  • 不正に対して適切かつ迅速に対応する

これらの活動を計画的かつ調整された形で実施することが、不正調査の本質です。

不正調査の主な要素

  1. 不正リスクに関するコミュニケーション戦略の策定 不正リスクに関する情報を適切に伝達するための戦略を構築します。
  2. 潜在的および実際の不正行為の評価とエスカレーション手続き 不正行為の疑いがある場合、適切な手続きに従い、問題を迅速にエスカレーションします。
  3. 管理活動の監視 不正リスク管理の活動を継続的に監視し、改善点を特定します。
  4. サイクルレビュー COSOが推奨する「迅速、適切、機密性のある」プロセスに基づき、定期的なレビューを実施します。
  5. 不正行為や不正行為の調査 不正行為の詳細な調査を行い、事実を明らかにします。
  6. 根本原因分析 不正行為の原因を特定し、再発防止策を講じます。
  7. 不遵守の迅速な解決 不正行為が確認された場合、速やかに是正措置を講じます。
  8. 懲戒処分 必要に応じて、不正行為に関与した者に対して適切な懲戒処分を実施します。

不正調査の実施要件

  • 承認されたプロトコルの遵守 不正調査は、取締役会によって承認されたプロトコルに従って実施される必要があります。
  • 利益相反の排除 調査を担当する人員は、利益相反がないことを保証する必要があります。
  • 外部専門家の活用 必要に応じて、取締役会は外部の専門家や法律顧問を活用して調査を行うことができます。

不正調査は、組織の信頼性を維持し、不正行為を防止するための重要なプロセスです。

① 内部監査部門の基本的な立場

内部監査部門は、

  • 不正を発見・予防するためのコントロールを評価する
  • 不正の疑い(レッドフラッグ)を識別し報告する

ことが本来の役割であり、
常に不正調査の実行主体になるとは限りません。

② 不正調査における主な役割

内部監査部門の役割は、状況に応じて次のように整理できます。

  • 初期兆候の識別と報告
  • 事実確認(ファクト・ファインディング)
  • 調査チームへの参加・支援
  • 再発防止のためのコントロール改善提案

③ 内部監査部門が注意すべき点

  • 経営からの不当な影響を受けないこと
  • 調査対象業務への過度な関与を避けること
  • 法務・人事・外部専門家との役割分担を明確にすること

👉 ポイント(試験対策)
内部監査は
「不正調査の専門部署」ではなく
独立した評価・保証の立場」である。

b. インタビューの手法について説明する

インタビューは、不正リスク評価や調査において重要な情報を収集するための基本的な手法です。以下に、効果的なインタビューを実施するための手法とポイントを解説します。

(1)インタビューの目的を明確にする

インタビューを実施する前に、目的を明確に定義することが重要です。目的が明確であれば、質問内容を適切に設計し、必要な情報を効率的に収集することができます。目的には以下が含まれる場合があります。

  • 不正リスクの特定
  • 内部統制の評価
  • 不正行為の疑いに関する情報収集

不正調査におけるインタビューの目的は、

  • 事実関係の把握
  • 認識の相違や矛盾点の確認
  • 不正の動機・機会・正当化の兆候把握

である。

(2) インタビューの基本原則

  • 中立的かつ客観的な姿勢
  • 誘導的な質問を避ける
  • 先入観を持たない
  • 記録を正確に残す

(3)質問の進め方

  • オープン・クエスチョン(自由回答)を基本とする
  • 事実 → 詳細 → 確認の順で進める
  • 矛盾点があれば追加質問で深掘りする

(4)注意すべき点

  • 追及的・威圧的にならない
  • 告発・断定的表現を避ける
  • インタビュー対象者の権利や法的リスクに配慮する

👉 ポイント
内部監査人は「取り調べ官」ではない。

c. 調査手法について説明する

① 文書・記録の調査

  • 会計記録、契約書、稟議書
  • 電子メール、ログ、システムデータ
  • 規程・マニュアルとの整合性確認

👉 客観的証拠として最も重要。

② データ分析

  • 異常値・例外取引の抽出
  • 重複支払、架空取引の検出
  • 権限逸脱や不自然な処理の特定

👉 IT・データ分析は近年の頻出分野

③ 観察・実査

  • 現場業務の観察
  • 在庫・現金などの実査
  • 実態と記録の差異確認

④ 関係者ヒアリング(補足)

  • 業務担当者
  • 管理者
  • 関連部署

👉 単独ではなく証拠と組み合わせて評価する。

d. 不正の検査方法について説明する

1. 不正の検査(Fraud Examination)とは

不正の兆候(レッドフラッグ)を検出し、不正の有無や可能性を確認するための手続です。

不正の検査は、

  • 定期監査
  • 臨時監査
  • 不正リスク評価
  • 内部通報への初期対応

などの場面で実施されます。

👉 不正検査は「疑いの確認」段階であり、
不正調査(事実認定)とは区別される点が重要。

2. 不正の検査方法の主な種類

① データ分析(分析的手続)

  • 例外取引の抽出
  • 重複支払・異常値の検出
  • 権限外処理の洗い出し

👉 大量データから不正の兆候を見つける手法
👉 CIA試験では 「継続的監査・継続的モニタリング」 と関連

② 文書・記録のレビュー

  • 契約書・請求書・伝票の整合性確認
  • 証憑の改ざん・欠落の有無
  • 手書き修正や不自然な記載の確認

👉 「形式的には正しいが、実態と合わない」点に注目

③ 職務分掌・プロセスの確認

  • 牽制が機能しているか
  • 一人で重要業務を完結できていないか
  • 権限設定が適切か

👉 コントロールの弱点は、不正の入口になりやすい

④ インタビュー(事実確認レベル)

  • 業務内容のヒアリング
  • 手続の理解度確認
  • 不一致点の把握

👉 不正検査段階では
追及」ではなく「確認」に留める

⑤ 現地確認・観察

  • 実在性の確認(在庫・資産)
  • 業務実態とルールの乖離確認

3. 不正検査と不正調査の違い(試験必須)

項目不正検査不正調査
目的不正の兆候の確認不正の事実認定
タイミング早期・予防的事後・対応的
手法分析・レビュー詳細調査・証拠収集
法的影響原則想定しない想定する場合あり

👉 CIA試験では混同が狙われる

e. 内部監査人が不正調査者と連携する機会を認識し、情報をレビューする

1. 不正調査者(Fraud Investigator)とは

不正調査者とは、不正の事実を専門的に調査する内部または外部の専門家です。

例:

  • 社内不正調査チーム
  • 法務部門
  • 外部調査会社
  • フォレンジック専門家

2.フォレンジック監査とデジタルフォレンジックとの関係

2-1.フォレンジック監査

フォレンジック監査(Forensic Audit)とは、
不正や不祥事について、法的手続に耐え得る証拠を収集・分析し、事実関係を明らかにする監査である。

  • 通常の内部監査:改善・助言が目的
  • フォレンジック監査:事実解明・立証が目的

👉 目的と証拠水準が根本的に異なる。

2-2.フォレンジック監査が必要となる場面

  • 内部通報・告発があった場合
  • 不正の疑義が具体化した場合
  • 訴訟・当局対応が想定される場合

👉 「疑い」から「疑義」に変わった時点で検討される。

2-3.内部監査人の立場

内部監査人は、

  • フォレンジック監査を自ら実施する立場ではない
  • 必要性を認識し、適切にエスカレーションする立場である

❌ 独断調査・証拠操作
⭕ 証拠保全の指摘・専門家関与の提案

2-4.デジタルフォレンジックとは

デジタルフォレンジックとは、
電子データ(PC、メール、ログ等)を、証拠として使用可能な形で収集・分析する手法である。

フォレンジック監査の中核をなす技術領域である。

2-5.デジタルフォレンジックの三原則

  1. 証拠を変更しない(保全)
  2. 完全性を確保する(ハッシュ等)
  3. 管理履歴を残す(Chain of Custody)

👉 いずれが欠けても、証拠価値は失われる。

3. 内部監査人が「連携」する立場である理由

内部監査人は、

  • 独立性・客観性を維持する必要がある
  • 懲戒・法的判断を行わない
  • 不正調査の指揮・管理を担わない

👉 よって、
「主導」ではなく「連携・評価」が基本姿勢

4. レビューすべき主な情報

① 不正調査者によるリスク評価

  • どのリスクを重視しているか
  • 組織特有の不正リスクが反映されているか
  • 戦略・業務変更が考慮されているか

👉 内部監査は
自部門のリスク評価との整合性を確認

② 過去の不正調査結果

  • 発生した不正の種類
  • 根本原因(Root Cause)
  • 是正措置の内容

👉 再発していないかが重要視点

③ 調査傾向・不正のパターン

  • 増加している不正類型
  • 特定部門・プロセスへの集中
  • 手口の高度化・巧妙化

👉 監査計画への反映が目的

④ 内部通報(ホットライン)情報

  • 通報件数の推移
  • 通報内容の分類
  • 調査結果との関係

👉 通報は
**「事実」ではなく「兆候」**として扱う

5. 内部監査人が連携結果をどう活用するか

  • リスクベース監査計画の見直し
  • コントロール評価の高度化
  • 不正予防策の改善提案
  • 経営・取締役会への報告の質向上

6. CIA試験での重要ポイント整理

  • ❌ 内部監査人が不正調査を指揮する
  • ⭕ 内部監査人は不正調査者と連携し、情報をレビューする
  • ❌ 内部監査人が法的判断を下す
  • ⭕ 内部監査人はリスクとコントロールを評価する

7.CIA試験対策ポイント

  • 最初に行うべき行動は 証拠保全
  • 内部監査人の役割は 判断・処分ではない
  • 正解は
    保全 → 報告 → 専門家関与

8.内部監査部門の限界と留意点(重要)

  • 法的判断は行わない
  • 懲戒処分の決定は行わない
  • 必要に応じて
    • 法務部
    • 人事部
    • 外部専門家(弁護士・フォレンジック)
      に引き継ぐ

👉 CIA試験では
「内部監査がやりすぎている選択肢」は誤りになりやすい。

コメント

タイトルとURLをコピーしました