組織の不正リスク低減　EY Fraud Risk Reduction (FRR) ™

リスク低減のために考えられる対応策とは
～データ分析を応用する

COSO（トレッドウェイ委員会支援組織委員会）不正リスク管理ガイドの不正リスク評価プロセスでは、リスク低減を図る必要のある残存リスクを評価し対応策を立てる、とされています。既存の内部統制について、その有効性を評価し残存リスクとして受容できないものについては、既存の統制活動の強化、統制活動の追加、データ分析の検討といった対応策の実施が求められています。上述の不正リスクへの対応についてもここに掲げられたアプローチを取ることが定石であると言えます。

しかしながら、既存の統制活動の強化や新たな統制活動の追加を検討することは、ビジネスのスピード低下を招いたり、手続きの煩雑化を伴ったりすることから、現場が抵抗感や拒否感を示す可能性があります。そのため、発生するトレードオフ要素に対して実現可能な対応策を決定することが重要であり、内部統制に関する知見はもとより、業務プロセスや不正リスク、ITシステムなど多岐にわたる知見が総合的に求められます。しかしながら、現実にはそのような高度専門人材を社内に確保、維持することは難しく、それらのリソースは外部に求めることがリーズナブルであり、EY Forensicsはこれら知見の提供が可能です。

EY Fraud Risk Reduction (FRR)とは

EY Forensicsでは、識別された不正リスクについて既存の内部統制の有効性を評価することで認識された残存リスクに対し、業務プロセスの改善点や内部統制の見直しポイントなどを整理し、既存統制活動の強化や新規統制活動の追加などを実現することで企業における不正リスクを低減するための現実的な取組みを実現するためのソリューション、「EY Fraud Risk Reduction (FRR)」を提供しています。

FRRでは、不正調査や不正リスクデータ分析の経験豊富なプロフェッショナル、会計と内部統制の専門家である公認会計士が、不正リスクシナリオに基づいた業務プロセスの整理やデータ分析手法の検討を行います。また、不正リスクシナリオに関連するITシステムのデータを解析することで、トレードオフに配慮した発見的統制追加の可否についても検討します。その際、必要に応じて実際にデータ分析のトライアル実装を行い、その実効性の評価までを実施することにより、貴社が本当に不正リスクを低減していくために必要な取組みやインサイトを報告書にまとめて提供します。さらにはその報告内容に従って不正リスクモニタリングプロセスを構築したり、必要に応じて業務や内部統制を見直したりといったプロセス改善まで、トータルでのご支援が可能です。

またEY Forensicsが提供する、内部統制基準の改訂に対応した各種不正リスク対応支援サービスと併せて導入することで、より効果的かつ効率的な不正リスク管理態勢の強化・改善が可能となります。

具体的な導入プロセス

FRRは、以下のようなスキームでの提供となり、検証・検討フェーズのステップごとに確認、整理、検討しながら進めていきます。またEY Forensicsでは、その後の運用フェーズにおけるモニタリング構築やプロセスの改善、さらにはそのモニタリングの一部代行まで、不正リスク低減活動のすべてを通してワンストップでのサービス提供を行います。