Quiz-summary
0 of 30 questions completed
Questions:
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
Information
Premium Practice Questions
You have already completed the quiz before. Hence you can not start it again.
Quiz is loading...
You must sign in or sign up to start the quiz.
You have to finish following quiz, to start this quiz:
Results
0 of 30 questions answered correctly
Your time:
Time has elapsed
Categories
- Not categorized 0%
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- Answered
- Review
-
Question 1 of 30
1. Question
以下の事例は、大規模組織における不正対策プログラムの導入と運用に伴う、直接的な金銭的支出以外のコスト(組織的コスト、機会費用など)が、プログラムの成功にどのように影響するかを示しています。東洋精密工業が、不正調達事件を受けて全社的な内部統制強化プログラムを導入する際、特に考慮すべき非金銭的なコストとして、最も適切かつ重要なものはどれですか。(3つ選択せよ) (Choose 3 Correct answers)
Correct
不正対策プログラムを組織に導入する際、ソフトウェアの購入費や専門家のコンサルティング費用といった直接的な金銭的コストだけでなく、組織全体に影響を及ぼす非金銭的なコストを理解し、管理することが極めて重要です。これらの間接的なコストは、プログラムの持続可能性と有効性に決定的な影響を与えます。新しい統制や手続きが導入されると、既存の業務フローが中断され、従業員は追加の報告義務や承認プロセスに対応しなければならなくなります。これにより、一時的または恒常的に業務のスピードが低下し、生産性が損なわれる可能性があります。また、厳格化された監視や複雑な手続きは、従業員が「信頼されていない」と感じる原因となり、士気の低下やストレスの増大を招き、結果として離職率の上昇やエンゲージメントの低下につながるリスクがあります。さらに、組織文化は変化を嫌う傾向があり、特に長年確立されてきた慣行を変えることに対する抵抗は、プログラムの導入を遅らせたり、形骸化させたりする主要な要因となります。これらの組織的な摩擦や抵抗を乗り越えるためには、トップマネジメントによる強力なコミットメントと、従業員への十分な教育、そして変更の必要性に関する明確なコミュニケーションが不可欠です。これらの非金銭的コストを事前に評価し、軽減策を講じることが、不正対策のROI(投資対効果)を最大化する鍵となります。
Incorrect
不正対策プログラムを組織に導入する際、ソフトウェアの購入費や専門家のコンサルティング費用といった直接的な金銭的コストだけでなく、組織全体に影響を及ぼす非金銭的なコストを理解し、管理することが極めて重要です。これらの間接的なコストは、プログラムの持続可能性と有効性に決定的な影響を与えます。新しい統制や手続きが導入されると、既存の業務フローが中断され、従業員は追加の報告義務や承認プロセスに対応しなければならなくなります。これにより、一時的または恒常的に業務のスピードが低下し、生産性が損なわれる可能性があります。また、厳格化された監視や複雑な手続きは、従業員が「信頼されていない」と感じる原因となり、士気の低下やストレスの増大を招き、結果として離職率の上昇やエンゲージメントの低下につながるリスクがあります。さらに、組織文化は変化を嫌う傾向があり、特に長年確立されてきた慣行を変えることに対する抵抗は、プログラムの導入を遅らせたり、形骸化させたりする主要な要因となります。これらの組織的な摩擦や抵抗を乗り越えるためには、トップマネジメントによる強力なコミットメントと、従業員への十分な教育、そして変更の必要性に関する明確なコミュニケーションが不可欠です。これらの非金銭的コストを事前に評価し、軽減策を講じることが、不正対策のROI(投資対効果)を最大化する鍵となります。
-
Question 2 of 30
2. Question
事業部門(第一線)に課せられる不正対策上の具体的な責任範囲や深度を決定づける要因は何でしょうか?特に、日本公認不正検査士(CAFS)が理解すべき、三線防御モデルにおける第一線のリスク所有者としての役割に焦点を当てた場合、最も重要かつ直接的な決定要因の組み合わせとして適切なものはどれですか。 (Choose 1 Correct answer)
Correct
金融機関や事業体における不正対策の責任体制は、一般的に「三線防御モデル」に基づいて構築されます。このモデルにおいて、事業部門は第一線防御として位置づけられ、不正リスクの「所有者」としての役割を担います。事業部門に課せられる不正対策上の具体的な責任の範囲や深さは、その部門が提供する製品やサービスに内在する固有のリスク特性によって根本的に決定されます。例えば、デジタル取引を伴う高頻度なサービスは、対面取引のみのサービスと比較して、サイバー不正やなりすましのリスクプロファイルが大きく異なります。したがって、事業部門は、その製品の設計段階から、内在するリスクを特定し、それに対応するための適切な内部統制を組み込む責任を負います。また、取引プロセスが複雑であればあるほど、不正が発生し得る接点が増加するため、より厳格なモニタリングと統制措置が必要となります。さらに、特定の製品やサービス(例:国際送金、高額融資)には、マネーロンダリング対策やテロ資金供与対策など、法令や規制当局によって義務付けられた特定の要件が存在します。事業部門の責任は、これらの規制要件を遵守するための日常的な運用と管理を確実に実行することに直結します。これらの要因が複合的に作用し、第一線防御としての事業部門の不正対策責任の具体的な枠組みを形成します。
Incorrect
金融機関や事業体における不正対策の責任体制は、一般的に「三線防御モデル」に基づいて構築されます。このモデルにおいて、事業部門は第一線防御として位置づけられ、不正リスクの「所有者」としての役割を担います。事業部門に課せられる不正対策上の具体的な責任の範囲や深さは、その部門が提供する製品やサービスに内在する固有のリスク特性によって根本的に決定されます。例えば、デジタル取引を伴う高頻度なサービスは、対面取引のみのサービスと比較して、サイバー不正やなりすましのリスクプロファイルが大きく異なります。したがって、事業部門は、その製品の設計段階から、内在するリスクを特定し、それに対応するための適切な内部統制を組み込む責任を負います。また、取引プロセスが複雑であればあるほど、不正が発生し得る接点が増加するため、より厳格なモニタリングと統制措置が必要となります。さらに、特定の製品やサービス(例:国際送金、高額融資)には、マネーロンダリング対策やテロ資金供与対策など、法令や規制当局によって義務付けられた特定の要件が存在します。事業部門の責任は、これらの規制要件を遵守するための日常的な運用と管理を確実に実行することに直結します。これらの要因が複合的に作用し、第一線防御としての事業部門の不正対策責任の具体的な枠組みを形成します。
-
Question 3 of 30
3. Question
株式会社生産(K.K. Seisan)の不正対策専門家である田中氏が、2年前に導入された主要な購買不正防止統制(三者照合システム)の有効性が、業務プロセスの変更や従業員による慣行的な回避によって徐々に低下していることを発見した状況を想像してください。この統制の緩和機能を再確立し、長期的に維持するために、田中氏が直ちに行うべき最も重要な「統制の維持と実行」に関する行動は何でしょうか。 (Choose 1 Correct answer)
Correct
統制の維持管理において最も重要な課題の一つは、「統制の陳腐化(Control Decay)」を防ぐことです。これは、ビジネス環境、技術、または内部プロセスが変化するにつれて、かつて有効であった統制が徐々にその緩和能力を失っていく現象を指します。不正対策専門家は、統制が導入された後も、その設計と運用有効性が継続的に維持されていることを保証する責任があります。統制の有効性が低下している兆候が見られた場合、単なる従業員への再教育や、コストを無視した即時のシステム交換は根本的な解決策にはなりません。まず必要となるのは、統制が現在のリスク環境と業務プロセスに適合しているかを判断するための、独立した客観的な再評価です。この再評価により、統制の設計上の欠陥や、従業員による回避行動を許容している運用上の弱点が特定されます。さらに、長期的な統制の維持には、継続的なモニタリングが不可欠です。主要統制指標(KCI)を設定することで、統制が意図した通りに機能しているかどうかをリアルタイムまたは定期的に測定し、パフォーマンスの低下を早期に検知することが可能になります。これにより、統制が完全に破綻する前に、予防的かつ適応的な調整を行うことができます。このアプローチは、統制のライフサイクル管理において、リスク緩和機能を確実に維持するための基盤となります。
Incorrect
統制の維持管理において最も重要な課題の一つは、「統制の陳腐化(Control Decay)」を防ぐことです。これは、ビジネス環境、技術、または内部プロセスが変化するにつれて、かつて有効であった統制が徐々にその緩和能力を失っていく現象を指します。不正対策専門家は、統制が導入された後も、その設計と運用有効性が継続的に維持されていることを保証する責任があります。統制の有効性が低下している兆候が見られた場合、単なる従業員への再教育や、コストを無視した即時のシステム交換は根本的な解決策にはなりません。まず必要となるのは、統制が現在のリスク環境と業務プロセスに適合しているかを判断するための、独立した客観的な再評価です。この再評価により、統制の設計上の欠陥や、従業員による回避行動を許容している運用上の弱点が特定されます。さらに、長期的な統制の維持には、継続的なモニタリングが不可欠です。主要統制指標(KCI)を設定することで、統制が意図した通りに機能しているかどうかをリアルタイムまたは定期的に測定し、パフォーマンスの低下を早期に検知することが可能になります。これにより、統制が完全に破綻する前に、予防的かつ適応的な調整を行うことができます。このアプローチは、統制のライフサイクル管理において、リスク緩和機能を確実に維持するための基盤となります。
-
Question 4 of 30
4. Question
専門的な判断によれば、中堅の製造業であるK.K.桜製作所が、経営者による内部統制の無効化リスク(特に非定型的な会計処理における不正)を効果的に軽減するために、最も重要かつ不可欠な統制活動は次のうちどれか。(2つ選択せよ。) (Choose 2 Correct answers)
Correct
経営者による内部統制の無効化は、不正リスクの中でも最も深刻な形態の一つであり、通常の業務プロセスに組み込まれた統制が機能しない状況を指します。経営者は、非定型的な取引や複雑な会計上の見積もり(引当金、減損処理など)を利用して財務報告を操作する傾向があります。このリスクに対処するためには、経営層から独立した監視体制を確立することが不可欠です。具体的には、監査委員会や独立取締役会が、経営者が関与する重要な判断や取引について、その会計処理の妥当性を厳格に審査し、承認するプロセスが必要です。これにより、経営者が独断で不正な会計処理を行うことを予防します。また、不正な財務報告の実行手段として最も頻繁に利用されるのが、期末や四半期末に行われる非定型的な仕訳入力です。したがって、これらの仕訳、特に異常値や複雑な調整仕訳については、作成者とは完全に独立した財務部門の上級職員や内部監査部門が詳細にレビューし、そのレビューの証跡を文書として保持することが、不正の発見(発見的統制)において極めて重要となります。これらの統制は、単なる業務効率化や資産保全を目的とした統制とは異なり、不正リスク、特に経営者レベルの不正に特化した防御策として機能します。
Incorrect
経営者による内部統制の無効化は、不正リスクの中でも最も深刻な形態の一つであり、通常の業務プロセスに組み込まれた統制が機能しない状況を指します。経営者は、非定型的な取引や複雑な会計上の見積もり(引当金、減損処理など)を利用して財務報告を操作する傾向があります。このリスクに対処するためには、経営層から独立した監視体制を確立することが不可欠です。具体的には、監査委員会や独立取締役会が、経営者が関与する重要な判断や取引について、その会計処理の妥当性を厳格に審査し、承認するプロセスが必要です。これにより、経営者が独断で不正な会計処理を行うことを予防します。また、不正な財務報告の実行手段として最も頻繁に利用されるのが、期末や四半期末に行われる非定型的な仕訳入力です。したがって、これらの仕訳、特に異常値や複雑な調整仕訳については、作成者とは完全に独立した財務部門の上級職員や内部監査部門が詳細にレビューし、そのレビューの証跡を文書として保持することが、不正の発見(発見的統制)において極めて重要となります。これらの統制は、単なる業務効率化や資産保全を目的とした統制とは異なり、不正リスク、特に経営者レベルの不正に特化した防御策として機能します。
-
Question 5 of 30
5. Question
専門家のコンセンサスは、不正対策の強化において、製品固有の取引上のレッドフラグを特定することが極めて重要であることを示しています。高額な専門機器の販売およびライセンス供与を行う企業(例:産業用ロボット部品や高度なソフトウェアライセンス)において、製品の特性に起因する不正取引の兆候として、特に警戒すべきレッドフラグはどれとどれですか。(2つ選択) (Choose 2 Correct answers)
Correct
製品固有の取引上のレッドフラグを特定することは、不正行為、特に資産の横領や転売を目的としたスキームを検出するために不可欠です。一般的な不正指標(例:取引額の大きさ、不自然な支払い方法)とは異なり、製品固有のフラグは、その製品の物理的または無形的な特性(価値、流動性、追跡の容易さ)に直接関連しています。高額な専門機器やライセンスの場合、不正行為者は製品を市場に再投入したり、規制を回避したりするために、追跡を困難にするような取引構造を意図的に作り出します。これには、標準的なサービスや保証を拒否することで製品のライフサイクル管理から外そうとする試みや、通常のビジネスロジックでは説明できない地理的な場所への配送要求が含まれます。製品の追跡可能性を意図的に低下させる行為は、不正な転売や輸出規制の回避を企図している可能性が高いです。また、製品の最終使用地が顧客の通常の事業範囲から大きく外れている場合、それは製品が正規の目的ではなく、不正な流通経路に流用されている強力な兆候となります。したがって、不正対策専門家は、製品の性質とサプライチェーンにおける脆弱性を深く理解し、その知識に基づいて取引パターンを分析する必要があります。これらの製品固有の兆候を早期に特定することで、不正行為が完了する前に介入し、企業の損失を防ぐことが可能になります。
Incorrect
製品固有の取引上のレッドフラグを特定することは、不正行為、特に資産の横領や転売を目的としたスキームを検出するために不可欠です。一般的な不正指標(例:取引額の大きさ、不自然な支払い方法)とは異なり、製品固有のフラグは、その製品の物理的または無形的な特性(価値、流動性、追跡の容易さ)に直接関連しています。高額な専門機器やライセンスの場合、不正行為者は製品を市場に再投入したり、規制を回避したりするために、追跡を困難にするような取引構造を意図的に作り出します。これには、標準的なサービスや保証を拒否することで製品のライフサイクル管理から外そうとする試みや、通常のビジネスロジックでは説明できない地理的な場所への配送要求が含まれます。製品の追跡可能性を意図的に低下させる行為は、不正な転売や輸出規制の回避を企図している可能性が高いです。また、製品の最終使用地が顧客の通常の事業範囲から大きく外れている場合、それは製品が正規の目的ではなく、不正な流通経路に流用されている強力な兆候となります。したがって、不正対策専門家は、製品の性質とサプライチェーンにおける脆弱性を深く理解し、その知識に基づいて取引パターンを分析する必要があります。これらの製品固有の兆候を早期に特定することで、不正行為が完了する前に介入し、企業の損失を防ぐことが可能になります。
-
Question 6 of 30
6. Question
この件に関する調査により、非公開株式ファンドによる買収後、東洋精密工業株式会社が従来の安定した部品製造から、収益認識が複雑なカスタムIoTデバイス開発へと事業の軸足を急速に移したことが判明しました。このような「所有者の変更」と「製品の劇的な変更」が同時に発生した場合、不正リスク管理の観点から、特に注意すべき内部統制上の脆弱性または不正の兆候(レッドフラッグ)はどれか。最も適切なものを二つ選びなさい。 (Choose 2 Correct answers)
Correct
所有者の変更、特にプライベートエクイティファンドによる買収や大規模なM&Aは、組織に劇的な変化をもたらし、不正リスクを大幅に高めます。新しい経営陣は、投資回収を急ぐため、短期的な業績向上に強いプレッシャーをかけます。このプレッシャーは、経営者による内部統制の無効化(Management Override)の主要な動機となります。具体的には、買収前の負債や偶発債務を隠蔽したり、将来の収益を前倒しで計上したりする不正な財務報告のリスクが高まります。これは、新しいオーナーシップが過去の負債を最小限に見せたいという動機を持つためです。また、事業の軸足を急激に変える製品の劇的な変更は、既存の内部統制プロセスが新しいビジネスモデルに対応できなくなるという脆弱性を生み出します。特に、カスタム製品や長期契約を伴う新規事業では、収益認識の基準が複雑化し、検収や進捗度の測定に関する文書化やレビューが不十分になりがちです。これにより、架空売上や不適切な売上計上といった不正が発生する機会が増大します。不正対策専門家は、このような二重の変化が発生した際、特に財務報告の信頼性、資産の評価、および経営陣の行動規範に焦点を当てて、リスク評価を実施する必要があります。
Incorrect
所有者の変更、特にプライベートエクイティファンドによる買収や大規模なM&Aは、組織に劇的な変化をもたらし、不正リスクを大幅に高めます。新しい経営陣は、投資回収を急ぐため、短期的な業績向上に強いプレッシャーをかけます。このプレッシャーは、経営者による内部統制の無効化(Management Override)の主要な動機となります。具体的には、買収前の負債や偶発債務を隠蔽したり、将来の収益を前倒しで計上したりする不正な財務報告のリスクが高まります。これは、新しいオーナーシップが過去の負債を最小限に見せたいという動機を持つためです。また、事業の軸足を急激に変える製品の劇的な変更は、既存の内部統制プロセスが新しいビジネスモデルに対応できなくなるという脆弱性を生み出します。特に、カスタム製品や長期契約を伴う新規事業では、収益認識の基準が複雑化し、検収や進捗度の測定に関する文書化やレビューが不十分になりがちです。これにより、架空売上や不適切な売上計上といった不正が発生する機会が増大します。不正対策専門家は、このような二重の変化が発生した際、特に財務報告の信頼性、資産の評価、および経営陣の行動規範に焦点を当てて、リスク評価を実施する必要があります。
-
Question 7 of 30
7. Question
地方の建設業界における談合やプロジェクトの過大計上といった固有の不正リスクに対処するため、高度なデータ分析と内部統制を統合した不正対策アプローチを導入する場合、CAFSとして特に重要視し、その統合に不可欠となる要素はどれか。以下のうち、適切なものを3つ選択せよ。 (Choose 3 Correct answers)
Correct
日本の建設業界、特に地方の公共事業においては、談合、入札操作、および長期請負契約における収益の過大計上といった固有の不正リスクが存在します。これらのリスクに対処し、高度なデータ分析と内部統制を統合した不正対策アプローチを成功させるためには、単なる一般的な統制の導入では不十分です。まず、建設プロジェクトは長期にわたるため、契約の開始から完了、支払いまでの全ライフサイクルを通じて、異常なコスト変動や取引パターンを検出するための継続的なモニタリング体制が不可欠です。これにより、不正行為が早期に発見され、迅速な対応が可能になります。次に、日本の建設業界特有の多層的な下請け構造は、不正な資金の流れや関連当事者取引を隠蔽するために利用されがちです。したがって、実質的な受益者(UBO)を特定し、関連当事者間の取引の透明性を確保することは、談合やキックバックを防ぐ上で極めて重要です。最後に、不正対策の有効性は、経営層のコミットメントと、地域特有の慣習やリスクを考慮に入れた倫理規定の徹底にかかっています。経営層が不正リスク評価の結果に基づき、地域社会や業界の特性に合わせた報告義務と倫理基準を厳格に適用することで、「組織の雰囲気」(Tone at the Top)が醸成され、不正を許容しない文化が根付きます。これらの要素は、技術的なツールと組織的なガバナンスを橋渡しし、不正対策アプローチの統合を成功させるための基盤となります。
Incorrect
日本の建設業界、特に地方の公共事業においては、談合、入札操作、および長期請負契約における収益の過大計上といった固有の不正リスクが存在します。これらのリスクに対処し、高度なデータ分析と内部統制を統合した不正対策アプローチを成功させるためには、単なる一般的な統制の導入では不十分です。まず、建設プロジェクトは長期にわたるため、契約の開始から完了、支払いまでの全ライフサイクルを通じて、異常なコスト変動や取引パターンを検出するための継続的なモニタリング体制が不可欠です。これにより、不正行為が早期に発見され、迅速な対応が可能になります。次に、日本の建設業界特有の多層的な下請け構造は、不正な資金の流れや関連当事者取引を隠蔽するために利用されがちです。したがって、実質的な受益者(UBO)を特定し、関連当事者間の取引の透明性を確保することは、談合やキックバックを防ぐ上で極めて重要です。最後に、不正対策の有効性は、経営層のコミットメントと、地域特有の慣習やリスクを考慮に入れた倫理規定の徹底にかかっています。経営層が不正リスク評価の結果に基づき、地域社会や業界の特性に合わせた報告義務と倫理基準を厳格に適用することで、「組織の雰囲気」(Tone at the Top)が醸成され、不正を許容しない文化が根付きます。これらの要素は、技術的なツールと組織的なガバナンスを橋渡しし、不正対策アプローチの統合を成功させるための基盤となります。
-
Question 8 of 30
8. Question
株式会社東洋商事の不正調査において、鈴木氏は、通常の事業活動における傾向や季節性の変動を利用して、不正行為の発生時期や手口を特定しようとしています。この状況において、不正の兆候を最も効果的に特定するために、鈴木氏が採用すべき戦略はどれでしょうか?(2つ選択してください) (Choose 2 Correct answers)
Correct
不正調査において、傾向(トレンド)と季節性(シーズナリティ)の分析は、異常なパターンを特定するための強力なツールです。企業活動の多くは、特定の時期や長期的な成長サイクルに沿って予測可能な変動を示します。例えば、小売業であれば年末商戦や特定の祝日に売上が急増し、製造業であれば四半期末に在庫が調整されるといった季節的なパターンが存在します。不正行為、特に売上操作や在庫横領は、これらの予測可能なパターンから逸脱した形で現れることが多いため、正常な変動を理解することが不正の兆候を識別する鍵となります。長期的な傾向線からの逸脱を分析することは、経営陣による意図的な業績操作や、市場環境の変化に反する不自然な成長の停滞や急増を検出するのに役立ちます。また、季節性変動からの乖離を特定することは、特定の月や週に集中して行われる不正な取引や、通常の返品サイクルを無視した異常な在庫調整を浮き彫りにします。これらの分析を通じて、調査官は不正が発生した可能性のある期間を絞り込み、その期間の特定の取引や関係者に焦点を当てた詳細な証拠収集を進めることができます。この手法は、データ駆動型のアプローチであり、主観的な判断に頼るのではなく、客観的なデータに基づいて不正リスクを評価することを可能にします
Incorrect
不正調査において、傾向(トレンド)と季節性(シーズナリティ)の分析は、異常なパターンを特定するための強力なツールです。企業活動の多くは、特定の時期や長期的な成長サイクルに沿って予測可能な変動を示します。例えば、小売業であれば年末商戦や特定の祝日に売上が急増し、製造業であれば四半期末に在庫が調整されるといった季節的なパターンが存在します。不正行為、特に売上操作や在庫横領は、これらの予測可能なパターンから逸脱した形で現れることが多いため、正常な変動を理解することが不正の兆候を識別する鍵となります。長期的な傾向線からの逸脱を分析することは、経営陣による意図的な業績操作や、市場環境の変化に反する不自然な成長の停滞や急増を検出するのに役立ちます。また、季節性変動からの乖離を特定することは、特定の月や週に集中して行われる不正な取引や、通常の返品サイクルを無視した異常な在庫調整を浮き彫りにします。これらの分析を通じて、調査官は不正が発生した可能性のある期間を絞り込み、その期間の特定の取引や関係者に焦点を当てた詳細な証拠収集を進めることができます。この手法は、データ駆動型のアプローチであり、主観的な判断に頼るのではなく、客観的なデータに基づいて不正リスクを評価することを可能にします
-
Question 9 of 30
9. Question
厳密な評価の結果、富士精密工業のCAFSチームは、新しいERPシステムにおける購買プロセスの統制環境を検証しています。このシステムでは、ベンダーマスターファイルの変更承認と、高額な発注に対する自動承認限度額チェックが重要な統制として組み込まれています。CAFSとして、これらの**自動化された統制の運用有効性**を評価するために、最も信頼性が高く、かつ効率的なテスト手法として優先すべきものはどれですか。 (Choose 1 Correct answer)
Correct
自動化された統制(Automated Controls)の運用有効性を評価する際、その統制が期間を通じて一貫して機能していることを確認することが極めて重要です。自動化統制は、手動統制とは異なり、一度正しく設定されれば、通常はエラーなく処理を実行します。したがって、テストの焦点は、個々のトランザクションのサンプリングよりも、むしろ統制ロジック自体が変更されていないこと、およびその統制を支える一般IT統制(GITC)が適切に機能しているかどうかに移ります。GITCには、プログラム変更管理、システムアクセス管理、およびシステム運用管理が含まれます。これらのGITCが脆弱である場合、たとえ統制ロジックが当初正しく設計されていたとしても、不正な変更や設定の逸脱が発生し、統制が機能しなくなるリスクが高まります。特に、承認限度額や職務分掌ルールといった重要な統制ロジックがシステム設定ファイルやマスターデータに組み込まれている場合、それらの設定が期間を通じて維持され、不正なアクセスや変更から保護されていることを確認することが、運用有効性テストの最も信頼性の高い基盤となります。CAFSは、システム設定ファイル、マスターデータ、およびそれらの変更履歴(アクセスログ)を検証し、統制ロジックが意図したとおりに維持され、不正に回避されていないことを確認する必要があります。これにより、統制が全期間にわたって信頼性をもって運用されていたという高い確信を得ることができます。
Incorrect
自動化された統制(Automated Controls)の運用有効性を評価する際、その統制が期間を通じて一貫して機能していることを確認することが極めて重要です。自動化統制は、手動統制とは異なり、一度正しく設定されれば、通常はエラーなく処理を実行します。したがって、テストの焦点は、個々のトランザクションのサンプリングよりも、むしろ統制ロジック自体が変更されていないこと、およびその統制を支える一般IT統制(GITC)が適切に機能しているかどうかに移ります。GITCには、プログラム変更管理、システムアクセス管理、およびシステム運用管理が含まれます。これらのGITCが脆弱である場合、たとえ統制ロジックが当初正しく設計されていたとしても、不正な変更や設定の逸脱が発生し、統制が機能しなくなるリスクが高まります。特に、承認限度額や職務分掌ルールといった重要な統制ロジックがシステム設定ファイルやマスターデータに組み込まれている場合、それらの設定が期間を通じて維持され、不正なアクセスや変更から保護されていることを確認することが、運用有効性テストの最も信頼性の高い基盤となります。CAFSは、システム設定ファイル、マスターデータ、およびそれらの変更履歴(アクセスログ)を検証し、統制ロジックが意図したとおりに維持され、不正に回避されていないことを確認する必要があります。これにより、統制が全期間にわたって信頼性をもって運用されていたという高い確信を得ることができます。
-
Question 10 of 30
10. Question
不正の予防(Prevention)と発見(Detection)を統合し、継続的な改善サイクルを確立するための戦略の実行には、以下のうちどの要素が不可欠として求められるか。特に、日本国内の大規模製造業A社が、J-SOX環境下で不正リスク管理体制を強化する際に、このサイクルを効果的に機能させるために戦略的に優先すべき事項を全て選びなさい。 (Choose 3 Correct answers)
Correct
不正対策における予防(Prevention)と発見(Detection)の統合は、単なる個別の対策の実施ではなく、組織全体のリスク管理体制を継続的に改善するための戦略的な取り組みです。このサイクルを効果的に機能させるためには、まず組織の最上位層が不正を許容しないという強い姿勢を示すことが不可欠です。これは「トーン・アット・ザ・トップ」と呼ばれ、予防的統制の基盤となる倫理的文化を醸成します。文化が脆弱であれば、いかに強固な物理的・システム的統制を敷いても、従業員による統制の迂回や共謀のリスクが高まります。次に、発見能力の強化が求められます。従来の事後的な監査手法では、不正が大規模化してから発見されるリスクがあるため、データ分析を活用した継続的監査やモニタリング技術を導入し、異常なパターンや取引を早期に特定することが重要です。これにより、不正のライフサイクルを短縮し、損害を最小限に抑えることができます。そして最も重要なのが、この予防と発見の活動を断続的なもので終わらせず、継続的な改善サイクルとして確立することです。発見活動や内部監査の結果得られた知見は、既存の予防的統制の設計や運用上の弱点を浮き彫りにします。これらの弱点に対して具体的な改善策を講じ、統制を強化することで、次の不正リスクを未然に防ぐ能力が向上します。このフィードバックループこそが、不正対策フレームワークを動的かつ効果的に保つ鍵となります。
Incorrect
不正対策における予防(Prevention)と発見(Detection)の統合は、単なる個別の対策の実施ではなく、組織全体のリスク管理体制を継続的に改善するための戦略的な取り組みです。このサイクルを効果的に機能させるためには、まず組織の最上位層が不正を許容しないという強い姿勢を示すことが不可欠です。これは「トーン・アット・ザ・トップ」と呼ばれ、予防的統制の基盤となる倫理的文化を醸成します。文化が脆弱であれば、いかに強固な物理的・システム的統制を敷いても、従業員による統制の迂回や共謀のリスクが高まります。次に、発見能力の強化が求められます。従来の事後的な監査手法では、不正が大規模化してから発見されるリスクがあるため、データ分析を活用した継続的監査やモニタリング技術を導入し、異常なパターンや取引を早期に特定することが重要です。これにより、不正のライフサイクルを短縮し、損害を最小限に抑えることができます。そして最も重要なのが、この予防と発見の活動を断続的なもので終わらせず、継続的な改善サイクルとして確立することです。発見活動や内部監査の結果得られた知見は、既存の予防的統制の設計や運用上の弱点を浮き彫りにします。これらの弱点に対して具体的な改善策を講じ、統制を強化することで、次の不正リスクを未然に防ぐ能力が向上します。このフィードバックループこそが、不正対策フレームワークを動的かつ効果的に保つ鍵となります。
-
Question 11 of 30
11. Question
利用可能な証拠を考慮すると、多岐にわたる事業部門(例:製造、不動産、サービス)を持つコングロマリットにおいて、共通して観察される不正パターンについて、CAFS専門家としてどのような分析的視点を持つべきか。また、これらのクロスセクター型不正スキームが成功するために必要な、最も普遍的で転用性の高い要素は何か。以下の選択肢のうち、最も適切かつ重要な要素を二つ選びなさい。 (Choose 2 Correct answers)
Correct
不正パターンが複数の異なる業種や事業部門にわたって共通して観察される場合、それは通常、特定の業務プロセスや製品知識に依存しない、普遍的な内部統制の脆弱性を突いたスキームであることを示唆しています。最も転用性が高い不正スキームは、基本的な取引の流れ、特に支出サイクルや収益認識の領域で発生します。例えば、架空の取引先やペーパーカンパニーを利用した請求書詐欺は、製造業であれサービス業であれ、組織が外部ベンダーに支払いを行うという共通のプロセスが存在する限り、容易に実行可能です。これらのスキームは、購買部門や経理部門における職務分掌の欠如、またはベンダーマスターデータの管理の甘さといった、組織の基本的なガバナンス構造の弱点を利用します。さらに、不正の規模や複雑さが増すにつれて、経営者による内部統制の無効化が重要な要素となります。これは、経営層が意図的に承認プロセスを迂回したり、虚偽の取引を承認したりすることで、部門や業種を超えて財務報告詐欺や大規模な資産横領を可能にするためです。したがって、CAFS専門家は、業種特有のリスクだけでなく、組織全体に共通するガバナンスと統制環境の弱点に焦点を当てて分析を行う必要があります。
Incorrect
不正パターンが複数の異なる業種や事業部門にわたって共通して観察される場合、それは通常、特定の業務プロセスや製品知識に依存しない、普遍的な内部統制の脆弱性を突いたスキームであることを示唆しています。最も転用性が高い不正スキームは、基本的な取引の流れ、特に支出サイクルや収益認識の領域で発生します。例えば、架空の取引先やペーパーカンパニーを利用した請求書詐欺は、製造業であれサービス業であれ、組織が外部ベンダーに支払いを行うという共通のプロセスが存在する限り、容易に実行可能です。これらのスキームは、購買部門や経理部門における職務分掌の欠如、またはベンダーマスターデータの管理の甘さといった、組織の基本的なガバナンス構造の弱点を利用します。さらに、不正の規模や複雑さが増すにつれて、経営者による内部統制の無効化が重要な要素となります。これは、経営層が意図的に承認プロセスを迂回したり、虚偽の取引を承認したりすることで、部門や業種を超えて財務報告詐欺や大規模な資産横領を可能にするためです。したがって、CAFS専門家は、業種特有のリスクだけでなく、組織全体に共通するガバナンスと統制環境の弱点に焦点を当てて分析を行う必要があります。
-
Question 12 of 30
12. Question
最近の動向を踏まえ、国際的なマネーロンダリング対策(AML)規制が強化され、特に地理的リスクの高い地域からの顧客に対するデューデリジェンス(CDD)の重要性が増しています。日本の金融機関である太郎銀行は、国際機関(例:FATF)によって戦略的なAML体制の欠陥があると指定された法域に居住する顧客に対する不正リスク管理フレームワークを見直しています。これらの顧客タイプに対する強化されたデューデリジェンス(EDD)を実施する際、CAFSとして最も重要視すべき、地理的リスクに特化した対策はどれか。以下のうち、適切なものを2つ選択せよ。 (Choose 2 Correct answers)
Correct
国際的なマネーロンダリング対策(AML)およびテロ資金供与対策(CFT)の枠組みにおいて、地理的リスクは顧客リスク評価の重要な要素です。金融機関がFATF(金融活動作業部会)などによって高リスクと指定された地域に居住する顧客と取引を行う場合、通常の顧客デューデリジェンス(CDD)では不十分であり、強化されたデューデリジェンス(EDD)の適用が義務付けられます。地理的リスクが高い顧客に対するEDDの目的は、その顧客が不正行為やマネーロンダリングに関与している可能性を排除することにあります。このリスクを効果的に軽減するためには、顧客の資金源および資産の出所を徹底的に検証し、その資金が地理的に高リスクな環境下でどのように形成されたのか、合法性を確認することが不可欠です。単に職業や役職を確認するだけでは、高リスク地域特有の汚職や不正な富の蓄積を特定できません。また、地理的リスクが高い顧客との取引を効果的に監視するためには、通常の取引監視システムの設定を調整する必要があります。具体的には、高リスク地域との関連取引に対して、他の低リスク顧客に適用される閾値よりも厳格な(低い)閾値を設定し、異常な取引パターンや頻度を迅速に検出できるようにシステムを最適化することが求められます。これにより、不正な資金移動の試みを早期に捕捉し、リスクを最小限に抑えることが可能となります。
Incorrect
国際的なマネーロンダリング対策(AML)およびテロ資金供与対策(CFT)の枠組みにおいて、地理的リスクは顧客リスク評価の重要な要素です。金融機関がFATF(金融活動作業部会)などによって高リスクと指定された地域に居住する顧客と取引を行う場合、通常の顧客デューデリジェンス(CDD)では不十分であり、強化されたデューデリジェンス(EDD)の適用が義務付けられます。地理的リスクが高い顧客に対するEDDの目的は、その顧客が不正行為やマネーロンダリングに関与している可能性を排除することにあります。このリスクを効果的に軽減するためには、顧客の資金源および資産の出所を徹底的に検証し、その資金が地理的に高リスクな環境下でどのように形成されたのか、合法性を確認することが不可欠です。単に職業や役職を確認するだけでは、高リスク地域特有の汚職や不正な富の蓄積を特定できません。また、地理的リスクが高い顧客との取引を効果的に監視するためには、通常の取引監視システムの設定を調整する必要があります。具体的には、高リスク地域との関連取引に対して、他の低リスク顧客に適用される閾値よりも厳格な(低い)閾値を設定し、異常な取引パターンや頻度を迅速に検出できるようにシステムを最適化することが求められます。これにより、不正な資金移動の試みを早期に捕捉し、リスクを最小限に抑えることが可能となります。
-
Question 13 of 30
13. Question
不正対策における従来のルールベースのシステムと、機械学習(ML)やブロックチェーンなどの新興技術の能力を比較すると、以下のうち、新興技術が提供する決定的な利点として、特にCAFSが注目すべき点はどれか。最も適切なものを二つ選択しなさい。 (Choose 2 Correct answers)
Correct
不正対策における新興技術の導入は、従来の静的でルールベースのアプローチからの根本的な転換を意味します。従来のシステムは、既知の不正パターンや閾値に基づいてアラートを生成しますが、不正者が手口を迅速に適応させたり、新しい共謀スキームを開発したりすると、その有効性は著しく低下します。これに対し、機械学習(ML)や人工知能(AI)は、大量のデータセットを継続的に分析し、人間が定義していない、あるいは認識できない異常な行動や相関関係を特定する能力を持っています。これにより、システムは自己学習を通じて、新たな脅威に対してリアルタイムで適応し、予防的な対策を講じることが可能になります。これは、ルールベースのシステムが持つ「既知の不正しか検知できない」という限界を克服するものです。また、ブロックチェーンや分散型台帳技術(DLT)は、データの完全性と不変性という点で重要な役割を果たします。不正調査において、証拠の信頼性は極めて重要ですが、DLTは取引記録が一度記録されると変更不可能であることを保証し、内部関係者によるデータの改ざんや遡及的な操作のリスクを排除します。これらの技術は、不正検知の精度と効率を向上させるだけでなく、調査プロセスにおける証拠の信頼性を劇的に高めるための基盤を提供します。
Incorrect
不正対策における新興技術の導入は、従来の静的でルールベースのアプローチからの根本的な転換を意味します。従来のシステムは、既知の不正パターンや閾値に基づいてアラートを生成しますが、不正者が手口を迅速に適応させたり、新しい共謀スキームを開発したりすると、その有効性は著しく低下します。これに対し、機械学習(ML)や人工知能(AI)は、大量のデータセットを継続的に分析し、人間が定義していない、あるいは認識できない異常な行動や相関関係を特定する能力を持っています。これにより、システムは自己学習を通じて、新たな脅威に対してリアルタイムで適応し、予防的な対策を講じることが可能になります。これは、ルールベースのシステムが持つ「既知の不正しか検知できない」という限界を克服するものです。また、ブロックチェーンや分散型台帳技術(DLT)は、データの完全性と不変性という点で重要な役割を果たします。不正調査において、証拠の信頼性は極めて重要ですが、DLTは取引記録が一度記録されると変更不可能であることを保証し、内部関係者によるデータの改ざんや遡及的な操作のリスクを排除します。これらの技術は、不正検知の精度と効率を向上させるだけでなく、調査プロセスにおける証拠の信頼性を劇的に高めるための基盤を提供します。
-
Question 14 of 30
14. Question
特定の条件が与えられた場合、大手製造業であるヤマト株式会社が、最近特定された調達共謀および収益認識操作に関する重大な不正リスクを効果的に統治し、その軽減策を監視するために、既存の組織リスク管理フレームワークに対して行うべき、本質的かつ高レベルな構造的調整(単純な統制の導入を超えたもの)として、最も適切であるものを三つ選択してください。 (Choose 3 Correct answers)
Correct
不正リスク管理フレームワークを組織に効果的に組み込むためには、単に個別の内部統制を強化するだけでなく、組織のガバナンス構造と経営プロセス全体にリスク対応を統合することが不可欠です。特に調達における共謀や収益認識の不正といった重大なリスクが特定された場合、その対応は戦略的なレベルで行われる必要があります。これには、リスクの監視と報告の仕組みを経営層の意思決定に直結させることが含まれます。具体的には、不正リスクの主要な指標(KRI)を経営陣の業績評価や報酬体系に組み込むことで、リスク管理に対する責任とインセンティブを明確化できます。また、不正リスクに対する組織の許容度を明確に定義し、それが単なる数値目標ではなく、倫理やコンプライアンスに関する定性的な基準として機能するように再構築することは、組織文化の醸成に役立ちます。さらに、既存のエンタープライズリスク管理(ERM)の枠組みの中で、不正対応に特化した独立した監視機能を持つ委員会を設置することは、内部統制の「三つの防衛線」モデルにおける独立性を強化し、リスク対応の有効性を高める上で極めて重要となります。これらの構造的な調整は、不正リスクを継続的に管理し、その影響を最小限に抑えるための基盤となります。
Incorrect
不正リスク管理フレームワークを組織に効果的に組み込むためには、単に個別の内部統制を強化するだけでなく、組織のガバナンス構造と経営プロセス全体にリスク対応を統合することが不可欠です。特に調達における共謀や収益認識の不正といった重大なリスクが特定された場合、その対応は戦略的なレベルで行われる必要があります。これには、リスクの監視と報告の仕組みを経営層の意思決定に直結させることが含まれます。具体的には、不正リスクの主要な指標(KRI)を経営陣の業績評価や報酬体系に組み込むことで、リスク管理に対する責任とインセンティブを明確化できます。また、不正リスクに対する組織の許容度を明確に定義し、それが単なる数値目標ではなく、倫理やコンプライアンスに関する定性的な基準として機能するように再構築することは、組織文化の醸成に役立ちます。さらに、既存のエンタープライズリスク管理(ERM)の枠組みの中で、不正対応に特化した独立した監視機能を持つ委員会を設置することは、内部統制の「三つの防衛線」モデルにおける独立性を強化し、リスク対応の有効性を高める上で極めて重要となります。これらの構造的な調整は、不正リスクを継続的に管理し、その影響を最小限に抑えるための基盤となります。
-
Question 15 of 30
15. Question
文書化された事例は、中堅製造業であるA社が、経費精算における小規模な不正発覚後、不正対策ポリシーを改定したことを明らかにしています。この改定では、データ分析に基づく異常検知システム(発見的戦略)に重点を置き、多額の投資が行われました。しかし、購買部門における職務分離の厳格化や、全従業員を対象とした継続的な倫理研修(予防的戦略)は形式的なものに留まりました。数ヶ月後、購買部門のベテラン社員による、長期間にわたる大規模な架空請求スキームが発覚し、会社に甚大な損害を与えました。この事例において、A社の不正対策ポリシーが大規模な不正を予防できなかった最も重要な構造的欠陥は何か。日本公認不正検査士(CAFS)の観点から、検出戦略と予防戦略のバランスに焦点を当てて、最も適切に説明しているものを選べ。 (Choose 1 Correct answer)
Correct
不正対策ポリシーの設計において、組織は予防的統制(Preventive Controls)と発見的統制(Detective Controls)のバランスを適切に取ることが極めて重要です。発見的統制、例えばデータ分析による異常検知システムは、不正行為が既に発生した後、その存在を特定する役割を果たします。これに対し、予防的統制は、不正の機会(Opportunity)そのものを排除し、不正行為の発生を未然に防ぐことを目的とします。不正のトライアングル理論に基づけば、機会を排除することが最も効果的な不正対策の一つです。特に購買や経理といった高リスク部門においては、職務分離(Segregation of Duties, SoD)の徹底が基本的な予防的統制となります。これは、一人の人間が取引の開始、承認、記録、資産の保管といった一連のプロセスを単独で実行できないようにする仕組みです。事例のA社のように、最新の検出技術に多額の投資を行いつつも、職務分離や倫理的文化の醸成といった基本的な予防策を軽視した場合、不正を行う動機と機会を持つ従業員に対して、長期にわたる大規模な不正スキームを実行する環境を提供してしまいます。検出システムは、既に発生した不正の痕跡を追うものであり、予防的統制の欠如によって生じた構造的な脆弱性を補うことはできません。したがって、ポリシーの構造的欠陥は、不正の機会を排除するための基盤となる予防策の不足にあります。
Incorrect
不正対策ポリシーの設計において、組織は予防的統制(Preventive Controls)と発見的統制(Detective Controls)のバランスを適切に取ることが極めて重要です。発見的統制、例えばデータ分析による異常検知システムは、不正行為が既に発生した後、その存在を特定する役割を果たします。これに対し、予防的統制は、不正の機会(Opportunity)そのものを排除し、不正行為の発生を未然に防ぐことを目的とします。不正のトライアングル理論に基づけば、機会を排除することが最も効果的な不正対策の一つです。特に購買や経理といった高リスク部門においては、職務分離(Segregation of Duties, SoD)の徹底が基本的な予防的統制となります。これは、一人の人間が取引の開始、承認、記録、資産の保管といった一連のプロセスを単独で実行できないようにする仕組みです。事例のA社のように、最新の検出技術に多額の投資を行いつつも、職務分離や倫理的文化の醸成といった基本的な予防策を軽視した場合、不正を行う動機と機会を持つ従業員に対して、長期にわたる大規模な不正スキームを実行する環境を提供してしまいます。検出システムは、既に発生した不正の痕跡を追うものであり、予防的統制の欠如によって生じた構造的な脆弱性を補うことはできません。したがって、ポリシーの構造的欠陥は、不正の機会を排除するための基盤となる予防策の不足にあります。
-
Question 16 of 30
16. Question
業界標準では、不正リスク管理体制の有効性を評価するために、体系的なギャップ分析の実施が求められています。ある企業(A社)が、既存の不正防止プログラムを最新の業界ベストプラクティスと比較し、特に組織文化、倫理観、および従業員の不正リスクに対する意識の側面で不足している部分を特定したいと考えています。この目的を達成するために、最も効果的で、かつ定性的な情報を深く掘り下げ、現場の認識に基づくギャップを浮き彫りにすることができるギャップ分析の手法はどれでしょうか。 (Choose 1 Correct answer)
Correct
ギャップ分析は、組織の現状の不正リスク管理体制(AS-IS)と、業界標準や規制要件が定める理想的な状態(TO-BE)との間の差異を特定するプロセスです。不正防止プログラムの有効性を評価する際、特に組織文化や従業員の意識といった定性的な側面を深く理解することが不可欠です。文書レビューや定量的なベンチマーキングは、形式的なポリシーや過去のパフォーマンスを評価するのには役立ちますが、従業員が実際にコントロールをどのように認識し、不正リスクに対してどのような態度を持っているかという、文化的なギャップを捉えることは困難です。コントロール自己評価(CSA)ワークショップは、現場の従業員や管理者が自らの業務領域におけるコントロールの設計と運用効果について議論し、評価する手法です。この手法の最大の利点は、参加者間の対話を通じて、文書化されていない慣行、潜在的な倫理的ジレンマ、そして不正に対する組織の「トーン・アット・ザ・トップ」が現場レベルでどのように受け止められているかといった、機密性の高い定性的な情報を引き出すことができる点にあります。これにより、単なる形式的な適合性チェックでは見逃されがちな、不正リスク管理における最も根深い文化的な弱点を特定することが可能となります。他の手法、例えば定量的なベンチマーキングや技術的な脆弱性評価は、この種の文化的なギャップを特定する能力に欠けています。
Incorrect
ギャップ分析は、組織の現状の不正リスク管理体制(AS-IS)と、業界標準や規制要件が定める理想的な状態(TO-BE)との間の差異を特定するプロセスです。不正防止プログラムの有効性を評価する際、特に組織文化や従業員の意識といった定性的な側面を深く理解することが不可欠です。文書レビューや定量的なベンチマーキングは、形式的なポリシーや過去のパフォーマンスを評価するのには役立ちますが、従業員が実際にコントロールをどのように認識し、不正リスクに対してどのような態度を持っているかという、文化的なギャップを捉えることは困難です。コントロール自己評価(CSA)ワークショップは、現場の従業員や管理者が自らの業務領域におけるコントロールの設計と運用効果について議論し、評価する手法です。この手法の最大の利点は、参加者間の対話を通じて、文書化されていない慣行、潜在的な倫理的ジレンマ、そして不正に対する組織の「トーン・アット・ザ・トップ」が現場レベルでどのように受け止められているかといった、機密性の高い定性的な情報を引き出すことができる点にあります。これにより、単なる形式的な適合性チェックでは見逃されがちな、不正リスク管理における最も根深い文化的な弱点を特定することが可能となります。他の手法、例えば定量的なベンチマーキングや技術的な脆弱性評価は、この種の文化的なギャップを特定する能力に欠けています。
-
Question 17 of 30
17. Question
株式会社大和が不正対策の強化のために独立したコンプライアンス部門を新設し、全社的な内部統制の強化を図るという組織的な問題に直面した際、初期の金銭的支出以外に、組織が負う可能性のある最も重要な定性的なリスク(または隠れたコスト)はどれか。これは、CAFS(公認不正検査士)が組織の費用対効果を評価する際に、特に注意を払うべき要素である。 (Choose 1 Correct answer)
Correct
不正対策体制の強化、特に独立したコンプライアンス部門の新設や内部統制の抜本的な見直しは、初期投資や運用コストといった直接的な金銭的支出以外にも、組織に対して重要な定性的な影響を及ぼします。最も深刻な定性的なリスクの一つは、組織文化における摩擦と抵抗です。既存の業務部門の従業員は、新設されたコンプライアンス部門や内部監査機能の権限強化を、業務の効率を妨げる過度な監視や不信の表れとして捉える可能性があります。このような認識は、従業員の士気を著しく低下させ、イノベーションへの意欲を削ぎ、部門間の協力体制を崩壊させる原因となります。不正対策の導入が、単なる罰則的な措置として受け取られた場合、従業員は統制を回避する方法を探したり、必要な情報提供を怠ったりするようになります。結果として、どれほど高度なシステムや厳格なポリシーを導入したとしても、組織全体としての不正リスク低減効果は限定的になってしまいます。不正対策の真の成功は、技術や資金だけでなく、組織全体が倫理的な行動と統制の重要性を内面化し、文化として受け入れるかどうかにかかっています。この文化的な抵抗を克服し、統制を業務遂行の一部として統合するためのコミュニケーションとトレーニングのコストは、しばしば見過ごされがちな隠れたコストとなります。
Incorrect
不正対策体制の強化、特に独立したコンプライアンス部門の新設や内部統制の抜本的な見直しは、初期投資や運用コストといった直接的な金銭的支出以外にも、組織に対して重要な定性的な影響を及ぼします。最も深刻な定性的なリスクの一つは、組織文化における摩擦と抵抗です。既存の業務部門の従業員は、新設されたコンプライアンス部門や内部監査機能の権限強化を、業務の効率を妨げる過度な監視や不信の表れとして捉える可能性があります。このような認識は、従業員の士気を著しく低下させ、イノベーションへの意欲を削ぎ、部門間の協力体制を崩壊させる原因となります。不正対策の導入が、単なる罰則的な措置として受け取られた場合、従業員は統制を回避する方法を探したり、必要な情報提供を怠ったりするようになります。結果として、どれほど高度なシステムや厳格なポリシーを導入したとしても、組織全体としての不正リスク低減効果は限定的になってしまいます。不正対策の真の成功は、技術や資金だけでなく、組織全体が倫理的な行動と統制の重要性を内面化し、文化として受け入れるかどうかにかかっています。この文化的な抵抗を克服し、統制を業務遂行の一部として統合するためのコミュニケーションとトレーニングのコストは、しばしば見過ごされがちな隠れたコストとなります。
-
Question 18 of 30
18. Question
この実例が示すのは、不正対策フレームワークの策定プロセスにおいて、最も重要でありながらしばしば見落とされがちな課題です。大手製造業である東洋精密工業は、海外子会社での不正発覚を受け、CAFS認定管理者である田中氏をリーダーとして、全社的な不正対策フレームワークの刷新に着手しました。しかし、新しい集中管理体制の導入に対し、営業、財務、ITなど複数の主要部門が、既存の業務負荷や部門固有の事情を理由に強い抵抗を示しています。田中氏が、部門間の抵抗を克服し、新しい不正対策フレームワークを組織全体に定着させるために、フレームワーク開発の初期段階で最も優先すべき、ガバナンスと組織文化に関する要素は何ですか? (Choose 1 Correct answer)
Correct
本設問は概念的理解を問うものであり、数値計算は含まれないため、計算過程の提示は省略します。 不正対策フレームワークを組織全体に効果的に定着させるためには、技術的なコントロールや詳細なリスク評価よりも、まず組織のガバナンスと文化的な基盤を確立することが不可欠です。特に、部門間の抵抗や既存の業務プロセスへの影響を懸念する声がある場合、現場レベルでの努力だけでは限界があります。フレームワーク開発の初期段階で最も重要なのは、「トップの姿勢(Tone at the Top)」を明確にすることです。経営層、特に取締役会や最高経営責任者(CEO)が不正防止に対する揺るぎないコミットメントを示し、それが組織全体に伝達されることで、初めて各部門は新しいフレームワークの導入を義務ではなく、組織の存続に関わる重要事項として認識します。また、フレームワークの監督責任を負う独立した委員会(例えば、監査委員会やリスク委員会)を設置することは、フレームワークが特定の部門の利害に左右されず、客観的かつ継続的に運用されるための制度的保証となります。このガバナンス構造が確立されて初めて、リスク評価、コントロール設計、研修といった具体的な対策が意味を持ち、組織的な抵抗を乗り越えてフレームワークが機能し始めるのです。
Incorrect
本設問は概念的理解を問うものであり、数値計算は含まれないため、計算過程の提示は省略します。 不正対策フレームワークを組織全体に効果的に定着させるためには、技術的なコントロールや詳細なリスク評価よりも、まず組織のガバナンスと文化的な基盤を確立することが不可欠です。特に、部門間の抵抗や既存の業務プロセスへの影響を懸念する声がある場合、現場レベルでの努力だけでは限界があります。フレームワーク開発の初期段階で最も重要なのは、「トップの姿勢(Tone at the Top)」を明確にすることです。経営層、特に取締役会や最高経営責任者(CEO)が不正防止に対する揺るぎないコミットメントを示し、それが組織全体に伝達されることで、初めて各部門は新しいフレームワークの導入を義務ではなく、組織の存続に関わる重要事項として認識します。また、フレームワークの監督責任を負う独立した委員会(例えば、監査委員会やリスク委員会)を設置することは、フレームワークが特定の部門の利害に左右されず、客観的かつ継続的に運用されるための制度的保証となります。このガバナンス構造が確立されて初めて、リスク評価、コントロール設計、研修といった具体的な対策が意味を持ち、組織的な抵抗を乗り越えてフレームワークが機能し始めるのです。
-
Question 19 of 30
19. Question
状況の分析により、大規模な製造業である「東洋精密」社が、内部不正リスクを低減するために、包括的な不正対策(コントロール)の開発プロジェクトを開始したことが明らかになる。このプロジェクトを成功に導き、持続可能な不正対策体制を確立するためのベストプラクティスとして、特に重要視すべき要素はどれか。最も適切なものを三つ選択せよ。 (Choose 3 Correct answers)
Correct
不正対策の開発におけるベストプラクティスは、単なる技術導入や規定の作成に留まらず、組織全体のリスク管理フレームワークへの統合を要求します。効果的な不正対策は、まずリスクベースのアプローチを採用する必要があります。これは、リソースを最も重大なリスクに集中させることを意味します。リスク評価の結果に基づき、コントロールの設計と配置を決定することが不可欠です。コントロールが特定のリスクに対して過剰または不十分でないことを保証するため、コントロールの比例性も重要となります。次に、不正対策の成功は、組織の文化と倫理観に深く根ざしています。経営層が率先して倫理的な行動規範を示し、不正を許容しない環境、すなわち「トップの姿勢」を確立することが、従業員の行動に最も大きな影響を与えます。この文化的な基盤がなければ、いかに強固な物理的・技術的コントロールを導入しても、その効果は限定的になります。最後に、不正リスクは静的なものではなく、ビジネスモデル、技術、外部環境の変化に伴い進化します。したがって、開発されたコントロールは一度導入したら終わりではなく、その有効性を継続的に監視し、新たな脅威やコントロールの弱点が発見された際に迅速に調整・改善できる柔軟なメカニズムを備えている必要があります。これにより、不正対策体制の持続可能性と適応性が保証されます。
Incorrect
不正対策の開発におけるベストプラクティスは、単なる技術導入や規定の作成に留まらず、組織全体のリスク管理フレームワークへの統合を要求します。効果的な不正対策は、まずリスクベースのアプローチを採用する必要があります。これは、リソースを最も重大なリスクに集中させることを意味します。リスク評価の結果に基づき、コントロールの設計と配置を決定することが不可欠です。コントロールが特定のリスクに対して過剰または不十分でないことを保証するため、コントロールの比例性も重要となります。次に、不正対策の成功は、組織の文化と倫理観に深く根ざしています。経営層が率先して倫理的な行動規範を示し、不正を許容しない環境、すなわち「トップの姿勢」を確立することが、従業員の行動に最も大きな影響を与えます。この文化的な基盤がなければ、いかに強固な物理的・技術的コントロールを導入しても、その効果は限定的になります。最後に、不正リスクは静的なものではなく、ビジネスモデル、技術、外部環境の変化に伴い進化します。したがって、開発されたコントロールは一度導入したら終わりではなく、その有効性を継続的に監視し、新たな脅威やコントロールの弱点が発見された際に迅速に調整・改善できる柔軟なメカニズムを備えている必要があります。これにより、不正対策体制の持続可能性と適応性が保証されます。
-
Question 20 of 30
20. Question
リスク評価手続きにより示されるところによると、大規模な建設会社である東洋建設のサプライヤー選定プロセスにおいて、特定の高額な契約に関する経営者による不正な介入(マネジメント・オーバーライド)および選定委員会メンバーとサプライヤー間の共謀のリスクが「非常に高い」と特定されました。CAFSとして、この特定された高レベルの不正リスクを効果的に軽減するために、最も適切かつ強力な統制活動(コントロール)の組み合わせはどれですか。 (Choose 1 Correct answer)
Correct
不正リスク評価において、経営者による不正な介入(マネジメント・オーバーライド)や共謀のリスクが非常に高いと特定された場合、従来の職務分掌や標準的な予防的統制だけでは不十分となることが一般的です。特に、高額な契約やサプライヤー選定プロセスにおける不正は、組織に甚大な損害を与える可能性があります。このような高固有リスクに対応するためには、独立性を確保した上で、不正行為を早期に発見できる発見的統制を組み合わせることが不可欠です。独立した第三者による二重承認は、不正な契約が実行される前の予防策として機能し、経営層や特定の部門による単独での意思決定を阻止します。さらに、ベンダーマスターファイルの変更履歴や支払トランザクションの異常値を継続的に監視するデータ分析ツールの導入は、共謀による架空請求やキックバックといった不正の兆候をリアルタイムまたは準リアルタイムで検出するために最も効果的な手段の一つです。これにより、不正が長期化するのを防ぎ、統制環境の有効性を高めることができます。単なる倫理規定の強化やITセキュリティの強化だけでは、共謀や経営者による意図的な統制の迂回に対処することは困難です。したがって、独立した承認プロセスと継続的なデータ監視を組み合わせた統制が、特定された高リスクに対して最も適切な対応となります。
Incorrect
不正リスク評価において、経営者による不正な介入(マネジメント・オーバーライド)や共謀のリスクが非常に高いと特定された場合、従来の職務分掌や標準的な予防的統制だけでは不十分となることが一般的です。特に、高額な契約やサプライヤー選定プロセスにおける不正は、組織に甚大な損害を与える可能性があります。このような高固有リスクに対応するためには、独立性を確保した上で、不正行為を早期に発見できる発見的統制を組み合わせることが不可欠です。独立した第三者による二重承認は、不正な契約が実行される前の予防策として機能し、経営層や特定の部門による単独での意思決定を阻止します。さらに、ベンダーマスターファイルの変更履歴や支払トランザクションの異常値を継続的に監視するデータ分析ツールの導入は、共謀による架空請求やキックバックといった不正の兆候をリアルタイムまたは準リアルタイムで検出するために最も効果的な手段の一つです。これにより、不正が長期化するのを防ぎ、統制環境の有効性を高めることができます。単なる倫理規定の強化やITセキュリティの強化だけでは、共謀や経営者による意図的な統制の迂回に対処することは困難です。したがって、独立した承認プロセスと継続的なデータ監視を組み合わせた統制が、特定された高リスクに対して最も適切な対応となります。
-
Question 21 of 30
21. Question
記録の調査によると、大手金融機関のデジタル決済部門が、高頻度取引を伴う新製品を導入する際、不正リスク管理(FRM)プロセスにおいて、第二線(リスク管理部門)との連携に不備があり、統制の設計が遅延したことが判明した。CAFSの観点から、三線防御モデルにおける第一線(事業部門)が、新製品のライフサイクル全体を通じて負うべき、最も基本的かつ譲渡不可能な不正リスク管理上の責任は次のうちどれか。 (Choose 1 Correct answer)
Correct
不正リスク管理(FRM)における「三線防御モデル」の原則に基づき、事業部門(第一線)は、組織が直面するリスクの所有者であり、そのリスクを日常的に管理する責任を負います。新製品やサービスを導入する際、第一線は、製品設計の初期段階から潜在的な不正リスクを特定し、そのリスクを組織のリスク許容度内に収めるための適切な内部統制を設計し、実際に運用する義務があります。この責任は、第二線(リスク管理部門やコンプライアンス部門)がポリシーや枠組みを提供したり、監視を行ったりする役割とは明確に区別されます。第二線は、第一線の活動に対する監視、指導、および異議申し立て(チャレンジ)を行いますが、日常的な統制の運用責任を負うわけではありません。したがって、事業部門は、製品のライフサイクル全体を通じて、不正が発生しないよう予防的な統制を組み込み、その有効性を継続的に監視し、問題が発生した場合には迅速に対応する体制を維持しなければなりません。このリスク所有権と日常的な統制の運用責任は、第一線から他の部門に譲渡することができない、最も基本的な責任です。
Incorrect
不正リスク管理(FRM)における「三線防御モデル」の原則に基づき、事業部門(第一線)は、組織が直面するリスクの所有者であり、そのリスクを日常的に管理する責任を負います。新製品やサービスを導入する際、第一線は、製品設計の初期段階から潜在的な不正リスクを特定し、そのリスクを組織のリスク許容度内に収めるための適切な内部統制を設計し、実際に運用する義務があります。この責任は、第二線(リスク管理部門やコンプライアンス部門)がポリシーや枠組みを提供したり、監視を行ったりする役割とは明確に区別されます。第二線は、第一線の活動に対する監視、指導、および異議申し立て(チャレンジ)を行いますが、日常的な統制の運用責任を負うわけではありません。したがって、事業部門は、製品のライフサイクル全体を通じて、不正が発生しないよう予防的な統制を組み込み、その有効性を継続的に監視し、問題が発生した場合には迅速に対応する体制を維持しなければなりません。このリスク所有権と日常的な統制の運用責任は、第一線から他の部門に譲渡することができない、最も基本的な責任です。
-
Question 22 of 30
22. Question
監視活動は、不正リスクを軽減するために導入された統制(ミティゲーティング・コントロール)の有効性を継続的に保証するために不可欠です。特に、大規模な製造業である株式会社生産が、RPAを導入した購買プロセスにおける二重請求リスクを軽減する統制を導入した場合、その統制の維持管理と監視活動に関して、不正手口の進化や業務プロセスの変更に対応するために、最も重要かつ継続的に実施すべき要件は何でしょうか。 (Choose 1 Correct answer)
Correct
本設問は概念的な理解を問うものであり、具体的な数値計算は適用されません。不正リスク軽減統制(ミティゲーティング・コントロール)は、導入された時点では有効であっても、組織の業務プロセス、システム環境、または不正実行者の手口が変化するにつれて、その有効性が時間とともに低下する傾向があります。これを「統制の陳腐化」と呼びます。したがって、継続的な監視活動の最も重要な目的は、この陳腐化を防ぎ、統制が常に意図されたリスクを効果的に軽減し続けていることを保証することです。これには、統制が設計通りに機能しているかを確認する定期的な独立したテスト(ウォークスルーや再実行テストなど)が含まれます。さらに重要なのは、統制の「関連性」の検証です。組織が新しい購買システムを導入したり、サプライヤーとの取引方法を変更したりした場合、既存の統制ロジックが新しい環境や、進化する不正の脅威(例えば、より巧妙な共謀やデータ操作)に対して依然として適切であるかを評価し、必要に応じて統制を適応させることが不可欠です。単なる文書保管やITセキュリティの維持だけでは、統制のビジネス上の有効性を保証することはできません。継続的な監視は、統制の設計上の有効性と運用上の有効性の両方を、リスク環境の変化に合わせて動的に維持するための積極的なプロセスでなければなりません。
Incorrect
本設問は概念的な理解を問うものであり、具体的な数値計算は適用されません。不正リスク軽減統制(ミティゲーティング・コントロール)は、導入された時点では有効であっても、組織の業務プロセス、システム環境、または不正実行者の手口が変化するにつれて、その有効性が時間とともに低下する傾向があります。これを「統制の陳腐化」と呼びます。したがって、継続的な監視活動の最も重要な目的は、この陳腐化を防ぎ、統制が常に意図されたリスクを効果的に軽減し続けていることを保証することです。これには、統制が設計通りに機能しているかを確認する定期的な独立したテスト(ウォークスルーや再実行テストなど)が含まれます。さらに重要なのは、統制の「関連性」の検証です。組織が新しい購買システムを導入したり、サプライヤーとの取引方法を変更したりした場合、既存の統制ロジックが新しい環境や、進化する不正の脅威(例えば、より巧妙な共謀やデータ操作)に対して依然として適切であるかを評価し、必要に応じて統制を適応させることが不可欠です。単なる文書保管やITセキュリティの維持だけでは、統制のビジネス上の有効性を保証することはできません。継続的な監視は、統制の設計上の有効性と運用上の有効性の両方を、リスク環境の変化に合わせて動的に維持するための積極的なプロセスでなければなりません。
-
Question 23 of 30
23. Question
監視システムは、不正対策の費用対効果分析(CBA)を実施する際、特に定性的な利益を評価するために、以下のどの要素を最も重視し、その導入を正当化すべきであるか? (Choose 1 Correct answer)
Correct
定性的な費用対効果分析の評価フレームワーク: \\\\\\\\[ \\\\text{Qualitative Benefit} = (\\\\text{Risk Level without System}) – (\\\\text{Risk Level with System}) \\\\\\\\] \\\\\\\\[ \\\\text{Justification} \\iff \\\\text{Qualitative Benefit} > \\\\text{Implementation Cost} + \\\\text{Operational Cost} \\\\\\\\] 費用対効果分析(CBA)は、不正対策の導入を決定する上で不可欠なプロセスである。非金銭的な要素を評価する際、厳密な数値計算は不可能であるため、定性的な比較評価フレームワークが用いられる。このフレームワークでは、対策導入後のリスクレベルと対策未導入時のリスクレベルを比較し、その差分が対策コストを上回るかどうかを判断する。不正対策としての監視システム導入の費用対効果分析において、最も困難かつ重要な要素は、不正が未然に防がれたことによる「回避された損失」や「定性的な利益」の評価である。金銭的な損失回避額は計算可能だが、組織の評判維持、従業員の士気向上、そして最も重要な倫理的風土の強化といった非金銭的利益は、定性的な評価が求められる。特に、監視システムがもたらす「抑止効果」は、不正の発生そのものを抑制し、組織全体のコンプライアンス意識を高める。CAFSの観点からは、この抑止効果や文化的な利益を無視して、単に過去の損失回収額や短期的な業務効率化のみに焦点を当てることは、長期的な不正リスク管理戦略として不十分である。したがって、CBAは、システムが組織のガバナンス構造に与えるポジティブな影響を明確に定義し、それを導入の主要な正当化根拠としなければならない。
Incorrect
定性的な費用対効果分析の評価フレームワーク: \\\\\\\\[ \\\\text{Qualitative Benefit} = (\\\\text{Risk Level without System}) – (\\\\text{Risk Level with System}) \\\\\\\\] \\\\\\\\[ \\\\text{Justification} \\iff \\\\text{Qualitative Benefit} > \\\\text{Implementation Cost} + \\\\text{Operational Cost} \\\\\\\\] 費用対効果分析(CBA)は、不正対策の導入を決定する上で不可欠なプロセスである。非金銭的な要素を評価する際、厳密な数値計算は不可能であるため、定性的な比較評価フレームワークが用いられる。このフレームワークでは、対策導入後のリスクレベルと対策未導入時のリスクレベルを比較し、その差分が対策コストを上回るかどうかを判断する。不正対策としての監視システム導入の費用対効果分析において、最も困難かつ重要な要素は、不正が未然に防がれたことによる「回避された損失」や「定性的な利益」の評価である。金銭的な損失回避額は計算可能だが、組織の評判維持、従業員の士気向上、そして最も重要な倫理的風土の強化といった非金銭的利益は、定性的な評価が求められる。特に、監視システムがもたらす「抑止効果」は、不正の発生そのものを抑制し、組織全体のコンプライアンス意識を高める。CAFSの観点からは、この抑止効果や文化的な利益を無視して、単に過去の損失回収額や短期的な業務効率化のみに焦点を当てることは、長期的な不正リスク管理戦略として不十分である。したがって、CBAは、システムが組織のガバナンス構造に与えるポジティブな影響を明確に定義し、それを導入の主要な正当化根拠としなければならない。
-
Question 24 of 30
24. Question
専門的なガイドラインは、製品固有の取引上のレッドフラッグを特定し、不正リスクを軽減することの重要性を示唆しています。産業用高精度センサーや特殊な半導体など、高価値で転売が容易な製品を扱う「東雲テック」の不正対策チームが、取引監視において特に注意すべき、製品の性質に特化したレッドフラッグとして適切なものを3つ選択してください。 (Choose 3 Correct answers)
Correct
製品固有の取引上のレッドフラッグを特定することは、不正行為、特にマネーロンダリングや製品の不正流用(ダイバージョン)を防止するために極めて重要です。高価値で市場での換金性が高い製品は、犯罪組織にとって魅力的なターゲットとなります。したがって、取引の量、支払い方法、および配送先が、その製品の通常の商流や顧客のプロファイルと一致しているかを厳しく監視する必要があります。例えば、顧客の通常のビジネスニーズを超えた大量注文は、製品が正規の用途ではなく、不正な目的で転売される可能性を示唆します。これは、在庫操作や不正な輸出入に関連するリスクを高めます。また、企業間取引では通常見られない、複数の無関係な第三者からの少額送金による複雑な分割支払いは、資金の出所を隠蔽しようとするマネーロンダリングの典型的な兆候です。これは、製品が資金洗浄の手段として利用されている可能性を示します。さらに、製品が最終的にどこに届けられるかという物流の側面も重要です。登録された事業所とは無関係な場所や、輸出規制が緩い、または高リスクと見なされる地域への配送要求は、製品が不正に転用されるリスクを強く示しています。これらの製品固有の異常を早期に検出することが、不正対策の第一線となり、特にCAFS専門家は、製品の特性と市場の慣行を理解した上で、これらの異常を分析する能力が求められます。
Incorrect
製品固有の取引上のレッドフラッグを特定することは、不正行為、特にマネーロンダリングや製品の不正流用(ダイバージョン)を防止するために極めて重要です。高価値で市場での換金性が高い製品は、犯罪組織にとって魅力的なターゲットとなります。したがって、取引の量、支払い方法、および配送先が、その製品の通常の商流や顧客のプロファイルと一致しているかを厳しく監視する必要があります。例えば、顧客の通常のビジネスニーズを超えた大量注文は、製品が正規の用途ではなく、不正な目的で転売される可能性を示唆します。これは、在庫操作や不正な輸出入に関連するリスクを高めます。また、企業間取引では通常見られない、複数の無関係な第三者からの少額送金による複雑な分割支払いは、資金の出所を隠蔽しようとするマネーロンダリングの典型的な兆候です。これは、製品が資金洗浄の手段として利用されている可能性を示します。さらに、製品が最終的にどこに届けられるかという物流の側面も重要です。登録された事業所とは無関係な場所や、輸出規制が緩い、または高リスクと見なされる地域への配送要求は、製品が不正に転用されるリスクを強く示しています。これらの製品固有の異常を早期に検出することが、不正対策の第一線となり、特にCAFS専門家は、製品の特性と市場の慣行を理解した上で、これらの異常を分析する能力が求められます。
-
Question 25 of 30
25. Question
以下の事例は、不正対策ライフサイクル(FMLC)の管理における継続的改善の必要性を示しています。大手製造業である株式会社アカツキは、倉庫管理者と外部業者による共謀による重大な在庫不正損失を被りました。この事態を受け、アカツキ社が不正の再発防止と組織の不正耐性の向上を目的として、FMLCの管理体制を強化するために直ちに取り組むべき、最も重要かつ効果的な施策(2つ)はどれですか。 (Choose 2 Correct answers)
Correct
不正対策ライフサイクル(FMLC)の管理において、組織が重大な不正事案を経験した後、単なる事後対応や特定のコントロールの強化に留まらず、システム全体を改善することが極めて重要です。FMLCの管理とは、予防、発見、調査、是正の各フェーズが連携し、継続的に改善される仕組みを確立することを意味します。不正事案が発生した場合、その根本原因と対策の有効性を評価し、その知見をライフサイクルの最初の段階である不正リスク評価にフィードバックすることが不可欠です。これにより、組織の不正リスクプロファイルが最新の状態に保たれ、予防策や発見策がリスクの実態に合わせて調整されます。これが継続的改善の核心です。また、FMLCが効果的に機能するためには、組織全体にわたる明確なガバナンス体制が必要です。不正リスク委員会のようなクロスファンクショナルな組織を設置し、不正対策のパフォーマンス指標(KPI)を定期的に監視し、各部門の責任(アカウンタビリティ)を明確にすることで、対策が形骸化することを防ぎ、経営層の関与を確保できます。これらの施策は、特定の不正を是正するだけでなく、将来的なあらゆる不正リスクに対する組織の耐性を高めるための基盤となります。
Incorrect
不正対策ライフサイクル(FMLC)の管理において、組織が重大な不正事案を経験した後、単なる事後対応や特定のコントロールの強化に留まらず、システム全体を改善することが極めて重要です。FMLCの管理とは、予防、発見、調査、是正の各フェーズが連携し、継続的に改善される仕組みを確立することを意味します。不正事案が発生した場合、その根本原因と対策の有効性を評価し、その知見をライフサイクルの最初の段階である不正リスク評価にフィードバックすることが不可欠です。これにより、組織の不正リスクプロファイルが最新の状態に保たれ、予防策や発見策がリスクの実態に合わせて調整されます。これが継続的改善の核心です。また、FMLCが効果的に機能するためには、組織全体にわたる明確なガバナンス体制が必要です。不正リスク委員会のようなクロスファンクショナルな組織を設置し、不正対策のパフォーマンス指標(KPI)を定期的に監視し、各部門の責任(アカウンタビリティ)を明確にすることで、対策が形骸化することを防ぎ、経営層の関与を確保できます。これらの施策は、特定の不正を是正するだけでなく、将来的なあらゆる不正リスクに対する組織の耐性を高めるための基盤となります。
-
Question 26 of 30
26. Question
ある組織が、最高財務責任者(CFO)と最高執行役員(COO)を含む上級管理職による大規模な不正会計スキームに直面していると仮定します。内部監査部門は初期調査の結果、不正の重大な兆候を発見し、直ちに最高経営責任者(CEO)に報告しましたが、CEOは組織の評判を恐れて調査の続行を意図的に遅らせています。この状況は、ガバナンスにおける「トーン・アット・ザ・トップ」の重大な失敗を示しています。このような状況下で、内部監査部門長が組織のガバナンスと不正報告の原則に従い、不正リスクを適切にエスカレーションするために取るべき最も適切かつ緊急性の高い行動はどれか。 (Choose 1 Correct answer)
Correct
不正リスク管理におけるガバナンスの役割は、組織の最高レベル、すなわち取締役会または監査委員会が、経営陣の不正防止努力を監督し、独立した監視を提供することにあります。経営陣、特にCEOが不正の兆候を認識しながら意図的に調査を遅らせる、または妨害する場合、組織の内部統制環境は著しく損なわれています。このような状況下では、内部監査部門長は、組織の不正報告プロトコルおよび倫理的義務に基づき、経営陣のラインを迂回して、独立した監督機関に直接エスカレーションする義務を負います。この独立した監督機関は、通常、監査委員会または独立取締役で構成されます。彼らは、経営陣から独立して行動し、不正の申し立てを調査し、適切な是正措置を講じる権限と責任を持っています。内部監査部門長がCEOに報告したにもかかわらず行動が取られない場合、次のステップは、不正の重大性、潜在的な法的影響、および組織の評判へのリスクを考慮し、監査委員会に書面で詳細な報告を行うことです。これにより、ガバナンスの失敗を防ぎ、組織の利益を保護するための迅速な対応が可能になります。また、監査委員会は、外部の法務顧問やフォレンジック専門家を関与させるか、あるいは規制当局への報告が必要かどうかを判断するための助言を求めることができます。これは、不正リスク管理における「トーン・アット・ザ・トップ」の失敗に対処するための最も重要な手段です。
Incorrect
不正リスク管理におけるガバナンスの役割は、組織の最高レベル、すなわち取締役会または監査委員会が、経営陣の不正防止努力を監督し、独立した監視を提供することにあります。経営陣、特にCEOが不正の兆候を認識しながら意図的に調査を遅らせる、または妨害する場合、組織の内部統制環境は著しく損なわれています。このような状況下では、内部監査部門長は、組織の不正報告プロトコルおよび倫理的義務に基づき、経営陣のラインを迂回して、独立した監督機関に直接エスカレーションする義務を負います。この独立した監督機関は、通常、監査委員会または独立取締役で構成されます。彼らは、経営陣から独立して行動し、不正の申し立てを調査し、適切な是正措置を講じる権限と責任を持っています。内部監査部門長がCEOに報告したにもかかわらず行動が取られない場合、次のステップは、不正の重大性、潜在的な法的影響、および組織の評判へのリスクを考慮し、監査委員会に書面で詳細な報告を行うことです。これにより、ガバナンスの失敗を防ぎ、組織の利益を保護するための迅速な対応が可能になります。また、監査委員会は、外部の法務顧問やフォレンジック専門家を関与させるか、あるいは規制当局への報告が必要かどうかを判断するための助言を求めることができます。これは、不正リスク管理における「トーン・アット・ザ・トップ」の失敗に対処するための最も重要な手段です。
-
Question 27 of 30
27. Question
桜ホールディングス株式会社は、上級役員による重大な財務報告不正を発見しました。この不正行為の内部調査結果を外部機関に報告し、企業の信頼性を維持し、法的リスクを最小限に抑えるために、内部通報プロセス(自己報告を含む)の完全性と有効性を確保するために最も効果的な方法として、CAFS専門家が推奨すべきものはどれですか。以下のうち、適切な対応策を3つ選びなさい。 (Choose 3 Correct answers)
Correct
重大な不正行為が内部で発見された場合、企業が取るべき対応は、単に不正を停止させるだけでなく、将来的な再発防止とステークホルダーからの信頼回復に焦点を当てる必要があります。特に上級役員が関与する不正の場合、内部調査の客観性と独立性が極めて重要となります。外部の専門家を起用することで、調査プロセスに対する経営陣の影響を排除し、結果の信頼性を高めることができます。これは、調査結果が偏りなく、法的に有効であることを保証するために不可欠です。また、不正行為に対する懲戒処分や是正措置は、関与した者の地位に関わらず、一貫性をもって適用されなければなりません。これは、組織全体の倫理的風土を強化し、内部統制が機能していることを示すために不可欠であり、不正を許容しないという企業の強いメッセージを内外に発信します。さらに、日本の規制環境下では、重大な不正が判明した場合、金融庁や取引所などの関連当局に対して速やかに、かつ自主的に情報開示を行うことが、企業のガバナンス体制の健全性を示す上で非常に有利に働きます。自主的な報告は、協力的な姿勢を示すことで、将来的な法的制裁や罰則の軽減につながる可能性があります。これらの措置は、企業の法的責任を最小限に抑え、市場における評価を維持するための基盤となります。
Incorrect
重大な不正行為が内部で発見された場合、企業が取るべき対応は、単に不正を停止させるだけでなく、将来的な再発防止とステークホルダーからの信頼回復に焦点を当てる必要があります。特に上級役員が関与する不正の場合、内部調査の客観性と独立性が極めて重要となります。外部の専門家を起用することで、調査プロセスに対する経営陣の影響を排除し、結果の信頼性を高めることができます。これは、調査結果が偏りなく、法的に有効であることを保証するために不可欠です。また、不正行為に対する懲戒処分や是正措置は、関与した者の地位に関わらず、一貫性をもって適用されなければなりません。これは、組織全体の倫理的風土を強化し、内部統制が機能していることを示すために不可欠であり、不正を許容しないという企業の強いメッセージを内外に発信します。さらに、日本の規制環境下では、重大な不正が判明した場合、金融庁や取引所などの関連当局に対して速やかに、かつ自主的に情報開示を行うことが、企業のガバナンス体制の健全性を示す上で非常に有利に働きます。自主的な報告は、協力的な姿勢を示すことで、将来的な法的制裁や罰則の軽減につながる可能性があります。これらの措置は、企業の法的責任を最小限に抑え、市場における評価を維持するための基盤となります。
-
Question 28 of 30
28. Question
研究結果は示唆しています。詐欺師が長期的な詐欺スキーム(例:複雑な投資詐欺やアフィニティ詐欺)において被害者を継続的に支配し、追加の資金を引き出すために悪用する、最も一貫して特定される主要な心理的脆弱性は、以下のうちどれでしょうか。これは、被害者が一般的な財務知識を持っている場合や、初期段階で疑念を抱いた場合でも、詐欺師が関係を維持するために利用する核心的な要素です。 (Choose 1 Correct answer)
Correct
高度な詐欺スキーム、特にポンジースキームやロマンス詐欺のような長期にわたる計画において、被害者の脆弱性を特定する際、単なる財務知識の有無や年齢といった表面的な属性を超えた心理的要因が極めて重要となります。詐欺師は、被害者が抱える孤独感、帰属意識への強い欲求、あるいは経済的な成功に対する切望といった感情的な隙間を巧みに利用します。一度被害者が金銭を投資し、詐欺師との間に信頼関係(または偽りの親密さ)が構築されると、被害者は「認知的不協和」の状態に陥りやすくなります。これは、自分が騙されているという厳しい事実を受け入れることと、これまでの投資や感情的なコミットメントを正当化しようとする内的な葛藤です。この不協和を解消するために、被害者はしばしば、詐欺師の提供する情報や約束を過度に信じ込み、外部からの警告や客観的な証拠を無視する傾向を強めます。この心理的メカニズムこそが、詐欺師がスキームを長期にわたって維持し、被害者に追加の資金を投入させ続けるための最も強力なツールとなります。したがって、被害者プロファイリングにおいては、この種の心理的依存や自己正当化の傾向を理解することが、被害の拡大を防ぐ上で不可欠となります。
Incorrect
高度な詐欺スキーム、特にポンジースキームやロマンス詐欺のような長期にわたる計画において、被害者の脆弱性を特定する際、単なる財務知識の有無や年齢といった表面的な属性を超えた心理的要因が極めて重要となります。詐欺師は、被害者が抱える孤独感、帰属意識への強い欲求、あるいは経済的な成功に対する切望といった感情的な隙間を巧みに利用します。一度被害者が金銭を投資し、詐欺師との間に信頼関係(または偽りの親密さ)が構築されると、被害者は「認知的不協和」の状態に陥りやすくなります。これは、自分が騙されているという厳しい事実を受け入れることと、これまでの投資や感情的なコミットメントを正当化しようとする内的な葛藤です。この不協和を解消するために、被害者はしばしば、詐欺師の提供する情報や約束を過度に信じ込み、外部からの警告や客観的な証拠を無視する傾向を強めます。この心理的メカニズムこそが、詐欺師がスキームを長期にわたって維持し、被害者に追加の資金を投入させ続けるための最も強力なツールとなります。したがって、被害者プロファイリングにおいては、この種の心理的依存や自己正当化の傾向を理解することが、被害の拡大を防ぐ上で不可欠となります。
-
Question 29 of 30
29. Question
デューデリジェンスのプロセスにより、多角経営企業における不正リスク評価を実施している監査役の鈴木氏は、製造業、不動産業、金融サービス業といった異なる事業部門間で共通して見られる、または容易に転用される可能性のある不正スキームのパターンを特定する必要がある。以下のうち、業種を超えて適用される可能性が特に高い不正パターンとして、適切なものを3つ選択せよ。 (Choose 3 Correct answers)
Correct
本設問は、公認不正検査士(CAFS)が不正リスク評価を行う際に、特定の業種に限定されず、複数の事業部門や産業間で共通して発生し、転用されやすい不正スキームの類型を識別する能力を試すものである。不正スキームの中には、特定の規制環境や製品特性に強く依存するもの(例:金融商品の評価操作や特定の製造業における在庫操作)がある一方で、基本的な内部統制の欠陥、特に職務の分離の不備や承認プロセスの脆弱性を突くことで、あらゆる組織で実行可能なものがある。架空会社を利用した請求スキームは、購買プロセスが存在する限り、製造業の原材料調達から金融機関のITコンサルティング契約に至るまで、広範な分野で適用される。これは、ベンダーマスターファイルの管理や請求書の検証が不十分な場合に発生する典型的な資産横領の手口である。同様に、ラッフィングは、現金の取り扱いと売掛金の消し込みプロセスが存在するすべての組織において、資金の横領を隠蔽するために用いられる。また、利益相反や贈収賄といった汚職スキームは、契約や許認可、購買の意思決定が伴うあらゆる取引において、人間の判断の偏りを悪用するものであり、業種を問わず最も普遍的な不正リスクの一つである。これらのスキームは、組織の規模や業態が変わっても、不正のトライアングルにおける機会の要素を共通して利用しているため、不正対策の基礎として理解しておく必要がある。
Incorrect
本設問は、公認不正検査士(CAFS)が不正リスク評価を行う際に、特定の業種に限定されず、複数の事業部門や産業間で共通して発生し、転用されやすい不正スキームの類型を識別する能力を試すものである。不正スキームの中には、特定の規制環境や製品特性に強く依存するもの(例:金融商品の評価操作や特定の製造業における在庫操作)がある一方で、基本的な内部統制の欠陥、特に職務の分離の不備や承認プロセスの脆弱性を突くことで、あらゆる組織で実行可能なものがある。架空会社を利用した請求スキームは、購買プロセスが存在する限り、製造業の原材料調達から金融機関のITコンサルティング契約に至るまで、広範な分野で適用される。これは、ベンダーマスターファイルの管理や請求書の検証が不十分な場合に発生する典型的な資産横領の手口である。同様に、ラッフィングは、現金の取り扱いと売掛金の消し込みプロセスが存在するすべての組織において、資金の横領を隠蔽するために用いられる。また、利益相反や贈収賄といった汚職スキームは、契約や許認可、購買の意思決定が伴うあらゆる取引において、人間の判断の偏りを悪用するものであり、業種を問わず最も普遍的な不正リスクの一つである。これらのスキームは、組織の規模や業態が変わっても、不正のトライアングルにおける機会の要素を共通して利用しているため、不正対策の基礎として理解しておく必要がある。
-
Question 30 of 30
30. Question
特定の状況下で、中堅製造業B社が大手投資ファンドCファンドに買収されました。B社は買収完了直前に、従来の製品ラインとは異なる、規制の厳しい新製品Dを市場に投入しました。Cファンドは、買収後の調査で、B社の旧経営陣がD製品の製造プロセスにおける重大な欠陥と、それに伴う将来の製品回収リスクを意図的に隠蔽していた疑いを発見しました。CAFSとして、この「所有者変更と製品変更の複合リスク」が引き起こす可能性のある不正行為の形態、およびその検出を困難にする要因として、最も適切と考えられるものを三つ選びなさい。 (Choose 3 Correct answers)
Correct
所有者の変更と同時に企業が主要な製品ラインを変更または新規導入する状況は、不正リスクが著しく高まる典型的な環境です。旧経営陣は、買収価格を最大化するため、または買収後の責任追及を避けるために、新製品に関連する潜在的な負債やリスクを意図的に隠蔽する強い動機を持ちます。特に、新製品が規制の厳しい分野である場合、将来の製品回収や訴訟に関連する引当金計上の必要性が生じますが、これを財務諸表から除外することで、財務報告不正が発生する可能性が高まります。また、所有者変更のプロセスは、組織全体に混乱をもたらし、通常の内部統制が一時的に機能不全に陥りやすい時期です。この混乱を利用して、旧経営陣が関連会社を通じて不当な取引を行い、会社の資産を不正に流用する機会も増大します。さらに、不正の証拠となる重要な品質保証文書やテスト結果を、移行期の混乱に乗じて破棄または改ざんする行為は、経営者による内部統制の無効化の典型例です。これらの不正行為は、買収後の新所有者によるデューデリジェンスや監査において、旧経営陣の意図的な隠蔽工作により、その発見が極めて困難になります。不正調査においては、移行期間中の異常な取引、文書の欠落、および引当金計上の妥当性について、特に詳細な分析が求められます。
Incorrect
所有者の変更と同時に企業が主要な製品ラインを変更または新規導入する状況は、不正リスクが著しく高まる典型的な環境です。旧経営陣は、買収価格を最大化するため、または買収後の責任追及を避けるために、新製品に関連する潜在的な負債やリスクを意図的に隠蔽する強い動機を持ちます。特に、新製品が規制の厳しい分野である場合、将来の製品回収や訴訟に関連する引当金計上の必要性が生じますが、これを財務諸表から除外することで、財務報告不正が発生する可能性が高まります。また、所有者変更のプロセスは、組織全体に混乱をもたらし、通常の内部統制が一時的に機能不全に陥りやすい時期です。この混乱を利用して、旧経営陣が関連会社を通じて不当な取引を行い、会社の資産を不正に流用する機会も増大します。さらに、不正の証拠となる重要な品質保証文書やテスト結果を、移行期の混乱に乗じて破棄または改ざんする行為は、経営者による内部統制の無効化の典型例です。これらの不正行為は、買収後の新所有者によるデューデリジェンスや監査において、旧経営陣の意図的な隠蔽工作により、その発見が極めて困難になります。不正調査においては、移行期間中の異常な取引、文書の欠落、および引当金計上の妥当性について、特に詳細な分析が求められます。
