CAAT-Based Fraud Prevention Services

CAAT(キャット:コンピュータ利用監査技
法)を活用した不正予防・防止体制支援
CAAT-Based Fraud Prevention Services
KPMGは、不正リスクマネジメントの体制構築支援サービスの一環として、CAAT
(Computer Assisted Audit Techniques:コンピュータ利用監査技法)を活用した、
不正防止体制支援サービスを提供します。
2008年4月より内部統制報告制度が導入され、企業は膨大な費用と労力を注いで、財
務報告に係る内部統制を再整備し、強化してきました。これにより、不正・誤謬に対する
統制が強化され、社内の不正が減少することが期待されていました。しかしながら、現在
においても、資産横領・情報漏洩をはじめとする不正・不祥事が多くの企業で発生して
います。それは、内部統制報告制度で求められる内部統制の目的が財務報告の虚偽記
載の防止にあり、不正・不祥事の防止を直接の目的としていないためと考えられます。
内部統制報告制度からもう一歩踏み込み、不正防止の観点から、現在、CAATを活用し
た取組みが、注目されています。ITの普及により、企業内情報の大部分が電子データと
して管理されているため、IT技術を活用することにより、低コストで大量の取引データを
自在に分析し、より積極的に不正の兆候を発見することができるようになっています。
不正リスクマネジメントの観点による施策は、「予防」・「発見」・「対処」の各段階において
多岐にわたるものです。CAATを活用した取引データ分析手法の導入は、一般的に「発
見」の施策として位置付けられます。しかしながら、ツールを活用した積極的なモニタリン
グ活動を行っていることを周知することにより心理的な抑止効果を得られることから、「予
防」のための施策としても有効に機能することが期待できます。
不正リスクマネジメントにおけるCAATの位置付け
© 2015 KPMG FAS Co., Ltd., a company established under the Japan Company Law and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative
(“KPMG International”), a Swiss entity. All rights reserved.
CAATとは
CAAT (Computer Assisted Audit Techniques:コンピュータ利用監査技法)とは、コン
ピュータを利用した監査技法であり、想定リスク(シナリオ)に該当する取引を全取引デー
タから検出する手続きです。手作業による検出作業に比べ、はるかに大きな母集団を対
象とした網羅的かつ均質な検出が実現できるため、不正取引の効果的・効率的な検出
が期待できます。
CAAT活用による不正防止効果
不正は、「不正のトライアングル」における3つの要素(不正を働く機会・不正を働く動機・
誠実性の欠如)が揃った時に行われ、3つの要素のいずれかを防止できれば不正が行
われない、という考え方があります。 この考え方に照らし合わせれば、CAATの強力な不
正発見機能を活用することにより「機会」を減らし、かかる取組みを周知することにより「動
機」を減退させ、不正抑止効果を期待することができます。
不正のトライアングル *
不正を働く機会
不正を働く動機
誠実性の欠如
不正を働く機会
不正行為を行おうとすれば可能な環境が存在する状態。
重要な事務を一人の担当者に任せているといった管理の不備が主な原因。
不正を働く動機
不正行為を実際に行う際の心理的なきっかけ。
処遇への不満等の個人的な理由や、過重なノルマ・株主や当局からの圧力等の組織的な
理由が原因として考えられる。
誠実性の欠如
不正行為を思い止まらせるような倫理観・遵法精神の欠如。
不正が可能な環境下で不正を働かない堅い意思が持てない状態を指す。
* 米国インディアナ大学出身の犯罪学者ドナルド・R・クレッシィ[1919-1987]の研究による1973
年に出版された「横領の社会心理に関する研究」の中で提起された理論が発展したもの
KPMGのCAATツール導入・定着支援
サービス
CAATツールは、購入すれば即活用できるというものではありません。KPMGは、ツール
活用が不正リスクの防止発見の観点から最大限の効果をもたらすように、スキルやノウハ
ウを利用しながら、より迅速に自社内の自立したモニタリング活動として運用できるよう支
援します。 調査対象データの抽出に際しては、私どもの技術とノウハウを活用すること
により、実効性・効率性を高めることができます。
リスクシナリオ策定・高度化支援
サービス
企業が抱える不正リスクおよび内部統制状況を踏まえた上で、現実に即した形でリスクシ
ナリオ(入力者と承認者が同一人物、不自然な入力日付、不自然な入力金額等)を設定
し、設定されたリスクシナリオに基づき検出された不正の兆候を効果的に分析しながらシ
ナリオを高度化することが、CAATツール活用の鍵となります。KPMGは、豊富な不正調
査経験を最大限に活用し、各企業の状況に即したシナリオ設定および高度化を支援し
ます。
株式会社 KPMG FAS
〒100-0004
東京都千代田区大手町1丁目9番5号
大手町フィナンシャルシティ ノースタワー
TEL: 03-3548-5770
E-mail: fasmktg@jp.kpmg.com
www.kpmg.com/jp
ここに記載されている情報はあくまで一般的なものであり、特定の個人や組織が置かれている状況に対
応するものではありません。私たちは、的確な情報をタイムリーに提供するよう努めておりますが、情報
を受け取られた時点及びそれ以降においての正確さは保証の限りではありません。何らかの行動を取ら
れる場合は、ここにある情報のみを根拠とせず、プロフェッショナルが特定の状況を綿密に調査した上で
提案する適切なアドバイスをもとにご判断下さい。
© 2015 KPMG FAS Co., Ltd., a company established under the Japan Company Law and a
member firm of the KPMG network of independent member firms affiliated with KPMG
International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.