CFEイベントの感想

CFE取るモチベーションはないけど、内部監査で不正兆候が検出されたら、専門家であるCFEに調査をご依頼しないといけないので

CIAとして経験を積む中で、より不正に関する専門性を積みたい場合はCFEを取得する、って感じなのかな
CFEの方がCIAよりもかなり簡単そうなんだけど

3/19（土）CFEオンライン特別イベント「不正事例と調査手法 の興味深い実例を、不正対策の実務家が解説！」 | 企業研修ならアビタス/Abitus

不正調査の基本プロセス

①初動対応（初動調査）：　不正兆候の検知、調査方針の策定
②実態調査（不正調査）：　調査チームの結成、計画の策定、仮説の策定
③是正措置案の提言：　不正調査報告書の作成、経営者への報告
④ステークホルダ対応と公表：　公表先の検討
⑤是正措置の実施：　緊急／抜本的対応措置の実施、モニタリング活動の実施

不正はもともと隠蔽されてるので、普通の内部監査では見つからない（リスクがそのまま不正に繋がるとは限らないため）

不正調査5つの鉄則

①不正兆候の検知：　職業的懐疑心を持つ、「不正リスク高≠不正兆候あり≒不正事実あり」ではない
②仮説検証アプローチ：　不正手口（スキーム）が解れば仮説が立てられる、不正の存在／非存在を立証できるまで、仮説の修正と検証を反復する（内部監査との違い）
③段階的インタビュー：　外堀で情報収集段階（事情に詳しくなさそうな中立者⇒事情に詳しそうな中立社）、内堀で査定段階（関与が低そうな関係者⇒関与が高そうな関係者）、自白段階（不正の首謀者）、不正関与者のほとんどは仕方なく手を染めてしまう
④ラポールの形成：　公平で、礼儀正しく、共感的な対応
⑤双方向型研修：　レクチャー（一方向型）よりもワークショップ（双方向型）が望ましい

内部監査と不正調査の違い

・不正兆候を特定するまでは、内部監査の仕事
・不正兆候を立証して不正事実（または不正ではないという事実）にするのが、不正調査の仕事

1つの不正兆候を検出したとして、どれがどんな不正スキームにより発生したものなのかは複数あり得る
仮説検証により、不正トライアングルを記載する