発生頻度は低いが
損失額は大きい

PwCあらた有限責任監査法人 パートナー│公認会計士 執行役 リスク・デジタル・アシュアランス担当
丸山琢永TAKUEI MARUYAMA
1991年青山監査法人に入所以降、金融機関の監査およびアドバイザリー業務に従事。1999年から2001年まで金融監督庁(現金融庁)に出向し、バーゼル銀行監督委員会会計タスクフォースメンバー、保険検査マニュアル検討委員などを歴任し、金融検査マニュアルの内部監査に関する規定の抜本的な改訂プロジェクトに携わった。2006年あらた監査法人(現PwCあらた有限責任監査法人)に加入以降、リスク・アシュアランス(監査)事業のリーダーとして、重要な事業リスクに対し総合的な解決策を提示することで、経営者に安心を提供する活動に取り組んでいる。最近では、マネーロンダリング、不正・贈収賄、有価証券報告書の虚偽記載、海外事業進出・海外拠点運営などにかかるガバナンス・リスク管理・コンプライアンス体制の構築・強化を支援している。

 不正会計リスクのように発生頻度は低いが、発生した際の損失額が大きいリスクを「非期待損失」と呼んでいる。これを高度にコントロールしていくことで、発生頻度、損失額ともに引き下げていくというのが、非期待損失のマネジメントの要諦になる。

 典型的な打ち手は4つある。1つは社員教育。「何がよいことなのか」というコモングッド(共通善)の価値基準を設定し、社員一人ひとりが最善の判断を適時に行うこと。2つ目は、前述した、リスクと内部統制システムの自己評価を行うRCSAの実行だ。3つ目は、組織横断型のリスクコミュニティの構築を通じて、不正リスクに関するKRIやコントロール手法を外部専門家とともに共同開発していくこと。そして4つ目が、不正の抑止力や発見的コントロールとしてのCAATを活用した内部監査の実施だ。

 非期待損失は、不正会計のほかにも自然災害やシステムダウン、サプライチェーンの断絶などさまざまであるが、これらのリスクマネジメントについても、基本的なフレームワークは不正会計と同じだ。まずはリスクの要因を「見える化」し、リスクを誘発する行動やKRIに着目してモニタリングを続けること。そして異常値が検出された場合に、適時、現場を調査しにいくような仕組みが不正リスクの早期発見や抑止力に、ひいては発生頻度や損失額の低下につながるのである。【完】


  1. ●企画・制作|ダイヤモンド クォータリー編集部