SI企業のシステム監査部門のシステム監査人です。自社の内部監査において、不正があった可能性があることがわかりました。内部監査人としての立場から、内部不正の組織的対策の実施状況を確認するための監査手続きについて、3点にまとめました。

内部不正の組織的対策の実施状況を確認するための監査手続きは以下の通りです。

1. ポリシーとガバナンスの評価:

不正行為に対するポリシーとガバナンスが適切に策定されているかを評価します。組織の内部規定や倫理規定、行動規範などが不正行為に対して明確な指針を示しているか確認します。また、組織のガバナンスフレームワークや内部統制の整備状況も評価します。

2. リスク評価と管理の実施:

組織が不正行為のリスクを評価し、適切な管理対策を実施しているかを確認します。リスク評価の手法やプロセスの適切性、リスクの特定と優先順位付け、リスク対応策の実施状況などを監査します。また、組織の監査機能や内部統制活動が不正行為の監視と検出に適切に関与しているかも評価します。

3. 教育と意識向上の評価:

組織が従業員に対して不正行為の防止に関する教育や意識向上活動を実施しているかを確認します。トレーニングプログラムの実施状況、教育の効果測定、不正行為に対する通報制度の存在と運用などを評価します。従業員の意識向上が組織全体の防御策に適切に反映されているかも重要です。

これらの監査手続きを実施することで、組織が不正行為に対して適切な組織的対策を実施しているかを評価し、不正の発生や再発を防止するための適切な対策を提案します。