内部監査における不正リスクへの対応 

〜システム監査を含めて〜

抄録

不正リスクでいう不正には，財務報告上の不正，コンプライアンス上の不正，社内規程への違反，情報セキュリティ上の不正など様々なものがあり，内部監査では，組織体の運営に関して発生する多種多様の不正リスクを対象としている。内部監査は，組織体の目標達成に向けて，リスクマネジメントの適切性を監査する役割を担っており，不正リスクを含めて多様なリスクに対するマネジメントの適切性を点検・評価する。

また，組織体の運営が情報システムを基盤として行われることから，情報システムに関わる不正リスクも監査対象とすることになる。従って，情報システム監査の判断尺度として用いられる経済産業省『システム管理基準』を参照しつつ，情報システムに関わる不正リスクの監査についても検討する。

なお，不正リスクの監査においては，CAATs（Computer Assisted Audit Techniques：コンピュータ利用監査技法）が監査技法として有効であることから，それについても言及する。