リスクのマネジメント応用問題
W社は従業員300名のサービス業者である。内部統制の強化策として「予防的コントロール」を導入していたが、それにもかかわらず、経理担当者による横領(200万円)が発覚した。この状況を踏まえ、W社がリスクマネジメントとして取るべき対応の組み合わせとして最も適切なものはどれか。
A.横領は予防的コントロールの失敗であるため、すべての内部統制策を廃止し、外部監査に全面委託する。
✗ すべての内部統制を廃止することは過剰反応です。外部監査に全面委託するだけでは内部統制の強化にはなりません。
B.横領発覚後は、まず損害の確定と法的対応(警察への届け出・民事請求等)を行い、並行して「発見的コントロール(定期的な内部監査・勘定照合等)」の強化と、予防的コントロールの見直しを行う。← 正解
✓ 正解です。損害確定・法的対応と並行して発見的コントロールの強化・予防的コントロールの見直しを行うことが適切なリスク対応です。
C.予防的コントロールが機能しなかったことは想定外の事象であり、同様の事案が再発する可能性は極めて低いため、現行の統制を維持しつつ事態の収束を待つ。
✗ 横領発覚後に現行統制を維持するだけでは再発防止になりません。統制の見直しと強化が必要です。
D.横領リスクは「残留リスク」として認識していたはずであり、追加対応は不要で、経営者が個別に承認した取引のみ継続すれば十分である。
✗ 残留リスクが顕在化した場合は追加対応が必要です。経営者承認のみでは横領リスクへの実効的な対策にはなりません。