リカルド・ガメロフ
クレストンBAアルゼンチン代表パートナー
取締役会レベルにおける不正リスクガバナンス
February 11, 2026
不正リスクは、もはや内部統制だけで対処できるものではありません。複雑化し、デジタル化が進む今日の環境では、取締役会は不正行為の監視において、より構造的かつ積極的な役割を果たす必要がある。クレストンBAアルゼンチンの リカルド・ガメロフ氏によると、最高監査責任者(CAE)は、不正リスクに対するガバナンスを戦略レベルで強化するために、取締役会を支援するユニークな立場にある。
リカルドが説明するように、「詐欺とは、人を欺くために意図的に行われる行為や不作為のことであり、その結果、被害者には損失が、加害者には利益がもたらされる。内部統制の弱点や意図的でないミスとは異なり、不正行為は意図的に行われ、しばしば隠蔽される。不正行為は、従業員による内部犯行、第三者による外部犯行、あるいは両者の共謀によって行われることがある。
この違いは、取締役会にとって極めて重要である。内部統制が不可欠であることに変わりはないが、不正の意図的かつ適応的な性質には対処できない。「つまり、強固な内部統制は必要ではあるが、それだけでは十分ではないのである。不正行為には、文化的なセーフガード、積極的なリーダーシップ、取締役会レベルでの戦略的監督など、独自のガバナンスレンズが必要である。”
一度限りの不正リスク評価を超えて
共通のガバナンス・ギャップは、既存の管理枠組みで十分だという思い込みである。ガメロフは、国際的なガイダンスがこの見解に明確に異議を唱えていることを強調している:「2023年のCOSO-ACFE不正リスクマネジメントガイドは、1回限りの不正リスク評価を超えて、組織の構造と監視プロセスに組み込まれた本格的な不正リスク管理プログラム(FRMP)に移行することを強く推奨しています。
CAEは、正式な不正リスク管理プログラムの採用を積極的に推奨し、その継続的な監視をサポートすべきである。”上級管理職と内部監査の責任者という二重の立場で、CAEは、COSO2023で強く推奨されているように、取締役会にFRMPの採用を推奨し、その後、その設計、実施、監視、継続的な評価に貢献すべきである。”と助言している。
独立性と取締役会へのアクセス
また、取締役会は、特に上級管理職が関与している可能性がある場合、不正問題における内部監査の独立性の重要性を過小評価している可能性がある。
「CAEは、最高経営責任者(CEO)または最高財務責任者(CFO)を通した管理的なアクセスだけでなく、取締役会または監査委員会への直接的な機能報告ラインを持たなければならない。また、取締役会は、CAEが、不正リスクによって上級レベルの不愉快な真実が指摘された場合に、CAEにアクセスし、十分なリソースを確保し、報復から保護されることを保証すべきである。”
不正リスクに関する取締役会の想定に挑戦する
不正のガバナンスはしばしば曖昧さに苦しみ、責任は定義されるよりもむしろ想定される。
「不正は曖昧さの中で成長する。CAEは、取締役会に対して不正のガバナンスを提起する際に、反応的ではなく、積極的でなければなりません。質問されるのを待つのではなく、会話をリードしてください。
ガメロフ氏はCAEに対し、正式な不正リスクプログラムの存在、不正監視における取締役会の役割、報告ルートの有効性、リソースの配分、新たな不正リスクに対する取締役会の理解など、ガバナンスに焦点を当てた質問を取締役に投げかけるよう奨励している。
より良いガバナンスの対話を可能にする
このような議論を支援するために、実用的なツールが役立ちます:このプロアクティブなガバナンス・アプローチを支援するため、クレストンBAでは、取締役会と監査リーダーが複数の領域にわたる不正へのエクスポージャーを迅速に測定できるよう設計された実用的なツールである「60分でできる不正リスク評価チェックリスト」を開発しました。これは、戦略的な対話を支援し、盲点を明らかにし、取締役会が不正リスクに対する監督責任を果たすための力を与えるものです。”
このような対話を促進し、ガバナンス体制を強化することで、CAEは、取締役会が不正リスクを受動的な認識から能動的で十分な情報に基づいた監督へと移行するのを支援することができる。
クレストン・グローバルが提供するアドバイザリーサービスの詳細については、こちらをご覧ください。
