読者です 読者をやめる 読者になる 読者になる

システム監査人の日記

システム監査人が監査・テクノロジーに関する情報を書き留めていきます。

不正のトライアングルとは

不正が発生する際の要素として、以下の3要素(不正のトライアングル)が揃うと発生すると言われています。

 

■機会

不正を行える環境にあるかどうか。例えば、経理担当者1人が入出金管理をおこなっていたり、データベースにアクセスできるシステム管理者権限を持っている場合などが該当します。

 

■動機

不正を働くことによるメリットがあるかどうか。例えば、私生活で経済的に困っているため会社の資金を横領する、ノルマ達成のために架空の売上を計上する等が該当します。 

 

■正当化

不正に対する罪悪感を緩和するもの。例えば、お金に余裕ができたら返すから、架空売上でも会社に貢献しているから、といったものが該当します。

 

会社で不正を防止しようと思った時には、「動機」・「正当化」の観点での対策よりも「機会」の対策を行うのが一般的です。社員全員のお財布事情を把握するのは現実的ではないですし、正当化に関しては個人の価値観やモラルが強く影響するからです。

では「機会」の観点での対策とはどういったものがあるでしょうか? 上で挙げた例に対しては以下のような対策案が考えられます。

 

・担当者1人で業務が完結しないように入力者と承認者を分ける、つまり担当者が入力し、管理職が承認したものしか会計に反映されないようにする。

・システム管理者のアクセスログを定期的にチェックし、不正の兆候がないかを確認する。

 

どこまで対策するかは会社によって異なりますが、近年こういった対策が重視されている傾向にあります。