企業不祥事の続発や日本版SOX法の導入を控えて注目される 不正防止と発見の専門職「公認不正検査士」とはどんな存在か(2) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.16(水)

企業不祥事の続発や日本版SOX法の導入を控えて注目される 不正防止と発見の専門職「公認不正検査士」とはどんな存在か(2)

特集 特集

【内外で高まりつつあるCFE資格へのニーズ】

粉飾決算、架空取引、取引先からのリベート、コンピュータやインターネットを悪用した不正行為など企業における不祥事・不正が頻発している。日本版SOX法の導入を控え、財務会計に関連した内部統制のみならず、情報セキュリティの視点からもいかにして「不正リスクを抑止するか」が大きな経営課題となってきた。そんな中、脚光を浴びているのが「公認不正検査士」である。今回は、その誕生の経緯を公認不正検査士協会・ACFE JAPAN事務局長の甘粕潔氏の話をもとに紹介する。あわせて、実際にCFEの資格を取得し活躍しているキヤノンマーケティングジャパンのGB販売事業部・コンサルティング推進部の小嶋潤氏に資格取得の経緯と実際の仕事について聞いた。

●公認会計士のように数字のトリックを見抜く知識とFBI捜査官のようなインタビュースキルを併せ持つのがCFE

公認不正検査士(CFE)が誕生した国・アメリカでは、現在、CFEの資格はどのように認知されているのだろうか。そのことに触れる前に、まず「公認不正調査士協会(The Association of Certified Fraud Examiners 略称:ACFE)が創立された経緯について紹介しておこう。ACFEの創立者は、公認会計士でありながらFBIでホワイトカラー犯罪の摘発に当たった経歴を誇るJoseph Wells(ジョセフ・ウェルズ)氏である。公認会計士としての知識とスキルを持ってすれば企業の財務諸表における「数字の不自然さ」を見抜き、問題や犯罪の可能性を指摘することは可能である。しかし実際にホワイトカラー犯罪があったか否かを検証するには、担当者と面談し、周囲の関係者に聞き込みをし、事実関係を深堀りしながら固めていく必要がある。

甘粕氏によれば、「創立者のジョセフ氏は、公認会計士とFBI捜査官という2つの経験を経て、公認会計士のように『数字のトリックを見抜く眼力』とFBI捜査官のように『面接、面談や聞き込みを通じて情報を収集する能力』の両方を身に付けなければ企業における不正やホワイトカラー犯罪を防止できないことを確信したようです」とのこと。そこでACFEを設立し、会計や犯罪学、インタビュー技術など幅広いスキルで不正の防止に能力を発揮できる人材の育成に注力するようになったのだ。

このような背景で誕生したCFEであるだけに、「アメリカにおいては、その資格の有用性の評価、認知度は高い」(甘粕氏)ようだ。「たとえば企業における不正対策の部署のスタッフであればCFEの資格取得によって報酬がアップしたといった話も聞きます。また、実際に不正が発覚し裁判となったときにも『CFE資格者の証言』が重要な判断材料となるようです」(甘粕氏)。それだけではない。「FBIでは人材登用と育成のひとつの指標としてCFE資格者か否かを考慮していますし、アメリカの会計検査院でもCFEの資格取得を奨励し始めているようです」(甘粕氏)。

それを裏付けるかのような数字もある。アメリカでは2001年のエンロン事件、2002年のワールドコム事件など不正取引等による大規模な企業破綻が相次いだことから2002年7月にSOX法が成立した。それを受けてさまざまな企業において不正に対する意識が高まり、ACFEの会員も増加。2003年には「1カ月平均で140名の会員がCFEの資格を取得した」ほか、2005年には1年間で4000名も会員数が増加している。これらは全世界での数値ではあるが、「全会員36000名のほぼ90%がアメリカ企業。次いでカナダ、イギリス、日本」(甘粕氏)という。現時点では、公認会計士や内部監査人などの資格をすでに持った人が「プラスα」の資格として取得する傾向があるようだが、CFE資格への認知度とニーズは着実に高まっているようだ。

【執筆:下玉利 尚明】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

    [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  2. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

    [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  3. Heart of Darknet - インターネット闇の奥 第1回「プロローグ」

    Heart of Darknet - インターネット闇の奥 第1回「プロローグ」

  4. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  5. ISMS認証とは何か■第1回■

  6. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  7. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  8. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

  9. [数字でわかるサイバーセキュリティ] 低年齢層のネット利用 8 割超え、サイバー犯罪カジュアル化も

  10. ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×