CFE 資格取得要件としての「不正対策関連業務」への該非の目安

CFE (公認不正検査士) 資格は「不正対策の専門家」であることを認定する資格です。
そのため、その認定に必要とされる「不正対策関連の業務経験」には、客観的に見て「不正対策の専門家」であると称するに相応しい業務経験が要求されます。

概要

組織内外で行われうる犯罪や不正の検出・防止・抑止するための、体制や仕組みの設計・構築、規程類・基準等の策定・改定、リスクや脆弱性の評価・分析、評価・分析の結果に基づく改善などに対して、責任者として指示・監督した、または、一定以上の責任を有して実務を担当した場合は、「不正対策関連の業務経験」となりえます。

次のような場合は、対象となります。

  • 上述の業務において、対外的に責任者としての立場にあり、実務においてその責任を果たした。
  • 上述の業務において、最終責任は上司等が有するが、実務上の責任 (または、その大部分) を有していて、その責任を果たした。
    例:規程類の策定・改定において、素案作成にかかる全業務を担当した、など。
  • 「不正の検出・防止・抑止」という観点において、組織に付加価値を実現する (不正対策の水準を向上する) 業務を担当した。

なお、次のいずれかに該当する場合は、対象とはなりません。

  • 業務の補助や、他者 (主管部署等) の指示による調整・連絡・取りまとめなどの業務に留まる場合。
    ※備考:クライアントに対してサービスを提供する立場の場合、クライアントに対して相当の責任を負う立場である必要があります。法律事務所における弁護士秘書やパラリーガル、コンサルティング会社におけるアシスタントやアナリストなどは対象になりません。
  • 他部署や上司からの命令・指示、または、規程類 (基準・標準・マニュアル・チェック リストなど) に基づいて確認を行う程度に留まる場合。
  • 「損失防止」の取り組みの対象が「機会損失」のみに留まる場合。
    ※備考:「機会損失」は「不正等に基づく損失」とはみなされません。

立場 (職位)、部署 (職種)、業界 (業種) ごとの該当例

※それぞれ目安です。実際の該非は ACFE 本部が判断します。

用語の説明

表内で使用している用語の説明です。

一定以上の責任

次のいずれかの状態。

  • 責任者として、活動の指示・監督・監視などを行った。
  • 最終責任は上司等が有するが、実務上の責任の大半を有して活動した。
取り組み

次のような活動。(「一定以上の責任」が必要です。)

  • 方策の立案
  • 実施する内容・方法の策定
  • 体制の構築
  • 仕組みの設計
  • 規程類 (規程、規定、規則、基準、ルール、マニュアル、チェック リストなど) の策定・改定
  • リスクや脆弱性の評価・分析
  • 評価・分析の結果に基づいた改善措置
  • 実施状況の監視、不備やモレを防ぐための推進活動

立場 (職位) での該当例

立場・職位 該当例など
取締役・執行役員
  • 「監査等委員」である。
  • 「コンプライアンス」「リスク管理」「ガバナンス」「内部統制」「会計報告」「情報セキュリティ」などの不正防止・損失防止にかかわる分野において、経営側の最終責任者として指示・監督などを行った。 例:CCO (Chief Compliance Officer)、CRO (Chief Risk Officer)、CGO (Chief Governance Officer)、CFO (Chief Financial Officer)、CISO (Chief Information Security Officer) など。(これらに限定しません。)
監査役 「監査役」である。
監事 社団法人・財団法人などにおいて、営利法人における「監査役」と同様の責務を担った。
不正対策関連の責任者・実務者
  • 「コンプライアンス」「リスク管理」「ガバナンス」「内部統制」「会計報告」「情報セキュリティ」などの不正防止・損失防止にかかわる分野において、主管部署の責任者として指示・監督などを行った。
  • 「コンプライアンス」「リスク管理」「ガバナンス」「内部統制」「会計報告」「情報セキュリティ」など、不正防止・損失防止のための取り組みにおいて、実務を担当した。
部門長・拠点長など 部門内・事業部内・拠点内で行われうる不正等を防止する職務・職責があり、そのための取り組みを行う立場にいた。

部署 (職種) での該当例

立場・職位 該当例など
監査
  • 「業務監査」を実施した。(監査役等)
  • 「会計監査」を実施した。(監査法人・公認会計士等)
  • 「内部監査」を実施した。(内部監査人等)
  • 補注:いずれも「不正や不適切行為の検出・是正」「統制の不備や脆弱性の検出・改善提案」「不正対策の観点での提案」など、不正対策関連の業務・活動を含むこと。
調査
  • 「不正調査」を実施した。
  • 一定以上の責任を有して、M&A 候補先や取引先などのデュー デリジェンス (due diligence) 業務を担当した。
不正対策関連部署
  • 「コンプライアンス」「リスク管理」「ガバナンス」「内部統制」「会計報告」「情報セキュリティ」など、不正防止・損失防止のための取り組みにおいて、実務を担当した。
  • 業界法令 (業法等) への対応など、組織全体での徹底が必要な取り組みにおいて、実務を担当した。
マネジメント システム等 マネジメント システム等において、法令、規格、規程類で定められた内部監査業務を実施した。 備考:「不正や不適切行為の検出・是正」「統制・管理における不備や脆弱性の検出・改善提案」「不正対策の観点での提案」など、不正対策関連の業務・活動を含むこと。
備考:常勤であれば、品質マネジメント システム (QMS, ISO 9000s)、環境マネジメント システム (EMS, ISO 14000s)、輸出管理 (マネジメント システムと同様の運用・管理をしている場合) なども対象。
セキュリティー セキュリティー (損失防止・損害防止・防犯等) の分野で、コンサルティングを担当した。
備考:法人内でのコンサルティング業務も該当する。
施設管理・警備 「物理的情報セキュリティ」(IT 技術に限定しない情報資産保護) の実現・推進・改善を担当する責任者・実務者である。
補注:警備員に留まる場合は対象とはならない。ただし、全体的な運用に責任を負う立場にいて、方針や計画の立案・策定、リスクや脆弱性の評価・分析、警備状況・運用状況の監視・改善などの取り組みを行った場合は対象となる。
情報システム
  • 「技術的情報セキュリティ」(IT 技術による・IT 技術を用いた情報資産保護) の実現・推進・改善を担当する責任者・実務者である。
  • ハードウェア・ソフトウェア・アプリケーション・業務システムなどで、技術上・仕様上の脆弱性の評価や分析、その結果に基づく対応・対策・改善などを行った。
    注:他者の指示に従いツールを実行したりセキュリティ パッチ (アップデート) を適用したりする程度に留まる場合は対象とならない。ただし、一定以上の責任を有して、組織全体に不備なく適用するための取り組みを担当した場合は該当する場合がある。
  • 内部統制 (IT 全般統制・IT 業務統制) の実現のため、情報システムの設計、リスク・脆弱性の分析などを行った。または、不適切な入力を防止・検出・排除するための仕組みを設計・導入した。
    注:開発・運用・保守のみに留まる場合は該当しない。
財務・経理・会計
  • 自法人・子法人・グループ法人などの経理・決算において、予実分析等を通じた異常傾向分析や、その結果に基づいた調査などの業務を担当した。
  • 不正な経理処理を検出・防止するための取り組みを実施した。
  • 不正の兆候の分析・検出を行った。
人事
  • 採用前調査・登用前調査などを立案して主導・実施した。
  • 管理職や従業員による不正を防止・検出するための取り組みを主導・実施した。(例:架空の給与支払等の防止、虚偽の申請の防止・検出など。)
法務
  • 一定以上の責任を有して、契約書等に不正な条項・内容がないかを確認した。
  • 組織内外で行われた不正に対する責任追及・被害回復のための訴訟を主導・担当した。
営業・販売 不適切な取引先・取引を排除するための取り組みを担当した。
注:定められた手順・項目・内容などに従い確認するだけに留まる場合は該当しない。
仕入・調達 不適切な取引先・取引を排除するための取り組みを担当した。
注:定められた手順・項目・内容などに従い確認するだけに留まる場合は該当しない。
物流・倉庫 棚卸資産 (製品、商品、仕掛品、部品、材料など) の横領・窃盗を防ぐための取り組みを担当した。

業界 (業種) での該当例

立場・職位 該当例など
行政機関等
  • 会計検査院の調査官として会計検査を担当した。
  • 行政機関等の監察官である。
  • 行政機関・地方公共団体 (地方自治体等) の監査委員である。
  • 地方公共団体 (地方自治体等) の外部監査・内部監査を担当した。
法執行機関
  • 司法警察職員などとして、知能犯や企業内不正の捜査・調査などを担当した。
  • 検察官として、知能犯や組織内不正の公訴などを担当した。
  • 税務職員として、国税調査・国税査察などを担当した。
許認可機関 株式上場審査など、許認可にかかわる審査・調査を担当した。
補注:不正・不適切な許認可申請が行われている可能性があるという前提のもとに、それらを排除する職務・職責を有する場合に該当する。(条件を満たしている場合に許認可を与える業務である場合は認められない。)
法律事務所 リーガル サービス 弁護士等の立場で、クライアント企業等の犯罪や不正に対する訴訟を担当した。
補注:弁護士資格を有しているだけでは対象にはならない (不正対策関連の業務経験とは認められない)。
補注:法律の分野においては、弁護士秘書 (legal secretary) やパラリーガル (paralegal) は対象にならない。ただし、法律以外の分野 (たとえば、調査・デジタル フォレンジックなど) で、クライアント等に対して一定以上の責任を有して不正対策関連の業務を行った場合は、それぞれ条件を満たしていれば認められる。(ACFE 本部回答による。)
調査 組織内外の犯罪や不正の調査を行った。
注意:単なる探偵調査 (素行調査など) は対象にならない。
金融・保険
  • 顧客・契約者などの審査・調査を担当した。
  • マネー ローンダリング対策のための体制構築、規程類・基準等の策定・改定、リスクや脆弱性の評価・分析、評価・分析の結果に基づく改善などの実務を担当した。
研究機関・教育機関 犯罪学、犯罪心理学、組織不正、組織内不正などについて研究・教育した。
注意:何らかの成果がある (公開されている) 必要がある。
注意:一般的な社会学の研究は対象にならない。
コンサルティング アドバイザリー 「コンプライアンス」「リスク管理」「ガバナンス」「内部統制」「会計報告」「情報セキュリティ」などの不正防止・損失防止にかかわる分野において、コンサルティングやアドバイスを行った。
補注:いずれもクライアントに対して一定以上の責任を有している必要がある。(たとえば、コンサルタントを補助するアシスタントやアナリスト等は対象とならない。)