サービス

プロセスマイニングツールを活用した不正リスクモニタリング

不正リスクの高い業務プロセスをリアルタイムに監視し不正の兆候を検知する

プロセスマイニングツールを活用することで業務プロセスの運用状況を可視化し、内部統制の不備やイレギュラー処理、ルールの不徹底など不正の兆候となる処理をリアルタイムでモニタリングすることが可能です。不正の早期発見、業務プロセスの改善、不正の再発防止を実現します。

多くの企業が業務プロセスにおいて不正につながる課題を抱えています

事業の多角化やグローバル化に伴い、企業内の業務は増々複雑化、高度化し、業務プロセスの実態を把握することが困難になっています。J-SOXや内部監査により業務プロセスの運用状況をサンプルテストする企業は多いですが、サンプル件数の問題や対象とするプロセスの範囲により部分的な確認に留まり、業務プロセスの実態を正確に把握できている会社は多くありません。そのような状況において業務プロセス上の統制の不備を突いて発生する不正(横領、会計不正等)が後を絶ちません。不正が発覚するまで長期間経過しているケースも多く、継続期間とともに金額的な影響も大きくなります。特に不正リスクの高い業務プロセスについては、運用実態を適切に把握する必要があります。

  

不正防止のためには業務プロセスの改善と継続的なモニタリングが不可欠です

不正を防止するためには、以下の3つのサイクルを継続的に行う体制を構築する必要があります。

1. 業務プロセスの実態把握
2. 適切なプロセスへの改善
3. 継続的なモニタリング

業務プロセスにおける不正リスクモニタリングサイクル

 業務プロセスにおける不正リスクモニタリングサイクル
※画像をクリックすると拡大表示します

 

不正リスクの高い業務プロセスに特化したモニタリングが効果的です

不正リスクを防止するために社内の全部門、全業務を対象にモニタリングするのは現実的ではありません。効果的な不正リスクへの対応を行うには、不正リスクの高い業務を特定し不正の兆候を見逃すことなくモニタリングを行う必要があります。デロイト トーマツでは、様々な企業への会計監査やJ-SOX関連業務から得た内部統制に関する知見、過去の不正事象から分析した特徴的な不正の手口に関する知見を有しており、不正リスクの高い業務プロセスと不正の手口を防止するための対応策を提供することが可能です。

モニタリングの対象となる業務プロセス例

 モニタリングの対象となる業務プロセス例
※画像をクリックすると拡大表示します

 

プロセスマイニングツールを活用することで効率的にリアルタイムモニタリングが可能となります

プロセスマイニングツールは業務システムのログ(イベントログ)を活用して分析・可視化を行うため、いつ、誰が、どのように業務処理を行ったのかを全件チェックすることが可能です。モニタリングの結果はリアルタイムにダッシュボードで確認することが可能であり、どの業務プロセスで不備や誤謬、不正兆候が発生しているのかを容易に把握することができます。プロセスマイニングツールは複雑な業務処理の状況や大量なデータ(処理件数)を分析・可視化することに強みを持っており、不正リスクのモニタリングだけではなく、業務効率化や自動化など様々な用途で利用することが可能です。

 

プロセスマイニングツールによる業務プロセスの分析事例

プロセスマイニングツールによる業務プロセスの分析事例
※クリックで拡大表示します。

 

デロイト トーマツでは各分野の専門家が連携し、貴社を支援します

デロイト トーマツでは、業務プロセスに潜む不正リスクや不正の手口に精通した内部統制構築(オペレーショナルリスク)の専門家とプロセスマイニングツールを始めとするITシステムの専門家が連携し、不正リスクを未然に防止するような体制作りを支援します。

また、上記の体制作りに加え、以下の実行支援も行います。
・不正防止のための教育研修の実施
・不正リスクに対する内部統制構築支援
・子会社に対するモニタリング(内部監査)の実行支援 など

 

 

プロフェッショナル

仁木 一彦/Kazuhiko Niki

仁木 一彦/Kazuhiko Niki

有限責任監査法人トーマツ パートナー

オペレーショナルリスク・プラクティスの日本責任者、IR(統合型リゾート)ビジネス・プラクティスの責任者を務める。 公認会計士、公認内部監査人、公認不正検査士。 2000年公認会計士登録。 【オペレーショナルリスク・プラクティス】 15年以上にわたり、リスクアドバイザリー業務に従事し、オペレーショナル・リスク領域のプロジェクト責任者を多数務める。 専門分野は、コーポレートガバナンス、内部統制、内部監... さらに見る

有川 慶子/Keiko Arikawa

有川 慶子/Keiko Arikawa

デロイト トーマツ グループ パートナー

デロイト トーマツ リスクアドバイザリー パートナー。IT系コンサルティング会社にて、会計システム開発・運用業務を経験。その後、大手監査法人グループを経てトーマツに入所。 銀行・証券等の金融機関を中心に、ITガバナンス・システムリスク管理に係る業務のアドバイザリー、評価業務に数多く従事している。 最近では、金融機関、製造業等で業務改善、RPA・AI-OCR等のデジタル化ツール導入・業務デジタル化推... さらに見る