プロセスマイニングツールを活用した不正リスクモニタリング

多くの企業が業務プロセスにおいて不正につながる課題を抱えています

事業の多角化やグローバル化に伴い、企業内の業務は増々複雑化、高度化し、業務プロセスの実態を把握することが困難になっています。J-SOXや内部監査により業務プロセスの運用状況をサンプルテストする企業は多いですが、サンプル件数の問題や対象とするプロセスの範囲により部分的な確認に留まり、業務プロセスの実態を正確に把握できている会社は多くありません。そのような状況において業務プロセス上の統制の不備を突いて発生する不正（横領、会計不正等）が後を絶ちません。不正が発覚するまで長期間経過しているケースも多く、継続期間とともに金額的な影響も大きくなります。特に不正リスクの高い業務プロセスについては、運用実態を適切に把握する必要があります。

不正防止のためには業務プロセスの改善と継続的なモニタリングが不可欠です

不正を防止するためには、以下の３つのサイクルを継続的に行う体制を構築する必要があります。

1. 業務プロセスの実態把握
2. 適切なプロセスへの改善
3. 継続的なモニタリング

業務プロセスにおける不正リスクモニタリングサイクル

不正リスクの高い業務プロセスに特化したモニタリングが効果的です

不正リスクを防止するために社内の全部門、全業務を対象にモニタリングするのは現実的ではありません。効果的な不正リスクへの対応を行うには、不正リスクの高い業務を特定し不正の兆候を見逃すことなくモニタリングを行う必要があります。デロイト トーマツでは、様々な企業への会計監査やJ-SOX関連業務から得た内部統制に関する知見、過去の不正事象から分析した特徴的な不正の手口に関する知見を有しており、不正リスクの高い業務プロセスと不正の手口を防止するための対応策を提供することが可能です。

モニタリングの対象となる業務プロセス例

プロセスマイニングツールを活用することで効率的にリアルタイムモニタリングが可能となります

プロセスマイニングツールは業務システムのログ（イベントログ）を活用して分析・可視化を行うため、いつ、誰が、どのように業務処理を行ったのかを全件チェックすることが可能です。モニタリングの結果はリアルタイムにダッシュボードで確認することが可能であり、どの業務プロセスで不備や誤謬、不正兆候が発生しているのかを容易に把握することができます。プロセスマイニングツールは複雑な業務処理の状況や大量なデータ（処理件数）を分析・可視化することに強みを持っており、不正リスクのモニタリングだけではなく、業務効率化や自動化など様々な用途で利用することが可能です。

プロセスマイニングツールによる業務プロセスの分析事例

デロイト トーマツでは各分野の専門家が連携し、貴社を支援します

デロイト トーマツでは、業務プロセスに潜む不正リスクや不正の手口に精通した内部統制構築（オペレーショナルリスク）の専門家とプロセスマイニングツールを始めとするITシステムの専門家が連携し、不正リスクを未然に防止するような体制作りを支援します。

また、上記の体制作りに加え、以下の実行支援も行います。
・不正防止のための教育研修の実施
・不正リスクに対する内部統制構築支援
・子会社に対するモニタリング（内部監査）の実行支援　など