▲根據《2016 PwC 全球經濟犯罪調查報告》,36%的企業均曾蒙受經濟犯罪侵害。(圖/視覺中國CFP)
記者林昱均/台北報導
根據《2016 PwC全球經濟犯罪調查報告》,36%的企業曾受到經濟犯罪侵害。資誠聯合會計師事務所風險及控制服務部經理劉子菊建議,企業應透過3種方式預防內部舞弊,首先為風險流程資料分析,如辨識潛在風險;第二為預測與持續監控,監控業務系統和業務風險並提早設計解決方案;第三則為標準及規範化,透過機器智慧學習技術可以減少主觀及人為判斷,使大量企業流程透過自動化。
資誠聯合會計師事務所風險及控制服務部主持會計師許林舜表示,高度資訊化的環境下,要能夠進行持續性分析與偵測工作,但又要顧及錯誤警示發生的風險和個人隱私的保護,實在需要運用完善的方法論、先進的數據分析工具及技術。
劉子菊也表示,根據《2016 PwC 全球經濟犯罪調查報告》,36%的企業均曾蒙受經濟犯罪侵害,資訊犯罪發生比率為32%、已是第二高之犯罪類型,僅次於資產偷竊。而他認為,金融服務業向來是經濟犯罪威脅最大之產業,因為它提供服務遍及各行各業所需之金流與投資。由其犯罪者是依循金流來設計與編織其詐欺模式,此一趨勢使得犯罪者之攻擊目標更為廣泛,且難以預測。
至於企業如何偵知舞弊,許林舜表示,傳統上用於偵測異常與辨識舞弊事件之方法,可分為3大類型:控制活動、控制環境與公司控制,而根據PwC全球經濟犯罪調查統計結果發現,交易數據的分析已成為偵測異常事件或舞弊的主要方法,且有明顯增加的趨勢。
許林舜強調,舞弊機會通常肇因於內部控制弱點,內控機制若無法及時偵知舞弊,待外部單位偵知時,平均舞弊時間已持續兩年以上,且金額更為龐大。當公司採取主動積極之偵測方式時,將能有效降低異常或舞弊事件發生時間長短及所造成的損失。
而企業該如何運用資料管理風險,劉子菊建議可從3大步驟進行,第一為風險流程資料分析:預先辨識出風險並採取因應措施,依據分析結果增強風險管控能力。第二為預測並持續監控,持續分析並時時監控業務系統和業務風險,預測模型可模擬不同情境潛在問題並提早設計解決方案。第三為標準及規範化:機器智慧學習技術可以減少主觀及人為判斷,使大量企業流程透過自動化,提高處理效率及正確率。
▼資誠聯合會計師事務所風險及控制服務部主持會計師許林舜強調,內控機制若無法及時偵知舞弊,待外部單位偵知時,平均舞弊時間已持續兩年以上,且金額更為龐大。(圖/視覺中國CFP)
讀者迴響