金融業舞弊頻傳 資誠提3招:辨識風險、持續監控與標準化

▲根據《2016 PwC 全球經濟犯罪調查報告》,36%的企業均曾蒙受經濟犯罪侵害。(圖/視覺中國CFP)記者林昱均/臺北報導根據《2016 PwC全球經濟犯罪調查報告》,36%的企業曾受到經濟犯罪侵害。資誠聯合會計師事務所風險及控制服務經理劉子菊建議,企業應透過3種方式預防內部舞弊,首先爲風險流程資料分析,如辨識潛在風險;第二爲預測持續監控,監控業務系統和業務風險並提早設計解決方案;第三則爲標準規範化,透過機器智慧學習技術可以減少主觀人爲判斷,使大量企業流程透過自動化。

資誠聯合會計師事務所風險及控制服務部主持會計師許林舜表示,高度資訊化的環境下,要能夠進行持續性分析與偵測工作,但又要顧及錯誤警示發生的風險和個人隱私的保護,實在需要運用完善的方法論、先進的數據分析工具及技術。

劉子菊也表示,根據《2016 PwC 全球經濟犯罪調查報告》,36%的企業均曾蒙受經濟犯罪侵害,資訊犯罪發生比率爲32%、已是第二高之犯罪類型,僅次於資產偷竊。而他認爲,金融服務業向來是經濟犯罪威脅最大之產業,因爲它提供服務遍及各行各業所需金流投資。由其犯罪者是依循金流來設計與編織其詐欺模式,此一趨勢使得犯罪者之攻擊目標更爲廣泛,且難以預測。

至於企業如何偵知舞弊,許林舜表示,傳統上用於偵測異常與辨識舞弊事件之方法,可分爲3大類型:控制活動、控制環境與公司控制,而根據PwC全球經濟犯罪調查統計結果發現,交易數據的分析已成爲偵測異常事件或舞弊的主要方法,且有明顯增加的趨勢。

許林舜強調,舞弊機會通常肇因於內部控制弱點,內控機制無法及時偵知舞弊,待外部單位偵知時,平均舞弊時間已持續兩年以上,且金額更爲龐大。當公司採取主動積極之偵測方式時,將能有效降低異常或舞弊事件發生時間長短及所造成的損失

而企業該如何運用資料管理風險,劉子菊建議可從3大步驟進行,第一爲風險流程資料分析:預先辨識出風險並採取因應措施,依據分析結果增強風險管控能力。第二爲預測並持續監控,持續分析並時時監控業務系統和業務風險,預測模型可模擬不同情境潛在問題並提早設計解決方案。第三爲標準及規範化:機器智慧學習技術可以減少主觀及人爲判斷,使大量企業流程透過自動化,提高處理效率正確率。▼資誠聯合會計師事務所風險及控制服務部主持會計師許林舜強調,內控機制若無法及時偵知舞弊,待外部單位偵知時,平均舞弊時間已持續兩年以上,且金額更爲龐大。(圖/視覺中國CFP)