对抗员工泄密舞弊 安永:善用FDA工具预防、吓阻
▲面对员工台面下的各种行为,企业主常常也伤透脑筋。(图/示意图/达志影像)
安永联合会计师事务所今(17)日发布「2016年度全球鉴识资料分析」调查结果,显示网路违规、内部威胁已是近年快速兴起的企业营运风险,对此,该所鉴识会计与数位鉴识服务协理朱家德认为,企业若透过数位鉴识工具,分析各项资料并进行监控,可以预防员工出现异常行为,也能吓阻具不良企图的员工。
安永表示,为了解企业使用鉴识资料分析(FDA)工具进行事件调查、风险管理等情况,该所针对金融服务、生命科学、制造、电力与公用事业等9项产业,共17国、665家企业高阶经理人进行访谈,结果显示,企业在FDA相关工具支出方面,仅55%受访者认为足够,较前一年的64%下降许多,因此,每5位受访者中,就有3位表示未来2年将投注更多经费强化。
至于企业强化投资的理由?安永指出,约53%受访者归咎于网路犯罪风险成长,另外43%则是因为国外法令要求;值得注意的是,企业对鉴识资料分析工具的部署方向也有变化,63%受访者表示,至少有一半以上的预算会用于「加强主动追踪查察」的能力。
安永鉴识会计暨数位鉴识服务协理朱家德提醒,大部分企业虽提高对网路安全的重视,但焦点多放在防止资讯被盗取,实际上,即使公司拥有网路安全政策、程序及科技技术,仍可能无法完善处理突如其来的威胁,其中,内部泄密及舞弊的风险就值得企业持续提高警觉。
朱家德举例,高科技产业容易发生员工泄密事件,通常不限于透过随身碟,有更多是利用手机或相机拍照,或者是上传至云端硬碟等更难侦测的方式;部分产业则容易发生采购舞弊事件,都令企业防不胜防。
对此,他认为,企业可透过数位鉴识工具,综合分析各项资料进行监控,以主动追查方式,提前对员工出现的异常行为进行监控,予以预防,此举对怀有不良企图的员工也能产生吓阻作用。
朱家德建议,企业想防止舞弊事件发生,不妨先建立起三道防线,分别是「建立有效且独立的举报热线」、「依风险类别执行不同的背景调查」及「反舞弊数位鉴识、数据监控与分析」。他直言,针对大到「已无法使用传统或常见的管理工具、方法或架构来进行管理或分析」的数据,企业更应该利用大数据概念了解背后含意,进而帮助决策。