金融业舞弊频传　资诚提3招：辨识风险、持续监控与标准化

▲根据《2016 PwC 全球经济犯罪调查报告》，36%的企业均曾蒙受经济犯罪侵害。（图／视觉中国CFP）记者林昱均／台北报导根据《2016 PwC全球经济犯罪调查报告》，36%的企业曾受到经济犯罪侵害。资诚联合会计师事务所风险及控制服务部经理刘子菊建议，企业应透过3种方式预防内部舞弊，首先为风险流程资料分析，如辨识潜在风险；第二为预测与持续监控，监控业务系统和业务风险并提早设计解决方案；第三则为标准及规范化，透过机器智慧学习技术可以减少主观及人为判断，使大量企业流程透过自动化。

资诚联合会计师事务所风险及控制服务部主持会计师许林舜表示，高度资讯化的环境下，要能够进行持续性分析与侦测工作，但又要顾及错误警示发生的风险和个人隐私的保护，实在需要运用完善的方法论、先进的数据分析工具及技术。

刘子菊也表示，根据《2016 PwC 全球经济犯罪调查报告》，36%的企业均曾蒙受经济犯罪侵害，资讯犯罪发生比率为32%、已是第二高之犯罪类型，仅次于资产偷窃。而他认为，金融服务业向来是经济犯罪威胁最大之产业，因为它提供服务遍及各行各业所需之金流与投资。由其犯罪者是依循金流来设计与编织其诈欺模式，此一趋势使得犯罪者之攻击目标更为广泛，且难以预测。

至于企业如何侦知舞弊，许林舜表示，传统上用于侦测异常与辨识舞弊事件之方法，可分为3大类型：控制活动、控制环境与公司控制，而根据PwC全球经济犯罪调查统计结果发现，交易数据的分析已成为侦测异常事件或舞弊的主要方法，且有明显增加的趋势。

许林舜强调，舞弊机会通常肇因于内部控制弱点，内控机制若无法及时侦知舞弊，待外部单位侦知时，平均舞弊时间已持续两年以上，且金额更为庞大。当公司采取主动积极之侦测方式时，将能有效降低异常或舞弊事件发生时间长短及所造成的损失。

而企业该如何运用资料管理风险，刘子菊建议可从3大步骤进行，第一为风险流程资料分析：预先辨识出风险并采取因应措施，依据分析结果增强风险管控能力。第二为预测并持续监控，持续分析并时时监控业务系统和业务风险，预测模型可模拟不同情境潜在问题并提早设计解决方案。第三为标准及规范化：机器智慧学习技术可以减少主观及人为判断，使大量企业流程透过自动化，提高处理效率及正确率。▼资诚联合会计师事务所风险及控制服务部主持会计师许林舜强调，内控机制若无法及时侦知舞弊，待外部单位侦知时，平均舞弊时间已持续两年以上，且金额更为庞大。（图／视觉中国CFP）