金融业舞弊频传 资诚提3招:辨识风险、持续监控与标准化

▲根据《2016 PwC 全球经济犯罪调查报告》,36%的企业均曾蒙受经济犯罪侵害。(图/视觉中国CFP)记者林昱均/台北报导根据《2016 PwC全球经济犯罪调查报告》,36%的企业曾受到经济犯罪侵害。资诚联合会计师事务所风险及控制服务经理刘子菊建议,企业应透过3种方式预防内部舞弊,首先为风险流程资料分析,如辨识潜在风险;第二为预测持续监控,监控业务系统和业务风险并提早设计解决方案;第三则为标准规范化,透过机器智慧学习技术可以减少主观人为判断,使大量企业流程透过自动化。

资诚联合会计师事务所风险及控制服务部主持会计师许林舜表示,高度资讯化的环境下,要能够进行持续性分析与侦测工作,但又要顾及错误警示发生的风险和个人隐私的保护,实在需要运用完善的方法论、先进的数据分析工具及技术。

刘子菊也表示,根据《2016 PwC 全球经济犯罪调查报告》,36%的企业均曾蒙受经济犯罪侵害,资讯犯罪发生比率为32%、已是第二高之犯罪类型,仅次于资产偷窃。而他认为,金融服务业向来是经济犯罪威胁最大之产业,因为它提供服务遍及各行各业所需金流投资。由其犯罪者是依循金流来设计与编织其诈欺模式,此一趋势使得犯罪者之攻击目标更为广泛,且难以预测。

至于企业如何侦知舞弊,许林舜表示,传统上用于侦测异常与辨识舞弊事件之方法,可分为3大类型:控制活动、控制环境与公司控制,而根据PwC全球经济犯罪调查统计结果发现,交易数据的分析已成为侦测异常事件或舞弊的主要方法,且有明显增加的趋势。

许林舜强调,舞弊机会通常肇因于内部控制弱点,内控机制无法及时侦知舞弊,待外部单位侦知时,平均舞弊时间已持续两年以上,且金额更为庞大。当公司采取主动积极之侦测方式时,将能有效降低异常或舞弊事件发生时间长短及所造成的损失

而企业该如何运用资料管理风险,刘子菊建议可从3大步骤进行,第一为风险流程资料分析:预先辨识出风险并采取因应措施,依据分析结果增强风险管控能力。第二为预测并持续监控,持续分析并时时监控业务系统和业务风险,预测模型可模拟不同情境潜在问题并提早设计解决方案。第三为标准及规范化:机器智慧学习技术可以减少主观及人为判断,使大量企业流程透过自动化,提高处理效率正确率。▼资诚联合会计师事务所风险及控制服务部主持会计师许林舜强调,内控机制若无法及时侦知舞弊,待外部单位侦知时,平均舞弊时间已持续两年以上,且金额更为庞大。(图/视觉中国CFP)