金融業舞弊頻傳　資誠提3招：辨識風險、持續監控與標準化

▲根據《2016 PwC 全球經濟犯罪調查報告》，36%的企業均曾蒙受經濟犯罪侵害。（圖／視覺中國CFP）記者林昱均／臺北報導根據《2016 PwC全球經濟犯罪調查報告》，36%的企業曾受到經濟犯罪侵害。資誠聯合會計師事務所風險及控制服務部經理劉子菊建議，企業應透過3種方式預防內部舞弊，首先爲風險流程資料分析，如辨識潛在風險；第二爲預測與持續監控，監控業務系統和業務風險並提早設計解決方案；第三則爲標準及規範化，透過機器智慧學習技術可以減少主觀及人爲判斷，使大量企業流程透過自動化。

資誠聯合會計師事務所風險及控制服務部主持會計師許林舜表示，高度資訊化的環境下，要能夠進行持續性分析與偵測工作，但又要顧及錯誤警示發生的風險和個人隱私的保護，實在需要運用完善的方法論、先進的數據分析工具及技術。

劉子菊也表示，根據《2016 PwC 全球經濟犯罪調查報告》，36%的企業均曾蒙受經濟犯罪侵害，資訊犯罪發生比率爲32%、已是第二高之犯罪類型，僅次於資產偷竊。而他認爲，金融服務業向來是經濟犯罪威脅最大之產業，因爲它提供服務遍及各行各業所需之金流與投資。由其犯罪者是依循金流來設計與編織其詐欺模式，此一趨勢使得犯罪者之攻擊目標更爲廣泛，且難以預測。

至於企業如何偵知舞弊，許林舜表示，傳統上用於偵測異常與辨識舞弊事件之方法，可分爲3大類型：控制活動、控制環境與公司控制，而根據PwC全球經濟犯罪調查統計結果發現，交易數據的分析已成爲偵測異常事件或舞弊的主要方法，且有明顯增加的趨勢。

許林舜強調，舞弊機會通常肇因於內部控制弱點，內控機制若無法及時偵知舞弊，待外部單位偵知時，平均舞弊時間已持續兩年以上，且金額更爲龐大。當公司採取主動積極之偵測方式時，將能有效降低異常或舞弊事件發生時間長短及所造成的損失。

而企業該如何運用資料管理風險，劉子菊建議可從3大步驟進行，第一爲風險流程資料分析：預先辨識出風險並採取因應措施，依據分析結果增強風險管控能力。第二爲預測並持續監控，持續分析並時時監控業務系統和業務風險，預測模型可模擬不同情境潛在問題並提早設計解決方案。第三爲標準及規範化：機器智慧學習技術可以減少主觀及人爲判斷，使大量企業流程透過自動化，提高處理效率及正確率。▼資誠聯合會計師事務所風險及控制服務部主持會計師許林舜強調，內控機制若無法及時偵知舞弊，待外部單位偵知時，平均舞弊時間已持續兩年以上，且金額更爲龐大。（圖／視覺中國CFP）