公司治理／大數據扮警察 指揮企業防弊

安永大中華區合夥人楊益驊。 聯合報系資料庫 國內企業舞弊案件頻傳，安永大中華區合夥人楊益驊指出，舞弊案件能夠被揭露多半都是來自內部員工勇於舉報，但由於文化環境和法規保護不足，舉報的案例因而大減。他建議企業可以用大數據的技術增進內部監控，擺脫過去只能抽樣的消極檢查方法。 消極檢查 偵防機制不足 根據安永公布的《2015亞太區舞弊調查報告》，日趨嚴格的法規和低迷的經濟環境，是目前亞太地區企業普遍面臨的挑戰。 相較於2013年的調查，可見到企業在這幾年更為積極實行防範舞弊的各項措施，配合政府的反賄賂政策，加強行為準則，或是成立舉報熱線。 然而，仍有22%的亞太區受訪者對公司既有的舞弊偵防機制沒有信心，台灣受訪者更高達39%不信任公司的機制能夠揭露舞弊。 安侯鑑識會計與數位鑑識服務協理朱家德分析，許多企業受訪者並未意識到外部舞弊的危機，牽涉合資夥伴、代理商和供應商等第三方的企業價值鏈中其實處處可見風險。網路科技的風險也往往為企業所低估，網路犯罪應該被視作足以影響公司營運的潛在商業風險。 朱家德說，即使亞太地區的企業愈來愈重視公司的內部控制，想要藉此揭露弊端，但許多企業並未落實防弊的行為準則，內部舉報的程序常常沒有被有效利用。依據此次的報告，仍有45%的公司尚未建置「舉報熱線」，受訪者的使用意願更由2013年的80%大幅下降至53%。 楊益驊進一步說明，員工舉報的狀況之所以減少，是因為企業法規對於當事人的保護不足，以及文化環境因素使然。當事人向公司舉報舞弊狀況之後，可能工作會不保；而在亞洲的文化環境中，外界對於「打小報告」的人通常印象不佳。 楊益驊指出，面對各種升高的舞弊風險，企業應該有新的處理對策，大數據可以是舉報熱線、風險分級之後的第三道防線。利用大數據進行資料分析，不僅能夠補充傳統審計步驟的不足，還能以自動化控制來有效管理風險。 資料分析 揪出隱藏風險 過去企業揭露舞弊的管理流程，往往只能以結構式的數據（約占資料總量的兩成）來抽樣，因此採用內部舉報的方式成效會比較明顯。然而，以大數據做資料分析，是把「數據轉化為資訊、資訊化為見解、見解化為知識」，能夠在龐大的資料海中找出隱藏的模式和其他有用資訊，有助於推導出接近真實的結論，而非用傳統的樣本反覆抽樣、還是找不到問題。 楊益驊舉一家中國的金融機構作為例子，該機構在中國已經發行了3,000萬張信用卡，每天交易資料可達上億筆，如果採用傳統的抽樣方式，可能會一直查不到有問題的案例。 況且只要犯罪者和內部員工勾結，知道企業如何分類風險的類型，就可以讓行為「剛好」符合分類的標準值。但如果採用大數據分析，企業就可以直接掌握交易行為看來有異的卡戶，比對交易的時間點和金額，進而判斷出哪些卡戶確實是舞弊者，甚至找出新的金融犯罪模式。 經濟日報