新聞發佈

抓數位舞弊 福爾摩斯變身CSI

2014-12-20 經濟日報

勤業眾信總裁陳清祥表示,數位時代下,企業所有資料、流程皆已全面電腦化、數位化,偵測企業內部舞弊的方法學,也須從「老偵探辦案」方式徹底轉型為「CSI(鑑識科學專家)破案」模式。

數位偵防及鑑識方法的興起,很大一部分是對應於舞弊風險的質變。傳統舞弊風險尚未消減,甚至結合資訊科技,形成更為複雜的樣態,同時,新興舞弊風險又起,要做到有效舞弊偵防,企業必須先跨越隱形高聳的「數位門檻」。

數位時代下的企業舞弊行為,管理者肉眼「看不見」,舞弊足跡「片斷化」存在巨量的資料海洋中,甚至出現「行動化」趨勢。

陳清祥說,不少企業近日呈現競爭動能衰退現象,主因與花費不少時間在「除弊」有關,最為困擾管理者的問題在於,即使投入不少經費,優化電腦及伺服器,以避免資料遭到竊取,卻依舊徒勞無功。之所以徒勞無功是因數位時代下,最大的舞弊風險已由定點系統移轉至「行動裝置」,過去著重定點電腦系統的風險管理方式已無力應對。

發展數位偵防及數位鑑識的專業門檻相當高,但不論自力發展或尋求專業顧問,企業都必須建置足以進行跨系統資料比對或巨量資料分析的資料分析系統,搭配專業判讀者,從資料海中找出富有洞見的關聯資訊。

要成功建立起數位偵防及鑑識機制,陳清祥說,包含三面向的同步變革。首先,是經營者思維變革,多數經營者對風險管理的控制點,仍著重在主管機關的查核重點—財務風險管理,如比價、議價、招標,但要在數位時代保全企業核心競爭力,這樣的保護遠遠不足,如同將企業自身最脆弱的「阿基里斯之踝」(Achilles heel)完整暴露在競爭對手面前。

舉例來說,假設一間公司的核心競爭力是研發,但風險管理控制點只在於財務面向,或產品研發、專利申請,面對高階主管營業秘密盜取,就會毫無偵防及應變能力,但一旦爆發舞弊案件,卻將造成難以挽回的重大損失。

其次,是稽核人員角色及能力面向的變革,大部分企業多設有稽核人員,不過多來自財務、會計背景,沒有能力查核理解門檻高的資訊程式語言及複雜資訊系統;但要應對數位時代的舞弊行為,稽核人員必須具有精確的資料判讀能力及一定的資通訊背景,若企業內部缺乏這樣的人才,則需尋求外部顧問服務補足。

最終的變革,是數位偵防及鑑識系統機制的導入,以採購循環為例,數位偵防指的是,在採購循環流程中,導入「自動化控管流程」,設置資料交換、流程控管中的「控管點」,如同自動化警報、監察哨。並將企業的各項自動化紀錄,與正常商業模式對照做判讀,快速發現「異常」資訊。

是否找到您要的資訊?