新聞稿
勤業眾信發布2018年台灣企業舞弊風險調查報告
四大支柱 提升企業防範舞弊能量
零容忍態度、部署偵測點、安全揭弊環境、強化反擊能力
【2018/07/31,台北訊】勤業眾信聯合會計師事務所與中華民國電腦稽核協會攜手合作,於今(31)舉辦「透視問題根源 有效防範弊病-2018台灣企業舞弊風險調查報告」研討會,並首次發布《2018台灣企業舞弊風險管理調查與未來展望》報告,深度剖析企業常見的舞弊類型、發生成因及面對舞弊之應對方式等,建議企業應從治理角度出發、規畫相關權責,並妥善運用舉報管道與數據分析等工具,即早發現不當行為,同時強化證據留存能力,以提升企業防弊能量。
勤業眾信聯合會計師事務所總裁賴冠仲表示,時代的進步讓企業可能遭遇的風險與日俱增,但現今的創新技術卻也成為輔佐舞弊偵防和鑑識工作的重要關鍵。賴冠仲舉例,去年底由勤業眾信發表的「區塊鏈證物管理平台」即是利用區塊鏈技術的特性,來提高證物管理的安全性;此外,因應近來國際間反托拉斯與反傾銷等貿易議題再現,由勤業眾信建置的「eDiscovery平台」,亦是根據美國聯邦民事訴訟規則協助企業進行資料處理與託管,進而面對跨國訴訟的要求。因此,針對各種潛在的舞弊風險,企業皆應具備防範意識,採取妥適策略將風險降至最低,並且做到防患於未然。
金融監督管理委員會副主任委員鄭貞茂表示,過去十幾年來,金管會已將公司治理概念法治化,並對外發布公司治理藍圖;同時,積極推動保護吹哨者的機制,要求由金融業開始將吹哨者保護制度納入內控內稽中,並強化法令遵循,提高上市上櫃公司罰鍰額度,例如:研擬將違反證交法之罰鍰上限自240萬元提高至480萬元,並得按次處罰,希冀能有效降低舞弊之發生。不過,更重要的是,強化公司落實舞弊風險管理,首重企業經營者及管理階層體認其重要性,藉由高階管理者至基層員工從上而下(Top-Down)方式推動,展現公司整體決心,才是有效貫徹並提升公司治理之道。
勤業眾信風險管理諮詢股份有限公司總經理吳佳翰表示,舞弊風險管理本身是企業風險管理的一環,而舞弊本身,其面貌與樣態隨著科技的發展、商業環境的改變等因素,已有「質」的改變。如科技使得外部駭客等運用科技犯罪的組織更加氾濫。另外,營運流程內也陸續使用更多的資訊技術,導致控制的設計方式也必須更加考慮其影響。再加舞弊問題本身又包含了人的蓄意因素,因此若要防範舞弊,確實必須要從公司文化加以強化,再輔以資訊科技的應用,運用舉報平台以及數據分析以早期找出問題。
檢視問題根源 善用四大支柱防範弊病
勤業眾信風險管理諮詢股份有限公司執行副總經理曾韵表示,為協助台灣企業了解潛在之不當行為、降低舞弊風險、增進經營效率,勤業眾信以台灣在地觀點出發,邀集國內企業稽核、法務/法遵、財會、風管等領域人員,發起大規模舞弊風險調查,歸納近250份問卷,完成《2018台灣企業舞弊風險管理調查與未來展望》報告,研究發現「零容忍態度、部署偵測點、安全揭弊環境及強化反擊能力」,是協助企業防範弊病的四大支柱。
曾韵指出,企業發生舞弊問題的原因,最主要是來自於「員工缺乏道德意識、企業缺乏舞弊風險管理單位及管理階層的默許容忍」。因此,勤業眾信建議,企業應從治理角度出發,將舞弊風險管理納入政策制定,提升為管理議題的一環,秉持零容忍態度;同時,建構偵測環境主動推動風險評估與防弊機制,再配合稽核第三道防線的查核,才能形塑有效的管理環境。
就舞弊偵防機制而言,多數受訪者反應,於企業內部建立舉報機制是較常見的作法,但提供一個安全揭弊的環境,強化舉報機制的保密性,以及有效降低舉報後遭報復的可能,是舉報機制能否發揮效益的關鍵。最後,曾韵指出,舞弊風險管理最大的挑戰,就是「證據留存與調查能力」,倘若企業因缺乏足夠事證或資訊,而導致最後未能採取法律程序以捍衛企業權益。因此,她提醒,企業應建立具備證據能力數據環境,留存具備人、事時、地、物的稽核軌跡,搭配有效的採證方式強化反擊能力。
企業面臨的舞弊樣態多元,勤業眾信研究發現「虛報費用、違反利益衝突、收受回扣」等是最常見的類型;受訪者依據其執業經驗,提出來自不同產業的挑戰,其中,「虛報費用」是製造業(占63%)與高科技業(占57%)最常見的問題,金融服務業則較常發生「竊取機密資訊或個人資料」(占43%),消費產業(占31%)和生技醫療(占60%)業較常發生違反利益衝突之樣態。
促進安全揭弊環境 保護揭弊者
國立交通大學科技法律研究所林志潔教授表示,由於外部人難以洞察私部門組織內部不法行為的發生,往往須待不法行為引發實害結果,對於社會大眾造成權益侵害後,始開啟偵查。吹哨者固然可能是共犯之一,然而其揭露之不法行為對於公共利益的侵害可能遠大於保護加害人的法益。若欲鼓勵吹哨者揭發組織內的不法情事,應予以保護,提高其吹哨誘因,包含於刑責減輕、身份保密、保障其工作權,且不受相關民刑事責任的訴追。
從實務案例談法院如何取捨數位證據有效性
中華民國電腦稽核協會理事長張紹斌指出,商業犯罪持續發生,企業主希望藉由證據能在法院贏得訴訟。但實務上卻常有因數位證據缺乏證據能力或證明力,或因數位證據遭污染或其他狀況,導致法院排斥該數位證據而敗訴。其可能原因包括企業面對數位鑑識概念不足,導致蒐證程序錯誤,或缺乏證據保全工具造成證據滅失,也可能因未建立數位鑑識能量,導致錯失黃金蒐證期間,也可能未能整合執行緊急應變與鑑識蒐證,導致證據過程中被汙染。由於數位證據的蒐集必須以訴訟為前提,因此企業主應該要妥善準備,規劃適合的人員、團隊與工具。
圖說:(右起)勤業眾信風險管理諮詢股份有限公司總經理吳佳翰、勤業眾信風險管理諮詢股份有限公司執行副總經理曾韵、勤業眾信聯合會計師事務所總裁賴冠仲、金融監督管理委員會副主任委員鄭貞茂、中華民國電腦稽核協會理事長張紹斌、國立交通大學科技法律研究所教授林志潔、勤業眾信銀行產業負責人陳盈州