安永鉴识会计与法遵服务执行副总经理袁靖国指出,台湾身为全球AI科技供应链重镇,半导体、面板、智慧型手机等产业屡传商业秘密外泄与舞弊事件,凸显企业防弊机制的重要性。国际标准组织(ISO)于2025年5月正式发布最新舞弊控制指引「ISO 37003」,正是为协助企业建立辨识、评估与监控舞弊风险的完整制度,让防弊成为企业治理的关键一环。
袁靖国强调,AI技术虽推动企业转型加速,但企业对舞弊控制的意识仍相对落后。他建议企业从三大策略面著手,建立全面性的防弊架构:
预防(Prevention):企业可从组织文化与内部控制环境出发,透过职责分工与权责划分,制定舞弊风险管理政策与预防机制。例如对不同风险层级的合作伙伴,应采取差异化的尽职调查。对低风险对象,可采内部审核;对高风险对象,则应强化调查深度或委托专业团队介入,以降低潜在风险。袁靖国指出,防弊的核心在于「事前防范」,让不当行为无从发生。
侦测(Detection):传统侦测依赖举报与资讯预警机制,如今可借由数据分析强化识别。企业可利用现有数据在关键节点设置异常警示(Red Flags),监测可疑行为。对资讯系统较复杂的企业如银行、跨国集团,更应整合数位监控与人工智慧工具。此外,也可透过公开资料监控,例如社群媒体动态比对,侦测人员生活型态异常。安永建议,企业在设计侦测系统前,应明确定义「侦测目标」与「优先风险」,确保资源集中于最具影响的舞弊热区。
应变(Response):舞弊发生后,企业须在最短时间内定位与控制事态。袁靖国表示,应变流程可视为资讯安全与营运持续系统的延伸,关键在于即时调查、举证与控制损害。企业应建立鉴识应变(Forensic Response)机制,透过数位鉴识工具搜证、分析与追踪,协助企业快速恢复营运并厘清责任。
舞弊形式多元,从员工报销、奖金核发、采购程序、资产报废,到系统操控与资料变造皆有可能。袁靖国建议,若企业预算有限,可先从「应变调查」机制起步,再逐步扩展至侦测与预防层面。透过逐步优化机制,不仅能提升应变效率,也可提高举报率、降低舞弊风险,强化组织整体防弊韧性。
點擊閱讀下一則新聞
