如何建置完整的企業舞弊偵防機制

壹、前言

職場舞弊的本質與徵兆是不分國界與產業，所有的組織都可能面臨舞弊風險。近期受害企業的規模從跨國集團公司到國內中小企業皆有，無論是一般大眾或其利害關係人都希望企業對舞弊採取「零容忍」的態度。然而許多企業抱持著員工舞弊事件絕不可能發生在我們公司的心態，相信自己公司的內控制度設計完善，且執行確實的，但哪一家舞弊案件爆發的企業欠缺內控管理規章制度？管理當局又是憑藉著什麼，給予他足夠的自信來認定公司內控活動皆有效施行？本研究將討論企業打擊舞弊行為的偵防方法並探討一些關鍵要素和資源以供企業用於建立一個有效的舞弊偵防機制。

二、攔截漏網之魚

(一) 建立「有效」的企業舉報管道

依照舞弊稽核師協會 (Association of Certified Fraud Examiners, ACFE) 的統計，近半數舞弊案件的揭發是經由檢舉發現的，且其中超過半數來自員工檢舉。台灣近年來所發現的舞弊也同樣印證「舉報」的重要性。近期的很多案件的被披露，即屬最好例證。

目前舞弊偵防的最佳實務，已有越來越多企業開始思考導入舉報機制。由於舞弊係以人為故意為基礎，所以除了自律外，透過「人」的相互監督制衡，是現今公認最為有效與成本最低的偵測手法，然而我們更在意的不只是有管道可受理不當行為，更再意其管道的「有效性」，因此該管道設計之方式，將一定程度的影響其偵測的效果。若期望設置後內部人員能有效運用，並降低過程中產生之負面效果，可從利害關係人之類型與期望、舉報管道的友善程度及安全與保密的被信任程度等面向來進行考量。

以法令法規面觀之，我國上市上櫃公司治理實務守則及誠信經營守則都要求上市櫃公司應訂定具體的檢舉制度，並建立檢舉人保護制度，金管會於2018年12月5日也針對金融機構吹哨者制度建構及執行，規劃納入推動「金融控股公司及銀行業內部控制及稽核制度實施辦法」之法制化作業，並於同年12月7日邀集相關業者開會研商以建立金融機構檢舉制度。

舉報制度做為發掘企業內部不當行為最重要的來源，除了企業自行內建外，在國外許多知名企業是委外予獨立的第三方單位代為受理舉報案件，因具公信力的單位較易取得舉報者的信賴，使得舉報者具安全感，更願意挺身而出，國內已開始有企業率先採取委外機制。業界目前也有專業團隊協助企業內部自行建立舉報制度，也極具參考價值。無論是委外或是自行維運，最終目的皆為使其從日常運作的實踐中預防弊端有滋長的環境，賦予企業本身自我反省、自淨的機會，並達成真正發揮防弊的功效。

(二) 自動化舞弊風險數據分析

當企業發現一個舞弊風險時，第一個想法就是再設下一個更複雜的控制，例如請申請者提出更詳細的說明或流程需要經過更多層級的覆核，結果是讓認真工作的員工付出更多的時間，流程變得更複雜，但其舞弊防範效果往往不如預期。

既然傳統的內控無法遏止或發現這些高深的舞弊手法，例如共謀的問題，因此，越來越多企業開始想要利用數據分析方式協助企業提早發現潛在的異常。依據2016年內部稽核能力調查報告，發現電腦輔助稽核工具 (CAATs) 與資料分析工具是過去10年來最被關注的議題。不過這也讓我們感到擔心，因為代表了10年來內部稽核雖然致力於資料分析技術的提升，但事實上成果有限，否則不會每年都喊著「我們要資料分析」。