如何建置完整的企業舞弊偵防機制

壹、前言

職場舞弊的本質與徵兆是不分國界與產業，所有的組織都可能面臨舞弊風險。近期受害企業的規模從跨國集團公司到國內中小企業皆有，無論是一般大眾或其利害關係人都希望企業對舞弊採取「零容忍」的態度。然而許多企業抱持著員工舞弊事件絕不可能發生在我們公司的心態，相信自己公司的內控制度設計完善，且執行確實的，但哪一家舞弊案件爆發的企業欠缺內控管理規章制度？管理當局又是憑藉著什麼，給予他足夠的自信來認定公司內控活動皆有效施行？本研究將討論企業打擊舞弊行為的偵防方法並探討一些關鍵要素和資源以供企業用於建立一個有效的舞弊偵防機制。

三、當發現犯罪正在進行時

(一) 內部舞弊調查與訴訟

企業遭遇內部舞弊事件之初，不論來自於各種管道所得之舉報或查知是否具體，或囿於影響層級、範圍，對於其指控或懷疑，往往無法於當下做出適當的判斷或處置，因此首要面對的課題即是否應立即啟動內部調查；對此，建議應先針對事件影響程度進行評估，例如：可能涉案的人員、層級、部門、金額、媒體的影響、公司是否會被主管機關裁罰或糾正等，與此同時應確立內部舞弊調查的目標，作為調查工作開展之基調。

調查主要目的，在於發現真實與釐清真相。

不論其目標是訴諸法律、內部懲處或是內部流程的改善，最重要的應於調查過程中保持公正客觀，並有其足夠的專業支持，才能在日新月異的舞弊手法中發現端倪。故企業決定啟動內部調查，成立專案調查團隊時，除了謹慎選任調查成員，考量受查對象及事件可能的利害關係人之外，更應考量調查團隊須具備多元能力，使團隊成員可綜合財會、資訊、法律及商業等領域，進行事證與資訊分析、證據評估、訴訟策略研擬。並於收集事證的過程中反覆確認證據是否足以支撐客觀事實認定，而非主觀人為認定，如此才可據此將可能的舞弊行為一一釐清並辨識犯罪事實，作出適當判斷與後續處置。

以下幾種情況之處理方式有所差異

狀況1:如企業以訴訟為前提進行調查

於研擬調查方向的過程中，除了應考量符合可能的法律構成要件，合法蒐證並確保證據之有效性，則是支持前述舞弊調查結果作為後續訴訟程序中之攻防重點。也因此數位鑑識於企業內部調查過程中，將成為數位化訴訟中最重要的一環，惟有充分且具備證據能力的證據資料，才能協助企業釐清事件、分析或舉證。

狀況2:如企業受限於內部資源與成本

亦可借助鑑識會計專家於上述領域的專長，協助調查事件真相，出具專業鑑定 / 評估報告及專家鑑定 / 評估意見表示等，促使案件爭點能迅速歸納釐清，以期法院作出合理判決且兼顧訴訟經濟與審理之時效性。

最後，無論調查的結果如何，建議企業應秉持勿枉勿縱精神，向員工宣告正視舞弊事件的決心，才可避免企業在未來付出更高額的成本。

(二)數位鑑識的應用

現行企業的E化程度越來越高，例如員工作業不再只限於電腦，可能由平板手機等裝置取而代之，而企業內部的ERP系統從過去內部實體主機設置，到目前主流的虛擬機器架構，甚有完全移轉雲端環境作業者。但在舞弊事件發生後，不再是像傳統紙本的文書證據保存那麼簡單，如何進行這些複雜多樣化的數位證據蒐集，就必須仰賴數位鑑識的嚴謹作業，做好第一道證據保全的防線，以確保證據能力不被破壞，才能妥善協助後續數位鑑識分析作業以及鑑識會計的內容調查。

應用數位鑑識的第一步驟就是啟動證據保全，首先需要識別哪些是與事件相關的數位證據，在配合資訊環境實際情況下，利用專門設備進行現場的證據擷取與蒐集，如此才能以嚴謹程序保存證據並維持證據監管鏈。惟有充分且具備證據能力的證據資料，才能協助組織進行後續事件釐清分析或舉證自保。但這樣的過程，必須仰賴組織已有意識去強化自身的證據環境完備性，以調查角度確認相關資訊控制規範、軌跡資料內容的充分性、管控性與勾稽性是否足夠，否則再高端的技術設備都可能無用武之地。

應用數位鑑識的第二步驟則是進行數位鑑識分析，針對取得的多樣化數位證據，分析人員利用專業技術方式將保全後的證物，因應案情需求對檔案及資料進行內容分析篩選，並且在分析過程中同步維持證據能力，不破壞任何證據資料原貌。分析後取得具備證據價值的資料，除了可提供配合舞弊調查做進一步的鑑識會計分析外，也能就資訊系統中發現結果出具鑑定報告，對於存在事實進行詳細說明，以協助作為起訴資料的援引依據。對此，目前企業組織大多不具備自有資源可執行前述的證據保全或數位鑑識分析作業，如何適當的委外或投注資源於自有能量的養成，都是企業應思考的議題。

企業內部發生舞弊事件之危機處理

當企業內部發生舞弊事件，經營管理層除指示進行舞弊調查、評估與決定訴訟策略，並擷取、保留相關證據之外，亦不可忽略將舞弊視為企業的「危機事件」進行應變與處理。除了已發生的舞弊事件內容與過程，一直到事發後經營層對外展現的態度，都是決定是否足以毀掉企業聲譽的關鍵點。

舞弊事件基於其內容的機密性、敏感性，有時甚至牽連甚廣，同時屬於重大性事件，因此在進行危機處理時，作法將可能於其他危機事件略有不同，以下將以數個面向，說明舞弊事件於危機處理時，應特別留意之事項：

1. 危機事件反應

企業內大多由公關部門規劃危機管理小組組織，並於符合情境條件時啟動。小組成員組成一般由總經理同意後，共同召開危機管理會議。若是針對舞弊事件的應變，需視事件涉及、未涉及的部門，以及配合案件調查階段，被允許知情人員，做為挑選小組成員之依據。而考量事件牽連的層級，危機管理小組中之最高階，更可能由總經理提升至董事會擔任，方合適做出各項裁決。

2. 危機應對策略

於危機管理會議中，應決定對於對外發言層級、對外說法及方向之定調，並經董事會核可。舞弊事件之應對策略，因配合調查可能無法透漏細節，惟企業同樣應以誠實的態度承擔責任，不應有謊報、欺瞞大眾之行為。

3. 利害關係人管理

與舞弊事件相關的利害關係人，除主管機關、地方政府之外，尚需與檢調單位密切合作，對外公告的內容皆需留意前述單位的要求；除此之外，持續與律師、鑑識技術專家保持溝通，跟進事件調查狀況，以確保對外公告內容之正確性及合適性。

結語

1.防患於未然

企業往往需要為其舞弊事件支付其龐大的代價，並致使其聲譽和信用受損。

2.無論是何種類型的舞弊偵防手法，做好公司治理的工作，絕對是降低舞弊對企業乃至於社會造成傷害的核心。但眼下當務之急是固本培元，從基本的開始做起。

3.只要能對舞弊的發生保持高度懷疑的假設，再搭配簡單但正確的分析，才能真正做到「勿恃敵之不來，恃吾有以待之」。