淺談企業舞弊偵防

發布日期:2023-03-08
點閱次數:298

壹、前言

職場舞弊的本質與徵兆是不分國界與產業,所有的組織都可能面臨舞弊風險。近期受害企業的規模從跨國集團公司到國內中小企業皆有,無論是一般大眾或其利害關係人都希望企業對舞弊採取「零容忍」的態度。

然而許多企業抱持著員工舞弊事件絕不可能發生在我們公司的心態,相信自己公司的內控制度設計完善,且執行確實的,但哪一家舞弊案件爆發的企業欠缺內控管理規章制度?管理當局又是憑藉著什麼,給予他足夠的自信來認定公司內控活動皆有效施行?

這篇文章將討論企業打擊舞弊行為的方法一些方法,並探討一些關鍵要素和資源以供企業用於建立一個有效的舞弊偵防機制。

 

貳、建立一套完整的反舞弊機制

我們將舞弊偵防分成三個面向,包括,一、從根本降低舞弊發生機率的「事前預防」,二、攔截漏網之魚的「事中偵測」,以及三、當發現犯罪正在進行時的「事後因應」,以下將從這三個面向為讀者說明一套完整的反舞弊機制。

 

一、從根本降低舞弊發生機率

(一) 提升全體人員舞弊防範意識

從「舞弊三角論」來看,構成舞弊犯罪的成因,包含:

1. 壓力(Pressure):舞弊者的行為動機。

2. 機會(Opportunities):能在不被發現或免於懲罰的前提下進行舞弊的時機。

3. 自我合理化(Rationalization):舞弊者對於舞弊行為的解釋,使其可與自身的行為準則、道德觀念吻合。

 

前述要件中,「機會」可透過風險評估與控制活動進行管理,但控制的執行效果,可能牽涉人的判斷;而「壓力」,則需仰賴同事間是否能注意潛在舞弊者的生活、情緒、環境發生變化,並且有意識的關懷與回報;而關於「自我合理化」的層面,大多是因員工不明白從事該行為後,對個人以及企業的影響真正的影響,又或者公司對於誠信的價值觀、文化等未能傳達與影響員工。因此,企業必須透過各類政策、訓練、活動等,提升全員舞弊防範意識。增加人員對於舞弊發生成因、常見跡象、可能導致的不利情況、法律責任、企業的行為標準等,方能讓員工得以辨識與防阻舞弊行為,並且降低因壓力而從事不當行為的可能性。

 

(二) 導入舞弊風險評估與控制活動

前述舞弊三角中的「機會」要素,是舞弊三角中,企業最能主動掌握的舞弊風險因子。惟舞弊行為會以「蓄意欺瞞」前提進行。因此,未以防阻舞弊為前提所設計的內部控制,是無法降低風險的。因此,為了有效率地對企業流程診斷舞弊風險點,並施予適當的控制,必須注意以下的重點:

1. 評估現行流程,確認資訊可能被偽造而不易察覺的環節

舞弊的發生節點,常出現於該職務有能力偽造資訊而不會被察覺,且該偽造行為可獲取不當利益或其他好處之情況。而成功的資訊偽造,可能源自流程中缺乏檢核機制、覆核者未執行有效檢查或比對、缺乏系統控制、或是以商業慣例為名,掩蓋不正確的資訊等。因此,企業可從企業內控八大循環、或企業的營運流程開始,了解運作的全貌、權責規劃等;注意資訊可能被偽造的節點,找出潛在的舞弊可能情況。

2.考量管理階層逾越控制的情況

由於舞弊風險常見的來源,是管理階層未遵循要求而實施了不當的行為,過程中可能一併對下屬施壓,形成共謀性舞弊情況。因此,在評估舞弊風險與情境時,必須注意管理階層逾越控制的可能性,並設下偵測性控制活動,評估是否有效防止風險的發生。

3.尋找紅旗(Red Flags) 並進行監測

紅旗號誌,代表了可能有問題或有危險的跡象,例如出現利益衝突的情況、多個供應商登記地址皆相同,或者是人員生活習慣的改變等。在流程檢視確認可能弱點後,除進行改善以外,必須於流程設下監控點,以觀察問題開始的跡象,以進行防阻。

(資料來源:Deloitte Taiwan

https://www2.deloitte.com/tw/tc/pages/risk/articles/fraud-prevention-detection.html)

#經濟部中小及新創企業署 #馬上辦服務中心 #內部控制 #中小企業內控 #內控 #內控制度 #中小企業 #舞弊