|
商業作業流程隨著資訊系統的普及,多已進入無紙化及網路交易的時代,企業藉由各項資訊系統的運作,完成各項營運活動。對內部稽核來說,隨著資訊系統架構的多樣與複雜化,將產生更多舞弊的機會與可能。因此導入電腦稽核新技術,將是現代企業做好風險管理的第一步。
隨著資訊科技的快速發展,商業作業流程已進入無紙化與網路交易的時代,企業需要應用各項資訊系統完成日常運作,但這些資訊系統大多是在不同階段針對當時的電子化作業需求而開發,如企業資源規畫(ERP)、客戶關係管理(CRM)、供應鍊管理(SCM)、電子商務(EC)等不同類型系統,因此造成系統異質性與品質控管的難度,容易造成資料錯誤的情形。在加上資訊系統上線後,常會因業務單位作業流程的複雜性增加,而將資訊系統的管理流程授予更多的彈性,進而讓有心人更容易發現資訊系統漏洞而進行舞弊機會。
資訊系統複雜化舞弊態樣增加
根據全球電腦稽核軟體大廠ACL所公布的2014年企業舞弊方法的調查報告中,前三大舞弊手法分別為:
1.員工賄賂的舞弊行為:在全球賄賂貪汙的法律監督下(如美國的FCPA法),雖然許多的企業內部控制制度變得更加嚴格,但不肖員工仍然會透過特殊不易發覺的作業流程如發票回扣、偽造供應商及綁標等方式來掩飾賄賂的不法行為。
2.業績泡水的舞弊行為:當全球金融機構的服務性機能與模式不斷的創新同時,相關可能的舞弊行為也隨之增加,新的查核技術與海量資料提供了新的契機,使稽核人員能在灰色地帶辨識看似良好業績的舞弊行為。
3.財報窗飾的舞弊行為:由於全球資本市場的活絡,企業在尋找買家併購或承接其股票時,相關財報的舞弊事件隨之上升。企業可能透過跨國子公司間的作業流程設計或資訊不透明的狀況,有計畫的進行假銷貨或虛降費用的內線交易,來賺取資本市場上的利益。
而發掘與避免這些新的舞弊行為,稽核人員的查核不應只看憑證的合規性,而應要能識別相關的交易資料中,是否有不尋常的作業流程活動,進而評估是否有產生賄賂或舞弊的風險可能,例如超額支付顧問費的分析、靜止戶異常作業分析、IFRS財報的跨企業分析等。因此,如何能由目前企業ERP資料庫內每日所產生的海量資料,進行相關作業流程的分析與異常現象的發掘,已成為稽核人員面對新企業治理時代挑戰時,所需具備的新技術與職能。
......欲詳全文,請參考會計研究月刊343期第116頁
|
(共有2人投票)
