安永鑑識會計與法遵服務執行副總經理袁靖國指出,台灣身為全球AI科技供應鏈重鎮,半導體、面板、智慧型手機等產業屢傳商業祕密外洩與舞弊事件,凸顯企業防弊機制的重要性。國際標準組織(ISO)於2025年5月正式發布最新舞弊控制指引「ISO 37003」,正是為協助企業建立辨識、評估與監控舞弊風險的完整制度,讓防弊成為企業治理的關鍵一環。
袁靖國強調,AI技術雖推動企業轉型加速,但企業對舞弊控制的意識仍相對落後。他建議企業從三大策略面著手,建立全面性的防弊架構:
預防(Prevention):企業可從組織文化與內部控制環境出發,透過職責分工與權責劃分,制定舞弊風險管理政策與預防機制。例如對不同風險層級的合作夥伴,應採取差異化的盡職調查。對低風險對象,可採內部審核;對高風險對象,則應強化調查深度或委託專業團隊介入,以降低潛在風險。袁靖國指出,防弊的核心在於「事前防範」,讓不當行為無從發生。
偵測(Detection):傳統偵測依賴舉報與資訊預警機制,如今可藉由數據分析強化識別。企業可利用現有數據在關鍵節點設置異常警示(Red Flags),監測可疑行為。對資訊系統較複雜的企業如銀行、跨國集團,更應整合數位監控與人工智慧工具。此外,也可透過公開資料監控,例如社群媒體動態比對,偵測人員生活型態異常。安永建議,企業在設計偵測系統前,應明確定義「偵測目標」與「優先風險」,確保資源集中於最具影響的舞弊熱區。
應變(Response):舞弊發生後,企業須在最短時間內定位與控制事態。袁靖國表示,應變流程可視為資訊安全與營運持續系統的延伸,關鍵在於即時調查、舉證與控制損害。企業應建立鑑識應變(Forensic Response)機制,透過數位鑑識工具蒐證、分析與追蹤,協助企業快速恢復營運並釐清責任。
舞弊形式多元,從員工報銷、獎金核發、採購程序、資產報廢,到系統操控與資料變造皆有可能。袁靖國建議,若企業預算有限,可先從「應變調查」機制起步,再逐步擴展至偵測與預防層面。透過逐步優化機制,不僅能提升應變效率,也可提高舉報率、降低舞弊風險,強化組織整體防弊韌性。
點擊閱讀下一則新聞
