46%經濟犯罪來自內部　內控成企業必修課

2017-01-09 聯合晚報 楊美玲

面對日益複雜的網路攻擊，許多企業不知道如何應對，或者沒有資源應付網路罪犯，企業外部不確定風險大增。資誠企業管理顧問表示，有高達46%的經濟犯罪案件來自內部員工，其中超過五成犯案者為中高管理層，原因為內控機制存有潛在弱點。

台灣誠正經營暨防弊鑑識學會協同資誠企管顧問公司及資誠教育基金會，於今日舉辦「企業營運風險與數位鑑識因應策略研討會」，探討建構誠正經營的企業文化與防弊鑑識的專業等議題，並邀請產官學界人士發表專題演講及參與焦點座談，吸引逾300位企業高階主管參加。

根據《2016資誠全球經濟犯罪調查報告》，最常見的經濟犯罪方式，包括64%挪用資產、32%網路犯罪以及24%貪汙賄賂等。資誠企管顧問公司執行董事張晉瑞分析，這些經濟犯罪可區分為內部威脅及外部威脅，其中內部威脅以「人」的因素最為複雜，企業往往為此付出沉重的代價。

根據此報告，高達46%的經濟犯罪案件來自內部員工，其中超過五成犯案者為中高管理層，原因為內控機制存有潛在弱點。此外，在亞太地區，高階管理層詐欺案大量增加，這類弊案最難被發現，並對企業造成巨大影響。

張晉瑞說，根據過往的鑑識經驗，企業接獲的檢舉函或黑函中，有很大比例是指向企業高階主管及重要核心員工，而這類型主管及員工，也成為企業十分關注的目標。

此外，這份調查報告也顯示網路犯罪事件成長了38%，隨著網絡攻擊的頻率不斷加快、造成了嚴重的損失及廣泛的影響。例如著名的SWIFT銀行竊盜案，駭客利用一封電子郵件，不到40天內盜取孟加拉央行共9.5億多美元。

張晉瑞表示，企業目前的資安設備及管理政策並不足以應付這樣的威脅，往往等到事情發生了，才驚覺對威脅認知不足。