「數位資料分析與資安證據鑑識」研討會 運用數位資料分析 降低企業舞弊風險

資誠聯合會計師事務所與台灣數位鑑識發展協會(ACFD)於2017年1月17日共同舉辦「數位資料分析與資安證據鑑識」研討會，並邀請產官學界專家共同分享面對巨量資料環境下，資料分析及數位鑑識之前瞻思維與因應策略。希望能協助企業對數據進行分析與處理，通過建立數據管理的組織及治理框架，來阻絶舞弊事件的發生和影響範圍。

資誠聯合會計師事務所風險及控制服務部主持會計師許林舜表示，高度資訊化的環境下，為有效做好舞弊防制工作，大量並且全面地、經常分析異常交易資料已是必經的途徑。面對日常工作所使用的系統環境日趨複雜，營運活動不斷地在改變，以及為規避現有偵測技術而不斷翻新的舞弊手法。要能夠進行持續性分析與偵測工作，但又要顧及錯誤警示發生的風險和個人隱私的保護，實在需要運用完善的方法論、先進的數據分析工具及技術。

資誠聯合會計師事務所風險及控制服務部經理劉子菊於「巨量資料環境之舞弊防制」專題演講中表示，根據《2016 PwC 全球經濟犯罪調查報告》，36%的企業均曾蒙受經濟犯罪侵害，32% 資訊犯罪發生比率為第二高之犯罪類型(僅次於資產偷竊)。而金融服務業向來是經濟犯罪威脅最大之產業，因為它提供服務遍及各行各業所需之金流與投資。

然而，隨著市場走向整合型之業務解決方案，許多非金融服務企業或組織正在提供傳統上由銀行或金融機構所提供之服務與活動。現在有許多非金融服務行業亦提供金融服務，例如：汽車、零售和消費及通信。相關產業可能與金融服務業整合，或是正式取得金融業相關之營業執照或執業許可。犯罪者是依循金流來設計與編織其詐欺模式，此一趨勢使得犯罪者之攻擊目標更為廣泛，且難以預測。

至於從何偵知舞弊，許林舜表示，傳統上用於偵測異常/舞弊事件之方法，可分為三大類型：控制活動、控制環境與公司控制，而根據PwC全球經濟犯罪調查統計結果發現，交易/數據分析成為偵測異常事件/舞弊之主要方法，且有明顯增加的趨勢。

許林舜強調，舞弊機會通常肇因於內部控制弱點，內控機制若無法及時偵知舞弊，待外部單位偵知時，平均舞弊時間已持續兩年以上，且金額更為龐大。當公司採取主動積極之偵測方式時，將能有效降低異常/舞弊事件發生時間長短及所造成的損失。

而企業如何運用資料管理風險，劉子菊建議可從三大步驟進行：

• 一、 風險流程資料分析：預先辨識出風險並採取因應措施，依據分析結果增強風險管控能力。
• 二、 預測並持續監控：持續分析並實時監控業務系統和業務風險，預測模型可模擬不同情境潛在問題並提早設計解決方案。
• 三、 標準及規範化：機器智慧學習技術可以減少主觀及人為判斷，使大量企業流程透過自動化，提高處理效率及正確率。
   

許林舜表示，企業應辨識營運流程中可能發生風險的環節，進而在事故一定會發生的基礎上，規劃預防性控制措施並宣導落實，其次，透過定期或不定期的稽核、管理階層審查，確保內外部威脅發生能快速偵測並保全證據，才能確保公司的核心競爭力；這個機制若能內化為企業文化，將有助於公司提升治理能量並落實誠正經營精神。

資誠智能風險管理諮詢有限公司執行董事張晉瑞建議，面對巨量資料環境，企業宜思考如何及時與有效地決定營運過程中的重要風險區域，適時進行風險分析與評估，於平時完善的資料分析，並於事件發生時，能夠適時進行有效的證據鑑識。