广州软件开发公司业务咨询卢先生 手机18998818351 售后服务热线:020-22076940
广州软件开发公司业务咨询卢先生 手机18998818351 售后服务热线:020-22076940
回顾30年前Internet开始爆发式的快速发展与成长,依赖资讯科技衍生的风险也越来越多。企业资源规划系统(以下简称ERP)为现今企业于经济市场中竞争不可或缺之利器,透过资讯化之高度自动控制或半自动控制之业务流程,快速传递企业营运资讯以达成经营目标。
传统稽核方法难防舞弊
随着科技演进,越来越多的资讯科技设施走入企业与生活,伴随着大量交易、交易对象、海量数据与资料、企业核心资讯系统的普及,过去传统的稽核方法,慢慢地已无法满足当前风险管理的时效需求,更遑论在大量数据与复杂交易中,企业如何侦测及预防潜在的舞弊与不当行为。
企业营运数据皆储存于ERP系统,其中当然包含了交易对象与交易本身,因此,潜在舞弊活动的电子轨迹亦会存在于ERP系统并与正常营运数据混杂。
舞弊者造成资讯不对称
依据经验,我们发现与资讯系统相关舞弊手法中常见的是透过使用者帐号的权限赋予浮滥,舞弊者逾越授权进行交易资料窜改或是透过ERP系统输出报表(Excel格式)后,人工再进行资料调整,而这些方法都是为了遂行「资讯不对称」的目的。
简单地说,舞弊者提交予管理当局的营运资讯均可能经过调整以掩饰其潜在舞弊活动,蓄意造成实际交易内容、ERP系统资讯与纸本报表间的「资讯不对称」即使透过人工抽查及核阅机制发现部分差异,亦可能被解释为非蓄意错误而被忽略,错失风险侦测的先机。
善用资料分析技术
事实上,过去十几年间审计业务(AUDIT)发展歷程间,电脑辅助稽核技术(Computer Assisted Audit Techniques-CAATs)一词,一直与审计、稽核、资讯安全等热门议题连结在一起,但实务上对于多数企业而言却从始终没能被广泛地应用与推广,更不用说是大数据于未来舞弊侦测的应用发展趋势。
这是因为运用数据分析需要先思考几个主要的挑战:要分析何种交易活动?各產业及各企业都有其固有风险虽大同小异,实务上考量不同企业文化或交易习惯等主客观因素,其所衍生的营运风险依旧不尽相同,难以透过通用规则一体适用而快速复制成功经验。需要哪些资料?资料清理的挑战?这是过去较难突破的环节之一。
市售稽核工具种类多元
其实,在确认稽核及分析范围后,透过企业资讯人员协助,可以轻易取得需要分析的数据与资料使用哪种工具?市售的稽核工具种类相当多元,端视企业用户需要达到何种產出与效果。
常见的通用稽核软体ACL/IDEA甚至MS-EXCEL/MS-ACCESS是普遍可取得的分析工具。同时,VBA/SQL语言是资料分析人员基本需熟悉的程式语言,如此一来,才能够让这些资料分析工具发挥真正强大的分析能力。
过去常见的资料探勘与统计分析软体也逐渐被应用到舞弊侦测领域中,例如:SAS或KRISK等平台,除运算功能强大外,其资料处理量也较前述几种单机作业强大。
此外,透过简易图形化拖拉介面,除了分析作业可以被快速设定外,分析结果亦可以视觉化仪表板方式呈现,让潜在异常活动交易数据与交易趋势一览无遗,让异常交易资讯无所遁形。