資誠與台灣數位件事發展協會(ACFD)舉辦研討會,分享巨量資料環境下,資料分析及數位鑑識的因應策略,並針對企業提出3步驟以管理風險:預先辨識、持續分析及機器智慧。
資誠風險及控制服務部主持會計師許林舜表示,大量、全面、經常分析異常交易資料,為舞弊防制的必經途徑。
資誠2016年「全球經濟犯罪調查報告」指出,36%企業曾受經濟犯罪侵害,而資訊犯罪發生的比率僅次於資產偷竊。
隨著市場走向整合型業務解決方案,汽車、零售和消費及通信等非金融服務業,也開始提供金融服務,犯罪者則依循金流來設計詐欺模式,此一趨勢讓攻擊目標更廣泛且更難預測。
從何偵知舞弊?許林舜表示,傳統上分為三類型,分別為控制活動、控制環境與公司控制,統計指出,交易/數據分析,是偵測異常事件/舞弊的主要方法。
此外,內控機制若無法及時偵知舞弊,待外部單位偵知時,平均舞弊時間已持續2年以上,且金額更為龐大。
資誠風控服務部經理劉子菊建議,企業採3步驟進行資料管理風險:
1、預先辨識風險,採取因應,依據分析結果增強風險管控能力。
2、持續分析,實時監控業務系統和業務風險,預測模型可模擬不同情境潛在問題,提早設計解決方案。
3、機器智慧學習技術,可減少主觀及人為判斷,使大量企業流程自動化,提高處理效率及正確率。◇