摘要:舞弊偵測與電腦輔助分析技術
邇來連續的公司弊案,引發了各界對於公司管理當局舞弊的高度關切。舞弊偵測,儼然成為當前最為熱門之探討議題。
存心舞弊的人往往運用各種手法來掩飾,對於外部與內部分析,甚至於,就公司管理當局或治理單位而言,潛在的舞弊活動往往不易被發現,再者,企業的營運與交易資訊,於一定時間後,已累積到龐大的數量,因此,倘若以人工的分析角度,希望能到期望的舞弊偵測效果,其實有限。
現今大多數的企業都會利用資訊系統來整合企業的經營資訊以提昇企業競爭能力,同時,企業營運資訊皆因此記載於資訊系統中。如果要了解企業的營運有關的資訊內容,我們可以思考由企業的資訊系統著手,例如要分析營運是否異常,除了實體文件(表單、紀錄或單據等)的檢視外,亦可以嘗試透過分析資訊系統的交易資訊進而找出端倪。
或許有人會問,如果有心要舞弊,也可以從資訊系統中去修改資料,使得分析人員無法了解是否有舞弊的存在。的確,有心人士可以透過在交易資訊輸入資訊系統前,先把交易資訊修改後再輸入資訊系統中,此時分析人員並無法從資訊系統中驗證輸入資料之真實性,例如:原本應交易100元,但是舞弊者將憑證改成50元,而在資訊系統中亦修改成50元,對於此筆資料之真實性,將無法從資訊系統的交易資料分析中得知。不過,「夜路走多,總會碰到鬼」,營運交易資訊是日積月累的儲存於資訊系統中,舞弊者即使在每筆輸入資料時,均先過濾及更改資料內容,亦無法避免”資料調整”後,所產生前後勾稽交易資料不一致的問題,或是整體交易趨勢邏輯的問題。況且,由於營運資訊前後,需勾稽的交易資料過於龐大而且複雜,對於如此龐大及複雜的資料數量,勢必無法透過人工方式逐一檢視,並且調整欲竄改的內容,而都不產生任何的資料衝突。所以由舞弊偵測的角度而言,分析人員可以透過進行資訊系統的交易資料互相分析以及比對,以便發現其中交易是否有趨勢異常或是交易邏輯上的異常。只是需特別注意的是,針對如此龐大數量的交易資料,無法單純以人工檢視與分析的方法進行,更遑論執行舞弊偵測作業,而針對此問題,我們可以透過電腦輔助分析工具得到解決方法。
目前常見電腦輔助分析工具(亦稱之為通用分析軟體)有:ACL,IDEA等,也常有人使用MS-EXCEL,MS-ACCESS、SQL或是SAS(統計分析軟體),進行資料分析。當分析人員使用電腦資料分析工具執行分析作業時,需注意的是,在執行資料分析與處理的過程中,分析人員必須留下分析紀錄(LOG)。實務上,在分析作業的過程中,留下分析軌跡(或稱之為審計軌跡) 對於審計或分析的觀點來看,都是極為重要的事情,尤其是在電腦分析與電腦審計的作業範疇中。電腦分析或電腦審計必須針對電子型態的資訊進行分析與試算,加上其資訊分析的範圍往往非以抽樣方式執行,而是以完整與龐大的電腦資訊作為分析標的,因此就其分析作業證據力、有效程度或完整性,往往可能成為影響整體分析作業結果的主要因素。因此當分析作業有採用電腦輔助分析技術時,須特別留意分析證據力與分析作業之有效性與完整性。
電腦輔助分析技術可以應用的範圍極廣,主要執行方式,簡單地來說,就是對於記載在資訊系統中的資訊,針對其正確性擬採以信賴時,(但是,在信賴前應當先執行資訊系統環境控制評估後,並了解其控制適當後方可下此結論。)我們可以從資訊系統的資料庫中擷取原始資料*,且須了解資訊系統中的運算與處理架構(通常是透過訪談資訊工程人員),依據資訊系統對於資訊的處理邏輯,利用通用分析軟體,進行平行模擬的試算或分析。當我們產出試算或分析結果後,再透過資訊系統本身的程式產出相關報表,與我們的試算或分析結果進行比對,針對其中差異,再次進行了解、分析與試算。
理論上,電腦輔助分析技術產出的結果,不應與資訊系統產出結果有差異,但是實務上,往往因為受查標的對於資訊系統相關控制並非落實完善,或是,往往於資訊系統產出報表後,經過人工的調整,例如:透過資訊系統產出報表後,匯出成為EXCEL檔案,再從EXCEL檔案中進行調整。在此狀況下,分析人員應跳脫信賴資訊系統的資訊,改認定企業的營運是採行半人工流程或全人工流程作業機制的方式,而非全自動的資訊系統控制。或是,亦可能認定資訊系統僅為輔助記帳功能的一個工具,而非作為主要營運資訊的來源,其主要營運資訊的來源,就會變成半人工或人工作業為主的經營資訊。電腦輔助分析技術在此處的應用,亦將成為輔助分析與佐證資訊系統中資訊是否可信賴的判斷依據,而非成為一般證實性查核的結果與依據。
*備註:原始資料,係指於資訊系統中,未經編排、結構化或其他加工處理的資料。一般而言,資訊系統產出的報表,均是由資訊系統程式將此些原始資料進行處理與分析後產成報表,以成為營運資訊。
就舞弊偵測作業中,如何採用電腦輔助分析技術作為協助,採用時機與方式在此舉例說明如下:
當分析人員要了解與分析企業銷售行為之真實性,簡要的就人工分析的角度來說,會先從訂單接收、原物料採購與驗收入庫、製造產品與品檢入庫、倉庫的出貨與運輸與財會的發票開立等相關作業流程進行了解。同時,從人工角度,逐一抽檢各階段作業的憑證、表單或單據等。當然,要勾稽銷貨真實性,一般而言,會從前端訂單抽驗30筆以上訂單(或依據公認抽樣標準筆數進行抽驗),並逐一比對與分析該筆訂單原料採購現況、製造流程資訊與相關表單到出貨、開立發票或運輸單據或報關單據等實體表單單據進行勾稽。這是一般常見的人工查核程序,請注意,這裡可能存在潛在的偵測風險。
假設查核人員在訂單抽樣檢查前,先將全年度銷售金額作一個分析,再依據金額比例取出前30大的銷售交易後,再針對該些交易進行銷貨真實性的查核。針對此種查核程序,有些層面是查核人員在執行查核的時後必須注意的:
- 對於全年度銷售金額的採用與認定,如何認定其正確性?信賴資訊系統記載的數字嗎?
- 是否舞弊行為僅會發生在前30大的交易行為,舞弊行為是否有可能潛藏在30大交易之外的交易?
- 人工查核與勾稽時間冗長,是否可能產生人工查核錯誤?
針對上述問題,我們可以運用電腦輔助分析技術來幫助我們澄清。在此提供一些實際作法供各位參考如下:
- 我們可以透過下載資料庫中銷售資訊的原始資料,匯入通用分析軟體,進行試算並將試算結果與資訊系統產出之銷售報表進行比對,以了解其銷售金額之正確性。不過前面有提到,在信賴資料庫中原始資料前,應當對於資訊系統控制環境先進行評估,以確保原始資料之正確性*與完整性。
*備註:在此種過程中,我們僅能驗證原始資料正確性,對於原始資料真實性仍無法從資訊系統資料來驗證。
- 以通用分析軟體進行資料比對分析,透過以訂單編號為主,工單編號、出貨單號、報關單號與發票編號為輔,以其中各編號的資料鏈結,逐一分析比對是否存在相關交易資訊,並針對異常資訊再佐以人工查核方式進行覆核。
- 採用電腦輔助分析技術,往往可以節省大量人工勾稽比對之時間,但是要注意,對於實體憑證之真實性,依舊需依賴人工檢視與查核方可允以信賴。
經採行上述電腦輔助分析程序,我們可以了解電腦輔助分析技術運用的時機與方式。在此,僅針對電腦輔助分析技術列舉了一些應用方式,但電腦輔助分析技術的運用並不僅限於適才所列舉的案例。實務上,對於電腦輔助分析技術的相關運用,尚有廣泛的空間,例如:
- 不同資訊系統介面間資料拋轉完整性驗證。
- 資訊系統記載資訊之證確性與完整性。
- 採購/應付、銷售/應收與其他八大循環的交易驗計與記錄分析等。
- 其他大規模資料比對以及驗算的範圍。
舞弊行為不會僅發生於銷售行為,亦不會僅限於經營者,對於專業經理人、員工或其它第三者均有可能發生舞弊行為。因此,透過電腦輔助分析技術,進行舞弊偵測與趨勢分析將可有效協助企業經營針對舞弊行為的事前的預防– 以達到「防弊興利」的效果,或是企業經營針對舞弊行為的糾舉與錯誤改正– 以達到「除弊興利」的效果。在目前各界極為關注舞弊偵測議題的此時,提供此方向供各界先進參考與思考,筆者才疏學淺,如有遺漏在所難免,尚祈各界先進不吝指教。
Sniper - The Fan of Forensic Technology
|Accuracy|Speed|Discovery|
Bloger: Regis