|
企業內部發生的舞弊,不管是偷取財物(Asset Misappropriation)、貪瀆行為(Corruption)抑或財報舞弊(Fraudulent Financial Reporting),都具有「無法自行停止」的特性,絕大多數的舞弊者不會只幹一次就金盆洗手(註1),舞弊行為常常從首犯開始,會持續進行到「東窗事發」才遭阻止,其存續期間,每宗舞弊案平均為兩年(註2),特定類型的舞弊存續更長,尤其是舞弊行為若能朝「陋規」轉化,進而制度化、組織化,大家就地分贓,舞弊者不但消除了舞弊的罪惡感,也可能因而安全脫身,如此一來,舞弊存在的期間就非常地長,公司受害程度無法估計。
舞弊自我診斷,從上至下七大篩檢機制
企業發生舞弊猶如人會生病,有些還轉成慢性病,早期發現,及時就醫治療,是其關鍵。預防重於治療,企業如何早期篩檢出舞弊行為或舞弊的徵兆?是企業治理的軟實力之一,這種軟實力,攸關企業的存亡和長期興衰,卻是一般談公司治理的盲點,也被企業高層所忽視、漠視。
建立一套企業自行篩檢內部舞弊的機制,將其中部分的檢查點、篩檢裝置嵌入(embed)企業日常流程(on going process)中,將突顯企業積極面對「預防、防制內部舞弊問題」的決心,是健全企業治理的表現。面臨企業內部舞弊愈來愈猖獗的經營大環境,此舉不但讓企業對舞弊的事前自我診斷,養成良好習慣,也讓企業不致於太慢發現舞弊病灶,進而預防舞弊發生,避免舞弊帶來災難和重大損失。
防止舞弊發生的自我診斷,篩檢項目至少包括七大方面:
一、董事會或審計委員會的監督。
二、高階主管分工負責舞弊風險管理的機制。
三、舞弊風險管理的具體措施。
四、舞弊風險的可容忍度和風險管理政策。
五、在營運流程中建制反舞弊控制。
六、防制舞弊的環境控制。
七、防患舞弊發生的事前檢查。
設專責風紀長,為監控協調的聯繫窗口
在董事會或審計委員會的監督方面,董事會是公司治理的決策機關,監督企業防患舞弊風險的決策、規範和執行檢討,聽取風控主管的報告,風險評估決策,舞弊發生後的控制處理。企業防患內部舞弊的意志和決心由上而下傳達,董事會及其下的審計委員會是其樞紐。
在高階主管分工負責舞弊風險管理的機制方面,財務長或執行長總負責舞弊風險管理,為對審計委員會報告、提案的窗口,財務長其下的控制長、總稽核,以及相關的人事、內稽、法務之間的協調、溝通,乃至專責設置的風紀長(ethics officer或compliance officer)的職責分工,都應有明確規範。
在舞弊風險管理的具體措施方面,企業平常流程中應建置舞弊風險辨認評估,和對顯著風險的具體因應機制,包括報告、資訊和溝通。在舞弊風險的可容忍度和風險管理政策方面,企業應事前報董事會或其審計委員會通過舞弊風險管理政策,區分舞弊風險可容忍程度,例如,員工偷工具、財物、原料、產品等,可溶入作業成本範圍,但須建制防患舞弊機制,而高階主管之貪瀆行為、背叛行為和財報舞弊則屬不可容忍。針對舞弊的風險管理政策,可區分成「可容忍,納入作業成本」、「拒絕,寧願失去業務機會」、「投保,以移轉舞弊風險」和「剩餘風險,如何控管」等區塊,分別明訂風險管理政策。
在營運流程中建制反舞弊控制方面,例如財產交易的授權核准和財產保管及其紀錄必須明確職能分工,以及會計出納職能分工等。又如業務人員,無論進貨或銷貨,在最終核准交易之前,若加置一道制衡手續,例如須經主管核准,比較能預防、阻止索取回扣、退佣的發生,一旦員工上下串成一氣,回扣、退佣已制度化,就須仰賴總公司加強偵測。
|
