上周本專欄提到,為因應新冠時代加劇的舞弊風險,企業須落實風險導向的舞弊風險管理計畫。其主要原因在於,要妥善地治理舞弊風險,企業不能僅寄望於在舞弊事件發生或有相關懷疑時才進行反應與處理,而需要一套涵蓋多個面向、系統且健全的舞弊風險管理計畫。計畫應包含:針對潛在舞弊風險,設置完整的事前辨識與評估措施;依據風險辨識與評估結果,針對其中具合理可能性與重大性的潛在舞弊風險,設置符合成本與效益的預防性措施;針對可能突破預防性機制或源自未經辨識的舞弊風險的潛在舞弊事件,設置偵測性措施;以及針對被偵測、揭露或存在相關懷疑的舞弊事件,設置適當反應、處理與糾正機制。
資誠PwC《2020年全球經濟犯罪調查報告》顯示,健全的風險導向舞弊風險管理計畫可協助企業保障其有形與無形資產,強化其內部控制,增強全體員工的風險意識,減少舞弊事件發生時企業運營效率所受干擾,以及降低舞弊事件發生時企業的反應與處理成本。尤其是在舞弊事件反應與處理成本方面,調查發現設立了舞弊風險管理計畫的企業,其平均成本分別減少了42%以及17%;若舞弊事件涉及賄賂與貪污,則相關處理成本的節省更達58%。
但同時報告亦發現多數企業既有的舞弊風險管理計畫存在重大缺陷:48%的企業未針對舞弊風險管理投入任何資源或僅投入臨時或有限的資源;47%的企業未進行任何舞弊風險辨識與評估或僅進行非正式或不定期的舞弊風險辨識與評估;36%的企業未設立任何舞弊風險管理相關預防性與偵測性政策及措施或僅有非正式的預防性與偵測性政策及措施;44%的企業未設立任何舞弊風險管理相關的事件反應、處理與糾正機制或僅有非正式的事件反應、處理與糾正機制;40%的企業未針對其舞弊風險管理相關政策及措施的有效性進行任何監控與稽核或僅進行有限的監控與稽核。為因應新冠時代舞弊防制的新挑戰,企業應積極提升其舞弊風險管理計畫的完善度與成熟度。
在此提醒,舞弊風險管理的重任最終落在企業最高管理階層即董事會成員的肩上,而按照臺灣證券交易所以及中華民國證券櫃檯買賣中心所制定的『上市上櫃公司治理實務守則』第27條規定,「上市上櫃公司董事會為健全監督功能及強化管理機能,得考量公司規模、業務性質、董事會人數,設置審計、薪資報酬、提名、風險管理或其他各類功能性委員會…」。然而,目前大多數企業並未設置獨立的風險管理委員會,或僅將相關權責賦予審計委員會,因此:-獨立的風險管理委員會可以由更具多元背景的董事(獨立、非獨立、具備財務、會計以外專業的董事)組成,有助更多面向的舞弊風險辨識與評估;-企業的審計委員會成員往往已背負與企業財報相關的繁重職務,獨立的風險管理委員會有助聚焦舞弊風險的討論、政策制定與決策;-獨立的風險管理委員會可協助企業向內部與外部(員工、供應商、客戶、其他第三人包含政府與監管單位等)傳遞重要信號,表明對舞弊防制的重視與決心。