鑑識會計於企業內部舞弊調查應用之個案分析 - 政大學術集成

全文

(1)國立政治大學商學院經營管理碩士學程文科資創班碩士論文. 鑑識會計於企業內部舞弊調查應用之個案分析. A Case Study on Applying Forensic Accounting to Corporate Fraud Investigation. 指導教授：陳明進博士. 研究生: 朱成光撰中華民國一○四年十二月.

(2) 謝辭自 2007 年 9 月結束歷經兩年的 KPMG 國際轉調計畫回國服務後，最令人興奮的就是再次重回校園拾起書本，而這次的歷練來到了政大 EMBA 的經營管理學程。回顧修課完畢到提出此論文間，前後共延宕近兩年時間，而這兩年時間也是國內鑑識會計市場開始蓬勃發展的關鍵時刻。在需要同時兼顧鑑識會計職涯以及校園學習的這段期間，要感謝的人很多，心中之感謝非筆墨足以形容。首先要感謝恩師陳明進老師的包容與指導，始終沒有放棄我這個討論. 政治大. 完題目與論文架構後，卻突然消失近兩年，而又突然出現請老師指導論文. 立. 的學生。老師在考量學生同時兼顧課業與工作的情況下，以非常有效率、. ‧ 國. 學. 耐心、包容而開放的態度，指導我將工作經驗以個案研究的方式，留下這. ‧. 一站歷練的回憶，非常感恩。同時，也感謝此論文的口試委員政大會計系. y. sit. io. n. al. er. 與覆核論文。. Nat. 許崇源教授以及東吳會計系郭瑞基教授，在百忙之中，能夠給予學生指導. v. 無論是參加中國 KPMG 國際轉調計畫，或是勇敢接受挑戰協助 KPMG. Ch. engchi. i Un. 台灣所開創鑑識會計顧問業務，這過程都要感謝默默支持我突破職涯瓶頸與勇敢前進夢想的妻子-岱倫，尤其是當第二個小孩因緊急狀況需剖腹生產時，當時，我人還在中國廣州執行沙賓法案遵循顧問專案而未能在台灣陪伴生產。在過去這幾年鑑識會計專業蓬勃發展的過程裡，感謝一路上有司法、檢、調、監察院、行政院審計部等機關長官、前輩、先進與專家們給予我的指導與提點。也感謝 KPMG 台灣所于主席、馬前主席、顧問部洪董事長等長官與前輩給我機會與舞台，並以洞燭先機之獨到眼光，率先於台灣資本市場投資並創立鑑識會計服務之團隊。此外，也感謝遠在 KPMG 新加坡. I.

(3) 顧問服務部總裁 Mr. Bob Yap 及法證會計服務負責人 Mr. Lem, Chin-kok 毫無藏私與毫無保留的把歐美最先進的鑑識會計實務應用專業知識讓我一窺究竟，並且同意毫無保留的提供傳授，猶如醍醐灌頂般快速地讓我將鑑識會計專業知識引進台灣。最後，要感謝 KPMG 台灣所鑑識會計服務李佩紋顧問及何翊韶資深顧問在專案工作的高張力與高壓力環境下，熱心地幫我校稿、排版還要提醒我論文準備的計畫與交稿時間，一切感謝盡在不言中。希望本論文的產出能夠對台灣社會有些許貢獻，鑑識會計專業剛於台灣落地萌芽，一切的發. 政治大. 展正要開始，我會更努力與國家及社會一起進步，再次感謝前述所有前輩. 立. 與先進的協助。. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. i Un. v. 朱成光于國立政治大學商學院 EMBA 學程 2015 年 12 月. II.

(4) 摘要從 2006 年起，行政院第一次正式提及「鑑識會計」一詞，發展至今已近 10 年。不論是在我國政府、學術機構或企業界，鑑識會計及企業防弊觀念逐漸受到重視。本研究以探討鑑識會計(forensic accounting)及鑑識科技 (forensic technology)於國內企業內部控制管理及舞弊調查應用為目的，從舞弊偵測與調查的角度，探討相關作業活動之應用時機與應用方法。本研究首先回顧相關文獻資料，彙總國內外於鑑識會計專業相關知識. 政治大不當行為；依據嚴謹鑑識會計調查流程，以鑑識科技為輔助工具，進而蒐立與發展。選取經法院審理判決案件，以個案研究方式探討企業內部舞弊及. ‧ 國. 學. 集、分析與評估舞弊者的舞弊操作方法、期間及公司遭侵占之損失金額。依據刑事法庭判決書及調查結果顯示，個案之舞弊者自 2003 年起，持. ‧. 續挪用公司資金至個人帳戶，歸納其使用的舞弊方法係為侵占現金及未具. y. Nat. sit. 禁止背書轉讓限制之票據，從而於資訊系統中的會計帳上以虛增應付票據. n. al. er. io. 數據操控公司會計帳上銀行存款科目餘額以掩飾已侵占現金與票據。此外，. i Un. v. 舞弊者亦透過操控銀行調節表及會計帳中外幣匯兌損益科目數據以掩飾會. Ch. engchi. 計帳上遭侵占之銀行存款餘額。據刑事法庭判決書得知，受害公司損失金額高達新台幣 8,000 萬元以上。個案公司發生舞弊情事，主要係因為內部控制制度執行程度未臻完善、管理性報表之內控制度失效，及資訊系統存取權限控管不佳，以致舞弊者能進行舞弊活動長達數年而不讓公司管理階層及時發現。因此，透過研究結果得知，企業必須採用及落實執行內部控制制度，持續監督並發揮內部控制之核心價值，以提升舞弊風險管理之預防、偵測與回應等品質控管，並達到企業防弊興利、除弊興利的持續管理目標。. 關鍵字：鑑識會計、鑑識科技、舞弊與不當行為、舞弊警訊、舞弊調查. III.

(5) Abstract The term of “Forensic Accounting” was first time been mentioned by Mr. Hsieh, the premier of Executive Yuan, R.O.C. in year 2006. We looked back developments of forensic accounting in sectors of government, educations and corporate within Taiwan then we found that cognitions of fraud risk management that are becoming hot topics than ever. In this study we propose applications of forensic accounting and forensic technology to be conducted for the purposes of fraud detection or fraud investigation.. 政治大 In the beginning, this study reviewed the knowledge and development of 立. ‧ 國. 學. forensic accounting by the literature. This study selected a criminal sentenced case to research how methods of forensic accounting and forensic technology be. ‧. applied in such criminal case. In this study, we analyzed how do we investigate. sit. y. Nat. fraud schemes, and how long the fraud be committed, at last, we study to. n. al. er. io. estimate the potential loss through various forensic methods.. Ch. i Un. v. According to the sentenced document, perpetrator committed fraud since. engchi. year 2003 for 5 years and be accused to embezzle corporate fund to 80 million NTD. We noted the perpetrator embezzled the cash and checks first, then manipulated accounting records within ERP system through the over -authorized access rights of ERP system. Perpetrator altered date of payment checks or create factitious payment records to maintain bank account balance within the accounting book. In addition, we also noted that perpetrator also alter relevant accounts of currency exchange rate to conceal the embezzlement. We found various lacks of internal controls which are not conducted in place, in addition, there are also several internal control weakness within ERP system, as above there are root causes of this fraud case. We conclude that internal controls IV.

(6) should be conducted effectiveness and internal controls should be reviewed in a timely basis. Any exceptions during the management processes should pay attentions on relevant internal controls to consider whether controls are in place or not.. Keyword：forensic accounting、forensic technology、fraud、misbehavior、red flag、corporate fraud investigation. 立. 政治大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. V. i Un. v.

(7) 目錄摘要 ................................................................................................................... III ABSTRACT ..................................................................................................... IV 目錄 ................................................................................................................... VI 圖目錄 ............................................................................................................ VIII 表目錄 ............................................................................................................... IX 第一章、. 緒論 .............................................................................................. 1. 政治大. 第一節、. 研究動機 ...................................................................................... 1. 第二節、. 研究目的 ...................................................................................... 2. ‧ 國. 研究流程 ...................................................................................... 3 文獻回顧 ...................................................................................... 5. ‧. 第二章、. 學. 第三節、. 立. Nat. 第二節、. 關於鑑識科技 ............................................................................ 13. 第三節、. 企業內部舞弊與不當行為 ........................................................ 22. 第四節、. 舞弊警訊 .................................................................................... 31. sit. er. al. n. 第三章、. y. 關於鑑識會計 .............................................................................. 5. io. 第一節、. Ch. engchi. i Un. v. 鑑識會計調查程序 .................................................................... 40. 第一節、. 鑑識會計程序之參考依據 ........................................................ 40. 第二節、. 鑑識會計調查程序 .................................................................... 44. 第四章、. 個案研究 .................................................................................... 47. 第一節、. 個案公司與舞弊事件背景 ........................................................ 47. 第二節、. 鑑識會計調查程序 .................................................................... 50. 第三節、. 調查發現事項 ............................................................................ 56. 第四節、. 可能損失金額之計算 ................................................................ 59 VI.

(8) 第五節、第五章、. 內部控制改善事項 .................................................................... 62 結論 ............................................................................................ 66. 第一節、. 研究結論 .................................................................................... 66. 第二節、. 研究限制與建議 ........................................................................ 68. 參考文獻 ............................................................................................................ 70. 立. 政治大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. VII. i Un. v.

(9) 圖目錄圖 1- 1. 本研究流程 ........................................................................................... 3. 圖 2- 1. 鑑識科技之方法 ................................................................................. 17. 圖 2- 2. 舞弊三角(Fraud Triangle) .................................................................. 25. 圖 2- 3. 舞弊樹(Fraud Tree) ............................................................................. 27. 圖 3- 1. 使用迫近方法之鑑識會計調查程序 ................................................. 44. 圖 4- 1. 鑑識會計分析程序 ............................................................................. 50. 圖 4- 2. 鑑識科技分析程序 ............................................................................. 54. 立. 政治大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. VIII. i Un. v.

(10) 表目錄表 2- 1. Forensic 一詞之定義 ............................................................................ 6. 表 2- 2. 鑑識會計之定義 ................................................................................... 8. 表 2- 3. ACFE 報告資料(部分) ....................................................................... 11. 表 2- 4. 數位證據具備之特性 ......................................................................... 15. 表 2- 5. ERP 系統可能面臨的控制類型之風險範例 .................................... 19. 表 2- 6. 一般資訊科技控制之牽涉範疇 ......................................................... 20. 表 2- 7. 舞弊(frand)之相關定義 ...................................................................... 23. 表 2- 8. 挪用資產類(資產侵占類)風險之歷年調查 ...................................... 29. 表 2- 9. 營運上的外部因素─可能的舞弊風險之舉例 ................................. 32. 立. 政治大. ‧ 國. 學. 表 2- 10 營運結構─可能的舞弊活動/潛在的舞弊行為之舉例 .................... 34 表 2- 11 管理階層的道德觀及經營風格─可能的舞弊風險行為之舉例 ..... 38. ‧. ABC 公司針對員工盜用公款事件所發布之重大訊息.................... 48. 表 4- 2. 公開發行公司建立內部控制制度處理準則第九條規定 ................. 62. n. al. er. io. sit. y. Nat. 表 4- 1. Ch. engchi. IX. i Un. v.

(11) 第一章、. 緒論. 第一節、研究動機 21 世紀以來，全球各國都曾爆發出大型舞弊與經濟犯罪事件且時有所聞，其所造成有形與無形經濟損失金額亦頻頻創下紀錄。美國自 2001 年爆發安隆案(Enron)後，喚起美國政府強化公司治理與重視企業內部控制的意識。反觀台灣，2004 年 6 月爆發博達公司掏空案，給. 政治大. 投資大眾上了一課很貴的慘痛教訓，且該掏空案還成為各大專院校與專業. 立. 機構於公司治理、內部控制及舞弊偵測相關課程中相當經典的案例。事實. ‧ 國. 學. 上，發生於企業內部的舞弊事件層出不斷，但是礙於“家醜不外揚”的傳統思想，企業內部所爆發的舞弊事件，往往被企業以“大事化小或小事化. ‧. 無“的容忍心態所隱瞞，殊不知因為隱瞞的處理方式將可能衍生更嚴重的. y. Nat. sit. 舞弊事件，且對於公開發行公司而言，這樣的隱瞞行為已經傷害到股東的. n. al. er. io. 權益。正因為近年來，新聞媒體陸續披露公開發行公司的舞弊事件，使得. i Un. v. 主管機關及企業管理階層莫不關注於舞弊偵測、調查、嚇阻與矯正的措施，. Ch. engchi. 甚至陸續引進國外先進舞弊風險管理概念－鑑識會計(forensic accounting)，以期達到舞弊風險的偵測、控制與矯正的風險管理目標。鑒於國內企業於強化公司治理及內部舞弊偵測與調查需求，以及國內於應用鑑識會計與鑑識科技的相關資訊主要仍以參考國外研究報告為主，故本研究動機為以個案探討鑑識會計及鑑識科技於國內企業內部舞弊偵測與調查之應用，以提升企業內部控制之品質及價值。. 1.

(12) 第二節、研究目的國內自 2009 年起，已經陸續有大型聯合會計師事務所，例如，安侯建業聯合會計師事務所(KPMG)、安永聯合會計師事務所(Ernst & Young)等引進國外最新專業知識與技術，推廣鑑識會計應用於企業風險管理領域的顧問服務。此外，中華民國會計師公會全聯會也意識到鑑識會計未來於台灣發展的需求與潛力，亦成立鑑識會計委員會以提供國內會計師於鑑識會計專業的進修管道。同時，國內各大學院校亦紛紛設立鑑識會計教學研究計畫，或開立鑑識會計相關選修課程，以期將鑑識會計的啟蒙知識與反舞弊. 政治大. 的道德情操傳授予學生，這也為國內鑑識會計專業領域的發展植下良好根. 立. 基。. ‧ 國. 學. 此外，因現今科技發達，多數企業紛紛引進資訊科技系統與工具，以. ‧. 提升企業競爭能力。而應用該些資訊科技系統所衍生的管理風險、如何控. sit. y. Nat. 管相關風險或如何透過資訊科技協助提升鑑識會計調查能力與效率等，都. n. al. er. io. 是目前全球鑑識會計專業領域發展上，亦屬相當新穎的發展領域，更遑論. v. 國內於鑑識會計或鑑識科技的發展仍處於萌芽的階段。. Ch. engchi. i Un. 鑒於鑑識會計領域日漸受到產、官、學者等各界重視，為求能提供鑑識會計學術理論與實務印證參考外，亦期望透過國內於鑑識會計與鑑識科技結合之案例研究，提供更多應用發展之建議。故本論文研究目的為藉由某企業內部舞弊案件調查之個案研究方式，探討個案公司於企業內部舞弊及不當行為，及鑑識會計 (forensic accounting) 與鑑識科技 (forensic technology)之應用方法，並由舞弊偵測與調查的角度，說明其相關方法之應用時機，以達到提供更多應用發展之建議予各界參考。. 2.

(13) 第三節、研究流程本研究之研究流程如圖 1- 1 所示，首先確認研究動機與目的，並蒐集國內外相關文獻，依據鑑識會計調查程序，進而針對個案的相關背景資訊進行蒐集、分析、評估與彙總，最後提出結論與建議。. 確認研究動機與目的. 政治大國內外相關文獻蒐集與整理立. ‧ 國. 學 ‧. 鑑識會計調查流程之說明. sit. y. Nat. n. al. er. io. 個案背景資料蒐集、分析、評估與彙總. Ch. engchi. i Un. v. 結論與建議圖 1- 1. 本研究流程. 本論文共分為五章，各章內容分述如下：. 一、第一章緒論本章節首先說明本研究論文之動機及目的，以及確認本研究論文的架構與流程。. 3.

(14) 二、第二章文獻回顧本章節回顧過去的歷史文獻，整理歸納本研究所涉及之相關文獻，闡述內容包含鑑識會計、鑑識科技、企業內部舞弊與不當行為、舞弊警訊。. 三、第三章鑑識會計調查程序本研究以個案分析方式探討企業內部舞弊調查應用，本章節主要說明鑑識會計調查程序之參考依據，及本研究所採用的鑑識會計調查流程。. 四、第四章個案研究. 政治大本章節藉由蒐集與整理個案之司法判決資訊與舞弊案件背景相關資料，立. ‧ 國. 學. 進行分析其舞弊手法，及研究損失金額的方法，最後提出個案公司的內部控制可改善事項，說明鑑識會計於舞弊案件的實務應用。. ‧ sit. y. Nat. 五、第五章結論. n. al. er. io. 本章節彙總本論文之研究結果，並提出結論與未來的實務建議，以供產、官、學界後續研究之參考。. Ch. engchi. 4. i Un. v.

(15) 第二章、. 文獻回顧. 第一節、關於鑑識會計 T. W. Singleton 與 A. J. Singleton (2010)於《Fraud Auditing and Forensic Accounting》一書中提到，鑑識會計(forensic accounting)是自古老以來傳承已久的一項專業，最早的時間可以追朔到古埃及時代，其中提及，由一位視為「國王的眼睛和耳朵」的人擔任國王的鑑識會計師，以留意糧食、黃. 政治大賦予這項具有影響力的職位，由此可知，鑑識會計的發展已超過一個世紀立金和其他資產的清冊內容，而這個人必須是值得信賴、負責任且是能夠被 1. ‧ 國. 學. 的時間。. 在歐美地區，鑑識會計領域的研究與發展早於亞洲地區，華爾街日報. ‧. 於 2005 年 10 月 11 日稱目前企業對能發現或預防企業詐欺之鑑識會計人員. y. Nat. sit. 求才若渴(Pacini、陳紫雲，2006)；中央社在 2006 年 1 月 4 日也報導，美國. n. al. er. io. 已有多所大學都開設鑑識會計的相關課程，係因不只是私人企業，包括政. i Un. v. 府單位都有可能委託鑑識會計專家調查特定政府組織、企業內營運相關財. Ch. engchi. 務問題或是協助公部門辦案(林琳，2006)。其實鑑識會計專業於國外已發展相當長的時間，只是一直未受到重視，直到安隆(Enron)案的發生，才讓鑑識會計專業有了長足與顯著的進展。在台灣，「鑑識會計」一詞首次出現在 2006 年 1 月，時任行政院長的謝長廷先生提及台灣應發展鑑識會計，以查核在中國發展的台資企業。然而在當時，鑑識會計專業領域在台灣還只聞樓梯響，仍在原地踏步的階段。. 1. 原文為 The ”eyes and ears” of the king was a person who basically served as a forensic accountant for Pharaoh, watchful over inventories of grain, gold, and other assets. The person had to be trustworthy, responsible, and able to handle a position of influence. 5.

(16) 為瞭解鑑識會計領域之專業知識與相關發展，本研究整理鑑識會計之文獻如下：. 一、鑑識會計之定義. 「Forensic」一詞，依據美國傳承字典(The American Heritage Dictionary) 是指「屬於或使用於法律訴訟程序或正式爭論2」(Pacini、陳紫雲，2006)；維奇百科則解釋為「泛指各領域採用科技而取得犯罪或其他法律證據3」；此外，維奇百科更進一步解釋，Forensic 意指「可用於法庭訴訟過程4」，. 政治大於法庭的、公開辯論的以及法醫的」等意思(洪啟仁，2011)，由此可知，立遠流字典翻譯與解釋為「辯論練習、辯論術或討論學；或是指法庭的、用. ‧ 國. 學. 「Forensic」一詞賦有法庭上適用於公開爭論之內涵，表 2- 1 彙整上述 Forensic 一詞之定義。. ‧ 定義. y. Forensic 一詞之定義. sit. io. 屬於或使用於法律訴訟程序或正式爭論。. n. al. er. 美國傳承字典. Nat. 來源. 表 2- 1. Ch. i Un. v. 泛指各領域採用科技而取得犯罪或其他法律證據。維奇百科. engchi. 可用於法庭訴訟過程。遠流字典. 辯論練習、辯論術或討論學；或是指法庭的、用於法庭的、公開辯論的以及法醫的。. 資料來源：本研究整理. 而「Forensic Accounting」一詞之定義，則是「Forensic」一字之衍生。最早出現「鑑識會計(Forensic Accounting)」一詞，是出自一篇由美國紐約. 2. 原文為 of or used in legal proceedings or formal debate. 原文為 Forensics is a broad range of subspecialties which use techniques adapted from the natural sciences to obtain criminal or other legal evidence. 4 原文為 suitable for use in a court of law. 3. 6.

(17) 會計師 Maurice Edouarde Peloubet 於 1946 年發表的《Forensic Accounting: Its Place In Today's Economy》一文中，作者提出，因為政府頒布之法令日益增多，故需仰賴會計人員提供解說性(expository)、闡述性(interpretative)及仲裁性(arbitral)功能，使事證可更具有說服力(王振東，2007)。除此之外，作者亦認為在第二次世界大戰期間，已有會計師從事鑑識會計的工作內容，但在當時，僅有少數的文獻探討與說明該專業的應用方法。關於「鑑識會計」之定義，維奇百科將其解釋為「透過科技所取得的法律證據或結果，應用於會計實務領域 5」，而簡明牛津英語辭典(Concise. 政治大並分析其中之財務訊息，使調查結果可用於法律訴訟中」。立. Oxford English Dictionary)解釋為「利用會計之專業，調查欺詐或貪污事件， 6. ‧ 國. 學. 此外，目前已有一些學者或專業機構，對「鑑識會計」做更詳細的定義；美國註冊會計師協會(American Institute of Certified Public Accountants，. ‧. AICPA)成立之會計師鑑識及訴訟服務委員會(CPAs’ Forensic and Litigation. y. Nat. sit. Services Committee，FLS)，將鑑識會計定義為「鑑識會計是應用會計原則、. n. al. er. io. 會計理論與會計訓練於法律紛爭上之事實問題或假設問題，……鑑識會計. i Un. v. 結合會計、審計、財務金融、計量方法及一些法律知識與特殊領域之調查. Ch. engchi. 技術，以收集、分析、及評估可作為證據之項目，並解釋及傳達其發現」 (Pacini、陳紫雲，2006；洪啟仁，2011)。美國學者 Grippo & Ibex (2003)也表示，鑑識會計是一門將會計專業應用到法律糾紛的科學，包含調查性會計及訴訟支援；國內學者鄭丁旺(2011)亦提過，鑑識會計是一門法律與會計交會，且跨領的整合學門，美國學者 Messior 更說鑑識會計猶如會計界的偵探或糾察隊(洪啟仁，2011)。. 5. 原文為 specialty practice area of accountancy that describes engagements that result from actual or anticipated disputes or litigation. 6 原文為 The use of accounting skills to investigate fraud or embezzlement and to analyze financial information for use in legal proceedings. 7.

(18) 表 2- 2 彙總鑑識會計之各種定義，可得知諸多定義均以會計知識為基礎，以解決涉及與法律相關之問題。綜合以上觀點，「鑑識會計」是一門以會計相關專業能力為基礎，針對企業或個人可能發生的不法或不當行為，如舞弊、詐欺或企業涉訟事件等，結合法律、科技等其他專業領域的技術與方法所進行的特殊調查，提供資料及可用於法庭的有效證據，或進而評估其對財務報表的影響或所涉及之法律責任(洪啟仁，2011)。. 表 2- 2. 鑑識會計之定義. 來源. 定義. 維奇百科. 立. 治，應用政透過科技所取得的法律證據或結果大於會計實務領域。. ‧ 國. 學. 利用會計之專業，調查欺詐或貪污事件，並分析其中之財務訊息，使調查結果可用於法律訴訟中。. 簡明牛津英語辭典. ‧. sit. y. Nat. 鑑識會計是應用會計原則、會計理論與會計訓練於法律紛爭上之事實問題或假設. n. al. er. io. 美國註冊會計師協會成立之會問題，…鑑識會計結合會計、審計、財務計師鑑識及訴訟服務委員會金融、計量方法及一些法律知識與特殊領域之調查技術，以收集、分析、及評估可作為證據之項目，並解釋及傳達其發現。. Ch. engchi. i Un. v. Grippo & Ibex (2003). 識會計是一門將會計應用到法律糾紛的科學，包含調查性會計及訴訟支援。. 美國學者 Messior. 鑑識會計猶如會計界的偵探或糾察隊。. 鄭丁旺(2011). 鑑識會計是一門法律與會計交會，且跨領的整合學門。. 8.

(19) 表 2- 2. 鑑識會計之定義(續). 來源. 定義鑑識會計是一門以會計相關專業能力為基礎，針對企業或個人可能發生的不法或不當行為，如舞弊、詐欺或企業涉訟事件等，結合法律、科技等其他專業領域的技術與方法所進行的特殊調查，提供資料及可用於法庭的有效證據，或進而評估其對財務報表的影響或所涉及之法律責任。. 洪啟仁(2011). 資料來源：本研究整理. 二、鑑識會計的發展需求. 立. 政治大. ‧ 國. 學. 近年來，鑑識會計之議題，逐漸受到企業界、會計師事務所，甚至是學術界的重視，主要是因為發生一連串的企業舞弊及不當行為，各界開始. ‧. 認知這些行為對國家、社會與個人帶來的影響(馬君梅，2011)。. sit. y. Nat. io. er. 自 2000 年以來，跨國企業之大型舞弊案層出不窮，舉凡美國安隆7、. al. 世界通訊8、全球網通、泰科及全錄等大型跨國企業，分別爆發各種不同程. n. iv n C 度的醜聞及舞弊案，不僅促使許多跨國性上市公司破產倒閉，並造成會計 hengchi U 界無法預料的損失。原全球五大會計事務所之一的安達信會計事務所，也因安隆案的財務報告不實簽證而宣布關閉，使原先的五大會計師事務所聯盟，轉變為四大會計師事務所聯盟。一連串的事件，讓社會大眾與投資者們付出慘痛的代價，在此龐大的學習成本中，如何讓企業遠離舞弊風險，已成為一嚴肅課題。. 7. Wikipedia. Enron scandal. Retrieved July 11, 2015, from https://en.wikipedia.org/wiki/E nron_scandal. 8 Wikipedia. MCI Inc. Retrieved July 11, 2015, from https://en.wikipedia.org/wiki/MCI_In c. 9.

(20) 台灣過去亦發生多起上市櫃公司的舞弊醜聞，如某些上市櫃公司利用虛假交易美化公司財務報表，造成股價上漲的炒作目的，或誘騙投資大眾，以達成吸收資本市場龐大資金的目的；隨後，即以各種不同方式，掏空公司資產中飽私囊。待公司財務狀況無法掩飾時，便無預警地宣佈無法償還即將到期之負債或是支票跳票的警訊，造成一連串重大的經濟損失。例如 2006 年底，力霸集團的中國力霸股份有限公司，及嘉新食品化纖股份有限公司，因營運不佳造成巨額虧損及負債下，公司向政府機關申請重整，造成社會大眾的恐慌，其中亦引發該集團旗下中華商業銀行的擠兌事件，導致主管機關於事後下令接管該銀行，而檢調單位亦同時展開調查，並發現. 政治大. 該集團涉嫌以大規模違法超貸與多種掏空手法，掏空全集團資產。. 立. ‧ 國. 學. 依據歷年舞弊事件經驗，大致上可將舞弊者區分為三種類型，一為管理階層，二為專業經理人或內部員工，第三則為其它特定的第三方團體。. ‧. 管理階層或專業經理人掏空公司資產的案件，如東隆五金、順大裕、國揚. sit. y. Nat. 實業、台鳳、太平洋電線電纜、津津、精碟及歌林等案件。而內部員工的. n. al. er. io. 舞弊或不當行為，如竊取公司資產、企業機密資訊(包括客戶個人資料)、擅. v. 自竄改電腦紀錄、以假交易詐取個人財務利益，甚者向供應商或是客戶行. Ch. engchi. i Un. 賄或收取賄賂等，1995 年爆發的國票案即為一代表案例。國票公司基層員工楊瑞仁以商業本票的方式，虧空國票公司現金新台幣約 102 億元，用以炒作台灣證券市場。當證券市場操作失利，資金缺口浮現，該案急轉直下爆發該起員工侵占駭人內幕。當時，國票案不僅僅導致國票公司的存續經營問題，進而衍生金融貨幣市場的重大衝擊與影響，為此中央銀行還必須釋出 714 億元才解決了國票案所衍生的金融貨幣市場危機。以上案例顯示，無論是那種舞弊者或是那種舞弊手法，一旦爆發，往往成為頭條新聞標題，並對社會及企業造成嚴重有形與無形損失，不僅在國外，在台灣亦同，由此可知，鑑識會計專業之發展有其必然性。. 10.

(21) 根據美國舞弊稽核師協會(Association of Certified Fraud Examiners， ACFE)出版的《2008 Report to the Nation on Occupational Fraud and Abuse》9，該份報告分析了 2006 年至 2008 年 2 月止全美發生 959 件的資產侵占舞弊案件背景資訊，並指出超過四分之一的案件的舞弊損失金額高達 100 萬美金以上(ACFE，2008b)。 ACFE 報告資料(部分). 表 2- 3 舞弊類型. 侵占資產. 財務報表舞弊. 貪腐或腐敗. 件數. 88.70%. 27.40%. 10.30%. 政治 2,000,000 大資料來源：洪啟仁(2011)，頁 9。立舞弊金額平均數(美金). 150,000. 375,000. ‧ 國. 學. KPMG 台灣於 2009 年，針對興櫃以上公開發行公司進行舞弊及不當行. ‧. 為的問卷調查，結果顯示約有 30%的回覆者表示，公司於過去兩年間曾發. sit. y. Nat. 生舞弊或不當行為事件，舞弊事件發生地點主要集中於台灣及中國大陸，. io. er. 其中有 56%發生在台灣地區，中國大陸地區則佔了 38%；在舞弊及不當行為事件發生的類型中，以挪用資產為主(包括台灣及海外分子公司)，其他舞. al. n. iv n C 弊與不當行為則佔了約四分之一的比例。從 h e n g c h 2009 i U年的舞弊及不當行為調查問卷得知，大多數的企業主，對於舞弊及不當行為的影響皆有某種程度的認知與關注，但仍有國內企業對於舞弊及不當行為的認知程度，尚有努力改善的空間(KPMG，2009)。根據 2009 年國際透明組織(Transparency International)針對全球貪腐程度統計指出，我國十年以來，公務員貪腐遭到起訴的金額，有 320 多億元，佔政府年度總預算七分之一；民間企業卻高達 1,400 多億元，主要來自企業負責人涉及背信及掏空類型的弊案(Transparency International，2009)。 9. ACFE 是全球唯一專注於舞弊防治相關議題的專業組織與協會，該組織每年固定會提供美國國會一份關於美國國家內調查的舞弊及不當行為調查的報告，並提供專業建議供美國國會執政的參考。 11.

(22) 由上述諸多案例可知，在現今環境，對鑑識會計專業確實有其需求存在，不論是私人企業或政府單位，已開始發展出該領域專業知識的之需求，組織內部應如何做好舞弊風險管理以防範舞弊事件發生，逐漸受到各界之重視。. 立. 政治大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. 12. i Un. v.

(23) 第二節、關於鑑識科技隨著環境與趨勢的改變，鑑識會計逐漸受到各界之重視，一方面除了企業越來越重視公司治理之外，另一方面係因現今企業電子化的程度越來越深。國內學者鄭丁旺(2011)提及，鑑識會計是一門科技整合型的實用學門，除了運用會計及財務的專業知識以判斷其經濟實質外，也輔以資訊科技、行為科學等相關理論及技術，收集在法律程序上具有證據能力的證據，以鑑定不法或不當行為的事實。本研究將在此章節整理「與電腦相關之舞弊」、「數位證據之介紹」、「常用於舞弊調查之鑑識科技方法」及「企業資源. 政治大. 規劃系統(ERP)與舞弊風險」，以瞭解倚賴資訊系統化作業之企業可能面臨. 立. 的風險，以及鑑識科技應用之方法。. ‧ 國. 學. 一、與電腦相關之舞弊. ‧. sit. y. Nat. 近年來，隨著資訊科技發展及網際網路普及，各行各業幾乎都以資訊. io. er. 化方式作業，不論在鍵入與儲存資料，或是蒐集、處理和運用資訊等，使用電腦或資訊科技設施作業，儼然已是每個人不可或缺的技能之一。企業. al. n. iv n C 亦在資訊科技設施上投資和發展，使其提升企業競爭能力；然而「水能載 hengchi U 舟亦能覆舟」，過度仰賴電腦或資訊科技設施作業，亦可能使企業增加不少的潛在風險。. 一般而言，通常發生的電腦相關之犯罪狀況，多是竊取電腦中的帳號、密碼或其他資訊，亦或透過網際網路等通訊管道竊盜資源，以進行不法行為；然而在企業內部，員工透過電腦進行不當行為較多的情形，則是竊取企業機密資料以販賣獲利。也因如此，近幾年各企業陸續開始重視智慧財產權和營業秘密等相關議題。此外，企業員工透過修改與調整企業資訊系統中的資料，以達到隱匿不當行為之方法，也是企業常見舞弊手法之一。網路具有跨區域性、隱密性、技術性、傳播快速與複製容易等特性，舞弊 13.

(24) 與不當行為透過電腦軟硬體系統與通訊網路，使舞弊的遂行更為容易，影響層面更大、更快速，且類型層出不窮(劉尚志，2002)。二、數位證據之介紹我國《刑事訴訟法》第 154 條之規定：「犯罪事實應依證據認定之，無證據不得推定其犯罪事實」，要成為法庭上呈堂供證之證據，必有一套標準及嚴謹之規範與流程。以下將以「數位證據」作為本節之主要探討；雖然我國目前尚未有數位證據或數位資料之用詞與訂定規範，但有相關涉及之內容與數位證據或有重疊及類似，如電磁紀錄，以下將不會針對法規. 治政法條作逐一贅述，僅以簡單說明方式論述之。大立 ‧ 國. 學. 數位證據(Digital Evidence)係指儲存於電腦媒體，或藉由電腦媒體傳送之資料中，任何足以證明犯罪構成要件或犯罪意圖等有關連的數位資料(劉. ‧. 秋伶，2010)。簡而言之，數位資料若用於證實舞弊及不當行為時，即可稱. sit. y. Nat. 為數位證據(洪啟仁，2011)。隨著科技與時代的進步，數位證據與傳統的犯. n. al. er. io. 罪行為可觸碰的實體證據不同，通常是以電磁紀錄或電波方式儲存於數位. i Un. v. 通訊或電腦媒體裡，且需透過電腦或資訊設施才可顯示與讀取的文字及進. Ch. engchi. 行分析等。在此複雜的資訊環境及繁複的證據擷取程序下，在法律上之認定，則有額外訂定數位證據相關法規的必要性。現今多數歐美國家，已有數位證據相關之明確定義與規範，但若要成為法庭上可被使用的佐證證據，就必須考量其證據來源、證據能力甚至於證明能力。因此，結合資訊科技及鑑識科學之專業，已是確保數位證據公信力之必要條件。證據的證明能力，係指要如何在將證據提交至法庭後，證明其數位證據是由何人所產出和擁有，若能證明數位證據是由舞弊者透過電腦或資訊科技設備，所進行的舞弊和不當行為所產生之數位資料，即可能成為具備法庭作證能力之數位證據。. 14.

(25) 與傳統犯罪相較之下，電腦犯罪相關的犯罪行為在偵辦技巧上更具困難度，此乃因部分相關案件的證據資料，多以電磁紀錄的格式存於電腦或資訊媒體設施中，且具有「易於複製及修改」、「不易個化」、「無法直接被人類所理解」與「取證不易」之特性(王旭正、高大宇、吳忠哲、江安展，2005)，因此更增加偵辦上的難度，本研究整理其數位證據之特性說明如表 2- 4：表 2- 4 項次. 特性. 說明. 立. 易於複製及修改. 數位資料的狀態容易因存取而改變，能確保數位證據的完整性才能保證數位證據在法庭上的證據力，因此證明所擷取的證據與原始資料相同是很重要的關鍵。. 政治大. 學. ‧ 國. 1. 數位證據具備之特性. ‧. 不易個化. 腦犯案，卻難以得知或證明嫌犯是誰。. n. al. er. io. sit. y. Nat. 2. 數位資料並不具指紋及 DNA (Deoxyri bonucleic Acid，去氧核醣核酸) 的唯一性特質(可作為判斷獨立個體的依據)。分析數位資料僅能知道嫌犯在某台電. 3. 4. Ch. 無法直接被人類所理解. 取證不易. i Un. v. 因為電磁紀錄為 1 與 0 的組合，人類需經由電腦設備才能得知這些二進位的符號所代表的意義為何? 因此提高了數位證據在法庭上呈現的困難度。. engchi. 數位資料可能散佈在網路上，如同大海撈針，或經特殊手法，使得關鍵性資料隱藏在電腦中，故取證相當不易。. 資料來源：王旭正、高大宇、吳忠哲、江安展 (2005)。. 數位證據除了具有上述特性之外，洪啟仁(2011)也提及，數位資料因具有「容易刪除與竄改」、「容易偽造且身分辨識不易」、「資料保存不易且容易遭到汙染」、「資訊傳遞速度快」及「無國界的交易資訊」等特性，礙於數位資料存在的複雜特性，使得數位證據難以追蹤與分析。 15.

(26) 再者，當數位資訊涉及舞弊與不當行為而成為數位證據時，也可能面臨在取證過程中，受到稍有不慎而導致數位證據之消滅、竄改、污染，或是數位證據不易取得及保存不易之挑戰。因此，若想使數位證據的證據能力不受影響，並在舞弊事件發生後，能夠快速收斂目標證據範圍，取得舞弊及不當行為相關的數位證據，則必須要有一套完整與系統化的擷取、保存、重建與分析的方法。本研究將在此章節的下一段落，說明關於舞弊調查所採用的鑑識科技方法。三、常用於舞弊調查之鑑識科技方法. 治政大依據 KPMG 之定義，鑑識科技係指利用資訊科技之方法進行蒐集、封立存與調查數位資料(Digital DATA)，而 KPMG 之定義與林宜隆(2012)所提出 ‧ 國. 學. 的數位證據鑑識標準作業程序(Digital Evidence Forensic Standard Operation. ‧. Procedure，DEFSOP)有相似之處。數位證據在取證的過程中，有擷取、封. sit. y. Nat. 存、還原與分析之階段，將資訊系統中的數位資料，進行完整的重建與分. io. er. 析作業。數位證據取證，除了可以在舞弊調查的過程中，用來佐證舞弊與不當行為外，對於舞弊調查的初期，因交易量龐大與複雜的情況之下，倘. al. n. iv n C 若能夠應用鑑識科技技術，將可協助於調查案件中更快速收斂不當交易的 hengchi U 範圍。從歷年企業舞弊案例來看，可以發現犯罪手法日益更新，已非單靠一般性內部控制制度，足以管控(彭錦彬，2011)。因此，以電腦或資訊科技設施之輔助，有利於舞弊案件之調查，故鑑識科技應用，也將是未來發展的重要趨勢之一。關於鑑識科技應用之範疇，洪啟仁(2011)將其簡單區分為三種分類，分別是「數位證據封存與還原」、「證據檢索與管理」及「數位資料鑑識與分析」，其階段如圖 2- 1 所列示。. 16.

(27) 數位證據封存與還原. 第一階段. Digital Evidence Recovery. 證據檢索與管理. 第二階段. Evidence & Discovery Management. 鑑識資料分析. 第三階段. Forensic Data Analysis. 政治大圖 2- 1 鑑識科技之方法立. ‧ 國. 學. 本研究根據其論點與分類，整理如下：. ‧. sit. y. Nat. (一)、數位證據封存與還原(Digital Evidence Recovery，DER). n. al. er. io. 透過電腦鑑識軟體，將儲存媒體中的數位證據資料進行擷取、保存、. i Un. v. 重建還原與分析。此類型的應用，主要的關鍵技術在於數位資料的擷取，. Ch. engchi. 以及避免因擷取過程可能造成對數位資料的污染、覆蓋或刪除。此階段之分析，是針對設為待搜索證據的內容，進行關鍵字元(Character)或字串 (String)的搜索，嘗試比對出與舞弊有關的字元或字串，進一步我們可以透過人工進行關鍵交易的分析，最常見的分析內容則為分析共犯人員結構，因此，搜索目標常常為電子檔案或是電子郵件中的片段通聯資訊。. (二)、證據檢索與管理(Evidence & Discovery Management，EDM). 透過 DER 的技術取得數位證據資料後，管理與檢索數位證據則為鑑識科技中另一個很重要的議題。尤其是現今企業紛紛導入資訊科技設施，嘗. 17.

(28) 試將營運資訊以無紙化的方式儲存於資訊媒體或資訊系統中，而舞弊與不當行為的犯罪證據，亦可能從儲存媒體及資訊系統被擷取與驗證。因此，歐、美、澳等國家司法機關亦於近幾年來，紛紛嘗試應用資訊科技協助將龐大的訴訟相關證據資訊輸入於特有資訊系統中，再行透過資訊科技的索引及檢索技術，應用與直接呈現於法庭的訴訟過程中。. (三)、數位資料鑑識與分析(Forensic Data Analysis，FDA). 當數位證據成功的自儲存媒體與資訊系統被擷取與封存後，另一個鑑. 政治大階段的 DER 分析。本階段談到的鑑識資料分析著重於資訊系統中可疑交易立. 識科技的應用就是鑑識資料分析的作業。鑑識資料分析的作業不同於第一. ‧ 國. 學. 資訊的分析與檢索，進而將可疑交易資訊的範圍與待檢視交易數量，收斂到人工可檢視的程度，方便透過人工進行判讀。前述三種不同的應用範疇，. Nat. y. ‧. 均需使用不同的鑑識科技軟硬體進行輔助分析的作業。. n. er. io. al. sit. 四、企業資源規劃系統(ERP)與舞弊風險. i Un. v. 在現今競爭市場中，企業為達成經營目標，對高度資訊化的自動控制. Ch. engchi. 或半自動控制作業流程產生了迫切需求。於此考量下，企業資源規劃系統 (Enterprise Resource Planning，ERP)的發展，成為各家企業努力投入之重點。 ERP 系統主要係為整合企業組織內各部門營運活動的核心資訊系統，大幅度取代傳統人力作業流程，使組織營運活動的資訊傳遞，進入自動化及無紙化的階段。例如，過去企業多藉由傳真機接單，再經人工審核與簽屬，並以書面文件方式傳遞至其他單位；而現今導入 ERP 系統之企業，則多由客戶直接於入口網站下單，再由系統自動拋轉訂單至各權責單位，讓檢視、審查至簽核之一連串營運活動流程，皆於 ERP 系統中完成。因此，. 18.

(29) 倘若 ERP 系統中的資訊流程和控管機制存在漏洞或未能落實內部控制要求，則可能衍生出潛在舞弊的風險。洪啟仁(2011)整理 ERP 系統之應用可能面臨的舞弊風險，對照內部控制制度與 COSO framework 相關的控制類型，其範例詳如表 2- 5。. ERP 系統可能面臨的控制類型之風險範例. 表 2- 5 項次. 控制點. 風險範例主管帳號與密碼控管不當，可能導. 1. 覆核(Management Review). 致主管帳號遭竊，進一步利用該系統權限，進行虛假交易之核准作業。. 2. 授權(Authorization). 3. 調節(Reconciliation). 4. 職能分工 (Segregation of 可能導致舞弊者於系統中逾越權限，偽造虛假交易。 Duties). 5. 舞弊者將可能於系統中，竄改例外例外/編輯報表(Exception / 報表參數、程式碼、系統稽核記錄、系統交易記錄或數據，並試圖湮滅 Edit Report) 舞弊軌跡。. 6. 界面/轉換控制( Interface / 透過程式化之參數調整，達到大量資訊竄改與虛假交易資料之目的。 Conversion controls). 7. 系統使用權限 (System 舞弊者透過系統權限賦予不當，利用系統進行偽造交易紀錄。 Access). 政治大系統中權限賦予不當可能導致主管. 立. ‧ 國. 學. 帳號遭竊，舞弊者進一步利用該系統權限，進行虛假交易之核准作業。. ‧. 於系統中進行虛假分錄調節。或進行合併報表的舞弊。. n. er. io. sit. y. Nat. al. Ch. engchi. 系統配置/科目對應控制 8. (System Configuration Account Mapping). /. i Un. v. 舞弊者於系統中，偽造交易科目與有關交易紀錄。. 資料來源：洪啟仁(2011)，頁 241-242。. 19.

(30) 上述提及關於 ERP 系統的控點與風險範例，是屬於流程面相關之資訊科技應用控制(IT Application Control)範疇。相對 ITAC，資訊系統亦存在於一般資訊科技環境中，資訊系統會面臨系統本身內部控制的諸多風險。洪啟仁(2011)整理一般資訊科技控制點(General IT Control)主要會涉及的範疇，舉例說明如表 2- 6：. 表 2- 6. 一般資訊科技控制之牽涉範疇. 一般資訊科技控制. 包含範圍. 程式與資料的存取(Access to data. 政治大. and program). 立. ERP 系統的邏輯存取控制、實體存取控制、特殊權限控制、帳號與密碼控管程序等。 ERP 系統的程式變更與系統的參數、設定及其他的變更。. 程式變更(Program Change). Nat. y. ‧. ‧ 國. 學. 程式開發(Program Development). 系統取得流程、開發流程管理 (Software Development Life Cycle)、 ERP 系統導入管理、使用者驗收與正式區上線管理。. sit. io. 問題管理與緊急應變程序等。. n. al. ERP 系統與資料備份、還原與測試、. er. 系統操作管理(Computer Operation) 資料來源：洪啟仁(2011)，頁 243。. Ch. engchi. i Un. v. 倘若一般資訊科技控制(GITC)發生管控不當之情形，將會直接性影響 ERP 系統之計算，交易紀錄、管理性報表完整性與真實性，亦可能間接地影響應用系統層面(ITAC)的內部控制環境。此係因當一般資訊科技控制不當時，舞弊者通常有”機會”直接在 ERP 系統中，新增、異動、刪除或假造數據，且若以一般人工覆核的角度檢視相關 GITC 設定不當所造成的資訊錯誤，或是要發現報表已不具完整性或真實性是較困難的。通常企業因交易活動頻繁，大量交易記錄儲存於 ERP 系統中，以致於要發現特定舞弊交易之資訊實有困難點，若要突破此困難點，則必須透過資料分析技術(Data Analytics)或使用資料探勘技術(Data Mining Techniques)， 20.

(31) 執行分析與評估潛在舞弊活動。同時，也因 ERP 系統交易紀錄數量龐大，一旦發生錯誤的系統設定，或遭受舞弊者竄改和偽造系統記錄後，將會影響系統後續的所有交易資訊，更甚因而產生不實財務報表表達之重大誤述風險或直接導致企業滋生潛在舞弊活動。綜合以上論述，企業採用 ERP 系統的同時，雖然可增進於市場的競爭力，但若能在規劃及建置導入系統時，以舞弊風險之預防及管理為基礎，進行合適的內部控制規劃與管理，並善用資訊化工具進行舞弊之偵測，將可有效率地減低企業舞弊風險。. 立. 政治大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. 21. i Un. v.

(32) 第三節、企業內部舞弊與不當行為. 此節將探討舞弊與不當行為之相關定義、舞弊和人類行為之關係，以及目前常見的舞弊種類和舞弊者種類，以下將分為「舞弊與不當行為」、「常見之舞弊種類」和「常見之舞弊者種類」三部分作逐一說明。. 一、舞弊與不當行為. 「Fraud」一詞可翻譯為「詐欺」或是「舞弊」。在法律領域上，此單. 政治大. 字稱為「詐欺」，存在法律責任，而在會計領域上稱之為「舞弊」，則代. 立. 表著一種行為。事實上，「Fraud」一詞的範圍可以很廣泛，在不同的專業. ‧ 國. 學. 領域上，也會有不同的解釋方式。. ‧. 在布萊克法律詞典(Black’s law dictionary)中，「Fraud」一詞被解釋為. sit. y. Nat. 「指透過錯誤的建議或被隱瞞的真相，有意識地歪取事實，誘使他人放棄. al. er. io. 有價值的所有物或合法權利，其包含所有意外、技巧、狡詐或掩飾，和任. v. n. 何欺騙而不公平的方式。10」。依據《審計準則公報》第 43 號11第 6 條規. Ch. engchi. i Un. 定，所謂舞弊「係指管理階層、治理單位或員工中之一人或一人以上，故意使用欺騙等方法以獲取不當或非法利益之行為」。此外，由 ACFE 出版的《2010 Fraud Examiners Manual》一文則將舞弊解釋為「員工利用個人職業，蓄意的濫用或盜用組織的資源或資產，以謀取私利。12」(ACFE，2010)。. 10. 原文為 All multifarious means which human ingenuity can devise, and which are resorted to by one individual to get an advantage over another by false suggestions or suppression of the truth. It includes all surprises, tricks, cunning or dissembling, and any unfair way which another is cheated. 11 詳見財團法人中華民國會計研究發展基金會(2006)。審計準則公報第 43 號：查核財務報表對舞弊之考量，2006 年 9 月 1 日發布。 12 原文為 the use of one’s occupation for personal gain through the deliberate misuse or theft of the employing organization’s resources or assets 22.

(33) 由以上解釋簡而言之，舞弊係指意圖行為人以欺詐(騙)的方式，遂行自己的意圖之行為，其中又主要以欺詐利益為其主要目的，此行為則稱之為舞弊，表 2- 7 整理「舞弊」之相關定義如下：. 表 2- 7. 舞弊(frand)之相關定義. 來源. 相關定義指透過錯誤的建議或被隱瞞的真相，有意識地歪取事實，誘使他人放棄有價值的所有物或合法權利，其包含所有意外、技巧、狡詐或掩飾，和任何欺騙. 布萊克法律詞典. 而不公平的方式。審計準則公報第 43 號第 6 條. 政治大，故意使用欺騙等方法以獲取不當或非法利益之立上行為。指管理階層、治理單位或員工中之一人或一人以. ‧ 國. 學. 2010 Fraud Examiners 員工利用個人職業，蓄意的濫用或盜用組織的資源或資產，以謀取私利。 Manual. ‧. 資料來源：本研究整理. sit. y. Nat. n. al. er. io. 在不當行為的解釋上，不當行為係指任何逾越法律、法令、章程、規. i Un. v. 範與道德的行為，都可以稱為不當行為。但是，在探討不當行為的懲罰同. Ch. engchi. 時，若行為人所犯的是逾越「道德」者，在法律與法令上不見得會有所罰則(刑罰或懲罰)；換而言之，亦指逾越「法令、法律、章程與規範」者，可以依法有據，可以按法懲罰，但是逾越「道德」者，可能無法完全透過法律與法令進行約束，而可能僅能透過精神與道德上的要求，進行人類行為之約束。由於舞弊是一種「人」的行為，因此在探討舞弊行為之前，本研究認為必須先瞭解人類舞弊的動機或是誘因，以及有關驅使人類可能會從事舞弊行為的可能因素。古人孟子有云：「人類之所以與禽獸有所區別，即在於人性本善」。從字面上簡單地解釋，亦指人類於出生時，原本只有簡單. 23.

(34) 的需求行為，如填飽肚子。但隨著時間的流逝而逐漸成長，人類的所有行為都是經由後天學習，才發生行為上的改變。依孟子的說法，應是對於人類行為較為積極的詮釋。另外，國外於人類行為學的研究中，亦有許多研究被引用於犯罪學的研究領域當中，其中以國外學者 Burrhus Frederic Skinner 所提出的刺激(Stimulus)理論較為出名(ACFE，2008a)。以下就目前實務上最常應用之三種理論，針對舞弊與人類行為之關係，作一探討與整理：. (一)、刺激與反應理論(Stimulus and Responses). 政治大人因為遭受外界環境的刺激會做出不同程度的行為反應，而所謂的「刺立. ‧ 國. 學. 激」，可能會夾雜著許多複雜的外界環境因素，使得人類不得不做出相對應的反應。國外學者 Skinner 的研究中對於環境刺激有著深入的探討。例如，. ‧. 某甲擔任企業的出納人員，因家中的小孩突然生病急需 10 萬新台幣以支付. sit. y. Nat. 開刀費用，於是某甲透過職務之便竊取企業的資金。在這個例子中，對某. n. al. er. io. 甲而言，刺激是小孩生病，而竊取資金便是反應，因此「刺激」可視為是. v. 種舞弊/不當行為的動機，或是引發舞弊/不當行為的誘因。. Ch. engchi. i Un. (二)、功利主義理論(Utilitarianism). 道德倫理學中的功利主義理論是另外一個較常用來探討犯罪行為形成原因。功利主義的理論早在 18 世紀末與 19 世紀初，由英國哲學家兼經濟學家 Jeremy Bentham & John Stuart Mill 提出。該理論的基本概念是，若一個行為可以增進幸福，對於個人而言，則可以歸屬於正確行為；反之，若該行為將造成不幸福的結果，對於個人則為不對的行為。簡而言之，一個行為人可以因為判斷該行為的利與失，而導致行為人遂行犯罪或不當行為，如侵占鉅額公款，該犯罪行為可能導致被監禁七年，但是在公款可能不會. 24.

(35) 被查扣的情況下，舞弊者則可能會思考監禁七年換來鉅額公款的利益，而犯下侵占公款的舞弊行為。. (三)、舞弊三角(Fraud Triangle)理論. 舞弊三角理論是由 Donald Cressey 教授提出，係透過訪談與調查監獄中 200 位舞弊者所得到的研究結果(Cressey，1960)。該研究中說明有意舞弊者(即尚未舞弊者)為何會舞弊、舞弊動機為何、有無舞弊之機會，上述三個問題如同形成一個正三角型且相互影響，若滿足這個三角形時，舞弊者. 政治大動機」和「合理化的理由」三大因素，如圖 2- 2。立. 學. ‧ 國. 就會進行舞弊的行為，而舞弊者構成舞弊的要素分別為「機會」、「壓力/. 機會 Opportunity. ‧. n. al. er. io. sit. y. Nat 壓力/動機 Pressure/Motive. Ch. 圖 2- 2. engchi. i Un. v. 合理的理由 Rationalization. 舞弊三角(Fraud Triangle). 本研究整理此三項要素之定義如下：. 1.. 機會 (Opportunity) 意圖舞弊者必須有機會去從事舞弊的活動，如出納人員有機會接觸現. 金、財務長有機會針對財務報表數據進行調整、採購人員有機會幫企業決定物料採購進而索取回扣或收受賄絡等。. 25.

(36) 2.. 壓力/動機 (Pressure/Motive) 意圖舞弊者會有來自於外在的誘因，例如前面提到的外界刺激、因慾. 望而產生的資金需求、背負卡債所產生的資金壓力等。. 3.. 合理化的理由 (Rationalization) 每個人在經過教育與學習的成長過程，以及融入社會生活的過程，都. 會在心中產生一定程度的倫理與道德標準，有些組織甚至於透過宗教強化人類心中的紀律與倫理道德的標準。所以，意圖舞弊者，在前面兩項條件(機會、壓力/動機)成立時，還不會貿然從事舞弊的行為。換言之，意圖舞弊者. 政治大. 必須說服自己，克服內心基本倫理道德的尺度，每個人的尺度不同，所以. 立. 需要說服的程度也不盡相同，但無論如何，舞弊者往往用來說服自己的理. ‧ 國. 學. 由，卻是似是而非的，本研究列舉兩項說服自己的理由以舉例說明如下：. ‧. (1). 採購人員：因為我已經幫企業找到品質很好的原物料，公司實際上並. y. Nat. 沒有損失，而供應商請我吃飯並提供我紅包是為了感謝我給他們做生. er. io. sit. 意的機會。. (2). 財務長：我調整財務報表是為了讓企業維持好的績效，因為好績效的. al. n. iv n C 財務報表可以讓企業能夠容易跟銀行借貸，進而讓企業能夠有業績成 hengchi U 長的機會；況且我這樣做，也是為了企業員工著想，因為一旦企業的. 經營績效好的時候，同時也照顧了全企業的員工，畢竟每個員工的背後都有一個家庭要維持。最後，我覺得美化與調整財務報表只是報表的改變，數字的改變，所以沒有人會受傷害的。. 綜合以上觀點，實務中執行舞弊偵測或調查時，通常會面臨如同大海撈針般的交易活動，或是從舞弊現場看到大量的蛛絲馬跡，但是對於一位舞弊偵測者或是舞弊調查人員，要如何在有限的時間內能夠找出舞弊事件的真相，對於現場資訊抽絲剝繭的分析是件很重要的事情。因此，許多調. 26.

(37) 查人員會先從瞭解事件背景著手，隨後便從人類行為的層面去思考舞弊者心態、舞弊環境、可能的動機與舞弊方法等種種可能性。. 二、常見舞弊與不當行為之種類. 舞弊與不當行為可由多個不同角度分析與分類，ACFE 將常見的舞弊與不當行為區分成三大類，分別為「虛假財報類」、「貪腐類」與「資產侵占類」，並將此區分方式以樹狀架構歸納出一舞弊樹(Fraud Tree)。《KPMG Global Forensic Manual》依據 ACFE 所提出的舞弊三大分類和舞弊樹狀圖，. 政治大. 整理出圖 2- 3 以列示常見之舞弊種類與相關手法。. 立. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. i Un. v. 圖 2- 3 舞弊樹(Fraud Tree) 資料來源：KPMG Global Forensic Manual. 本研究依照 ACFE 之區分方式，將三大常見舞弊種類作以下詳細論述與整理：. 27.

(38) (一)、虛假財報類(Fraudulent Statements). 根據《審計準則公報》第 43 號第 8 條，財務報導舞弊係指在財務報表上故意為不實之表達，以欺騙財務報表使用者之行為。換言之，所謂虛假財報類即指舞弊者採用操控或修飾財務報表數據的方法，故意錯誤表達財務或非財務相關資訊，影響需依賴該些資訊作重大決策之人，以達獲取更多的利益。虛假財報類常見的手法有「虛構假交易以增加收入」、「故意漏列、提前或延後認列收入或費用」、「蓄意高估或低估資產或負債或使用不當. 政治大. 的評價方法」、「不當使用、改變或調整會計原則及估計」以及「不當揭. 立. 露或遺漏事實或資訊」等 (洪啟仁，2011)。在虛假財報類型的舞弊案件中，. ‧ 國. 學. 其舞弊者種類通常會涉及到管理階層，這是因為管理階層通常為財務報表. ‧. 的主要審核者，任何財務報表的虛假，按內部控制與管理慣例而論，管理. y. Nat. 階層理應能夠發會監督控管的效果，主動發現異常；而發生虛假財報類型. er. io. sit. 舞弊的情事，另外一種常見的可能性就是管理階層直接涉入並主導財務報導表達的方向。此外，ACFE 的《2008 Report to the Nation on Occupational. al. n. iv n C Fraud and Abuse》報告顯示，虛假財報類的舞弊發生比例是三大類型中最 hengchi U. 低的，但其造成的財務損失卻是三大類型中最高的(ACFE，2008b)。. (二)、貪腐類(Corruption). 所謂貪腐係指管理階層或員工利用其職務之便，影響公司之交易，以接受或給予有形或無形之非法或不當利益。依據國際透明組織的定義，貪腐簡單來說即指「濫用被委託的權力以謀取私利」，在此定義下，貪腐包含任何人濫用職權，以獲取不當利益之行為。在貪腐類常見的舞弊手法有「違反利益衝突」、「賄賂」、「收受賄賂與回扣」以及「圍標」等 (洪啟仁，2011)。 28.

(39) (三)、資產侵占類(Asset Misappropriation). 資產侵占又可稱為資產挪用，係指員工或管理階層涉及偷竊或不當使用公司資源或資產，其中包含有形或無形資產。資產侵占類常見的手法有「不當會計處理掩飾現金窗口」、「透過虛假帳單支付不當款項」、「幽靈員工」、「不當差旅費用」、「虛假退換貨交易」、「存貨倉庫頻繁之內部轉調」、「虛假訂單與銷貨」、「侵占下腳料」等(洪啟仁，2011)。KPMG 台灣所於 2014 年出具一份「2014 年舞弊及不當行為問卷調查報告」，此問卷主要著重分析與比較 KPMG 台灣所. 政治大. 過去三次調查及舞弊風險的趨勢發展。其報告表示，常見之三大舞弊與不. 立. 當行為類型當中，資產侵占類過去一直是發生比例最高的舞弊類型，且有. ‧ 國. 學. 逐年攀升的現象，對公司將會帶來較大的風險，調查數據詳如表 2- 8。. ‧. Nat. y. 挪用資產類(資產侵占類)風險之歷年調查. 表 2- 8. 2011 年. 2009 年. 挪用資產類風險 (資產侵占類). 44%. 42%. 42%. 資料來源：KPMG(2014)。. Ch. engchi. er. n. al. sit. 2013 年. io. 舞弊類型\年份. i Un. v. 三、常見舞弊者之種類. 就過去新聞媒體上披露常見的舞弊者，事實上並沒有特定的性別，沒有特別的階級也沒有特定人種的區分。本研究參考舞弊程度與規模的不同，嘗試描繪出企業內部常見的舞弊者種類，將常見舞弊者區分成三種，分別為「企業擁有者」、「企業員工」與「第三方人員」，詳細說明如下：. 29.

(40) (一)、企業擁有者企業擁有者指的是企業的創立者、大股東或是任何能夠直接影響企業經營權利的人員，如董事長、集團主席、大股東或主要的法人股東 (Stakeholder 關鍵關係人)。這一類型的人員，往往因為擁有企業或組織中最高的權利，能夠有能力踰越內部控制系統或達到所謂的”我說了算”的至高無上的威權，進而擁有舞弊「機會」。當企業擁有者有舞弊動機與合理說服自己的理由時，即可能構成舞弊的行為；且此類人員遂行舞弊的行為，從實質財務損失數字來看，舞弊所造成的損失金額均較其他兩種舞弊人員. 政治大. 類型高，對於社會的衝擊與影響也較大。. 立. (二)、企業員工. ‧ 國. 學. 因員工為企業內人數最多的人員，因此，多數企業內部舞弊事件皆源. ‧. 自於此種類型的舞弊者，此類型舞弊人員亦為本研究中主要探討的對象。. sit. y. Nat. 企業員工泛指除企業擁有者外，其它由企業聘雇的人員、專業經理人員等. io. er. (含約聘人員)皆歸屬於此類型。由於企業主要營運流程執行者皆為員工。因. al. iv n C h e n g c h i U ，員工發生舞弊的機有建立與落實完善的內部控制系統(或稱內部控制環境) n. 此，員工在先天條件上，已經具備可以舞弊的「機會」，如果企業本身沒. 會將會高出其他兩種人員許多。 (三)、第三方人員這裡是指企業外部人員或非企業聘雇人員所引發的舞弊活動，如供應商人員或客戶人員與企業內部員工勾串，對企業進行舞弊的欺詐行為，而供應商及客戶就是第三方人員，舉例而言，客戶的採購人員在下單採購時，要求供應商企業的接待人員提供花酒招待或是要求提供回扣；或是，業務人員在外私設中間人公司，與客戶勾串，透過中間人公司賺取差價(或稱過水)造成受害公司的收入面產生經濟損失。. 30.

(41) 第四節、舞弊警訊我們可由古人過去的生活經驗法則中學習，並預測暴風雨來之前，天空可能會出現美好的彩霞、雲層突然變厚或天色變暗等現象，去判斷氣候是否變天或是暴風雨將至等等，加上現代科技演進與輔佐，天氣預測的準確度也日漸提升。如同天氣預測般，舞弊事件被揭露前，也存在許多「症狀」或「預兆」，如果企業管理者，能夠擁有如同先人對於氣象變化般敏感度，也能夠防範舞弊於未然，或是主動偵測出潛在的舞弊活動；當然企業如果適當引進資訊科技，協助管理與偵測潛在不當行為，亦將有助於提升舞弊預防與偵測的準確度。. 立. 政治大. ‧ 國. 學. 舞弊警訊(Red flag)就是其上述所提到的企業營運流程中，潛在舞弊的「症狀」或是爆發舞弊前的「預兆」。本研究將舞弊警訊的種類歸納為三. ‧. 項，第一是「容易造成舞弊活動的環境」，第二是「企業營運流程中發生. er. io. sit. y. Nat. 的一般性舞弊」，第三則是「人類行為層面的舞弊」，詳細說明如下：. 一、容易造成舞弊行為的環境. n. al. Ch. engchi. i Un. v. 本研究將容易造成舞弊行為的環境分為三項作逐一論述，分別為會因市場改變而產生的「營運上的外部因素」、企業本身的「營運結構」以及在企業環境中扮演關鍵角色者的「管理階層的道德觀及經營風格」，以下整理此三項企業環境相關之因素：. (一)、營運上的外部因素. 企業因整體外部市場環境的改變或是存在風險，導致增加企業營運的不確定因素，進而衍生可能的舞弊風險如下：. 31.

(42) 1.. 企業營收特別容易受利率變化的影響。. 2.. 企業可能破產或遭惡意併購。. 3.. 企業因計劃公開發行、併購交易或其他原因等，需要美化財務報表以營造利潤持續上升的趨勢，以支撐其股票市場價格。. 4.. 企業因為財務表現不佳，可能不利於重要的未決交易。. 5.. 企業實行或調整新會計政策、或外在法令規章的要求可能影響企業的財務穩定或獲利。企業高度仰賴單一或少數的產品或顧客。. 6.. 政治大. 表 2- 9 整理上述所提及之 6 項因營運上的外部因素，進而衍生可能的. 立. 表 2- 9. 營運上的外部因素─可能的舞弊風險之舉例. 可能的舞弊風險. 主要產品或營業內容為外銷的產業，企業需要管理與面對密集的匯率變. sit. y. Nat. n. al. er. 化。此類產業，因為營收與匯率有著企業營收特別容易受利密切的關係，因此，容易讓意圖舞弊率變化的影響。者有機可趁，利用職務便利操控匯率損益，或透過匯兌損益交易騰挪企業資金。. io. 1. 舉例. ‧. 項次. 學. ‧ 國. 舞弊風險，並詳細舉例說明。. Ch. engchi. i Un. v. 2. 在破產前，員工可能取得內線消息先企業可能破產或遭惡意行出脫手中持股；或企業遭到惡意併併購。購後，併購方進行企業掏空的舞弊行為。. 3. 企業因計劃公開發行、併購交易或其他原因等，需財務長接獲指示，窗飾財務報表的獲要美化財務報表以營造利能力，以取得前述交易的優勢地位。利潤持續上升的趨勢，以支撐其股票市場價格。. 32.

(43) 表 2- 9 項次. 營運上的外部因素─可能的舞弊風險之舉例(續). 可能的舞弊風險. 舉例. 4. 企業因為財務表現不佳，需向銀行借企業因為財務表現不貸營運資金時，企業必須至少營造財佳，可能不利於重要的未務報表損益兩平的狀況以利於銀行的決交易。授信評估。. 5. 實行 IFRS 後，可能導致企業獲利能力降低，因此，專業經理人可能透過新會計政策與法令要求的時機，窗飾與企業實行或調整新會計美化的財務報表。尤其是，IFRS 採行政策、或外在法令規章的原則式(Principle Base)的會計處理原要求可能影響企業的財則，而非規則式的會計原則 (Ruling 務穩定或獲利。 Base)，因而增加未來在會計處理原則應用上的可能模糊空間，提供舞弊者遂行的機會。. 政治大. 立. ‧ 國. 學. 6. ‧. 企業專業經理人為了企業生存，可能企業高度仰賴單一或少針對少數顧客進行賄絡的不當行為；數的產品或顧客。又或針對單一產品提供高額度的折讓與折扣以作為購買產品的附加價值。. y. Nat. n. er. io. al. sit. 資料來源：本研究整理. (二)、營運結構. Ch. engchi. i Un. v. 企業營運結構直接影響營收、營運效率、內部控制與經營方向。因此，從營運結構的環境中，可以瞭解企業內部環境是否容易衍生舞弊活動或已存有潛在舞弊活動，類似的發生情形如下： 1.. 單人或小群人主導整個企業的管理(例如：家族企業)，組織內沒有可以制衡的補償性內部控制。. 2.. 薄弱或無效的企業治理結構。. 3.. 非財務性管理階層人員過度參與或關注會計原則的選擇或重要估計的決策。. 33.

(44) 4.. 管理階層、法律顧問或董事存在有高流動率。. 5.. 過度複雜的組織架構，且該些組織牽涉許多特殊的法律實體、管理權限或經安排的合約關係，但卻無明確的商業目的。企業的重要銀行帳戶、子公司或分公司設立在租稅天堂，但卻無合理. 6.. 清楚的商業目的，亦無相關詳細的說明。 7.. 在企業內部無法清楚指出主要管控公司的組織或個人。. 8.. 企業存在不佳或惡化的財務狀況，此外管理階層個人為該企業擔保重大的負債或非常規交易。公司管理階層未及時糾正已知的重大內控缺失。. 9.. 政治大. 10. 管理階層對重要內部控制制度的監控不足。. 立. 11. 公司缺乏適當的職能分工或獨立稽核與檢查。. ‧ 國. 學. 表 2- 10 整理上述所提及之 11 項因企業營運結構關係，可能發生的舞. Nat. io. sit. y. ‧. 弊活動或潛在的舞弊行為，並詳細舉例說明。. n. al. er. 表 2- 10 營運結構─可能的舞弊活動/潛在的舞弊行為之舉例項次. 可能的舞弊活動/ 潛在的舞弊行為. Ch. engchi. iv n U 舉例. 1. 稽核/治理單位無法發揮有效的監督單人或小群人主導整個機制；家族企業中，內部稽核形同虛企業的管理(例如：家族設，無法有效發揮企業內部控制環境企業)，組織內沒有可以的監督效果，且家族成員往往逾越內抗衡的補償性內部控制。部控制的約束。. 2. 部分企業沒有設立內部稽核部門，或內部稽核歸屬於總經理管轄，缺乏獨薄弱或無效的企業治理立於管理階層的位階，以致於內部稽結構。核無法發揮監督效果或根本沒有作用；企業治理單位不關心財務報告相關事務、會計資訊及內控系統。. 34.

(45) 表 2- 10 營運結構─可能的舞弊活動/潛在的舞弊行為之舉例(續) 項次. 可能的舞弊活動/ 潛在的舞弊行為. 舉例. 3. 非財務性管理階層人員過度參與或關注會計原則的選擇或重要估計的決策。. 企業業務主管為求業績成長，要求財會部門於接獲訂單時，就應該將銷售金額列入財務報表中，以達到提前認列收入目的。因政治鬥爭或家族企業的一權獨大等因素，導致企業文化不良，往往容易造成企業專業經理人無法認同企. 立. 政治大. 學. ‧. ‧ 國. 4. 業文化、目標與部分特定遭受爭議之決策，而紛紛求去；或企業頻頻更換管理階層、法律顧問或董財務長，通常財務長需詳細深入企業事存在有高流動率。每個營運流程與環節，若財務長更換頻率過高，除了財務長本身的專業能力不足外，此跡象可能凸顯企業內部存在的問題，其風險程度已讓財務長無法負荷而求去。. y. Nat. al. n. 過度複雜的組織架構，且該些組織牽涉許多特殊的法律實體、管理權限或經安排的合約關係，但卻無明確的商業目的。. 5. Ch. 天堂設立許多的紙上企業，除了企業海外的轉投資架構過於複雜外，甚至企業透過該複雜化的架構進行企業實質交易時，因為該些交易變得極難追蹤，則可能衍生洗錢、資產移轉或掏空資產的風險。此時，如果海外企業治理又無留下有效的管理文件或審計軌跡時，此種架構與環境將容易造成舞弊的風險。. er. io. sit. 企業為了投資中國市場，於海外租稅. engchi. i Un. v. 企業的重要銀行帳戶、子企業設立海外紙上公司，卻沒有留下 6. 公司或分公司設立在租稅天堂，但卻無合理清楚的商業目的，亦無相關詳細的說明。. 詳細的審計軌跡或相關管理文件，導致公司治理追蹤困難時，容易讓意圖舞弊者利用作為洗錢、非法交易與掏空資產的藏污環境。. 35.