林冠 经理
德勤台北事务所企业风险管理服务
一、企业营运信息化,主动辨识及管理风险观念兴起
随着信息科技的广泛运用、云端技术的渐趋成熟发展,企业均已开始结合多平台的作业环境、分析多变性的交易型态,来分析大量数据,并据以建置实时性的营运战略环境,提升营运效率,增加企业竞争力。
随着数据集中化、业务电子化、管理信息化,企业需对重要关键业务进行及时追查,方可强化战略数据的完整性、正确性及有效性。
因此,作业人员的时间压力亦随之提升,故为了提升作业执行效率、效能,及时追踪关键业务作业及数据质量,将自动化稽核工具及观念导入前端业务单位。通过业务单位在营运监控过程中主动辨识及管理风险,并运用计算机辅助工具以进行持续性稽核,将大幅提升于前端作业及时发现问题并改正其状况,降低后续错误弥补成本,已成为企业营运的必然趋势。
二、好的方法可以有效协助避免风险,强化数据质量
德勤依据数据质量管理方法论(Diagnostic Assessment、 Opportunity Identification、Redesign、Implementation),结合在地产业的服务经验,整合ACL (Audit Command Language) 工具,协助电信业、金融业、制造业等,建置包含账务系统出账正确性检核系统、受理系统数据抛转正确性验证、固定资产系统折旧验算、舞弊侦测作业等作业检核工具。
如协助某金融业者建置会计信息系统舞弊侦测项目,就是通过筛选德勤在台湾累积的数百家查核经验的数据库,整合客户产业特性、资金运用检核作业,评估近百个风险查核项目;然后通过ACL链接各信息系统,进行数据交插比对、逻辑验算、流程比对,将系统中不一致、未及时修正及不符合的数据整理出来并结合现有报表进行自动产出;接着再由稽核人员依据所发现的问题资料进行后续验证,除达到错误及时修正,亦能实时进行流程改善,进而确保管理阶层能通过有用的信息进行策略规划。
又如,协助某电信业者建置营收确保的项目,通过流程访谈与检视、风险辨识与评估、控制定义与复核、抽样与测试、建议与改善,搭配网络交换机、账务系统数据,进行通话明细(Call Detail Record)、译码(Decode)、过滤数据(filter)验证、受理(Order)系统一致性验证,批价(Rating)及计价(Billing)正确性检验等,协助客户建置自动化验证系统,通过每天晚上系统自动处理近亿笔与几百万客户的数据,完成数据分析,及时找出营收可能减损之处。
三、现有数据分析方式优缺点说明
基于便利性、时效性及信息技术,人们常以EXCEL做为工具。对业务单位访谈作业流程后,通过EXCEL工具函数功能进行数据分析,其优点包括:内容简易、易于完成;所需耗费的时间成本小;然而其仅可完成一次性查核,无法再次使用,且仅能使用于少量数据的验证。
此外,常见状况为业务单位因不了解稽核的目的,抑或信息技术过于复杂,造成提供数据之困难,并且无法确保数据未遭受不当修改,以致常遭质疑产出内容的正确性,因而以失败作收。
再者,由于每个人对于业务、工具的熟悉程度不同,因而造成已完成的数据分析工具无法交接给其他人员重复使用或在其他检核项目中修改,亦无法将此概念或工具有效传递给其他业务单位。
四、从数据源头执行营运稽核
受限于人力安排,公司内部稽核工作依据稽核计划,各部门大多仅能一年查核一次,且由于时间压力,稽核人员仅能在有限时间内,完成法令要求的必要检核作业,针对其余有关营运效率的检核无法多加着墨。
通过系统化、自动化工具自动且定期执行关键业务的检核重点,除可提高人员使用自动稽核工具的能力以及加强查核深度外,亦可通过分享工具,使业务单位在营运作业中主动辨识并管理风险,进而确保数据存放在不同系统及不同处理逻辑中的质量及正确性,进而强化并协助管理当局依据完整、正确及有效的数据进行管理决策,提升企业的营运效益。
