會計師變調查員 勤業眾信揪出「看不見的敵人」
在複雜的社會抓弊有其必要性,這個工作薪水高,需要多能工。
此外,這篇文章沒有提到,相關的技能也可以興利,或減少不必要的浪費或無效率,這跟抓弊不一定有關。這樣的技能跟著主人一生,但也需要終生學習,但或許也是流動的饗宴。
http://www.gvm.com.tw/Boardcontent_30481_6.html
……………….
2014年12月,當來自台北勤業眾信8名企業風險顧問,一行人浩浩蕩蕩飛到大陸北方一個內陸省分,步出機場時,迎接眾人的是一片遮蔽視線的濃重霧霾,彷彿在預告,他們即將面臨的是一場「看不見的戰爭」。
他們接到的指令,是要在占地逾百萬平方公尺的龐大台商製造廠中,從近百條生產線、數十萬名員工裡,揪出內鬼。但可疑對象是誰?問題出在哪個環節?沒有線索,只能大海撈針。
近幾年來企業的舞弊案層出不窮。
2013年8月,爆發宏達電首席設計師簡志霖違反營業祕密,2014年1月曝光鴻海老臣廖萬成等人索賄上億元,2015年7月,台塑供應商父子失和,檢舉集團高層集體收賄。
這顯示從傳產到高科技業,營私舞弊案件頻傳,這些「看不見的敵人」已成為企業經營最大風險之一。
調查局2014年7月中成立企業肅貪科後,短短一年半來已偵辦約300案,移送地檢署100多案,犯罪金額高達四、五百億元。
但很少有人知道的是,許多企業弊案之所以偵破,隱身幕後的關鍵功臣就是台灣第一個民間鑑識會計團隊,即勤業眾信的風險管理諮詢部門(ERS)。
揪內鬼,得先「不被看見」
走進民生東路上一處普通商業大廈,台灣會計「四大」之首勤業眾信的總部就在這裡。
在辦公室裡,風管團隊成員打起領帶,穿上套裝,儼然是光鮮亮麗的傳統會計師,實在很難想像,他們出勤查案時,如何喬裝改扮成各種化身,低調混入客戶公司。
為了查大陸台商製造廠內鬼,揪出「看不見的敵人」,調查人員首先也要讓自己「不被看見」。
因為調查企業內鬼時,最怕遇到「敵在暗,我在明」,領導勤業眾信風險管理諮詢部門總經理萬幼筠說,平時的他總是笑呵呵,愛講話。但一接到難得一見的大案時,他一點也不敢怠慢,親自帶隊赴陸調查。
團隊一進駐廠區,就換穿對方企業制服,低調行事,分成三組人馬散進各部門,白天在生產線上觀察取證,每天晚上開會交換情報,調整策略。
調查團隊也會趁半夜無人進入蒐證,「通常半夜別人下班後才是我們要出動的時候」。此時最重要的動作就是全程錄影。除了預備作為法庭存證外,更要緊的是蒐證完後,還要按照原來的錄影畫面復原現場,連一隻筆、一份文件的擺放順序、角度,都要做到和原來一模一樣,不讓蒐證對象有起疑的機會。
治理制度化,風控需求增
印象中只會敲計算機的會計師,怎麼搖身一變成為蒐證查弊的調查員?
前台北地檢署資安犯罪權威、現在經常處理企業弊案訴訟的知名律師張紹斌指出,上市櫃企業有大量內控、查核的需求,其中牽涉到許多營業祕密、專利,牽涉金額動輒以億元計,可以決定一家公司生死。
以往台灣企業「家醜不外揚」,內部弊案習慣私了。但隨全球供應鏈連結日益緊密,公司治理也成為必須制度化的環節,遂衍生出愈來愈多企業風控需求,促使「鑑識會計」產業興起,舉凡資安維護、鑑識調查,都屬於業務範疇。
而勤業眾信在這方面走得很快。行政院科技會報辦公室科技創新組主任柴惠珍說,2010年前後,台灣資安發展陷入瓶頸,時任政務委員的張善政指示柴惠珍負責推動調查局數位鑑識實驗室率先取得國際標準認證。
當時她找來多家民營業者競標,但多數人嫌初期投資金額高,紛紛縮手,唯有萬幼筠「有眼光,夠聰明」,看準這個產業值得發展,用極低價格標下,也藉此為勤業數位鑑視會計業務打下基礎。
正因為投資早,勤業眾信現在擁有國內第一間取得國家認證的民間資安鑑識實驗室,是除了官方調查局外,台灣第二間資安鑑識實驗室,可以保證數位鑑識團隊在符合標準的條件下,保存、分析數位證據,以備順利作為法院證據之用。
這間實驗室造價高昂,光是硬體建置成本就要5000、6000萬元,每年還要花費數百萬替換最新設備。曾任職檢察官多年的張紹斌說,就連檢調單位也受限預算,很難這樣大手筆每年更新。
團隊怪咖多,什麼人才都有
勤業眾信鑑識會計人力規模近年一路擴增,目前約有250人,是國內最大專業團隊。
不僅如此,台灣團隊更是挾著技術領先,主導整個大中華區的業務,是目前兩岸會計業的唯一例子。
這250人有一大特色,就是「怪咖很多,什麼人都有!」萬幼筠笑說。除了資管背景占比40.2%,會計占比11.9%為前兩大宗外,其餘還有林林總總將近100種不同專業的人才。
例如才加入5個月的林威揚,是目前唯一從全球鑑識科學重鎮、美國紐海芬大學李昌鈺刑事司法及鑑識科學學院畢業,並返台工作的專業犯罪鑑識人才。
不少員工本就學有專精,進來後每接一個業務就又多念一個學歷。曾主導負責多件大型企業舞弊案的ERS副總經理曾韵,便是一例。
曾韵是資管系畢業,上一份工作是營運持續規劃,進入勤業眾信後,又陸續到台大修法律學分、到東吳念巨量資料,如今還有國際電腦稽核師(CISA)、國際舞弊偵防專家(CFE)等認證,頭銜多到名片都快放不下。
數位鑑識不是證據製造業,不可能讓委託人有求必應。但勤業眾信團隊最愛掛在嘴邊的一句話,就是「凡走過必留下痕跡」。只要確實存在犯行,就一定找得到蛛絲馬跡。
張紹斌也說,只要開出所需證據清單,不管條件有多嚴苛,勤業眾信往往都能辦到,「跟他們辦案,實在很舒服。」
諜對諜,必須靈活變化策略
張紹斌曾接到一家大型醫院委託處理資訊系統包商惡搞案。這家醫院斥資數千萬,將內部系統建置外包給資訊業者,沒想到廠商竟惡意動手腳,修改部分程式語言,如果沒有由本人定期解開,時間到了系統就會當機。
經驗豐富的張紹斌一看,就覺得這個程式漏洞「長得不像」無心之失,判斷是工程師刻意搞鬼。但為了證明,關鍵在必須精確分析出是哪個特定人士、在什麼時間點、怎麼竄改的?
此時勤業眾信人員發揮強大的資料蒐集、比對工夫,從超過千萬筆以上資料中,逐步縮小調查範圍,最後果然找到關鍵鐵證,讓嫌犯無從抵賴,坦承是為了確保醫院長期合作,才想到事先埋下只有他才知道的機關。
在與企業內鬼諜對諜的過程中,勤業眾信人員不只要有耐心,也必須靈活變化策略。曾韵印象最深刻的是有次接受台商委託赴大陸調查內鬼,由於大陸廠太常被查,當地員工也非常經驗老到,很善於應對總公司派來的查核人員。
當時他們懷疑廠方在模具上動手腳,盜賣產品,但盤點模具數量和庫存時卻都吻合,苦無證據。於是勤業眾信人員索性把所有模具號碼全部抄錄下來,帶回台灣比對。這才發現,模具總數雖正確,中間卻漏號、跳號不斷,顯然有問題。
奇怪的是,他們對此提出疑問後,隔幾天廠方就說找到了,接下來他們乾脆編造一個假貨號,沒想到廠方竟然也能「找到」。
心知其中絕對有鬼,他們再度飛到廠區突擊檢查。到了當場,廠方同樣領著他們按標準程序盤點、查廠,敷衍一番,但這次勤業眾信人員使出新招,看出一間小倉庫相當可疑,不等廠方反應過來,便趁隙直接闖進去,果然發現裡面有人正在竄改模具貨號,當場人贓併獲。
求救都來不及,怎會砍價?
又有一次,一家零售業老闆委託調查內部個資外洩,並指派一位信得過的心腹全權協助調查。沒想到,調查從一開始就頻頻撞牆,每次想找什麼人問話該名人員就會出差或請假,想調什麼資料該項資料就會遺失或毀損,想檢查什麼系統就會遇到當機或維修。
就這樣撞牆一個多月,期間調查毫無進展,整個團隊被客戶罵到臭頭,被質疑「你們收費這麼貴,怎麼什麼都查不出來?」
最後,他們開始懷疑該名心腹為何總是態度消極、言詞閃爍,轉向其他人打聽,才發現壓根就沒有什麼請假出差或系統當機,原來嫌犯就是該名心腹,他從頭到尾把眾人耍得團團轉,為的就是誤導調查方向。
儘管鑑識會計不是勤業眾信旗下最大業務,卻堪稱是短時間內獲利能力最強部門。
萬幼筠直接地說:「你想,企業爆出舞弊危機上門時,求救都來不及了,怎麼還會砍價?」張紹斌形容得更妙,「企業抓內鬼就像動開腦手術,怎麼會有人期望收費便宜?」
譬如有次勤業眾信接到一家蘋果供應鏈委託查廠,這個供應商家大業大,企業老闆查覺內部有異,卻不知道問題出在哪裡,委託他們去大陸查廠。當時該案負責人問老闆「你想查哪裡?」對方霸氣回應:「隨便你,覺得哪裡有問題就儘管去查,查出結果為止!」
像這樣有價值的客戶並非少數。攤開勤業眾信風管客戶名單,隨便都是財富500企業,還包括日本、新加坡等海外客戶,最遠甚至曾經到阿布達比協助當地核電廠的興建工程。
不過,萬幼筠強調,好的風險管理是要做到為客戶事先預防、控制風險。
管理不善,有防火牆也沒用
早年駭客文化剛進入台灣時,曾有家銀行大手筆建置安全系統,並對萬幼筠發戰帖,給他三個禮拜攻擊。
一般駭客可能就直接開始埋頭研究程式,但萬幼筠想了一下,先上網搜尋那家銀行的資安維護供應商。查到後,直接打電話去問出維護碼,頓時整個系統不攻自破,三個星期的挑戰,他只用三個小時就回報驗收。
「真正的駭客是無所不用其極的」,萬幼筠指出,這不是取巧,而是證明即便企業防火牆固若金湯,如果管理不善也沒有用。資安顧問不是在跟駭客比技術高超,而是從營運角度全方位考量,告訴企業,他所面臨的是技術的挑戰、管理的挑戰,還是組織設計、職能不足的挑戰?
其實,每當爆發舞弊案,企業老闆與其怪罪員工貪婪,更應該思考是否內部機制失靈。一名曾經調查多起規模數十億案件的資深團隊成員就指出,在其經手案件中,無論是貪污金額多麼驚人的嫌犯,幾乎一開始也都只是貪取蠅頭小利。但因為企業經營者疏於管理,無人察覺,讓嫌犯食髓知味,久而久之才愈來愈大膽,犯下大規模舞弊。
萬幼筠語重心長地說,他見過太多企業主對於風險總抱著「不會是我」的僥倖心態,反而該對舞弊案負起最大責任。事實上,無論鑑識調查技術有多厲害,想要打贏企業內鬼這場「看不見的戰爭」,最好的戰略仍在於事前預防。
沒有留言:
張貼留言