最近一期ACFE Fraud 雜誌中刊出一篇「Big data」- Big risks require big data thinking (巨量風險需要巨量資料的思維) , 這是一個非常好的思考角度,許多人都只針對眼前的認知來思考事情的發生與解決方式,但都沒有進行廣泛全面性的探查,深入瞭解問題發生的面向,以及可能帶來衝擊的嚴重性,此時,什麼是BIG Data? 它和你所面問題挑戰的關係為何? 想必這個又會是從確認(Assurance)的角度出發,只有從這個角度,才能夠讓你免於遭受重大風險的衝擊! 此篇文章是由美國E&Y合夥會計師 Vincent M. Walden及Beth Junell 所聯合撰述,EY(安永)最近的一項調查結果顯示,企業需要能夠看到一個範圍廣泛的風險群組,其中包含更多的數據資料來源,使用更好的工具和對不斷增加中的數據資料量即時分析或接近即時分析。結果?更有效率及效果的合規性查核計劃高度集中於重要的舞弊欺詐風險領域。(http://goo.gl/4ALgyf) 他們特別舉出全球技術領先的製藥公司, Pharminc,試圖利用「鑑識資料分析(FDA)」來監控設計來管理他們銷售代表與醫療保健專業人員從事在某些高風險國家之間互動的政策和程序是否符合規範,在過去許多反舞弊詐欺調查人員使用傳統的FDA方法,只能考慮使用一個主要數據資料來源進行分析,如差旅和交際科目,而 Pharminc採取了不同的方法,加入了“巨量數據資料”的思考方向,該公司不僅採用傳統的電子試算表和資料庫應用軟體,它整合了多個結構化和非結構化數據資料來源,配合更先進的可視化分析和文本採礦的應用。這些數據資料來源包括演講活動資料、差旅和交際科目、產品樣本、銷售和客戶關係管理的資料、醫生互動資料、還有社群網路資料。 Pharminc 開發新的分析方法,使用這些資源, 將 REPs and HCPs 以“風險等級”劃分, 橫跨法規監督和企業誠信風險,包括舞弊欺詐、腐敗和非法銷售。為了提早發現問題,Pharminc 發展互動式監控“儀表板”,它可以提供可視化的圖表和圖形數據(而不是將資料數據轉儲存在電子試算表格中),以協助國內法規遵循主管及/或管理者察覺不正常趨勢和異常情況, Pharminc 花了大約18個月佈建這個FDA計劃在幾十個國家,這幫助公司偵測到惡意的員工不法行為,提高透明度,相當顯著地從改善回復節省不少金錢,實現稽核監督的效益。 從以上的說明,我們可以獲得一初步的結論,不論是營運分析、營運確保、或內部稽核工作,到底我們的心中有沒有「BIG Data」(巨量資料)的概念,如果,你還是在默守成規,對於公司經營環境的變化,完全不關注,即使今天公司遇到重大意外或舞弊事件,你仍然是被蒙蔽,不瞭解問題發生的成因,更不用說要如何採行正確的改善方案,公司的損失無可避免會持續地擴大,一直得不到改善,這不是我們所樂見的。 當然,現代資訊科技的發展,也為我們創造許多機會: 巨量資料意謂著巨大的機會 巨量資料技術和科技對在許多產業和地區多重職能的企業高階主管呈現重要顯著的機會,他們可以利用包含在不同數據資料來源資訊,它們原本難以關聯和解釋,對於那些被指控的威嚇、偵查和調查不當行為,挖掘這些數據資料可以在他們整體合規性和反舞弊欺詐努力之中的一個特別強大的工具。 許多公司目前越來越多地尋求在新興市場的發展和增加收入成長,而這些都具有舞弊欺詐、賄賂和腐敗風險較高認知水平的特點,在此同時,監理單位和執法機構正加強跨境合作,以揪出不當的商業行為和懲罰違規者。違規相關成本正持續增加當中,過期的風險評估、未檢測到舞弊欺詐和欠佳的調查 - 導致未能妥善修復內部控制 - 只會加劇公司面臨的風險,在數量上、多品項和業務訊息的速度驚人增長,需要在公司如何管理其合規性挑戰,並探討越軌行為的本質上的改變。 美國安永舞弊欺詐調查與爭端解決服務(FIDS)的做法,花時間去了解這些公司在11個主要市場佈建FDA工具,進行其首次全球鑑識資料分析調查,從2013年11月至2014年1月,共訪問了450多名管理人員,關於他們負責公司的反舞弊程序。透過這項調查,他們努力探索這些公司是如何利用FDA挖掘巨量數據資料,巨量資料—Big Data 這個術語經常使用在媒體上,但是它真正的意思是什麼呢? 我們如何使用它來擊敗舞弊欺詐事件?對於本次調查的目的,採用Gartner公司研究的定義:“巨量資料是高容量、高速度和高度多樣化資訊資產,需要資訊處理的成本效益和創新形式,作為增強洞察力和決策能力” 同時研究調查顯示我們使用FDA的能力,以收集和使用結構化(例如,總帳或交易資料)和非結構(例如,電子郵件通訊或在資料庫中任意文字型欄位)資料,以確定潛在不當付款、行為態樣和趨勢, FDA還可以包括整合的持續性監控工具、即時或接近即時分析數據資料,促使快速回應,以防止可疑或舞弊欺詐交易。因此,調查發現,這些公司在更大的數據資料集間部署先進FDA的工具,提供了更佳的洞察,從而導致更集中的調查,做更好的根本原因分析,並促成更有效的舞弊欺詐風險管理。 當然,企業可以對更多種類的風險,包括競爭的行為、內線交易或稅務爭議部署這些工具。然而,在研究中顯示,大部份專注在管理階層和董事會所討論的舞弊欺詐、賄賂和腐敗的風險。從研究結果顯示,儘管公司可能會做一些形式上的FDA,但有許多喪失重要的機會去利用更先進的防舞弊欺詐工具。先進的技術,包括數據資料可視化、統計分析和文本探勘觀念,相較於電子試算表或相關的資料庫工具,可以應用從不同來源用於大規模數據資料集。這些技術可以讓這些公司就他們資料去提出新的合規性問題,這可能是之前沒有辦法預先詢問的,舞弊欺詐調查員可以建立商業行為的重要趨勢或是在數百萬筆記錄中辨識可疑交易,而不必依賴較小的抽樣,那可能會錯過重要的交易。 目前,已有許多資深內部稽核或營運分析主管或是舞弊詐欺調查員受惠於較不太複雜FDA的操作,就已獲得不錯的回饋,針對以上EY的調查結果,相信他們會更有信心,擴大調查範圍及深度,這就是我們在現今複雜的科技環境中,必須要真正落實與實踐的地方! 你若是ACFE會員,可以進入 http://www.fraud-magazine.com/article.aspx?id=4294983057&Site=ACFEWEB,閱覽。
David Chuang の觀網 兆益數位莊盛祺的部落格
