以跨部門整合機制，串聯內控、監控與法律治理，全面提升企業舞弊防範能力

企業風險多非源於策略失誤，而是內控制度未能隨成長同步調整，在多據點與高交易環境中逐步累積並放大。當內控、法遵與治理銜接不足時，風險平時不易察覺，卻可能在景氣反轉或人事變動時集中爆發。建議企業強化內控制度滾動調整機制，落實跨部門治理與定期稽核，並導入數據監控，以即時辨識並降低潛在風險。

概要

• 競爭轉向治理與效率
• 企業未能有效整合公司治理時將面臨的問題
• 建立即時監控與AI風險管理機制

隨著全球經濟環境變遷與疫情後消費模式轉變，零售與餐飲產業正面臨結構性調整，根據經濟部統計處於2025年（民國114年）發布的資料顯示，2017年至2019年間，臺灣零售業維持穩定成長，然而2020年受疫情影響，整體成長率明顯下降，接著在2021至2022年間隨著疫情趨緩，報復性消費興起，但在疫情所帶來的消費紅利逐步減弱後，於2023年開始，成長動能逐漸減弱，進入停滯階段，甚至在2025年首次出現-0.2%的小幅衰退；與零售業相比，餐飲業雖然仍維持成長，2025年整體餐飲市場規模達到約新臺幣1.07兆元，年增率約為2.9%，但與以往相比，擴張動能已明顯減弱。而當市場不再高速成長，競爭將會回歸至效率、紀律與數據治理，誰能用更好的制度管理人力、商品、庫存與會員，才有機會在這個競爭激烈的環境中存活下來，甚至從中脫穎而出逆勢成長。

許多企業真正出現狀況，往往並非因為策略錯誤，也不是市場消失，而是內部制度的更迭無法跟上企業成長的速度。這些風險，並非在一夕之間發生，而是在企業快速成長、商業模式不斷調整的過程中，慢慢累積、逐漸被放大，特別是在零售業和餐飲業這樣多據點、多流程、高交易量、高現金流動的環境中。一旦內控、法遵與治理無法有效銜接，企業所承擔的風險，其實遠超過表面上所看到的營運數字。這些問題，平常看不出來，但一旦遇到景氣反轉、資金壓力，或內部關鍵人員異動，就可能一次爆發，帶給企業沉重打擊。

面對營運壓力日益增加的情況下，企業更需要能夠毫無後顧之憂地因應市場競爭，因為舞弊一旦發生，將對企業構成重大傷害。根據舞弊稽核師協會 (ACFE)《Occupational Fraud 2024: A Report to the Nations》的調查，零售產業最常見的三種舞弊類型為貪污或賄賂（約40%）、非現金資產挪用（約32%）及請款或報帳舞弊（約17%）。在損失方面，舞弊案件的中位數約為48,000美元，但平均損失卻高達136萬美元，其原因在於少數重大案件對整體造成極大影響，而為了避免舞弊造成巨額損失，企業必須建立完善的治理機制，並需透過持續教育訓練與內部溝通，將誠信價值貫徹於組織的文化，進而建立長期穩定的治理基礎。

一套完整且可以防治舞弊的公司治理價值鏈，首先需要建立一套良好的內部控制，以達成事前防範、事後能及時發現的效果。造成舞弊發生的三個主要因素(又稱舞弊三角)分別是誘因或壓力、機會及態度或行為合理化。誘因或壓力是導致舞弊人員進行舞弊行為的原因；機會是可以用來進行舞弊的機會，可能是制度上的漏洞；態度或行為合理化則是舞弊人員用來合理化自己行為的理由。由此可見，良好的內控最能夠降低的是舞弊的機會，可以透過制度的設計以及權責劃分來避免人為舞弊以及權責未明確劃分導致缺乏監督的問題，而非把管控建立在相信人性的基礎上。除了內部控制制度以外，公司亦須建立當責的文化，相較於事事由高階管理階層簽核之作法，透過適當授權給予適當層級的主管去決策，除了避免集體不負責導致事情發生後無法究責以外，亦可透過適當的分層授權以增加作業效率。隨著公司營運狀況、主要獲利來源、外部規範等等的改變，內部規範也要因應這些因素與時俱進，再加上各單位自行查核及稽核定期檢視作業情形，及時辨識及改善缺失，並應定期追蹤，才能達到良好的內控效果。具體常見應用於零售業控制作業範例包含: 在銷售及收款循環確保收款準確入帳，以防治收銀端與退貨端舞弊；以及在採購及付款循環落實請購、驗收與付款分離，以防堵回扣空間。

而隨著如今大多數的企業都已將AI導入自己的營運中，內部控制又面臨了新的挑戰。在新科技運用上，商業上的應用往往比治理或管控上的應用成長的要快，企業會傾向先追求效率與營收，等到風險發生才補制度。AI固然方便好用，卻也帶來了資安、合規、模型偏誤等問題，導致風險會以更快的速度擴散，因此企業在享受便利的同時，也需要建立及更新內部控制的制度，以因應AI的導入及應用所產生的風險。

確認舞弊行為之真實性，為企業面臨之重要課題，在釐清相關行為人及評估可能造成的損失時，為確保調查之客觀性與完整性，企業得委託具備專業能力之第三方協助進行查證，以蒐集、分析並評估相關證據事項，並據以釐清事件經過。惟依過往經驗，舞弊行為往往歷經數年才會被察覺而此時通常已對企業造成相當程度之損害。因此，企業應及早建立完善之風險識別與防弊機制，包括強化供應商管理與盡職調查程序，並運用數據分析建立有效的風險監控架構。企業可透過蒐集與分析相關數據，訂定適切之風險指標與分級標準，並依據不同風險等級採取相應之管理措施，例如辨識供應商重複承接多案、資本額與合約金額顯著不符，或履約能力存疑等情形，進而重新檢視其合作合理性，並要求必要之財務資訊或擔保。透過事前預防、事中監控及事後檢討優化的整體機制建構，企業方能有效降低舞弊風險，並減少可能造成之損失。

之前某醫院的科主任收受廠商回扣並違反健保制度向病患私售醫療用品，雖然法院認定該名主任須向醫院負民事損害賠償責任，但醫院也因為管理及監督的疏失而被法院認定與有過失。因此建立良好管理及監督機制的內部控制與鑑識會計團隊，以及負責相關法律事務的法律團隊，都是防治舞弊行為缺一不可的元素。

當確定有員工為舞弊行為時，即是法律團隊介入的時候，除了可以向其提起相關民事訴訟以追回損失，也可以提起相關刑事告訴。其實許多舞弊行為往往並非重大犯罪，而是從微小、日常的違規行為累積而成。例如手搖飲店的員工未經付款自行飲用飲品配料；嬰幼兒用品店的員工偷取浴巾；超商店員盜取鮮乳等案例，這些員工分別被判了業務侵占罪，並處以相當重的刑責。雖然這些員工偷取的都不是貴重的商品，但如果放任這些行為不管，可能會導致更嚴重的舞弊行為發生，進而對企業造成直接的財務損失，更會影響到企業的商譽與誠信價值，對零售業的形象會造成長期衝擊。反之，透過法律團隊的協助，不僅可以向舞弊的行為人追討損失，更可以藉此傳達企業對舞弊行零容忍的立場，讓員工了解舞弊將付出嚴重代價。追訴法律責任外，亦可由法律團隊進行員工的教育訓練，使員工清楚明白舞弊相關刑事責任。在許多時候，員工為舞弊行為是因為不清楚相關法律後果而抱持僥倖心理。如果員工有受到完整且持續的教育訓練，理解法遵重要性，並且知道違反規定會受到什麼懲罰，就能顯著降低員工舞弊的意願。

透過內部控制團隊建立健全且透明的制度、政策與作業流程，並由鑑識會計團隊建立嚴謹的監控機制，並蒐集舞弊相關證據，法律團隊再藉由鑑識會計團隊所提供的證據提起訴訟等行為以維護企業的權益，最後再根據案例檢視內控以及監督機制的缺失，並加以更新改進，這就是一條完整的企業公司治理價值鏈。健全的治理機制，從來不只來自單一部門，而是跨專業、跨流程的整合成果，公司治理與內控，不是一次性的專案，而是一段持續演進的過程，隨著企業規模、經營模式、以及外部環境不斷調整。風險本身並不可怕，關鍵在於其是否被及早辨識與有效管理，透過完善機制，使舞弊成為一項窒礙難行且得不償失之行為，將風險降至最低，協助企業立足更穩、發展更遠。