從校園法遵科技競賽到企業實務 JCAATs智慧稽核助資安預警BEC郵件詐騙
在企業營運高度數位化的今天,一封看似正常的商業郵件,可能成為資安破口。近年屢見不鮮的商業電郵詐騙(Business Email Compromise, BEC),往往並非駭客入侵系統,而是利用流程縫隙與人為判斷失誤,造成企業金錢與信任的雙重損失。這類風險,正逐漸從「資訊部門議題」,轉變為「企業治理與內控制度」必須正視的課題。
壽險保費挪用案件引發內控關注 JCAATs智慧稽核的金融實務解方
近期一宗壽險公司保全人員挪用客戶懸帳款項的內控失靈事件,引發市場對金融業內控與風險治理的高度關注。事件凸顯,在交易量龐大、流程高度複雜的金融環境中,若仍高度仰賴人工抽樣與事後稽核,不僅難以及時發現異常行為,更可能在風險爆發後才被動補救,對企業信譽與客戶信任造成實質衝擊。
