GONE理論

GONE理論是一個用來解釋與分析個人或組織舞弊行為動機的分析框架，由四個核心要素構成：貪婪（Greed）、機會（Opportunity）、需求（Need）與暴露風險（Exposure）。此理論由著名舞弊審計專家 Jack Bologna、Robert Lindquist 和 Joseph T. Wells 提出，作為對傳統「舞弊三角理論」的擴充。其核心定義為：當個人出於強烈的「貪婪」或財務「需求」，同時存在內部控制缺失所創造的「機會」，且舞弊行為被發現的「暴露風險」極低時，舞弊事件發生的可能性將顯著提高。在風險管理體系中，GONE理論主要應用於舞弊風險評估階段。它雖非正式國際標準，但其分析邏輯與COSO內部控制整合框架中的原則八「評估舞弊風險」高度契合，也符合台灣《公開發行公司建立內部控制制度處理準則》中對舞弊風險評估的要求。它提供了一個比舞弊三角更全面的視角，特別是增加了「暴露風險」這一嚇阻因素，讓風險評估更具深度。

企業可透過以下步驟將GONE理論應用於風險管理實務： 1. **風險識別與情境分析**：在年度舞弊風險評估會議中，引導跨部門團隊（如財會、稽核、法務）使用GONE四要素進行腦力激盪，設想可能的舞弊情境。例如，針對採購流程，分析「需求」（如供應商行賄）與「機會」（如請購、驗收、付款未有效分離）的組合可能性。 2. **控制措施設計與檢討**：將現有的內部控制措施對應到GONE的各個要素進行檢討。例如，透過強化職能分工與系統權限管控來降低「機會」；實施嚴格的道德準則與績效考核來抑制「貪婪」；建立匿名吹哨者熱線，提高舞弊被揭發的可能性，從而增加「暴露風險」。 3. **稽核與調查程序**：內部稽核團隊在規劃查核程序時，可依據GONE理論設計更具針對性的測試。例如，當懷疑某員工有舞弊嫌疑時，可同步調查其個人財務狀況（需求）、工作權限（機會）及行為模式（暴露風險規避）。導入此框架後，企業通常可見舞弊風險識別的覆蓋率提升約15-20%，並因控制措施更具針對性而使內部稽核發現的重大缺失數量下降。

台灣企業導入GONE理論時，常面臨以下三大挑戰： 1. **文化因素**：華人社會重視人情與和諧，員工可能因顧及同事關係或懼怕權威，不願舉報可疑行為，這降低了舞弊的「暴露風險」。對策是建立並強力宣導由獨立第三方管理的匿名舉報管道（吹哨者制度），並由最高管理階層公開承諾「不秋後算帳」原則，將其納入符合ISO 37301（合規管理系統）的治理框架中。 2. **中小企業資源限制**：許多中小企業因人力有限，難以落實嚴格的職能分工，導致舞弊「機會」增加。對策是善用數位科技，導入自動化的流程簽核系統（ERP）與交易監控工具，以系統取代部分人工作業，用較低成本達到控制效果。優先行動項目為盤點高風險交易流程（如付款、薪資發放），並在6個月內導入自動化監控。 3. **重形式輕實質的合規心態**：部分企業僅為符合法規而建立內控制度，卻未深入分析舞弊動機，導致控制措施流於形式。對策是將GONE理論融入高階管理層的風險管理訓練，透過實際案例分析，使其理解舞弊動機與企業損失的直接關聯，並將舞弊風險指標納入管理階層的績效考核（KPI），預計3個月內完成高階主管的培訓與共識建立。

積穗科研股份有限公司專注台灣企業GONE Theory相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact