作者：佚名2009-8-2420:19:28来源：中审网

在知识经济时代，计算机和网络技术高速发展，在美国，财务管理系统的应用软件被企业普遍用于业务监控以防止和确认系统本身造成的会计信息失真。网络黑客的盗窃、欺诈行为能够毁掉一个企业，其作案手段有窃取客户信息、盗用工业版权、偷窃企业各种资产等等。因此，美国内审界已经达成共识，与网络技术有关的最大的威胁来自于内部人作案，既然企业已经处处设防不给外边的电脑黑客以可乘之机，那么内审人员就应该利用内审机构，集中精力，消除系统本身造成的会计信息失真和内部人作案的隐患。

由于目前美国企业，尤其是有些大中型企业的公司治理结构并不十分完善，各个岗位的权、责、利划分不清，内部人控制的现象有些企业比较突出，管理层权利过分集中等问题的存在，使得发现、监督、控制各个层面的有权人的滥用职权及非法活动变成了一件非常棘手的事，也成了会计信息安全的“次边界”。

欺骗行为

随着计算机应用技术的普及，许多企业完全依赖于自动化的财务系统和IT技术链接来进行控制企业生产过程，这就加大了企业白领欺诈的风险。这主要体现在以下几个方面：

单据报销问题。单据报销程序，尤其是那些与应付类的会计科目相联系的单据报销程序是欺诈损失风险的高发地。

虚构临时工人数而增加企业工资福利支出。分厂、分公司、办事处等分支机构虚增临时工人数，使总公司按月支付根本就不存在的临时工工资。

窜改支票。除了伪造支付凭证和虚构人数之外，内部人员还可以利用有效的付款系统来犯罪。

内控机制失灵

责任分工与内控机制构成了基本的公司治理模式，以便于防止欺诈与舞弊。这主要包括绕开制度走。大部分企业都要把预算与采购工作授权给部门经理和行政管理人员，并且控制在一定金额内。

工作失误

财务部门的一些计算机操作失误，虽然不存在直接为个人谋利的动机，然而却可以导致企业的资产损失，起因仍可确认为内部控制方面的问题。这主要包括：

重复付款。大企业经常面对的一个普遍错误是供应商的一次供货行为被企业的财务系统两次记录，这种情况很难查出来，是管理上的一个难题。

超额付款。一般是由于财务人员粗心大意所致。超额付款会直接减少现金流量。

提前付款。这是一个直接影响企业现金流量的付款方式。

错误付款。错误性付给收款人钱是一个常见的现象。

美国企业内部财务控制的主要措施

系统控制是监督的第一道防线

美国企业为了检查、确认和防止某些白领或黑客的欺诈、误用、错误等行为，一般都要采用那些具有可以进行全面的、全天候的、可连续的监督特点的财务应用软件来建立健全内控机制。比如加特纳集团公司开发ERP应用软件，明确责任与分工，强化制度建设，把掌握付款权的会计与出纳分开办公。虽然这些控制工作已经细化到了令人难以置信的程度，其结果仍然不容乐观，由于系统的复杂性以及企业管理程序的多样性，在许多情况下，这些控制措施并不能恰当地淋漓尽致地发挥作用。

从会计电算化和网络化的发展历史看，主要威胁来自于那些掌握企业系统程序的核心技术的内部人员，如合同期将要结束并即将离任的员工、企业管理软件开发的二级三级转包商、企业计算机技术顾问等，这些了解和掌握企业商业秘密和核心技术的人比外人更加危险。许多计算机犯罪都涉及到内部人员滥用程序或巧妙避开控制技术和方法，窃取或转移系统内款项的方面。

内审人员经常提出和确认企业内部系统的缺陷和弱点。虽然他们有关加强系统控制的忠告在许多情况下不是被置之不理的，但往往是因为改进系统和维持那种控制措施的成本太大或是效果不显著而不了了之。因此，强化财务系统的控制和管理工作是提高内审工作效率的重要途径。也是有效制止企业资产流失的第一道防线。

有针对性的制度建设

美国企业内部人员利用企业的计算机系统缺陷进行犯罪的情况时有发生，计算机带来的新问题使这方面的立法就显得比较滞后，所以美国在2002年已经通过了《Sarbanes-OxleyAct》，它要求企业重新设计其内控系统，从而使企业与财务软件系统的设计和管理人员形成新的极其严格的委托代理关系，并从组织形式上，能够使内审人员起到行之有效的审计作用和监督作用。《Sarbanes-OxleyAct》的302条明确要求股份公司必须披露所有的内部控制方面的缺陷，以及涉及到本公司雇员的欺诈行为。那些对于内控系统起破坏作用的潜在因素也一定要报告出来，及时揭露矛盾，发现问题，集中研究，统一解决，尽快开发和完善安全快捷的企业财务应用软件，同时，也要求各个单位必须制定行之有效的内控制度。

交易业务的全程监督

信息时代令人眼花缭乱的信息增加了欺诈的机会，也使得居心叵测的员工更加容易掩盖其丑行。所以，在网络财务的条件下，企业需要确保其交易活动的独立性和流动资产的安全性。实质上，企业需要一个自动的、全程控制的审计机制来审查内部人的行为，重点是涉及到支付系统的人和事，而这个审计机制最好是不干扰财务系统的正常运转，不增加管理费用，也不减缓企业的付款速度。

在信息时代和普遍采用计算机管理的现代企业中，交易业务监督可以通过多种途径来实施，企业在评估其需要监督的个人行为方面主要采取四个关键控制点：交易业务监督应具有操作独立性，必须使系统使用者摸索不出系统的窍门；交易业务监督必须使操作人员不可能接触到复杂的财务系统的关键技术；使用计算机系统的特殊性就在于内审人员必须保持连续性的业务分析，这样通过前因后果的比较才容易发现问题；交易业务监督应该分析所有的交易因素。

为了杜绝和减少关键环节的人员联手舞弊（比如会计与出纳），以防止其相互交换和讨论信息，必须谨慎处理企业系统内的每一笔业务，不间断地对交易过程进行监督，仔细辨认欺诈、错误、笔误等事项，确认交易事项的内容，进行交叉提示外部数据来源。例如，一笔交易业务在付款前，收款人地址已经发生变化，通过在系统中的信息进行比较就能够发现问题，如供应商的数量变化、经办人情况变化等。这样不间断的交易业务监督就可以建立起内审的证据链条。

交易业务的全程监督对于本企业的每个白领、黑客都具有极大的威慑力。历史的经验反复告诉我们，一旦交易业务监督环节减弱，必然会产生欺诈、错误付款、错误使用财务系统的风险，从而导致资产损失。在企业制度的贯彻落实方面，交易业务的全程监督实际上可以减少企业外部审计的时间和成本。对于欺诈、误用、错误等的严厉处罚也有助于建立起一个诚实廉洁的公司文化。在交易业务的全程监督下，内审人员也可帮助管理部门建立起自动纠错机制。