在知識經(jīng)濟時代，計算機和網(wǎng)絡(luò)技術(shù)高速發(fā)展，在美國，財務(wù)管理系統(tǒng)的應(yīng)用軟件被企業(yè)普遍用于業(yè)務(wù)監(jiān)控以防止和確認系統(tǒng)本身造成的會計信息失真。網(wǎng)絡(luò)黑客的盜竊、欺詐行為能夠毀掉一個企業(yè)，其作案手段有竊取客戶信息、盜用工業(yè)版權(quán)、偷竊企業(yè)各種資產(chǎn)等等。因此，美國內(nèi)審界已經(jīng)達成共識，與網(wǎng)絡(luò)技術(shù)有關(guān)的最大的威脅來自于內(nèi)部人作案，既然企業(yè)已經(jīng)處處設(shè)防不給外邊的電腦黑客以可乘之機，那么內(nèi)審人員就應(yīng)該利用內(nèi)審機構(gòu)，集中精力，消除系統(tǒng)本身造成的會計信息失真和內(nèi)部人作案的隱患。

　　由于目前美國企業(yè)，尤其是有些大中型企業(yè)的公司治理結(jié)構(gòu)并不十分完善，各個崗位的權(quán)、責(zé)、利劃分不清，內(nèi)部人控制的現(xiàn)象有些企業(yè)比較突出，管理層權(quán)利過分集中等問題的存在，使得發(fā)現(xiàn)、監(jiān)督、控制各個層面的有權(quán)人的濫用職權(quán)及非法活動變成了一件非常棘手的事，也成了會計信息安全的“次邊界”。

　　欺騙行為

　　隨著計算機應(yīng)用技術(shù)的普及，許多企業(yè)完全依賴于自動化的財務(wù)系統(tǒng)和IT技術(shù)鏈接來進行控制企業(yè)生產(chǎn)過程，這就加大了企業(yè)白領(lǐng)欺詐的風(fēng)險。這主要體現(xiàn)在以下幾個方面：

　　單據(jù)報銷問題。單據(jù)報銷程序，尤其是那些與應(yīng)付類的會計科目相聯(lián)系的單據(jù)報銷程序是欺詐損失風(fēng)險的高發(fā)地。

　　虛構(gòu)臨時工人數(shù)而增加企業(yè)工資福利支出。分廠、分公司、辦事處等分支機構(gòu)虛增臨時工人數(shù)，使總公司按月支付根本就不存在的臨時工工資。

　　竄改支票。除了偽造支付憑證和虛構(gòu)人數(shù)之外，內(nèi)部人員還可以利用有效的付款系統(tǒng)來犯罪。

　　內(nèi)控機制失靈

　　責(zé)任分工與內(nèi)控機制構(gòu)成了基本的公司治理模式，以便于防止欺詐與舞弊。這主要包括繞開制度走。大部分企業(yè)都要把預(yù)算與采購工作授權(quán)給部門經(jīng)理和行政管理人員，并且控制在一定金額內(nèi)。

　　工作失誤

　　財務(wù)部門的一些計算機操作失誤，雖然不存在直接為個人謀利的動機，然而卻可以導(dǎo)致企業(yè)的資產(chǎn)損失，起因仍可確認為內(nèi)部控制方面的問題。這主要包括：

　　重復(fù)付款。大企業(yè)經(jīng)常面對的一個普遍錯誤是供應(yīng)商的一次供貨行為被企業(yè)的財務(wù)系統(tǒng)兩次記錄，這種情況很難查出來，是管理上的一個難題。

　　超額付款。一般是由于財務(wù)人員粗心大意所致。超額付款會直接減少現(xiàn)金流量。

　　提前付款。這是一個直接影響企業(yè)現(xiàn)金流量的付款方式。

　　錯誤付款。錯誤性付給收款人錢是一個常見的現(xiàn)象。

　　美國企業(yè)內(nèi)部財務(wù)控制的主要措施

　　系統(tǒng)控制是監(jiān)督的第一道防線

　　美國企業(yè)為了檢查、確認和防止某些白領(lǐng)或黑客的欺詐、誤用、錯誤等行為，一般都要采用那些具有可以進行全面的、全天候的、可連續(xù)的監(jiān)督特點的財務(wù)應(yīng)用軟件來建立健全內(nèi)控機制。比如加特納集團公司開發(fā)ERP應(yīng)用軟件，明確責(zé)任與分工，強化制度建設(shè)，把掌握付款權(quán)的會計與出納分開辦公。雖然這些控制工作已經(jīng)細化到了令人難以置信的程度，其結(jié)果仍然不容樂觀，由于系統(tǒng)的復(fù)雜性以及企業(yè)管理程序的多樣性，在許多情況下，這些控制措施并不能恰當(dāng)?shù)亓芾毂M致地發(fā)揮作用。

　　從會計電算化和網(wǎng)絡(luò)化的發(fā)展歷史看，主要威脅來自于那些掌握企業(yè)系統(tǒng)程序的核心技術(shù)的內(nèi)部人員，如合同期將要結(jié)束并即將離任的員工、企業(yè)管理軟件開發(fā)的二級三級轉(zhuǎn)包商、企業(yè)計算機技術(shù)顧問等，這些了解和掌握企業(yè)商業(yè)秘密和核心技術(shù)的人比外人更加危險。許多計算機犯罪都涉及到內(nèi)部人員濫用程序或巧妙避開控制技術(shù)和方法，竊取或轉(zhuǎn)移系統(tǒng)內(nèi)款項的方面。

　　內(nèi)審人員經(jīng)常提出和確認企業(yè)內(nèi)部系統(tǒng)的缺陷和弱點。雖然他們有關(guān)加強系統(tǒng)控制的忠告在許多情況下不是被置之不理的，但往往是因為改進系統(tǒng)和維持那種控制措施的成本太大或是效果不顯著而不了了之。因此，強化財務(wù)系統(tǒng)的控制和管理工作是提高內(nèi)審工作效率的重要途徑。也是有效制止企業(yè)資產(chǎn)流失的第一道防線。

　　有針對性的制度建設(shè)

　　美國企業(yè)內(nèi)部人員利用企業(yè)的計算機系統(tǒng)缺陷進行犯罪的情況時有發(fā)生，計算機帶來的新問題使這方面的立法就顯得比較滯后，所以美國在2002年已經(jīng)通過了《Sarbanes-Oxley Act》，它要求企業(yè)重新設(shè)計其內(nèi)控系統(tǒng)，從而使企業(yè)與財務(wù)軟件系統(tǒng)的設(shè)計和管理人員形成新的極其嚴格的委托代理關(guān)系，并從組織形式上，能夠使內(nèi)審人員起到行之有效的審計作用和監(jiān)督作用。《Sarbanes-Oxley Act》的302條明確要求股份公司必須披露所有的內(nèi)部控制方面的缺陷，以及涉及到本公司雇員的欺詐行為。那些對于內(nèi)控系統(tǒng)起破壞作用的潛在因素也一定要報告出來，及時揭露矛盾，發(fā)現(xiàn)問題，集中研究，統(tǒng)一解決，盡快開發(fā)和完善安全快捷的企業(yè)財務(wù)應(yīng)用軟件，同時，也要求各個單位必須制定行之有效的內(nèi)控制度。

　　交易業(yè)務(wù)的全程監(jiān)督

　　信息時代令人眼花繚亂的信息增加了欺詐的機會，也使得居心叵測的員工更加容易掩蓋其丑行。所以，在網(wǎng)絡(luò)財務(wù)的條件下，企業(yè)需要確保其交易活動的獨立性和流動資產(chǎn)的安全性。實質(zhì)上，企業(yè)需要一個自動的、全程控制的審計機制來審查內(nèi)部人的行為，重點是涉及到支付系統(tǒng)的人和事，而這個審計機制最好是不干擾財務(wù)系統(tǒng)的正常運轉(zhuǎn)，不增加管理費用，也不減緩企業(yè)的付款速度。

　　在信息時代和普遍采用計算機管理的現(xiàn)代企業(yè)中，交易業(yè)務(wù)監(jiān)督可以通過多種途徑來實施，企業(yè)在評估其需要監(jiān)督的個人行為方面主要采取四個關(guān)鍵控制點：交易業(yè)務(wù)監(jiān)督應(yīng)具有操作獨立性，必須使系統(tǒng)使用者摸索不出系統(tǒng)的竅門；交易業(yè)務(wù)監(jiān)督必須使操作人員不可能接觸到復(fù)雜的財務(wù)系統(tǒng)的關(guān)鍵技術(shù)；使用計算機系統(tǒng)的特殊性就在于內(nèi)審人員必須保持連續(xù)性的業(yè)務(wù)分析，這樣通過前因后果的比較才容易發(fā)現(xiàn)問題；交易業(yè)務(wù)監(jiān)督應(yīng)該分析所有的交易因素。

　　為了杜絕和減少關(guān)鍵環(huán)節(jié)的人員聯(lián)手舞弊（比如會計與出納），以防止其相互交換和討論信息，必須謹慎處理企業(yè)系統(tǒng)內(nèi)的每一筆業(yè)務(wù)，不間斷地對交易過程進行監(jiān)督，仔細辨認欺詐、錯誤、筆誤等事項，確認交易事項的內(nèi)容，進行交叉提示外部數(shù)據(jù)來源。例如，一筆交易業(yè)務(wù)在付款前，收款人地址已經(jīng)發(fā)生變化，通過在系統(tǒng)中的信息進行比較就能夠發(fā)現(xiàn)問題，如供應(yīng)商的數(shù)量變化、經(jīng)辦人情況變化等。這樣不間斷的交易業(yè)務(wù)監(jiān)督就可以建立起內(nèi)審的證據(jù)鏈條。

　　交易業(yè)務(wù)的全程監(jiān)督對于本企業(yè)的每個白領(lǐng)、黑客都具有極大的威懾力。歷史的經(jīng)驗反復(fù)告訴我們，一旦交易業(yè)務(wù)監(jiān)督環(huán)節(jié)減弱，必然會產(chǎn)生欺詐、錯誤付款、錯誤使用財務(wù)系統(tǒng)的風(fēng)險，從而導(dǎo)致資產(chǎn)損失。在企業(yè)制度的貫徹落實方面，交易業(yè)務(wù)的全程監(jiān)督實際上可以減少企業(yè)外部審計的時間和成本。對于欺詐、誤用、錯誤等的嚴厲處罰也有助于建立起一個誠實廉潔的公司文化。在交易業(yè)務(wù)的全程監(jiān)督下，內(nèi)審人員也可幫助管理部門建立起自動糾錯機制。