在知識經(jīng)濟時代，計算機和網(wǎng)絡技術高速發(fā)展，在美國，財務管理系統(tǒng)的應用軟件被企業(yè)普遍用于業(yè)務監(jiān)控以防止和確認系統(tǒng)本身造成的會計信息失真。網(wǎng)絡黑客的盜竊、欺詐行為能夠毀掉一個企業(yè)，其作案手段有竊取客戶信息、盜用工業(yè)版權、偷竊企業(yè)各種資產(chǎn)等等。因此，美國內審界已經(jīng)達成共識，與網(wǎng)絡技術有關的最大的威脅來自于內部人作案，既然企業(yè)已經(jīng)處處設防不給外邊的電腦黑客以可乘之機，那么內審人員就應該利用內審機構，集中精力，消除系統(tǒng)本身造成的會計信息失真和內部人作案的隱患。

　　由于目前美國企業(yè)，尤其是有些大中型企業(yè)的公司治理結構并不十分完善，各個崗位的權、責、利劃分不清，內部人控制的現(xiàn)象有些企業(yè)比較突出，管理層權利過分集中等問題的存在，使得發(fā)現(xiàn)、監(jiān)督、控制各個層面的有權人的濫用職權及非法活動變成了一件非常棘手的事，也成了會計信息安全的“次邊界”。

　　欺騙行為

　　隨著計算機應用技術的普及，許多企業(yè)完全依賴于自動化的財務系統(tǒng)和IT技術鏈接來進行控制企業(yè)生產(chǎn)過程，這就加大了企業(yè)白領欺詐的風險。這主要體現(xiàn)在以下幾個方面：

　　單據(jù)報銷問題。單據(jù)報銷程序，尤其是那些與應付類的會計科目相聯(lián)系的單據(jù)報銷程序是欺詐損失風險的高發(fā)地。

　　虛構臨時工人數(shù)而增加企業(yè)工資福利支出。分廠、分公司、辦事處等分支機構虛增臨時工人數(shù)，使總公司按月支付根本就不存在的臨時工工資。

　　竄改支票。除了偽造支付憑證和虛構人數(shù)之外，內部人員還可以利用有效的付款系統(tǒng)來犯罪。

　　內控機制失靈

　　責任分工與內控機制構成了基本的公司治理模式，以便于防止欺詐與舞弊。這主要包括繞開制度走。大部分企業(yè)都要把預算與采購工作授權給部門經(jīng)理和行政管理人員，并且控制在一定金額內。

　　工作失誤

　　財務部門的一些計算機操作失誤，雖然不存在直接為個人謀利的動機，然而卻可以導致企業(yè)的資產(chǎn)損失，起因仍可確認為內部控制方面的問題。這主要包括：

　　重復付款。大企業(yè)經(jīng)常面對的一個普遍錯誤是供應商的一次供貨行為被企業(yè)的財務系統(tǒng)兩次記錄，這種情況很難查出來，是管理上的一個難題。

　　超額付款。一般是由于財務人員粗心大意所致。超額付款會直接減少現(xiàn)金流量。

　　提前付款。這是一個直接影響企業(yè)現(xiàn)金流量的付款方式。

　　錯誤付款。錯誤性付給收款人錢是一個常見的現(xiàn)象。

　　美國企業(yè)內部財務控制的主要措施

　　系統(tǒng)控制是監(jiān)督的第一道防線

　　美國企業(yè)為了檢查、確認和防止某些白領或黑客的欺詐、誤用、錯誤等行為，一般都要采用那些具有可以進行全面的、全天候的、可連續(xù)的監(jiān)督特點的財務應用軟件來建立健全內控機制。比如加特納集團公司開發(fā)ERP應用軟件，明確責任與分工，強化制度建設，把掌握付款權的會計與出納分開辦公。雖然這些控制工作已經(jīng)細化到了令人難以置信的程度，其結果仍然不容樂觀，由于系統(tǒng)的復雜性以及企業(yè)管理程序的多樣性，在許多情況下，這些控制措施并不能恰當?shù)亓芾毂M致地發(fā)揮作用。

　　從會計電算化和網(wǎng)絡化的發(fā)展歷史看，主要威脅來自于那些掌握企業(yè)系統(tǒng)程序的核心技術的內部人員，如合同期將要結束并即將離任的員工、企業(yè)管理軟件開發(fā)的二級三級轉包商、企業(yè)計算機技術顧問等，這些了解和掌握企業(yè)商業(yè)秘密和核心技術的人比外人更加危險。許多計算機犯罪都涉及到內部人員濫用程序或巧妙避開控制技術和方法，竊取或轉移系統(tǒng)內款項的方面。

　　內審人員經(jīng)常提出和確認企業(yè)內部系統(tǒng)的缺陷和弱點。雖然他們有關加強系統(tǒng)控制的忠告在許多情況下不是被置之不理的，但往往是因為改進系統(tǒng)和維持那種控制措施的成本太大或是效果不顯著而不了了之。因此，強化財務系統(tǒng)的控制和管理工作是提高內審工作效率的重要途徑。也是有效制止企業(yè)資產(chǎn)流失的第一道防線。

　　有針對性的制度建設

　　美國企業(yè)內部人員利用企業(yè)的計算機系統(tǒng)缺陷進行犯罪的情況時有發(fā)生，計算機帶來的新問題使這方面的立法就顯得比較滯后，所以美國在2002年已經(jīng)通過了《Sarbanes-Oxley Act》，它要求企業(yè)重新設計其內控系統(tǒng)，從而使企業(yè)與財務軟件系統(tǒng)的設計和管理人員形成新的極其嚴格的委托代理關系，并從組織形式上，能夠使內審人員起到行之有效的審計作用和監(jiān)督作用?！禨arbanes-Oxley Act》的302條明確要求股份公司必須披露所有的內部控制方面的缺陷，以及涉及到本公司雇員的欺詐行為。那些對于內控系統(tǒng)起破壞作用的潛在因素也一定要報告出來，及時揭露矛盾，發(fā)現(xiàn)問題，集中研究，統(tǒng)一解決，盡快開發(fā)和完善安全快捷的企業(yè)財務應用軟件，同時，也要求各個單位必須制定行之有效的內控制度。

　　交易業(yè)務的全程監(jiān)督

　　信息時代令人眼花繚亂的信息增加了欺詐的機會，也使得居心叵測的員工更加容易掩蓋其丑行。所以，在網(wǎng)絡財務的條件下，企業(yè)需要確保其交易活動的獨立性和流動資產(chǎn)的安全性。實質上，企業(yè)需要一個自動的、全程控制的審計機制來審查內部人的行為，重點是涉及到支付系統(tǒng)的人和事，而這個審計機制最好是不干擾財務系統(tǒng)的正常運轉，不增加管理費用，也不減緩企業(yè)的付款速度。

　　在信息時代和普遍采用計算機管理的現(xiàn)代企業(yè)中，交易業(yè)務監(jiān)督可以通過多種途徑來實施，企業(yè)在評估其需要監(jiān)督的個人行為方面主要采取四個關鍵控制點：交易業(yè)務監(jiān)督應具有操作獨立性，必須使系統(tǒng)使用者摸索不出系統(tǒng)的竅門；交易業(yè)務監(jiān)督必須使操作人員不可能接觸到復雜的財務系統(tǒng)的關鍵技術；使用計算機系統(tǒng)的特殊性就在于內審人員必須保持連續(xù)性的業(yè)務分析，這樣通過前因后果的比較才容易發(fā)現(xiàn)問題；交易業(yè)務監(jiān)督應該分析所有的交易因素。

　　為了杜絕和減少關鍵環(huán)節(jié)的人員聯(lián)手舞弊（比如會計與出納），以防止其相互交換和討論信息，必須謹慎處理企業(yè)系統(tǒng)內的每一筆業(yè)務，不間斷地對交易過程進行監(jiān)督，仔細辨認欺詐、錯誤、筆誤等事項，確認交易事項的內容，進行交叉提示外部數(shù)據(jù)來源。例如，一筆交易業(yè)務在付款前，收款人地址已經(jīng)發(fā)生變化，通過在系統(tǒng)中的信息進行比較就能夠發(fā)現(xiàn)問題，如供應商的數(shù)量變化、經(jīng)辦人情況變化等。這樣不間斷的交易業(yè)務監(jiān)督就可以建立起內審的證據(jù)鏈條。

　　交易業(yè)務的全程監(jiān)督對于本企業(yè)的每個白領、黑客都具有極大的威懾力。歷史的經(jīng)驗反復告訴我們，一旦交易業(yè)務監(jiān)督環(huán)節(jié)減弱，必然會產(chǎn)生欺詐、錯誤付款、錯誤使用財務系統(tǒng)的風險，從而導致資產(chǎn)損失。在企業(yè)制度的貫徹落實方面，交易業(yè)務的全程監(jiān)督實際上可以減少企業(yè)外部審計的時間和成本。對于欺詐、誤用、錯誤等的嚴厲處罰也有助于建立起一個誠實廉潔的公司文化。在交易業(yè)務的全程監(jiān)督下，內審人員也可幫助管理部門建立起自動糾錯機制。