四、系统运用维护阶段控制损失的策略

系统运用维护阶段的内部控制按常规一般分为：管理控制、一般控制和应用控制，这是从作业方面采取的控制措施，本文主要从战略方面来考察如何减少并消除控制损失的策略，并不对作业方面的控制措施进行探讨。

在考察对发生故意错弊行为的意图进行控制的策略方面，可以考虑增加施行这种行为的难度，增加被逮住或结果失败的可能性，并加大对此类行为的惩罚力度。实施这一策略的两种有代表性的方法就是实行职责轮流制和内部审计制度。除部分组织程序有特别规定以及不能实行职责轮流制的岗位外，员工应该轮换工作。内部审计是控制损失的独立系统，加强内部审计能检查出发生的错误，打消试图作弊或意欲犯罪的意图，内审人员应定期规则地检查与计算机有关的控制目标、过程以及遵照情况，核实数据和程序的完整性。

针对串通舞弊及人为错误的策略：不相容职责的恰当分离可以为避免单独一人从事和隐瞒不合规行为提供合理的保证，但是，合伙即可避开这类控制，况且控制措施发挥作用的有效程度关键还要取决于执行人员的实际动作，员工的粗心大意、精力分散、理解错误、判断失误、曲解指令等都会造成控制失效。这就需要强调人力资源管理，应选择具备适当的能力和责任感的员工，并将赋予他们的责任清晰化。此外，应建立完善的检查规范，正确地监督他们，并定期检查其胜任能力，在分派人员时，应考虑员工的道德责任，特别是分派具有高度风险的敏感性位置时，应考虑进行附加调查(比如查找档案材料或以前的工作记录或有关评价)。应建立并贯彻执行合理公正的业绩评价体系，将与系统有关员工的工作质量和效率指标化，并与业绩评价及收入水平挂钩。

企业已有的控制措施一般都是为重复发生的业务类型而设计的，因此会对不正常的或未能预料到的业务类型失去控制的能力。企业处在经常变化的环境之中，这就会导致原有的控制程序对新增的内容失去控制作用，在变化过程中可能会发生差错和不合规行为。控制今天能有效发挥作用，但不能保证该控制明天或明年仍然有效。所以，应建立作为一种例行过程的反馈机制，监督控制的功能，没有反馈机制，就无法监督控制的有效性，还应对反馈机制提供的信息进行分析，以决定控制是否需要调整或变更，从而达到增强控制有效性的目的。

此外，控制所寻求的保证水平有必要根据其成本而定，一般来说，控制程序的成本不能超过风险或错误可能造成的损失和浪费，否则，再好的控制措施和方法也将失去其降低成本的意义。当避免损失的努力不符合成本效益原则时，商业保险是免遭过大损失或者是可能性小的及发生不频繁损失的最好方式。购买承保保险总额大小取决于管理者偏好以及企业能够承受系统风险所引起损失的大小。保险并不针对普通操作上的薄弱点，但是，它能保护系统因破坏者、自然灾害、盗窃文件者、盗用者、能接近系统的员工以及因失去文件、软硬件或数据中断所引起的收入损失。

以上就是关于会计信息系统控制损失的全部内容，希望给予大家帮助。

相关推荐：

关于网络会计探析  

关于通用会计软件的探讨论文