72






                                有可能將資訊系統設計成符合其個人利益之需求，透過日常
                                交易的使用，進而挪用公司資產，且免於其他員工發現其舞
                                弊行為。


                                A. 交易的相關活動應由不同的人負責

                                       同一個人負責同一項交易的相關活動可能會增加潛在

                                   錯誤及不符規範的風險。例如，企業應將採購活動相關作
                                   業指派給不同的人負責，採購相關作業包括訂購存貨、採

                                   購訂單核准、驗收存貨、付款核准及現金支付。若由一個
                                   人同時負責上述活動時可能發生舞弊，例如，採購經理若

                                   不需經由其他主管核准即可發出訂單，其可能有機會向廠
                                   商購買更多的存貨，以取得廠商給予的回扣，或者採購部

                                   門的員工若同時負責處理訂購單 (及發票)  與核准付款的工
                                   作，其可能對假發票進行核准後逕行付款，而上述缺失皆

                                   可透過職能分工減少舞弊發生的機率。

                                B. 資產之保管與紀錄應該要分開

                                       會計人員不應該保管或是接觸資產，同樣地，保管資

                                   產的人員也不被允許接觸或負責會計記錄，以防止資產遭
                                   受侵占或挪用。此制度設計對存貨及現金的內部控制而言

                                   特別重要，因為存貨及現金是常見被挪用或侵占的資產項
                                   目。

                             (3) 程序書面化


                                     文件可為交易提供書面化的證據，因此公司應該將交易
                                程序書面化。第一，公司應使用預先連續編號的表單，並附