[摘要]本文從內(nèi)部控制框架的五個(gè)基本要素入手，闡述了信息技術(shù)條件下企業(yè)內(nèi)部控制的新特點(diǎn)與新問題。信息技術(shù)的應(yīng)用增加了企業(yè)內(nèi)部控制的潛在風(fēng)險(xiǎn)，但信息流程和業(yè)務(wù)流程的有效整合也給提高企業(yè)內(nèi)部控制效率、增強(qiáng)內(nèi)部控制效果帶來了前所未有的機(jī)遇。文章主張把信息作為控制的關(guān)鍵資源，利用信息技術(shù)來構(gòu)建與完善內(nèi)部控制系統(tǒng)，并提出信息技術(shù)條件下我國企業(yè)構(gòu)建內(nèi)部控制框架的幾個(gè)關(guān)鍵步驟。

　　[關(guān)鍵詞]信息技術(shù)  內(nèi)部控制  內(nèi)部控制整體框架

    一、引言

　　內(nèi)部控制是組織為保護(hù)其資產(chǎn)安全，保證信息的完整和正確，促進(jìn)經(jīng)營管理政策得以有效實(shí)施，提高經(jīng)營效率，控制經(jīng)營風(fēng)險(xiǎn)，防止舞弊行為發(fā)生并進(jìn)而實(shí)現(xiàn)組織目標(biāo)的一項(xiàng)重要的管理制度與方法。信息技術(shù)的高速發(fā)展與廣泛應(yīng)用改變著企業(yè)的管理環(huán)境與管理理念，拓寬了企業(yè)管理的范圍和內(nèi)容，而這一切又必定影響并改變著企業(yè)內(nèi)部控制要素的具體內(nèi)容與表現(xiàn)特征，并給企業(yè)內(nèi)部控制帶來了新的問題與挑戰(zhàn)。理論界也密切注意著信息技術(shù)環(huán)境下企業(yè)內(nèi)部控制制度的變化。我們可以利用信息技術(shù)改善控制程序、增強(qiáng)控制手段，將信息技術(shù)有效地集成到業(yè)務(wù)和信息過程中，借助于信息技術(shù)來防范與控制經(jīng)營風(fēng)險(xiǎn)[1]。也有的學(xué)者進(jìn)一步探討了信息系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制制度的構(gòu)建，試圖建立一種數(shù)據(jù)——系統(tǒng)——網(wǎng)絡(luò)的內(nèi)部控制體系，以適應(yīng)信息技術(shù)應(yīng)用的特點(diǎn)[2]。這些研究推動(dòng)了我國新經(jīng)濟(jì)下內(nèi)部控制制度的發(fā)展與創(chuàng)新，但是大部分研究停留在技術(shù)層面，尚未深入探討過信息時(shí)代內(nèi)部控制框架的構(gòu)成要素會(huì)發(fā)生怎樣的深刻變化。

　　內(nèi)部控制的要素及其構(gòu)成方式，決定著內(nèi)部控制的內(nèi)容與形式。所以，筆者認(rèn)為，從構(gòu)成內(nèi)部控制框架的基本要素人手，分析企業(yè)在新環(huán)境下面臨的新問題與新要求，并據(jù)此設(shè)計(jì)與運(yùn)行企業(yè)的內(nèi)部控制系統(tǒng)，才具有更強(qiáng)的理論可取性和實(shí)踐可行性。本文將從內(nèi)部控制框架的五個(gè)基本要素人手，分析信息技術(shù)環(huán)境對(duì)企業(yè)內(nèi)部控制要素產(chǎn)生的影響，并提出信息技術(shù)條件下我國企業(yè)構(gòu)建與發(fā)展內(nèi)部控制系統(tǒng)的若干建議。

　　二、信息技術(shù)對(duì)企業(yè)內(nèi)部控制要素的影響

　　內(nèi)部控制理論與實(shí)務(wù)隨著社會(huì)、經(jīng)濟(jì)和技術(shù)等環(huán)境的變化經(jīng)歷了豐富多彩的發(fā)展歷程，大致可以區(qū)分為內(nèi)部牽制、內(nèi)部控制制度、內(nèi)部控制結(jié)構(gòu)與內(nèi)部控制整體框架等幾個(gè)不同階段。其中，由美國注冊(cè)會(huì)計(jì)師協(xié)會(huì)(AICPA)、美國會(huì)計(jì)學(xué)會(huì)(AAA)、財(cái)務(wù)經(jīng)理協(xié)會(huì)(FEl)、國際內(nèi)部審計(jì)師協(xié)會(huì)(IIA)和管理會(huì)計(jì)師協(xié)會(huì)(1MA)共同組成的COSO)委員會(huì)，于1992年發(fā)表，并于1994年修訂的《內(nèi)部控制——整體框架》報(bào)告，標(biāo)志著內(nèi)部控制理論與實(shí)踐進(jìn)入了內(nèi)部控制整體框架的新階段。該報(bào)告是迄今為止對(duì)內(nèi)部控制最為全面的描述，是內(nèi)部控制發(fā)展的又一新的里程碑。

　　COSO報(bào)告指出內(nèi)部控制是由企業(yè)董事會(huì)、經(jīng)理階層和其他員工實(shí)施的，為實(shí)現(xiàn)提高業(yè)務(wù)活動(dòng)的效果與效率、增強(qiáng)財(cái)務(wù)報(bào)告可靠性及有關(guān)法律法規(guī)的遵從性等目標(biāo)所提供合理保證的一個(gè)過程。該定義強(qiáng)調(diào)了內(nèi)部控制實(shí)施的主體和內(nèi)部控制需要達(dá)到的目標(biāo)。COSO報(bào)告還指出，內(nèi)部控制是由控制環(huán)境(Control Environment)、風(fēng)險(xiǎn)評(píng)價(jià)(Risk Assessment)、控制活動(dòng)(Control Activities)、信息與溝通(1nformationand Communication)、監(jiān)控(Monitoring)等五個(gè)相互關(guān)聯(lián)的要素構(gòu)成的。內(nèi)部控制目標(biāo)、內(nèi)部控制要素及內(nèi)部控制主體三者之間存在直接的關(guān)系，共同構(gòu)成一個(gè)理想的內(nèi)部控制整體框架。

　　在信息技術(shù)環(huán)境下，企業(yè)內(nèi)部控制系統(tǒng)仍是由上述五個(gè)基本要素構(gòu)成，框架體系并未發(fā)生實(shí)質(zhì)性的改變。但是，每項(xiàng)基本要素的內(nèi)部構(gòu)成卻呈現(xiàn)出新的內(nèi)容，表現(xiàn)出新的特征，也隨之帶來了內(nèi)部控制中新的問題。下面，我們分別從這五個(gè)方面討論信息技術(shù)條件下企業(yè)內(nèi)部控制要素所發(fā)生的有關(guān)變化。

　　1．控制環(huán)境。  
  
　　控制環(huán)境是對(duì)企業(yè)內(nèi)控系統(tǒng)的建立和實(shí)施有重大影響的各種因素的總稱。根據(jù)SAS N0．78的規(guī)定，影響控制環(huán)境的因素有管理哲學(xué)、組織結(jié)構(gòu)、董事會(huì)或?qū)徲?jì)委員會(huì)、人力資源政策與實(shí)務(wù)、權(quán)責(zé)分派方式、品行與價(jià)值觀、勝任能力等?？刂骗h(huán)境提供企業(yè)架構(gòu)，塑造企業(yè)文化，并影響著組織成員的控制意識(shí)，是其他控制要素的基礎(chǔ)。在信息技術(shù)條件下，企業(yè)內(nèi)部控制環(huán)境將發(fā)生以下主要變化，要求管理層樹立信息意識(shí)，更新控制觀念。

　　(1)管理結(jié)構(gòu)扁平化，使得內(nèi)部控制的組織結(jié)構(gòu)發(fā)生改變。隨著企業(yè)的擴(kuò)張，其管理層次和機(jī)構(gòu)也在發(fā)展，其結(jié)果是組織結(jié)構(gòu)越來越臃腫，管理流程越來越復(fù)雜，造成大量的冗員和官僚的作風(fēng)。而當(dāng)今的高速變化的市場，卻需要企業(yè)在第一時(shí)間對(duì)市場做出反應(yīng)，滿足顧客的要求。信息技術(shù)的廣泛應(yīng)用，使得企業(yè)組織結(jié)構(gòu)趨向扁平化成為可能，使得決策者和執(zhí)行者能夠快速溝通，真正做到向管理要效益。新經(jīng)濟(jì)下，企業(yè)內(nèi)部控制層次明顯地減少，但責(zé)任更加明確，效率更加提高[3]。

　　(2)內(nèi)部控制的方式與管理觀念將發(fā)生改變。信息技術(shù)的應(yīng)用產(chǎn)生了巨大的競爭力，增強(qiáng)了企業(yè)的靈活性，使得“在大公司里有著小公司的靈魂與速度”。在企業(yè)這種新型的扁平式組織結(jié)構(gòu)之中，對(duì)等的信息使得無論信息處于何處，企業(yè)內(nèi)外部人員都能夠容易地獲得，領(lǐng)導(dǎo)不再是組織等級(jí)的上層，而成為行動(dòng)的中心。信息經(jīng)濟(jì)要求并導(dǎo)引著企業(yè)組織從機(jī)械式向有機(jī)式并最終向虛擬組織發(fā)展演變，要求企業(yè)的領(lǐng)導(dǎo)階層學(xué)會(huì)在一個(gè)流動(dòng)和動(dòng)態(tài)的環(huán)境中發(fā)現(xiàn)內(nèi)聚力和構(gòu)造組織，既要有利于創(chuàng)造、革新、加快速度，又能在不斷磨合中加強(qiáng)內(nèi)部控制和向心力。

　　2．風(fēng)險(xiǎn)評(píng)價(jià)

　　每個(gè)企業(yè)都面臨著來自內(nèi)部和外部的不同的風(fēng)險(xiǎn)，風(fēng)險(xiǎn)評(píng)估就是分析和辨認(rèn)實(shí)現(xiàn)企業(yè)所定目標(biāo)時(shí)可能發(fā)生的風(fēng)險(xiǎn)適時(shí)加以處理。信息技術(shù)手段的不斷應(yīng)用，在給企業(yè)帶來風(fēng)險(xiǎn)的同時(shí)也帶來了控制風(fēng)險(xiǎn)的機(jī)會(huì)和工具。

　　(1)風(fēng)險(xiǎn)控制體系的變革，使內(nèi)部控制的范圍加大。在信息技術(shù)環(huán)境下，雖然企業(yè)的整體目標(biāo)沒有改變，但是經(jīng)濟(jì)、產(chǎn)業(yè)及管理的外部環(huán)境與內(nèi)部因素都發(fā)生了變化，自然，伴隨業(yè)務(wù)流程的改變，系統(tǒng)的開放性、信息的分散性、數(shù)據(jù)的共享性，極大的改變了以往封閉集中狀態(tài)下的運(yùn)行環(huán)境，從而改變了傳統(tǒng)的風(fēng)險(xiǎn)控制內(nèi)容和方法。例如強(qiáng)大的、復(fù)雜的計(jì)算機(jī)系統(tǒng)增加了企業(yè)潛在的風(fēng)險(xiǎn)，因?yàn)槿藗兊闹饔^判斷被忽略，數(shù)據(jù)處理過于集中，存儲(chǔ)的數(shù)據(jù)可以被不留痕跡地改寫和刪除，數(shù)據(jù)的存放形式增加了數(shù)據(jù)再現(xiàn)的難度，數(shù)據(jù)處理過程無法觀測(cè)等等。這些新的風(fēng)險(xiǎn)點(diǎn)構(gòu)成了內(nèi)部控制的新內(nèi)容。新的技術(shù)帶來了新的風(fēng)險(xiǎn)，我們應(yīng)辨認(rèn)已發(fā)生的改變，并采取必要的行動(dòng)，擴(kuò)大控制的范圍。

　　(2)有效利用信息技術(shù)，作為控制風(fēng)險(xiǎn)的工具。我們應(yīng)該明確這樣一種認(rèn)識(shí)：風(fēng)險(xiǎn)的存在不是我們把信息技術(shù)拒之門外的理由，我們應(yīng)樹立信息意識(shí)，更新控制觀念，改變思維定式，有效利用信息技術(shù)為企業(yè)服務(wù)。如果我們把信息技術(shù)作為防范風(fēng)險(xiǎn)的工具，與業(yè)務(wù)活動(dòng)有效結(jié)合起來，一個(gè)控制良好的電子數(shù)據(jù)處理系統(tǒng)具有更大的潛力來減少錯(cuò)誤和舞弊的發(fā)生，保證企業(yè)業(yè)務(wù)處理活動(dòng)嚴(yán)格按商業(yè)規(guī)則進(jìn)行。所以，我們應(yīng)該，也有可能把信息技術(shù)作為強(qiáng)化內(nèi)部控制的一個(gè)有效工具。

　　3．控制活動(dòng)

　　控制活動(dòng)是企業(yè)為了保證指令得到實(shí)施而制定并執(zhí)行的控制政策和程序，是針對(duì)實(shí)現(xiàn)組織目標(biāo)所涉及的風(fēng)險(xiǎn)而采取的必要防范或減少損失的措施。SAS NO．78列舉的控制活動(dòng)有績效評(píng)估、信息處理、實(shí)物控制和職責(zé)分工等。信息技術(shù)的廣泛應(yīng)用，對(duì)控制手段也有一定的影響。

　　(1)信息技術(shù)的引入增強(qiáng)了控制手段的多樣性、靈活性、高效性，加強(qiáng)了內(nèi)部控制的預(yù)防、檢查與糾正的功能。控制的重點(diǎn)由對(duì)人的控制為主轉(zhuǎn)變?yōu)閷?duì)人、機(jī)共同控制為主，控制程序也應(yīng)當(dāng)與計(jì)算機(jī)處理相適應(yīng)。

　　(2)信息技術(shù)的恰當(dāng)應(yīng)用，可以使企業(yè)擺脫人員與資源的限制，經(jīng)濟(jì)有效的實(shí)現(xiàn)內(nèi)部控制的目標(biāo)。在新環(huán)境下應(yīng)形成新的控制理念：好的內(nèi)部控制不應(yīng)僅依賴過多的審核人員或復(fù)雜的控制程序，而應(yīng)該依賴信息時(shí)代的控制哲學(xué)和恰當(dāng)適用的信息技術(shù)。

　　(3)同時(shí)應(yīng)該看到，隨著計(jì)算機(jī)使用范圍的擴(kuò)大，利用計(jì)算機(jī)進(jìn)行的貪污、舞弊、詐騙等犯罪活動(dòng)有所增加。如儲(chǔ)存在計(jì)算機(jī)磁性媒介上的數(shù)據(jù)容易被篡改；數(shù)據(jù)庫技術(shù)的提高使數(shù)據(jù)高度集中，未經(jīng)授權(quán)的人員有可能通過計(jì)算機(jī)和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件，復(fù)制、偽造、銷毀企業(yè)重要的數(shù)據(jù)，使得計(jì)算機(jī)犯罪具有很大的隱蔽性和危害性，因此，也增加了信息技術(shù)環(huán)境下內(nèi)部控制的難度與復(fù)雜性。

　　4．信息與溝通

　　企業(yè)在其經(jīng)營與控制的過程中，需要按某種形式辨識(shí)并取得來自企業(yè)內(nèi)部及外部的信息，并在組織內(nèi)部進(jìn)行溝通，以使員工清楚地獲取有關(guān)其控制責(zé)任的信息，履行其責(zé)任。與現(xiàn)代信息技術(shù)相結(jié)合的信息系統(tǒng)具有開放化、實(shí)時(shí)化、電子化的技術(shù)特點(diǎn)，在內(nèi)部控制系統(tǒng)中層現(xiàn)出新的特點(diǎn)并發(fā)揮出新的作用。

　　(1)在新經(jīng)濟(jì)時(shí)代，網(wǎng)絡(luò)銜接企業(yè)各職能部門，實(shí)現(xiàn)會(huì)計(jì)和業(yè)務(wù)的一體化處理，使會(huì)計(jì)核算從事后的靜態(tài)核算轉(zhuǎn)變?yōu)槭轮械膭?dòng)態(tài)核算，信息需求者可以獲取實(shí)時(shí)信息，“使得工作在空間和時(shí)間上的接近不再是至關(guān)重要的問題”[4]，這樣，內(nèi)部控制可以由順序化向并行化發(fā)展。通過這種方式，可以使企業(yè)的設(shè)計(jì)、制造、銷售、工業(yè)工程等人員并肩工作，共同控制企業(yè)的物流和信息流。

　　(2)開放的信息系統(tǒng)為內(nèi)部員工、管理者以及顧客、供應(yīng)商等外部團(tuán)體提供了開放的溝通管道，有利于內(nèi)部溝通與外部溝通的進(jìn)行，使得組織內(nèi)的員工清楚了解內(nèi)部控制制度的規(guī)定，各自的責(zé)任；管理者隨時(shí)掌握內(nèi)部控制制度的執(zhí)行與生效情況，并可以從外部信息中獲悉關(guān)于本企業(yè)內(nèi)部控制功能的重要信息。

　　(3)網(wǎng)絡(luò)開放的環(huán)境很難避免非法侵?jǐn)_，會(huì)計(jì)信息系統(tǒng)很有可能遭受非法訪問甚至黑客或病毒的侵?jǐn)_。同時(shí)，我們還應(yīng)注意新環(huán)境下信息系統(tǒng)的信息品質(zhì)。在網(wǎng)絡(luò)環(huán)境下，財(cái)務(wù)信息的傳遞借助于網(wǎng)絡(luò)完成，電子符號(hào)代替了會(huì)計(jì)數(shù)據(jù)，磁性介質(zhì)代替了紙張，財(cái)務(wù)數(shù)據(jù)流動(dòng)過程中簽字蓋章等傳統(tǒng)交易授權(quán)手段不再存在，從而使網(wǎng)絡(luò)信息的真實(shí)性受到質(zhì)疑，這都給內(nèi)部控制提出了新的問題。

　　5．監(jiān)控

　　內(nèi)部控制的程序化使得內(nèi)部控制具有一定的依賴性并增加了差錯(cuò)反復(fù)發(fā)生的可能性。信息技術(shù)的應(yīng)用，使得內(nèi)部控制具有人工控制與程序控制相結(jié)合的特點(diǎn)。這些程序化的內(nèi)部控制的有效性取決于應(yīng)用程序，如果程序發(fā)生差錯(cuò)或不起作用，由于人們對(duì)計(jì)算機(jī)系統(tǒng)的依賴性、麻痹大意以及程序運(yùn)行的重復(fù)性，使得失效控制長期不被發(fā)現(xiàn)，從而使系統(tǒng)“在特定方面發(fā)生錯(cuò)誤或違規(guī)行為的可能性較大”。所以，在信息技術(shù)環(huán)境下，更應(yīng)注意對(duì)內(nèi)部控制的監(jiān)督，由適當(dāng)?shù)娜藛T，在適當(dāng)?shù)臅r(shí)候，及時(shí)評(píng)估控制的設(shè)計(jì)和運(yùn)作情況。

　　由此可見，信息技術(shù)的應(yīng)用使得內(nèi)部控制框架的內(nèi)部構(gòu)成產(chǎn)生了新的變化，給提高企業(yè)內(nèi)部控制效率、增強(qiáng)內(nèi)部控制效果，帶來了新的機(jī)會(huì)，也產(chǎn)生了潛在的風(fēng)險(xiǎn)。信息系統(tǒng)下的內(nèi)部控制制度與手工會(huì)計(jì)系統(tǒng)的內(nèi)部控制制度相比較，是范圍擴(kuò)大、控制程序靈活多樣的綜合性控制；是控制的重點(diǎn)為職能部門和計(jì)算數(shù)據(jù)處理部門并重的全面控制；是人工控制和計(jì)算機(jī)自動(dòng)控制相結(jié)合的多方位控制。

　　三、信息技術(shù)條件下內(nèi)部控制系統(tǒng)的構(gòu)建與實(shí)施

　　傳統(tǒng)的內(nèi)部控制制度是為防止舞弊和差錯(cuò)而形成的以內(nèi)部稽核和相互牽制為核心的工作制度。由于信息技術(shù)的更多應(yīng)用，賦予了其新的內(nèi)涵，發(fā)展成為以系統(tǒng)安全保障與稽核牽制制度相結(jié)合的控制體系。隨著信息時(shí)代的到來，我們應(yīng)把信息看作為內(nèi)部控制中可以利用的一項(xiàng)資源，內(nèi)部控制系統(tǒng)可分為系統(tǒng)控制與管理控制兩大類。

　　(一)系統(tǒng)控制

　　系統(tǒng)控制是指與程序設(shè)計(jì)、運(yùn)行維護(hù)、數(shù)據(jù)處理過程、硬件設(shè)備等相關(guān)的可靠性控制制度。根據(jù)信息技術(shù)應(yīng)用下的企業(yè)內(nèi)部控制中新的控制風(fēng)險(xiǎn)，企業(yè)應(yīng)加強(qiáng)在這幾方面的控制力度。

　　它包括一般控制與應(yīng)用控制。一般控制幫助管理階層確保系統(tǒng)能持續(xù)、適當(dāng)?shù)倪\(yùn)轉(zhuǎn)，具體含有應(yīng)用系統(tǒng)開發(fā)、建立和維護(hù)控制，系統(tǒng)軟件與操作控制，數(shù)據(jù)和程序控制，存取安全控制，網(wǎng)絡(luò)安全控制等。應(yīng)用控制是對(duì)會(huì)計(jì)信息系統(tǒng)中具體的數(shù)據(jù)處理活動(dòng)所進(jìn)行的控制，包括應(yīng)用軟件中的電算化步驟及相關(guān)的人工程序，劃分為輸入控制、計(jì)算機(jī)處理與數(shù)據(jù)文件控制和輸出控制[5]。

　　(二)管理控制

　　管理控制是運(yùn)用現(xiàn)代管理學(xué)的組織規(guī)劃、資源使用限制等原理，制定諸如業(yè)務(wù)流程、工作程序、崗位設(shè)置、職責(zé)分工、授權(quán)批準(zhǔn)等一系列內(nèi)部管理制度。信息技術(shù)的引進(jìn)以及現(xiàn)代社會(huì)經(jīng)濟(jì)環(huán)境的嶄新變化，使我們要在以往內(nèi)部控制形式上注入新的特色。下面也分別從構(gòu)成內(nèi)部控制框架的五個(gè)基本要素，談一談信息技術(shù)環(huán)境下構(gòu)建內(nèi)部控制系統(tǒng)應(yīng)注意的幾個(gè)問題。

　　1．完善內(nèi)部控制環(huán)境，培養(yǎng)企業(yè)整體的信息技術(shù)能力

　　企業(yè)為了適應(yīng)控制環(huán)境的變化，需要從一個(gè)新的角度來看待信息技術(shù)，要重視公司進(jìn)行網(wǎng)絡(luò)化管理的整體的IT能力，而不是簡單的建立諸如儲(chǔ)存系統(tǒng)、存貨控制系統(tǒng)等幾個(gè)孤立的IT系統(tǒng)。

　　(1)建立健全的組織結(jié)構(gòu)與權(quán)責(zé)分派體系。企業(yè)應(yīng)對(duì)原有的組織機(jī)構(gòu)進(jìn)行適當(dāng)?shù)恼{(diào)整，以適應(yīng)信息系統(tǒng)的要求。企業(yè)可以按會(huì)計(jì)數(shù)據(jù)的不同形態(tài)，劃分為輸入組、數(shù)據(jù)處理組和會(huì)計(jì)信息分析組等；也可以按會(huì)計(jì)崗位和工作職責(zé)劃分為計(jì)算機(jī)會(huì)計(jì)主管、軟件操作、審核操作、審核記賬、電算維護(hù)、電算審查、數(shù)據(jù)分析等崗位。組織結(jié)構(gòu)的設(shè)置必須適合企業(yè)的實(shí)際規(guī)模，符合企業(yè)總體經(jīng)營目標(biāo)，并且應(yīng)按精簡、合理的原則對(duì)組織機(jī)構(gòu)的設(shè)置進(jìn)行成本效益分析。

　　(2)重新調(diào)整內(nèi)部控制中的內(nèi)在關(guān)系。網(wǎng)絡(luò)技術(shù)突破了信息傳遞和信息處理的瓶頸，管理的幅度增大，層次減少，高聳性的組織結(jié)構(gòu)逐漸趨于扁平，隱藏在這一表征后面的實(shí)質(zhì)是從根本上對(duì)組織的人員和職能之間的關(guān)系的重新界定。在新經(jīng)濟(jì)時(shí)代，網(wǎng)絡(luò)使得內(nèi)、外部人員平等地進(jìn)行動(dòng)態(tài)協(xié)調(diào)與溝通，企業(yè)中的每一個(gè)人都可以成為控制網(wǎng)絡(luò)上的一個(gè)決策點(diǎn)或節(jié)點(diǎn)，內(nèi)部控制由命令與控制向集中與協(xié)調(diào)轉(zhuǎn)變。

　　(3)強(qiáng)調(diào)內(nèi)部控制框架中的“軟控制”與人的重要性。內(nèi)部控制由人來進(jìn)行并受人的因素影響，保證組織內(nèi)所有成員具有一定水準(zhǔn)的誠信、道德觀和能力的人力資源方針與實(shí)踐是內(nèi)部控制有效的關(guān)鍵因素之一。實(shí)踐表明，基于環(huán)境現(xiàn)狀構(gòu)建內(nèi)部控制機(jī)制是一種被動(dòng)性的做法，故此，我們應(yīng)越來越重視將道德規(guī)范、行為準(zhǔn)則、能力素質(zhì)的建設(shè)直接納入內(nèi)部控制結(jié)構(gòu)的內(nèi)容，更加強(qiáng)調(diào)“軟控制”的作用[6]。在信息技術(shù)環(huán)境下，企業(yè)尤其應(yīng)該注重培養(yǎng)組織中人員的信息觀念，理解企業(yè)信息化建設(shè)和管理改革、內(nèi)部控制創(chuàng)新之間的關(guān)系，并重視和實(shí)現(xiàn)這個(gè)改革。

　　信息時(shí)代同樣是知識(shí)經(jīng)濟(jì)的時(shí)代，企業(yè)發(fā)展將主要依靠科技、知識(shí)與人才?！叭吮局髁x”作為構(gòu)建內(nèi)部控制機(jī)制的信條已經(jīng)越來越多地被企業(yè)接受，企業(yè)管理者應(yīng)當(dāng)重視對(duì)人員的選擇、使用和培養(yǎng)，這不再只是內(nèi)部控制的環(huán)境因素，它也日益成為內(nèi)部控制結(jié)構(gòu)的有機(jī)組成部分。

　　2．評(píng)估與現(xiàn)行的業(yè)務(wù)過程和信息過程有關(guān)的風(fēng)險(xiǎn)，利用信息資源進(jìn)行風(fēng)險(xiǎn)控制

　　(1)建立新型的風(fēng)險(xiǎn)控制體系，加強(qiáng)內(nèi)部控制創(chuàng)新。新經(jīng)濟(jì)是在高科技不斷創(chuàng)新的基礎(chǔ)上建立起來的，企業(yè)在新經(jīng)濟(jì)環(huán)境下運(yùn)行具有很大風(fēng)險(xiǎn)，企業(yè)的生產(chǎn)經(jīng)營活動(dòng)需要相應(yīng)的內(nèi)部控制制度創(chuàng)新做保證。因此借助于信息技術(shù)，利用信息資源，及時(shí)的將資本市場、產(chǎn)品市場、供求狀況、顧客信息、政策法規(guī)的信息進(jìn)行收集和整理，通過計(jì)算機(jī)的多模型模擬，進(jìn)行敏感度分析，及時(shí)調(diào)控經(jīng)營風(fēng)險(xiǎn)，完善投資決策，是一個(gè)越來越被重視的領(lǐng)域。

　　(2)注意識(shí)別新環(huán)境下的新風(fēng)險(xiǎn)，制定相應(yīng)的控制程序有效降低風(fēng)險(xiǎn)。對(duì)于內(nèi)部控制的研究不可能脫離其賴以存在的環(huán)境及企業(yè)內(nèi)外部各種風(fēng)險(xiǎn)因素。在IT高速發(fā)展的今天，信息的傳播、處理和反饋的速度都大大加快了，由此導(dǎo)致企業(yè)會(huì)常常同時(shí)改變業(yè)務(wù)和信息過程。在這個(gè)改變過程中，不能再盲目地采用傳統(tǒng)的控制政策和程序，而必須重新評(píng)價(jià)它，以適應(yīng)新業(yè)務(wù)發(fā)展的需要。我們應(yīng)把注意力集中在評(píng)估特定業(yè)務(wù)環(huán)境下的風(fēng)險(xiǎn)，并制定相應(yīng)的控制程序，而不能拘泥于特定的控制程序，并進(jìn)而限制了對(duì)技術(shù)的使用。

　　3．控制手段中應(yīng)充分引入信息技術(shù)，增強(qiáng)內(nèi)部控制

　　(1)增強(qiáng)內(nèi)部控制系統(tǒng)的預(yù)防性功能，給企業(yè)帶來更大的價(jià)值。一個(gè)有效的內(nèi)部控制制度需要預(yù)防性的、檢查性的和糾正性的控制。傳統(tǒng)的內(nèi)部控制制度通常是根據(jù)已輸出的會(huì)計(jì)信息在年末檢查財(cái)務(wù)錯(cuò)誤和舞弊，大部分的內(nèi)部控制的預(yù)防功能被限制丁，這也同時(shí)影響丁企業(yè)的所有者和經(jīng)營者對(duì)內(nèi)部控制制度的理解與重視程度。在信息技術(shù)環(huán)境下，廣泛地使用信息技術(shù)為支持決策和改善業(yè)務(wù)與信息過程提供了戰(zhàn)略機(jī)會(huì)，也提供了預(yù)防、檢查和糾正錯(cuò)誤或舞弊的機(jī)會(huì)。例如，我們今天的技術(shù)水平已能在計(jì)算機(jī)中加入芯片，隨時(shí)監(jiān)控你的工作和運(yùn)行程序，在你犯錯(cuò)誤或程序出現(xiàn)問題時(shí)及時(shí)提示你該做什么，或與技術(shù)支持相聯(lián)系，向他們報(bào)告問題。因此，會(huì)計(jì)與審計(jì)人員在建立內(nèi)部控制制度時(shí)，應(yīng)充分考慮技術(shù)的能力，打破傳統(tǒng)上獨(dú)立的、反映的和檢查性的模式，而具備“實(shí)時(shí)”的控制思想：即利用信息技術(shù)將控制嵌入到會(huì)計(jì)信息系統(tǒng)中，在更廣泛的IT環(huán)境中來看待企業(yè)內(nèi)部控制，針對(duì)關(guān)鍵控制點(diǎn)制定相應(yīng)的控制手段，強(qiáng)調(diào)預(yù)防、業(yè)務(wù)操作和對(duì)規(guī)章制度的遵守情況，從傳統(tǒng)的發(fā)現(xiàn)問題、事后補(bǔ)救的做法，發(fā)展為做到事前預(yù)防和事中控制。

　　(2)利用信息技術(shù)，實(shí)現(xiàn)企業(yè)的一體化集成管理。企業(yè)應(yīng)在新環(huán)境下，通過信息化的手段完成產(chǎn)、供、銷業(yè)務(wù)的連貫，實(shí)現(xiàn)財(cái)務(wù)處理與業(yè)務(wù)處理的一體化，建立一個(gè)實(shí)時(shí)有效的計(jì)劃和預(yù)算系統(tǒng)。在流程信息化的過程中，改革傳統(tǒng)的業(yè)務(wù)結(jié)構(gòu)，提高運(yùn)營效率，降低成本，加強(qiáng)企業(yè)內(nèi)部基礎(chǔ)管理的規(guī)范性。

　　4．加強(qiáng)對(duì)會(huì)計(jì)信息系統(tǒng)的控制

　　隨著計(jì)算機(jī)在會(huì)計(jì)工作中的普遍應(yīng)用，管理部門對(duì)由計(jì)算機(jī)產(chǎn)生的各種數(shù)據(jù)、報(bào)表等會(huì)計(jì)信息的依賴越來越大，這些會(huì)計(jì)信息的產(chǎn)生只有在嚴(yán)格的控制下，才能保證其可靠性和準(zhǔn)確性。同時(shí)也只有在嚴(yán)格的控制下，才能預(yù)防和減少計(jì)算機(jī)犯罪的可能性。

　　信息技術(shù)為達(dá)到記錄、維護(hù)和產(chǎn)生精確、完整和及時(shí)的信息這一目標(biāo)帶來了機(jī)遇。但是，當(dāng)企業(yè)在系統(tǒng)的開發(fā)與應(yīng)用時(shí)，應(yīng)更加強(qiáng)調(diào)，在業(yè)務(wù)活動(dòng)發(fā)生時(shí)，在有關(guān)數(shù)據(jù)進(jìn)入企業(yè)數(shù)據(jù)庫之前，檢查這些數(shù)據(jù)的精確性、完整性和合法性。如果不恰當(dāng)?shù)臄?shù)據(jù)出現(xiàn)在記錄和維護(hù)過程中，將會(huì)對(duì)公司造成某種程度的傷害。如果不精確、不完整、不合法的數(shù)據(jù)被記錄和維護(hù)，結(jié)果會(huì)影響以后的所有處理，包括錯(cuò)誤的報(bào)告和信息利用的質(zhì)量。

　　5．定期評(píng)估，重新設(shè)計(jì)規(guī)則

　　新的技術(shù)帶來了新的大部分人還沒有意識(shí)到的風(fēng)險(xiǎn)，內(nèi)部控制系統(tǒng)必須經(jīng)常評(píng)估和更新。沒有哪一套規(guī)則在環(huán)境發(fā)生變化時(shí)還能很好地適應(yīng)，所以，對(duì)專業(yè)人員來說，評(píng)估內(nèi)部控制的有效性是非常重要的。既然控制程序和企業(yè)具體環(huán)境相關(guān)，當(dāng)新的業(yè)務(wù)和信息流程提出后，控制目標(biāo)應(yīng)當(dāng)保持不變，但為達(dá)到該目標(biāo)的具體控制措施必須改變以適應(yīng)新的環(huán)境，不要讓內(nèi)部控制程序限制能使企業(yè)運(yùn)行更加有效的技術(shù)的使用。

　　四、結(jié)論

　　把信息作為控制的資源，利用信息技術(shù)來構(gòu)建與完善內(nèi)部控制系統(tǒng)是我們討論的一個(gè)實(shí)際的、及時(shí)的控制觀點(diǎn)。隨著計(jì)算機(jī)、網(wǎng)絡(luò)等信息技術(shù)在會(huì)計(jì)中的廣泛應(yīng)用，一些傳統(tǒng)的核對(duì)、計(jì)算、存儲(chǔ)等內(nèi)部會(huì)計(jì)控制方式都被計(jì)算機(jī)輕而易舉地替代。但任何先進(jìn)手段都是被人所指揮、所掌握，一些傳統(tǒng)的企業(yè)內(nèi)部會(huì)計(jì)控制制度如職務(wù)分離控制、業(yè)務(wù)程序控制等仍有自身生存和發(fā)展的土壤，仍將有效地發(fā)揮自己的積極作用。在采用新型內(nèi)部控制手段時(shí)，要結(jié)合傳統(tǒng)有效的內(nèi)部控制方式。畢竟，在信息時(shí)代，技術(shù)既不是救星，也不是惡魔。技術(shù)有時(shí)會(huì)分散我們的注意力并誤導(dǎo)我們，但是，新系統(tǒng)也可以幫助企業(yè)更加有效的應(yīng)用信息，進(jìn)行真正的變革與創(chuàng)新。

　　新經(jīng)濟(jì)，新技術(shù)使企業(yè)的運(yùn)行環(huán)境發(fā)生了根本性的變化，它給企業(yè)帶來風(fēng)險(xiǎn)的同時(shí)也帶來了控制風(fēng)險(xiǎn)的機(jī)會(huì)與工具。會(huì)計(jì)職業(yè)界應(yīng)在傳統(tǒng)的控制觀念基礎(chǔ)上，充分利用信息技術(shù)，開展內(nèi)部控制的創(chuàng)新工作，建立與時(shí)代相適應(yīng)的內(nèi)部控制制度，滿足企業(yè)管理的需要，為企業(yè)帶來更大的價(jià)值。