反映和控制是会计的两大基本职能。由于种种原因,现代会计的反映职能发挥得比较好,控制职能则处于“讲的不多,做的更少”的状态。以网络经济为核心的新经济的迅猛发展,对会计信息化的内部控制提出了许多新要求。
(一)内部控制设计应具有集成性
会计信息是对企业经济活动的反映,其数据来源于业务部门,会计信息化后,大量的数据通过网络从企业各个管理子系统直接采集,并通过公共接口,与有关外部系统(如银行、税务、经销商等)相联结,使会计系统不再是“孤岛”,绝大部分的业务信息能够实时转化,直接生成会计信息,会计数据处理呈集成化趋势。与之相对应,内部控制也要求采用集成化的思路,例如以前管理软件中的模块都是针对部门级的应用而设计的,系统与系统之间、部门与部门之间信息流通不畅。流程控制型企业管理软件把企业作为一个整体,强调财务系统、购销系统、制造系统、人力资源系统以及决策支持系统的整体应用,这些系统之间采用整合式设计,数据共享,从而实现资金流、物流和信息流统一。此时的内部控制设计也要有集成性的特点,例如软件控制、硬件和数据控制、岗位控制、操作制度、档案管理控制、输入控制、处理控制、输出控制等需要相互结合。
(二)内部控制制度应有柔性
在会计信息系统下,内部控制不应该只是一个固定、一成不变的模式,它应该随着企业内外环境的变化而变化,即符合权变原则。在设计内部控制系统时,应考虑四个因素:
1、软件和技术的结合:计算机信息处理的集中性、自动性,使传统职权分割的控制作用近于消失,信息载体的改变及其共享程度的提高,又使手工系统以记账规则为核心的控制体系失效。手工会计主要采用结构控制方法,包括设置相互牵制和制约的会计岗位,通过对会计业务的多重反映或者相互稽核关系进行控制。比如,总账、明细账、日记账分别记录,结果相互验证等。而现代信息技术给企业的内部控制赋予了新的内涵,会计控制也由人工控制变为人和计算机共同控制,计算机的控制如口令控制、数据加密、职能权限控制、访问时间权限管理、操作日志管理等。但罗伦(Nolan,1997)的阶段模式表明,在早期发展阶段,我们的控制应该较为宽松。当一家公司引用一种新技术时,最初只施加些微的控制或完全不施加控制是恰当的,技术愈成熟,那么管理和控制就必须愈严格,并须采用较有效的方法。
2、公司环境:特殊的公司环境因素决定了应采用什么样的控制系统,同时也决定了什么才是有效的。这些因素包括公司的地理位置分布、管理层的稳定性、公司规模和结构,以及生产部门与职能部门的关系等。
3、公司总体管理控制系统的结构和管理哲学:总体的控制系统和管理哲学一般会限制控制系统的选择。
4、认识计算机技术的策略重要性。我们可以借用政府宏观经济控制的例子来说明这一问题,1996年初由美国立桑迪亚实验所计算科学经理理查德。J.普赖尔建立的被称为“阿斯彭”系统的虚拟现实动态宏观经济模型,运用这一成果甚至可以模拟不同货币政策和财政政策产生的各种影响。阿斯彭系统尽管目前尚处实验阶段,但已令人耳目一新。在不远的将来,随着网络经济的发展和更多更有效的宏观经济动态模型的问世,政府的宏观经济政策和调控手段将会更加有效。
(三)内部控制应将安全性放在优先地位
信息系统的网络化面临的最突出问题就是安全问题。首先,互联网所依托的INTERNET/INTRANET体系使用的是开放式的TCP/IP协议,它以广播的形式进行传播,易被搭截侦听、口令字试探和窃取、身份假冒。其次,网络经济的最新发展是电子商务,电子商务涉及到许多电子单据、电子货币等,也是很容易受到不法攻击的地方。再次,会计信息化必将使财务管理和业务管理实现一体化,企业的经营管理活动几乎完全依赖于网络系统,如果企业对网络的管理和维护水平不高或疏于管理监控,一旦网络系统瘫痪将严重影响企业的整体运作。因此对于企业来说,内部控制极为重要。笔者认为可以从技术和制度两方面进行控制:
1、技术保护。(1)加强对系统用户的控制;(2)加强对会计数据信息的保护;(3)加强系统通信过程的保护;(4)加强对数据处理过程的保护;(5)加强对计算机病毒的防护。
2、制度保障。(1)加强工作流程如数据准备环节、系统运行环节、财务管理环节、档案管理环节的制度控制;(2)加强操作管理制度。