[摘要]本文從內(nèi)部控制框架的五個基本要素入手，闡述了信息技術條件下企業(yè)內(nèi)部控制的新特點與新問題。信息技術的應用增加了企業(yè)內(nèi)部控制的潛在風險，但信息流程和業(yè)務流程的有效整合也給提高企業(yè)內(nèi)部控制效率、增強內(nèi)部控制效果帶來了前所未有的機遇。文章主張把信息作為控制的關鍵資源，利用信息技術來構建與完善內(nèi)部控制系統(tǒng)，并提出信息技術條件下我國企業(yè)構建內(nèi)部控制框架的幾個關鍵步驟。

　　[關鍵詞]信息技術  內(nèi)部控制  內(nèi)部控制整體框架

    一、引言

　　內(nèi)部控制是組織為保護其資產(chǎn)安全，保證信息的完整和正確，促進經(jīng)營管理政策得以有效實施，提高經(jīng)營效率，控制經(jīng)營風險，防止舞弊行為發(fā)生并進而實現(xiàn)組織目標的一項重要的管理制度與方法。信息技術的高速發(fā)展與廣泛應用改變著企業(yè)的管理環(huán)境與管理理念，拓寬了企業(yè)管理的范圍和內(nèi)容，而這一切又必定影響并改變著企業(yè)內(nèi)部控制要素的具體內(nèi)容與表現(xiàn)特征，并給企業(yè)內(nèi)部控制帶來了新的問題與挑戰(zhàn)。理論界也密切注意著信息技術環(huán)境下企業(yè)內(nèi)部控制制度的變化。我們可以利用信息技術改善控制程序、增強控制手段，將信息技術有效地集成到業(yè)務和信息過程中，借助于信息技術來防范與控制經(jīng)營風險[1]。也有的學者進一步探討了信息系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制制度的構建，試圖建立一種數(shù)據(jù)——系統(tǒng)——網(wǎng)絡的內(nèi)部控制體系，以適應信息技術應用的特點[2]。這些研究推動了我國新經(jīng)濟下內(nèi)部控制制度的發(fā)展與創(chuàng)新，但是大部分研究停留在技術層面，尚未深入探討過信息時代內(nèi)部控制框架的構成要素會發(fā)生怎樣的深刻變化。

　　內(nèi)部控制的要素及其構成方式，決定著內(nèi)部控制的內(nèi)容與形式。所以，筆者認為，從構成內(nèi)部控制框架的基本要素人手，分析企業(yè)在新環(huán)境下面臨的新問題與新要求，并據(jù)此設計與運行企業(yè)的內(nèi)部控制系統(tǒng)，才具有更強的理論可取性和實踐可行性。本文將從內(nèi)部控制框架的五個基本要素人手，分析信息技術環(huán)境對企業(yè)內(nèi)部控制要素產(chǎn)生的影響，并提出信息技術條件下我國企業(yè)構建與發(fā)展內(nèi)部控制系統(tǒng)的若干建議。

　　二、信息技術對企業(yè)內(nèi)部控制要素的影響

　　內(nèi)部控制理論與實務隨著社會、經(jīng)濟和技術等環(huán)境的變化經(jīng)歷了豐富多彩的發(fā)展歷程，大致可以區(qū)分為內(nèi)部牽制、內(nèi)部控制制度、內(nèi)部控制結(jié)構與內(nèi)部控制整體框架等幾個不同階段。其中，由美國注冊會計師協(xié)會(AICPA)、美國會計學會(AAA)、財務經(jīng)理協(xié)會(FEl)、國際內(nèi)部審計師協(xié)會(IIA)和管理會計師協(xié)會(1MA)共同組成的COSO)委員會，于1992年發(fā)表，并于1994年修訂的《內(nèi)部控制——整體框架》報告，標志著內(nèi)部控制理論與實踐進入了內(nèi)部控制整體框架的新階段。該報告是迄今為止對內(nèi)部控制最為全面的描述，是內(nèi)部控制發(fā)展的又一新的里程碑。

　　COSO報告指出內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層和其他員工實施的，為實現(xiàn)提高業(yè)務活動的效果與效率、增強財務報告可靠性及有關法律法規(guī)的遵從性等目標所提供合理保證的一個過程。該定義強調(diào)了內(nèi)部控制實施的主體和內(nèi)部控制需要達到的目標。COSO報告還指出，內(nèi)部控制是由控制環(huán)境(Control Environment)、風險評價(Risk Assessment)、控制活動(Control Activities)、信息與溝通(1nformationand Communication)、監(jiān)控(Monitoring)等五個相互關聯(lián)的要素構成的。內(nèi)部控制目標、內(nèi)部控制要素及內(nèi)部控制主體三者之間存在直接的關系，共同構成一個理想的內(nèi)部控制整體框架。

　　在信息技術環(huán)境下，企業(yè)內(nèi)部控制系統(tǒng)仍是由上述五個基本要素構成，框架體系并未發(fā)生實質(zhì)性的改變。但是，每項基本要素的內(nèi)部構成卻呈現(xiàn)出新的內(nèi)容，表現(xiàn)出新的特征，也隨之帶來了內(nèi)部控制中新的問題。下面，我們分別從這五個方面討論信息技術條件下企業(yè)內(nèi)部控制要素所發(fā)生的有關變化。

　　1．控制環(huán)境。  
  
　　控制環(huán)境是對企業(yè)內(nèi)控系統(tǒng)的建立和實施有重大影響的各種因素的總稱。根據(jù)SAS N0．78的規(guī)定，影響控制環(huán)境的因素有管理哲學、組織結(jié)構、董事會或?qū)徲嬑瘑T會、人力資源政策與實務、權責分派方式、品行與價值觀、勝任能力等?？刂骗h(huán)境提供企業(yè)架構，塑造企業(yè)文化，并影響著組織成員的控制意識，是其他控制要素的基礎。在信息技術條件下，企業(yè)內(nèi)部控制環(huán)境將發(fā)生以下主要變化，要求管理層樹立信息意識，更新控制觀念。

　　(1)管理結(jié)構扁平化，使得內(nèi)部控制的組織結(jié)構發(fā)生改變。隨著企業(yè)的擴張，其管理層次和機構也在發(fā)展，其結(jié)果是組織結(jié)構越來越臃腫，管理流程越來越復雜，造成大量的冗員和官僚的作風。而當今的高速變化的市場，卻需要企業(yè)在第一時間對市場做出反應，滿足顧客的要求。信息技術的廣泛應用，使得企業(yè)組織結(jié)構趨向扁平化成為可能，使得決策者和執(zhí)行者能夠快速溝通，真正做到向管理要效益。新經(jīng)濟下，企業(yè)內(nèi)部控制層次明顯地減少，但責任更加明確，效率更加提高[3]。

　　(2)內(nèi)部控制的方式與管理觀念將發(fā)生改變。信息技術的應用產(chǎn)生了巨大的競爭力，增強了企業(yè)的靈活性，使得“在大公司里有著小公司的靈魂與速度”。在企業(yè)這種新型的扁平式組織結(jié)構之中，對等的信息使得無論信息處于何處，企業(yè)內(nèi)外部人員都能夠容易地獲得，領導不再是組織等級的上層，而成為行動的中心。信息經(jīng)濟要求并導引著企業(yè)組織從機械式向有機式并最終向虛擬組織發(fā)展演變，要求企業(yè)的領導階層學會在一個流動和動態(tài)的環(huán)境中發(fā)現(xiàn)內(nèi)聚力和構造組織，既要有利于創(chuàng)造、革新、加快速度，又能在不斷磨合中加強內(nèi)部控制和向心力。

　　2．風險評價

　　每個企業(yè)都面臨著來自內(nèi)部和外部的不同的風險，風險評估就是分析和辨認實現(xiàn)企業(yè)所定目標時可能發(fā)生的風險適時加以處理。信息技術手段的不斷應用，在給企業(yè)帶來風險的同時也帶來了控制風險的機會和工具。

　　(1)風險控制體系的變革，使內(nèi)部控制的范圍加大。在信息技術環(huán)境下，雖然企業(yè)的整體目標沒有改變，但是經(jīng)濟、產(chǎn)業(yè)及管理的外部環(huán)境與內(nèi)部因素都發(fā)生了變化，自然，伴隨業(yè)務流程的改變，系統(tǒng)的開放性、信息的分散性、數(shù)據(jù)的共享性，極大的改變了以往封閉集中狀態(tài)下的運行環(huán)境，從而改變了傳統(tǒng)的風險控制內(nèi)容和方法。例如強大的、復雜的計算機系統(tǒng)增加了企業(yè)潛在的風險，因為人們的主觀判斷被忽略，數(shù)據(jù)處理過于集中，存儲的數(shù)據(jù)可以被不留痕跡地改寫和刪除，數(shù)據(jù)的存放形式增加了數(shù)據(jù)再現(xiàn)的難度，數(shù)據(jù)處理過程無法觀測等等。這些新的風險點構成了內(nèi)部控制的新內(nèi)容。新的技術帶來了新的風險，我們應辨認已發(fā)生的改變，并采取必要的行動，擴大控制的范圍。

　　(2)有效利用信息技術，作為控制風險的工具。我們應該明確這樣一種認識：風險的存在不是我們把信息技術拒之門外的理由，我們應樹立信息意識，更新控制觀念，改變思維定式，有效利用信息技術為企業(yè)服務。如果我們把信息技術作為防范風險的工具，與業(yè)務活動有效結(jié)合起來，一個控制良好的電子數(shù)據(jù)處理系統(tǒng)具有更大的潛力來減少錯誤和舞弊的發(fā)生，保證企業(yè)業(yè)務處理活動嚴格按商業(yè)規(guī)則進行。所以，我們應該，也有可能把信息技術作為強化內(nèi)部控制的一個有效工具。

　　3．控制活動

　　控制活動是企業(yè)為了保證指令得到實施而制定并執(zhí)行的控制政策和程序，是針對實現(xiàn)組織目標所涉及的風險而采取的必要防范或減少損失的措施。SAS NO．78列舉的控制活動有績效評估、信息處理、實物控制和職責分工等。信息技術的廣泛應用，對控制手段也有一定的影響。

　　(1)信息技術的引入增強了控制手段的多樣性、靈活性、高效性，加強了內(nèi)部控制的預防、檢查與糾正的功能?？刂频闹攸c由對人的控制為主轉(zhuǎn)變?yōu)閷θ?、機共同控制為主，控制程序也應當與計算機處理相適應。

　　(2)信息技術的恰當應用，可以使企業(yè)擺脫人員與資源的限制，經(jīng)濟有效的實現(xiàn)內(nèi)部控制的目標。在新環(huán)境下應形成新的控制理念：好的內(nèi)部控制不應僅依賴過多的審核人員或復雜的控制程序，而應該依賴信息時代的控制哲學和恰當適用的信息技術。

　　(3)同時應該看到，隨著計算機使用范圍的擴大，利用計算機進行的貪污、舞弊、詐騙等犯罪活動有所增加。如儲存在計算機磁性媒介上的數(shù)據(jù)容易被篡改；數(shù)據(jù)庫技術的提高使數(shù)據(jù)高度集中，未經(jīng)授權的人員有可能通過計算機和網(wǎng)絡瀏覽全部數(shù)據(jù)文件，復制、偽造、銷毀企業(yè)重要的數(shù)據(jù)，使得計算機犯罪具有很大的隱蔽性和危害性，因此，也增加了信息技術環(huán)境下內(nèi)部控制的難度與復雜性。

　　4．信息與溝通

　　企業(yè)在其經(jīng)營與控制的過程中，需要按某種形式辨識并取得來自企業(yè)內(nèi)部及外部的信息，并在組織內(nèi)部進行溝通，以使員工清楚地獲取有關其控制責任的信息，履行其責任。與現(xiàn)代信息技術相結(jié)合的信息系統(tǒng)具有開放化、實時化、電子化的技術特點，在內(nèi)部控制系統(tǒng)中層現(xiàn)出新的特點并發(fā)揮出新的作用。

　　(1)在新經(jīng)濟時代，網(wǎng)絡銜接企業(yè)各職能部門，實現(xiàn)會計和業(yè)務的一體化處理，使會計核算從事后的靜態(tài)核算轉(zhuǎn)變?yōu)槭轮械膭討B(tài)核算，信息需求者可以獲取實時信息，“使得工作在空間和時間上的接近不再是至關重要的問題”[4]，這樣，內(nèi)部控制可以由順序化向并行化發(fā)展。通過這種方式，可以使企業(yè)的設計、制造、銷售、工業(yè)工程等人員并肩工作，共同控制企業(yè)的物流和信息流。

　　(2)開放的信息系統(tǒng)為內(nèi)部員工、管理者以及顧客、供應商等外部團體提供了開放的溝通管道，有利于內(nèi)部溝通與外部溝通的進行，使得組織內(nèi)的員工清楚了解內(nèi)部控制制度的規(guī)定，各自的責任；管理者隨時掌握內(nèi)部控制制度的執(zhí)行與生效情況，并可以從外部信息中獲悉關于本企業(yè)內(nèi)部控制功能的重要信息。

　　(3)網(wǎng)絡開放的環(huán)境很難避免非法侵擾，會計信息系統(tǒng)很有可能遭受非法訪問甚至黑客或病毒的侵擾。同時，我們還應注意新環(huán)境下信息系統(tǒng)的信息品質(zhì)。在網(wǎng)絡環(huán)境下，財務信息的傳遞借助于網(wǎng)絡完成，電子符號代替了會計數(shù)據(jù)，磁性介質(zhì)代替了紙張，財務數(shù)據(jù)流動過程中簽字蓋章等傳統(tǒng)交易授權手段不再存在，從而使網(wǎng)絡信息的真實性受到質(zhì)疑，這都給內(nèi)部控制提出了新的問題。

　　5．監(jiān)控

　　內(nèi)部控制的程序化使得內(nèi)部控制具有一定的依賴性并增加了差錯反復發(fā)生的可能性。信息技術的應用，使得內(nèi)部控制具有人工控制與程序控制相結(jié)合的特點。這些程序化的內(nèi)部控制的有效性取決于應用程序，如果程序發(fā)生差錯或不起作用，由于人們對計算機系統(tǒng)的依賴性、麻痹大意以及程序運行的重復性，使得失效控制長期不被發(fā)現(xiàn)，從而使系統(tǒng)“在特定方面發(fā)生錯誤或違規(guī)行為的可能性較大”。所以，在信息技術環(huán)境下，更應注意對內(nèi)部控制的監(jiān)督，由適當?shù)娜藛T，在適當?shù)臅r候，及時評估控制的設計和運作情況。

　　由此可見，信息技術的應用使得內(nèi)部控制框架的內(nèi)部構成產(chǎn)生了新的變化，給提高企業(yè)內(nèi)部控制效率、增強內(nèi)部控制效果，帶來了新的機會，也產(chǎn)生了潛在的風險。信息系統(tǒng)下的內(nèi)部控制制度與手工會計系統(tǒng)的內(nèi)部控制制度相比較，是范圍擴大、控制程序靈活多樣的綜合性控制；是控制的重點為職能部門和計算數(shù)據(jù)處理部門并重的全面控制；是人工控制和計算機自動控制相結(jié)合的多方位控制。

　　三、信息技術條件下內(nèi)部控制系統(tǒng)的構建與實施

　　傳統(tǒng)的內(nèi)部控制制度是為防止舞弊和差錯而形成的以內(nèi)部稽核和相互牽制為核心的工作制度。由于信息技術的更多應用，賦予了其新的內(nèi)涵，發(fā)展成為以系統(tǒng)安全保障與稽核牽制制度相結(jié)合的控制體系。隨著信息時代的到來，我們應把信息看作為內(nèi)部控制中可以利用的一項資源，內(nèi)部控制系統(tǒng)可分為系統(tǒng)控制與管理控制兩大類。

　　(一)系統(tǒng)控制

　　系統(tǒng)控制是指與程序設計、運行維護、數(shù)據(jù)處理過程、硬件設備等相關的可靠性控制制度。根據(jù)信息技術應用下的企業(yè)內(nèi)部控制中新的控制風險，企業(yè)應加強在這幾方面的控制力度。

　　它包括一般控制與應用控制。一般控制幫助管理階層確保系統(tǒng)能持續(xù)、適當?shù)倪\轉(zhuǎn)，具體含有應用系統(tǒng)開發(fā)、建立和維護控制，系統(tǒng)軟件與操作控制，數(shù)據(jù)和程序控制，存取安全控制，網(wǎng)絡安全控制等。應用控制是對會計信息系統(tǒng)中具體的數(shù)據(jù)處理活動所進行的控制，包括應用軟件中的電算化步驟及相關的人工程序，劃分為輸入控制、計算機處理與數(shù)據(jù)文件控制和輸出控制[5]。

　　(二)管理控制

　　管理控制是運用現(xiàn)代管理學的組織規(guī)劃、資源使用限制等原理，制定諸如業(yè)務流程、工作程序、崗位設置、職責分工、授權批準等一系列內(nèi)部管理制度。信息技術的引進以及現(xiàn)代社會經(jīng)濟環(huán)境的嶄新變化，使我們要在以往內(nèi)部控制形式上注入新的特色。下面也分別從構成內(nèi)部控制框架的五個基本要素，談一談信息技術環(huán)境下構建內(nèi)部控制系統(tǒng)應注意的幾個問題。

　　1．完善內(nèi)部控制環(huán)境，培養(yǎng)企業(yè)整體的信息技術能力

　　企業(yè)為了適應控制環(huán)境的變化，需要從一個新的角度來看待信息技術，要重視公司進行網(wǎng)絡化管理的整體的IT能力，而不是簡單的建立諸如儲存系統(tǒng)、存貨控制系統(tǒng)等幾個孤立的IT系統(tǒng)。

　　(1)建立健全的組織結(jié)構與權責分派體系。企業(yè)應對原有的組織機構進行適當?shù)恼{(diào)整，以適應信息系統(tǒng)的要求。企業(yè)可以按會計數(shù)據(jù)的不同形態(tài)，劃分為輸入組、數(shù)據(jù)處理組和會計信息分析組等；也可以按會計崗位和工作職責劃分為計算機會計主管、軟件操作、審核操作、審核記賬、電算維護、電算審查、數(shù)據(jù)分析等崗位。組織結(jié)構的設置必須適合企業(yè)的實際規(guī)模，符合企業(yè)總體經(jīng)營目標，并且應按精簡、合理的原則對組織機構的設置進行成本效益分析。

　　(2)重新調(diào)整內(nèi)部控制中的內(nèi)在關系。網(wǎng)絡技術突破了信息傳遞和信息處理的瓶頸，管理的幅度增大，層次減少，高聳性的組織結(jié)構逐漸趨于扁平，隱藏在這一表征后面的實質(zhì)是從根本上對組織的人員和職能之間的關系的重新界定。在新經(jīng)濟時代，網(wǎng)絡使得內(nèi)、外部人員平等地進行動態(tài)協(xié)調(diào)與溝通，企業(yè)中的每一個人都可以成為控制網(wǎng)絡上的一個決策點或節(jié)點，內(nèi)部控制由命令與控制向集中與協(xié)調(diào)轉(zhuǎn)變。

　　(3)強調(diào)內(nèi)部控制框架中的“軟控制”與人的重要性。內(nèi)部控制由人來進行并受人的因素影響，保證組織內(nèi)所有成員具有一定水準的誠信、道德觀和能力的人力資源方針與實踐是內(nèi)部控制有效的關鍵因素之一。實踐表明，基于環(huán)境現(xiàn)狀構建內(nèi)部控制機制是一種被動性的做法，故此，我們應越來越重視將道德規(guī)范、行為準則、能力素質(zhì)的建設直接納入內(nèi)部控制結(jié)構的內(nèi)容，更加強調(diào)“軟控制”的作用[6]。在信息技術環(huán)境下，企業(yè)尤其應該注重培養(yǎng)組織中人員的信息觀念，理解企業(yè)信息化建設和管理改革、內(nèi)部控制創(chuàng)新之間的關系，并重視和實現(xiàn)這個改革。

　　信息時代同樣是知識經(jīng)濟的時代，企業(yè)發(fā)展將主要依靠科技、知識與人才。“人本主義”作為構建內(nèi)部控制機制的信條已經(jīng)越來越多地被企業(yè)接受，企業(yè)管理者應當重視對人員的選擇、使用和培養(yǎng)，這不再只是內(nèi)部控制的環(huán)境因素，它也日益成為內(nèi)部控制結(jié)構的有機組成部分。

　　2．評估與現(xiàn)行的業(yè)務過程和信息過程有關的風險，利用信息資源進行風險控制

　　(1)建立新型的風險控制體系，加強內(nèi)部控制創(chuàng)新。新經(jīng)濟是在高科技不斷創(chuàng)新的基礎上建立起來的，企業(yè)在新經(jīng)濟環(huán)境下運行具有很大風險，企業(yè)的生產(chǎn)經(jīng)營活動需要相應的內(nèi)部控制制度創(chuàng)新做保證。因此借助于信息技術，利用信息資源，及時的將資本市場、產(chǎn)品市場、供求狀況、顧客信息、政策法規(guī)的信息進行收集和整理，通過計算機的多模型模擬，進行敏感度分析，及時調(diào)控經(jīng)營風險，完善投資決策，是一個越來越被重視的領域。

　　(2)注意識別新環(huán)境下的新風險，制定相應的控制程序有效降低風險。對于內(nèi)部控制的研究不可能脫離其賴以存在的環(huán)境及企業(yè)內(nèi)外部各種風險因素。在IT高速發(fā)展的今天，信息的傳播、處理和反饋的速度都大大加快了，由此導致企業(yè)會常常同時改變業(yè)務和信息過程。在這個改變過程中，不能再盲目地采用傳統(tǒng)的控制政策和程序，而必須重新評價它，以適應新業(yè)務發(fā)展的需要。我們應把注意力集中在評估特定業(yè)務環(huán)境下的風險，并制定相應的控制程序，而不能拘泥于特定的控制程序，并進而限制了對技術的使用。

　　3．控制手段中應充分引入信息技術，增強內(nèi)部控制

　　(1)增強內(nèi)部控制系統(tǒng)的預防性功能，給企業(yè)帶來更大的價值。一個有效的內(nèi)部控制制度需要預防性的、檢查性的和糾正性的控制。傳統(tǒng)的內(nèi)部控制制度通常是根據(jù)已輸出的會計信息在年末檢查財務錯誤和舞弊，大部分的內(nèi)部控制的預防功能被限制丁，這也同時影響丁企業(yè)的所有者和經(jīng)營者對內(nèi)部控制制度的理解與重視程度。在信息技術環(huán)境下，廣泛地使用信息技術為支持決策和改善業(yè)務與信息過程提供了戰(zhàn)略機會，也提供了預防、檢查和糾正錯誤或舞弊的機會。例如，我們今天的技術水平已能在計算機中加入芯片，隨時監(jiān)控你的工作和運行程序，在你犯錯誤或程序出現(xiàn)問題時及時提示你該做什么，或與技術支持相聯(lián)系，向他們報告問題。因此，會計與審計人員在建立內(nèi)部控制制度時，應充分考慮技術的能力，打破傳統(tǒng)上獨立的、反映的和檢查性的模式，而具備“實時”的控制思想：即利用信息技術將控制嵌入到會計信息系統(tǒng)中，在更廣泛的IT環(huán)境中來看待企業(yè)內(nèi)部控制，針對關鍵控制點制定相應的控制手段，強調(diào)預防、業(yè)務操作和對規(guī)章制度的遵守情況，從傳統(tǒng)的發(fā)現(xiàn)問題、事后補救的做法，發(fā)展為做到事前預防和事中控制。

　　(2)利用信息技術，實現(xiàn)企業(yè)的一體化集成管理。企業(yè)應在新環(huán)境下，通過信息化的手段完成產(chǎn)、供、銷業(yè)務的連貫，實現(xiàn)財務處理與業(yè)務處理的一體化，建立一個實時有效的計劃和預算系統(tǒng)。在流程信息化的過程中，改革傳統(tǒng)的業(yè)務結(jié)構，提高運營效率，降低成本，加強企業(yè)內(nèi)部基礎管理的規(guī)范性。

　　4．加強對會計信息系統(tǒng)的控制

　　隨著計算機在會計工作中的普遍應用，管理部門對由計算機產(chǎn)生的各種數(shù)據(jù)、報表等會計信息的依賴越來越大，這些會計信息的產(chǎn)生只有在嚴格的控制下，才能保證其可靠性和準確性。同時也只有在嚴格的控制下，才能預防和減少計算機犯罪的可能性。

　　信息技術為達到記錄、維護和產(chǎn)生精確、完整和及時的信息這一目標帶來了機遇。但是，當企業(yè)在系統(tǒng)的開發(fā)與應用時，應更加強調(diào)，在業(yè)務活動發(fā)生時，在有關數(shù)據(jù)進入企業(yè)數(shù)據(jù)庫之前，檢查這些數(shù)據(jù)的精確性、完整性和合法性。如果不恰當?shù)臄?shù)據(jù)出現(xiàn)在記錄和維護過程中，將會對公司造成某種程度的傷害。如果不精確、不完整、不合法的數(shù)據(jù)被記錄和維護，結(jié)果會影響以后的所有處理，包括錯誤的報告和信息利用的質(zhì)量。

　　5．定期評估，重新設計規(guī)則

　　新的技術帶來了新的大部分人還沒有意識到的風險，內(nèi)部控制系統(tǒng)必須經(jīng)常評估和更新。沒有哪一套規(guī)則在環(huán)境發(fā)生變化時還能很好地適應，所以，對專業(yè)人員來說，評估內(nèi)部控制的有效性是非常重要的。既然控制程序和企業(yè)具體環(huán)境相關，當新的業(yè)務和信息流程提出后，控制目標應當保持不變，但為達到該目標的具體控制措施必須改變以適應新的環(huán)境，不要讓內(nèi)部控制程序限制能使企業(yè)運行更加有效的技術的使用。

　　四、結(jié)論

　　把信息作為控制的資源，利用信息技術來構建與完善內(nèi)部控制系統(tǒng)是我們討論的一個實際的、及時的控制觀點。隨著計算機、網(wǎng)絡等信息技術在會計中的廣泛應用，一些傳統(tǒng)的核對、計算、存儲等內(nèi)部會計控制方式都被計算機輕而易舉地替代。但任何先進手段都是被人所指揮、所掌握，一些傳統(tǒng)的企業(yè)內(nèi)部會計控制制度如職務分離控制、業(yè)務程序控制等仍有自身生存和發(fā)展的土壤，仍將有效地發(fā)揮自己的積極作用。在采用新型內(nèi)部控制手段時，要結(jié)合傳統(tǒng)有效的內(nèi)部控制方式。畢竟，在信息時代，技術既不是救星，也不是惡魔。技術有時會分散我們的注意力并誤導我們，但是，新系統(tǒng)也可以幫助企業(yè)更加有效的應用信息，進行真正的變革與創(chuàng)新。

　　新經(jīng)濟，新技術使企業(yè)的運行環(huán)境發(fā)生了根本性的變化，它給企業(yè)帶來風險的同時也帶來了控制風險的機會與工具。會計職業(yè)界應在傳統(tǒng)的控制觀念基礎上，充分利用信息技術，開展內(nèi)部控制的創(chuàng)新工作，建立與時代相適應的內(nèi)部控制制度，滿足企業(yè)管理的需要，為企業(yè)帶來更大的價值。