8.3.1设立良好的控制活动控制活动旨在针对使企业经营目标不能达成的风险而采取的必要行动。控制活动出现在整个企业内的各个阶层与各种职能部门,包括诸如核准、授权、验证、调节、复核营业绩效、保障资产安全以及职务分工等多种活动。一般而言,信息化环境下企业控制活动包括两个要素:政策和程序。政策规定应该做什么,程序则使政策产生效果。政策是程序的基础,政策可能书面规定,也可能只是一个口头的指令而已。但无论政策是否做成书面,都应该前后一贯地、彻底地加以执行。
8.3.2增强内部控制系统的预防性功能一个有效的内部控制制度需要预防性的、检查性的和纠正性的控制。传统的内部控制制度通常是根据已输出的会计信息在年末检查财务错误和舞弊,大部分内部控制的预防功能被限制了,这也同时影响了企业的所有者和经营者对内部控制制度的理解与重视程度。在信息化环境下,广泛地使用网络信息技术为支持决策和改善业务与信息转化过程提供了战略机会,也提供了预防、检查和纠正错误,或防止程序舞弊的机会。例如,在计算机软件中嵌入内部控制程序,随时监控企业经营运行状况,当出现问题时,及时提示预警会计信息,帮助员工进行过程控制。因此,在信息化环境下建立会计信息系统的内部控制时,应充分考虑技术的能力,打破传统上独立的和检查性的模式,而具备“实时”的控制思想,即利用网络信息技术,将控制嵌入会计信息系统中,在更广泛的网络环境下,设置会计信息系统的关键控制点,制定相应的控制手段,强调预161◆◆◆企业会计信息化内部控制问题研究防、业务操作和对规章制度的遵守情况,从传统的发现问题、事后补救的做法,发展为做到事前预防和事中控制。