反映和控制是會計的兩大基本職能。由于種種原因，現(xiàn)代會計的反映職能發(fā)揮得比較好，控制職能則處于“講的不多，做的更少”的狀態(tài)。以網(wǎng)絡經(jīng)濟為核心的新經(jīng)濟的迅猛發(fā)展，對會計信息化的內部控制提出了許多新要求。

　?。ㄒ唬﹥炔靠刂圃O計應具有集成性

　　會計信息是對企業(yè)經(jīng)濟活動的反映，其數(shù)據(jù)來源于業(yè)務部門，會計信息化后，大量的數(shù)據(jù)通過網(wǎng)絡從企業(yè)各個管理子系統(tǒng)直接采集，并通過公共接口，與有關外部系統(tǒng)（如銀行、稅務、經(jīng)銷商等）相聯(lián)結，使會計系統(tǒng)不再是“孤島”，絕大部分的業(yè)務信息能夠實時轉化，直接生成會計信息，會計數(shù)據(jù)處理呈集成化趨勢。與之相對應，內部控制也要求采用集成化的思路，例如以前管理軟件中的模塊都是針對部門級的應用而設計的，系統(tǒng)與系統(tǒng)之間、部門與部門之間信息流通不暢。流程控制型企業(yè)管理軟件把企業(yè)作為一個整體，強調財務系統(tǒng)、購銷系統(tǒng)、制造系統(tǒng)、人力資源系統(tǒng)以及決策支持系統(tǒng)的整體應用，這些系統(tǒng)之間采用整合式設計，數(shù)據(jù)共享，從而實現(xiàn)資金流、物流和信息流統(tǒng)一。此時的內部控制設計也要有集成性的特點，例如軟件控制、硬件和數(shù)據(jù)控制、崗位控制、操作制度、檔案管理控制、輸入控制、處理控制、輸出控制等需要相互結合。

　　（二）內部控制制度應有柔性

　　在會計信息系統(tǒng)下，內部控制不應該只是一個固定、一成不變的模式，它應該隨著企業(yè)內外環(huán)境的變化而變化，即符合權變原則。在設計內部控制系統(tǒng)時，應考慮四個因素：

　　1、軟件和技術的結合：計算機信息處理的集中性、自動性，使傳統(tǒng)職權分割的控制作用近于消失，信息載體的改變及其共享程度的提高，又使手工系統(tǒng)以記賬規(guī)則為核心的控制體系失效。手工會計主要采用結構控制方法，包括設置相互牽制和制約的會計崗位，通過對會計業(yè)務的多重反映或者相互稽核關系進行控制。比如，總賬、明細賬、日記賬分別記錄，結果相互驗證等。而現(xiàn)代信息技術給企業(yè)的內部控制賦予了新的內涵，會計控制也由人工控制變?yōu)槿撕陀嬎銠C共同控制，計算機的控制如口令控制、數(shù)據(jù)加密、職能權限控制、訪問時間權限管理、操作日志管理等。但羅倫（Nolan，1997）的階段模式表明，在早期發(fā)展階段，我們的控制應該較為寬松。當一家公司引用一種新技術時，最初只施加些微的控制或完全不施加控制是恰當?shù)?，技術愈成熟，那么管理和控制就必須愈嚴格，并須采用較有效的方法。

　　2、公司環(huán)境：特殊的公司環(huán)境因素決定了應采用什么樣的控制系統(tǒng)，同時也決定了什么才是有效的。這些因素包括公司的地理位置分布、管理層的穩(wěn)定性、公司規(guī)模和結構，以及生產部門與職能部門的關系等。

　　3、公司總體管理控制系統(tǒng)的結構和管理哲學：總體的控制系統(tǒng)和管理哲學一般會限制控制系統(tǒng)的選擇。

　　4、認識計算機技術的策略重要性。我們可以借用政府宏觀經(jīng)濟控制的例子來說明這一問題，1996年初由美國立桑迪亞實驗所計算科學經(jīng)理理查德。J.普賴爾建立的被稱為“阿斯彭”系統(tǒng)的虛擬現(xiàn)實動態(tài)宏觀經(jīng)濟模型，運用這一成果甚至可以模擬不同貨幣政策和財政政策產生的各種影響。阿斯彭系統(tǒng)盡管目前尚處實驗階段，但已令人耳目一新。在不遠的將來，隨著網(wǎng)絡經(jīng)濟的發(fā)展和更多更有效的宏觀經(jīng)濟動態(tài)模型的問世，政府的宏觀經(jīng)濟政策和調控手段將會更加有效。

　?。ㄈ﹥炔靠刂茟獙踩苑旁趦?yōu)先地位

　　信息系統(tǒng)的網(wǎng)絡化面臨的最突出問題就是安全問題。首先，互聯(lián)網(wǎng)所依托的INTERNET/INTRANET體系使用的是開放式的TCP/IP協(xié)議，它以廣播的形式進行傳播，易被搭截偵聽、口令字試探和竊取、身份假冒。其次，網(wǎng)絡經(jīng)濟的最新發(fā)展是電子商務，電子商務涉及到許多電子單據(jù)、電子貨幣等，也是很容易受到不法攻擊的地方。再次，會計信息化必將使財務管理和業(yè)務管理實現(xiàn)一體化，企業(yè)的經(jīng)營管理活動幾乎完全依賴于網(wǎng)絡系統(tǒng)，如果企業(yè)對網(wǎng)絡的管理和維護水平不高或疏于管理監(jiān)控，一旦網(wǎng)絡系統(tǒng)癱瘓將嚴重影響企業(yè)的整體運作。因此對于企業(yè)來說，內部控制極為重要。筆者認為可以從技術和制度兩方面進行控制：

　　1、技術保護。（1）加強對系統(tǒng)用戶的控制；（2）加強對會計數(shù)據(jù)信息的保護；（3）加強系統(tǒng)通信過程的保護；（4）加強對數(shù)據(jù)處理過程的保護；（5）加強對計算機病毒的防護。

　　2、制度保障。（1）加強工作流程如數(shù)據(jù)準備環(huán)節(jié)、系統(tǒng)運行環(huán)節(jié)、財務管理環(huán)節(jié)、檔案管理環(huán)節(jié)的制度控制；（2）加強操作管理制度。