內(nèi)部控制包括內(nèi)部管理控制和內(nèi)部會計(jì)控制。電算化會計(jì)信息系統(tǒng)環(huán)境下的內(nèi)部控制則是內(nèi)部會計(jì)控制的特殊形式。隨著IT技術(shù)特別是以Interent為代表的網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用，電算化會計(jì)信息系統(tǒng)進(jìn)一步向深層次發(fā)展，這些變革無疑給企業(yè)帶來了巨大的效益，但同時也給內(nèi)部控制帶來了新的問題和挑戰(zhàn)。 

　　一、電算化會計(jì)信息系統(tǒng)的產(chǎn)生和發(fā)展對內(nèi)部控制的影響 

　?。ㄒ唬╇娝慊瘯?jì)信息系統(tǒng)交易授權(quán)、執(zhí)行與手工會計(jì)系統(tǒng)存在差異。授權(quán)、批準(zhǔn)控制是一種常見的、基礎(chǔ)的內(nèi)部控制，在手工會計(jì)系統(tǒng)中，對于一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的每個環(huán)節(jié)都要經(jīng)過某些具有相應(yīng)權(quán)限人員的簽章。但在電算化會計(jì)信息系統(tǒng)中，業(yè)務(wù)人員可利用特殊的授權(quán)文件或口令，獲得某種權(quán)利或運(yùn)行特定程序進(jìn)行業(yè)務(wù)處理，由此引起失控而造成損失的案例數(shù)不勝數(shù)。例如：業(yè)務(wù)人員被客戶收買，非法取得他人口令繞過批準(zhǔn)程序開出銷售提單；非法核銷客戶應(yīng)收款及相關(guān)資料；掌握公司顧客訂單密碼，開出假訂單，騙走公司產(chǎn)品等。 

　?。ǘ﹥?nèi)部控制的程序化使得內(nèi)部控制具有一不定期的依賴性并增加了差錯反復(fù)發(fā)生的可能性。電算化系統(tǒng)中內(nèi)部控制具有人工控制與程序控制相結(jié)合的特點(diǎn)。電算化系統(tǒng)許多應(yīng)用程序中包含了內(nèi)部控制功能，這些程序化的內(nèi)部控制的有效性取決于應(yīng)用程序，如程序發(fā)生差錯或不起作用，由于人們依賴性以及程序運(yùn)行的重復(fù)性，使得失效控制長期不被發(fā)現(xiàn)，從而使系統(tǒng)“在特定方面發(fā)生錯誤或違規(guī)行為的可能性較大”。 

　　（三）電算化會計(jì)信息系統(tǒng)缺乏交易處理痕跡。手工會計(jì)系統(tǒng)中嚴(yán)格的憑證制度，在電算化會計(jì)系統(tǒng)中逐漸減少或消失，憑證所起到的較強(qiáng)的控制功能弱化，部分交易幾乎沒有“痕跡”，給控制帶來一定的難度。 

　?。ㄋ模┛刂频姆秶鷶U(kuò)大。傳統(tǒng)的內(nèi)部控制主要針對交易處理，而電算化系統(tǒng)下，由于系統(tǒng)建立和運(yùn)行的復(fù)雜性，內(nèi)部控制的范圍相應(yīng)擴(kuò)大，包含了傳統(tǒng)手工系統(tǒng)所沒有的控制，如網(wǎng)絡(luò)系統(tǒng)安全的控制、系統(tǒng)權(quán)限的控制、修改程序的控制等。 

　　（五）電算化會計(jì)信息系統(tǒng)中會計(jì)信息存儲電磁化。電算化系統(tǒng)下會計(jì)信息以電磁信號的形式存儲在磁性介質(zhì)中，是肉眼不可見的，很容易被刪除或篡改而不會留下痕跡；另外，電磁介質(zhì)易受損壞，所以會計(jì)信息也存在丟失或毀壞的危險(xiǎn)。 

　　（六）網(wǎng)絡(luò)的迅猛發(fā)展及其在財(cái)務(wù)中的進(jìn)一步應(yīng)用帶來了層出不窮的新問題。網(wǎng)絡(luò)技術(shù)無疑是目前IT發(fā)展的方向，電算化會計(jì)信息系統(tǒng)也不可避免受到其深遠(yuǎn)的影響，特別是Internet在財(cái)務(wù)軟件中的應(yīng)用對電算化會計(jì)信息系統(tǒng)的影響將是革命性的。目前財(cái)務(wù)軟件的網(wǎng)絡(luò)功能主要包括：遠(yuǎn)程報(bào)帳、遠(yuǎn)程報(bào)表、遠(yuǎn)程審計(jì)、網(wǎng)上支付、網(wǎng)上催帳、網(wǎng)上報(bào)稅、網(wǎng)上采購、網(wǎng)上銷售、網(wǎng)上銀行等，實(shí)現(xiàn)這些功能就必須有相應(yīng)的控制，從而形成電算化會計(jì)信息系統(tǒng)內(nèi)部控制的新問題。 

　　二、電算化會計(jì)信息系統(tǒng)環(huán)境下內(nèi)部控制的主要內(nèi)容 

　?。ㄒ唬╇娝慊瘯?jì)信息系統(tǒng)的一般控制。一般控制是指任何電算化會計(jì)信息系統(tǒng)普遍適用、為系統(tǒng)的安全可靠而對系統(tǒng)構(gòu)成要素（人、硬件、軟件）及環(huán)境實(shí)施的控制。 

　　1.組織與管理控制。組織與管理控制是指通過部門的設(shè)置、人員的分工、崗位職責(zé)的制定、權(quán)限的劃分等形式進(jìn)行的控制，其基本目標(biāo)是建立恰當(dāng)?shù)慕M織機(jī)構(gòu)和職責(zé)分工制度，以達(dá)到相互牽制、相互制約、防止或減少錯弊發(fā)生的目的。其中較重要的崗位有系統(tǒng)管理和審核崗位。 
　　
　　系統(tǒng)管理主要負(fù)責(zé)系統(tǒng)的硬軟件管理工作，從技術(shù)上保證系統(tǒng)的正常運(yùn)行。包括掌握網(wǎng)絡(luò)服務(wù)器及數(shù)據(jù)庫的超級口令，負(fù)責(zé)網(wǎng)絡(luò)資源分配，監(jiān)控網(wǎng)絡(luò)運(yùn)行；按照主管人員的要求，對各崗位分配權(quán)限，對數(shù)據(jù)的安全保密負(fù)責(zé)；負(fù)責(zé)對硬件、軟件、數(shù)據(jù)的管理與維護(hù)工作。系統(tǒng)管理崗位應(yīng)保持相對穩(wěn)定，若有變動應(yīng)辦理嚴(yán)格的交接手續(xù)。 
　　
　　審核崗位主要負(fù)責(zé)監(jiān)督計(jì)算機(jī)及電算化系統(tǒng)的運(yùn)行，防止利用計(jì)算機(jī)進(jìn)行舞弊。具體包括：審查機(jī)內(nèi)數(shù)據(jù)與書面資料的一致性；監(jiān)督數(shù)據(jù)保存方式的安全性、合法性，防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象；對系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查，防止存在漏洞等。 

　　2.應(yīng)用系統(tǒng)開發(fā)、建立和維護(hù)控制。 
　　
　　(1)應(yīng)用系統(tǒng)開發(fā)控制是針對系統(tǒng)開發(fā)階段而言的，具體包括：系統(tǒng)開發(fā)前應(yīng)進(jìn)行可行性研究和需求分析；開發(fā)過程應(yīng)進(jìn)行適當(dāng)?shù)娜藛T分工；按規(guī)范收集和保管有關(guān)系統(tǒng)的資料并加以保密等。 
　　
　　(2)系統(tǒng)建立控制則是針對系統(tǒng)建立階段而言的，具體包括：資源的適當(dāng)配置；系統(tǒng)的調(diào)試應(yīng)有各崗位人員的參與；新的系統(tǒng)應(yīng)與傳統(tǒng)系統(tǒng)并行一段時間并經(jīng)有關(guān)部門審批后才能替代傳統(tǒng)系統(tǒng)使用；嚴(yán)格的驗(yàn)收程序等。 
　　
　　(3)系統(tǒng)的維護(hù)是指日常為保障系統(tǒng)正常運(yùn)行而對系統(tǒng)硬軟件進(jìn)行的安裝、修正、更新、擴(kuò)展、備份等方面的工作。系統(tǒng)維護(hù)控制就是針對這些工作而實(shí)施的控制。 

　　3.系統(tǒng)操作控制。系統(tǒng)操作控制主要表現(xiàn)為操作權(quán)限控制和操作規(guī)程控制兩個方面。 
　　
　　(1)操作權(quán)限控制是指每個崗位的人員只能按照所授予的權(quán)限對系統(tǒng)進(jìn)行作業(yè)，不得超越權(quán)限接觸系統(tǒng)。系統(tǒng)應(yīng)制定適當(dāng)?shù)臋?quán)限標(biāo)準(zhǔn)體系，使系統(tǒng)不被越權(quán)操作，從而保證系統(tǒng)的安全。操作權(quán)限控制常采用設(shè)置口令來實(shí)行。 
　　
　　(2)操作規(guī)程控制是指系統(tǒng)操作必須遵循一定的標(biāo)準(zhǔn)操作規(guī)程進(jìn)行。標(biāo)準(zhǔn)操作規(guī)程包括：軟硬件操作規(guī)程，作業(yè)運(yùn)行規(guī)程，用機(jī)時間記錄規(guī)程等。 

　　4.系統(tǒng)軟件控制。系統(tǒng)軟件控制是指為保證系統(tǒng)軟件運(yùn)行正常而預(yù)先在系統(tǒng)軟件內(nèi)部設(shè)計(jì)的各種處理故障、糾正錯誤、保證系統(tǒng)安全的控制。 

　　5.數(shù)據(jù)和程序控制。數(shù)據(jù)和程序控制主要是指對數(shù)據(jù)、程序的安全控制。程序的安全與否直接影響著系統(tǒng)的運(yùn)行，而數(shù)據(jù)的安全與否關(guān)系到財(cái)務(wù)信息的完整性和保密性。 
　　
　　數(shù)據(jù)控制的目標(biāo)是要做到任何情況下數(shù)據(jù)都不丟失、為損毀、不泄露、不被非法侵入。通常采用的控制包括接觸控制、丟失數(shù)據(jù)的恢復(fù)與重建等，而數(shù)據(jù)的備份則是數(shù)據(jù)恢復(fù)與重建的基礎(chǔ)，是一種常見的數(shù)據(jù)控制手段，網(wǎng)絡(luò)中利用兩個服務(wù)器進(jìn)行雙機(jī)鏡像映射備份是備份的先進(jìn)形式。 
　　
　　程序的安全控制是要保證程序不被修改、不損毀、不被病毒感染。常用的控制包括接觸控制、程序備份等。接觸控制是指非系統(tǒng)維護(hù)人員不得接觸到程序的技術(shù)資料、源程序和加密文件，從而減少程序被修改的可能性；程序備份則是指有關(guān)人員要注明程序功能后備份存檔，以備系統(tǒng)損壞后重建安裝之需。程序的安全控制還要求系統(tǒng)使用單位制定具體的防病毒措施，包括對所有來歷不明的介質(zhì)在使用前進(jìn)行病毒檢測，定期對系統(tǒng)進(jìn)行病毒檢測，使用網(wǎng)絡(luò)病毒防火墻以防止日益猖獗的網(wǎng)絡(luò)病毒侵入等。 

　　6.網(wǎng)絡(luò)的安全控制。網(wǎng)絡(luò)安全性指標(biāo)包括數(shù)據(jù)保密、訪問控制、身份識別、不可否認(rèn)和完整性。針對這些方面，可采用一些安全技術(shù)，主要包括：數(shù)據(jù)加密技術(shù)（數(shù)據(jù)的加解密、認(rèn)證信息的加解密、數(shù)字簽字、完整性），訪問控制技術(shù)，認(rèn)證技術(shù)，隧道技術(shù)（VPN）等。數(shù)據(jù)加密技術(shù)的代表是秘密密鑰系統(tǒng)技術(shù)和公開密鑰系統(tǒng)技術(shù)；訪問控制技術(shù)的代表是防火墻技術(shù)，特別是已溶和了VPN（虛擬專用網(wǎng)及隧道技術(shù)）的防火墻技術(shù)；認(rèn)證技術(shù)的代表是Kerberos網(wǎng)絡(luò)用戶認(rèn)證系統(tǒng)技術(shù)。其中VPN解決了財(cái)務(wù)信息在Internet傳輸?shù)陌踩珕栴}。 
　　
　　網(wǎng)絡(luò)傳輸介質(zhì)、接入口的安全性也是應(yīng)該引起注意的問題，盡量使用光纖傳輸，接入口應(yīng)保密。 
　　
　　通過上述技術(shù)可確保財(cái)務(wù)信息在內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)傳輸中的安全性。 

　?。ǘ?jì)電算化系統(tǒng)的應(yīng)用控制。應(yīng)用控制是對會計(jì)電算化系統(tǒng)中具體的數(shù)據(jù)處理活動所進(jìn)行的控制。應(yīng)用控制可劃分為輸入控制、計(jì)算機(jī)處理與數(shù)據(jù)文件控制和輸出控制。 

　　1.輸入控制。常用的控制方法包括：建立科目名稱與代碼對照文件，以防止會計(jì)科目輸錯；設(shè)計(jì)科目代碼校驗(yàn)，以保證會計(jì)科目代碼輸入的正確性；設(shè)立對應(yīng)關(guān)系參照文件，用來判斷對應(yīng)帳戶是否發(fā)生錯誤；試算平衡控制，對每筆分錄和借貸方進(jìn)行平衡校驗(yàn)，防止輸入金額出錯；順序檢查法，防止憑證編號重復(fù)；二次輸入法，將數(shù)據(jù)先后兩次輸入或同時由兩人分別輸入，經(jīng)對比后確定輸入是否正確等。 

　　2.計(jì)算機(jī)處理與數(shù)據(jù)文件控制。常用的控制措施包括：登帳條件檢驗(yàn)，即系統(tǒng)要有確認(rèn)數(shù)據(jù)經(jīng)復(fù)核后才能登帳的控制能力；防錯、糾錯控制，即系統(tǒng)要有防止或及時發(fā)現(xiàn)在處理過程中數(shù)據(jù)丟失、重復(fù)或出錯的控制措施；修改權(quán)限與修改痕跡控制，即對已入帳的憑證，系統(tǒng)只能提供留有痕跡控制，即對已入帳的憑證，系統(tǒng)只能提供留有痕跡的更改功能，對已結(jié)帳的憑證與帳簿以及計(jì)算機(jī)內(nèi)帳簿生成的報(bào)表數(shù)據(jù)，系統(tǒng)不提供更改功能等。 

　　3.輸出控制。控制措施包括：控制只有具有相應(yīng)權(quán)限的人才能執(zhí)行輸出操作，并要登記操作記錄，從而達(dá)到限制接觸輸出信息的目的；打印輸出的資料要進(jìn)行登記，并按會計(jì)檔案要求保管。