一般認(rèn)為，內(nèi)部控制是一個(gè)企業(yè)或單位為了保證其資產(chǎn)的安全性、會(huì)計(jì)資料的準(zhǔn)確性和可靠性，提高經(jīng)營(yíng)效率以及貫徹執(zhí)行其規(guī)定的管理方針而在組織內(nèi)采用的一系列制度、方法和手續(xù)。其在企業(yè)管理、會(huì)計(jì)和審計(jì)活動(dòng)中占據(jù)著重要的地位。計(jì)算機(jī)引入會(huì)計(jì)信息系統(tǒng)后，內(nèi)部控制本身呈現(xiàn)出新的特征，內(nèi)部控制技術(shù)在系統(tǒng)管理和審計(jì)中的重要性大大提高。了解和掌握計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的基本要求，不僅是開(kāi)發(fā)設(shè)計(jì)可靠系統(tǒng)的前提，同時(shí)也是使系統(tǒng)高效運(yùn)行和管理的必要條件。

　　一、計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的變化

　　計(jì)算機(jī)引入數(shù)據(jù)處理系統(tǒng)后，計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)呈現(xiàn)出不同于一般手工系統(tǒng)的特征，如數(shù)據(jù)處理的集中化、數(shù)據(jù)存儲(chǔ)的磁、光介質(zhì)化、可視審計(jì)線索減少、缺乏綜合判斷及推理能力和初始成本變大等。計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的這些特點(diǎn)，一方面使得審計(jì)中有些風(fēng)險(xiǎn)減少，另一方面也增加了許多在手工系統(tǒng)中較小的、或不曾有的風(fēng)險(xiǎn)，從而使得加強(qiáng)計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制成為任何實(shí)施計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的單位都不可忽視的一項(xiàng)重要工作。計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)中內(nèi)部控制的一些變化主要有：

　　1.差錯(cuò)的反復(fù)發(fā)生。在手工系統(tǒng)中，發(fā)生差錯(cuò)往往是個(gè)別現(xiàn)象，而且由于數(shù)據(jù)處理緩解分散于多個(gè)部門、多個(gè)人員完成，一個(gè)部門或人員的差錯(cuò)往往可以在下一個(gè)環(huán)節(jié)中發(fā)現(xiàn)和改正。所以一般而言，一定時(shí)間內(nèi)數(shù)據(jù)中反復(fù)發(fā)生錯(cuò)誤的可能性并不大。但計(jì)算機(jī)系統(tǒng)處理的集中化，加之計(jì)算機(jī)運(yùn)算的高速性，使得其處理結(jié)果一旦發(fā)生錯(cuò)誤，就往往在短時(shí)間內(nèi)迅速蔓延，使得多種文件、賬簿，以至整個(gè)系統(tǒng)失真。如果發(fā)生錯(cuò)誤的原因在于系統(tǒng)程序和系統(tǒng)軟件，則計(jì)算機(jī)就會(huì)重復(fù)執(zhí)行同一錯(cuò)誤操作。

　　2.數(shù)據(jù)安全性差。手工系統(tǒng)中數(shù)據(jù)的處理和存儲(chǔ)均分散于各個(gè)部門和人員，而計(jì)算機(jī)系統(tǒng)的突出特點(diǎn)就是其處理和存儲(chǔ)的集中化。由此對(duì)數(shù)據(jù)安全帶來(lái)一定的威脅。如未經(jīng)授權(quán)的人員可以利用計(jì)算機(jī)輕而易舉的瀏覽其他部門文件和數(shù)據(jù)，從而使得機(jī)密數(shù)據(jù)被泄漏。另外，數(shù)據(jù)大量集中存儲(chǔ)于磁、光介質(zhì)中，一旦發(fā)生火災(zāi)、水災(zāi)、被盜之類的事件，就可能是全部數(shù)據(jù)丟失或者毀損；同時(shí)磁、光介質(zhì)對(duì)環(huán)境的要求較高，不僅要防水、防火，還要防塵、防磁，而且對(duì)溫度還有一定的要求，從而增加了數(shù)據(jù)的脆弱性。

　　3.對(duì)不合理的業(yè)務(wù)缺乏識(shí)別能力。盡管計(jì)算機(jī)運(yùn)行速度快、精度高，但以其代替人的手工操作的同時(shí)也使系統(tǒng)喪失了人類所具有的對(duì)不合邏輯、不合理的及例外事項(xiàng)的判斷和處理能力，因此要求在數(shù)據(jù)處理過(guò)程中增加多種檢查控制。

　　4.輸入差錯(cuò)的嚴(yán)重性。在信息處理過(guò)程中，"垃圾進(jìn)，垃圾出"，即如果輸入數(shù)據(jù)出錯(cuò)，以后的處理環(huán)節(jié)再正確，也只能輸出錯(cuò)誤的信息。計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)處理的高速性和集中化，都使得這一問(wèn)題更加突出。另外，計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的輸入過(guò)程較手工系統(tǒng)多了一道程序，即需將人類可讀的數(shù)據(jù)轉(zhuǎn)換為機(jī)器可讀的代碼形式，這一環(huán)節(jié)無(wú)論采用聯(lián)機(jī)系統(tǒng)還是采用批處理系統(tǒng)都可能產(chǎn)生一定的錯(cuò)誤，由此使得計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)輸入方面的補(bǔ)償控制更加必要。

　　5.程序被非法調(diào)用篡改。計(jì)算機(jī)完全依靠程序進(jìn)行操作。離開(kāi)了程序，性能再好的計(jì)算機(jī)也像沒(méi)有拐杖的盲人一樣。對(duì)程序的控制這一在手工系統(tǒng)中不曾有的控制手段在計(jì)算機(jī)系統(tǒng)中卻至關(guān)重要。如果對(duì)任何人接近計(jì)算機(jī)系統(tǒng)缺乏控制，則未經(jīng)授權(quán)的人員也可以上機(jī)操作，改動(dòng)程序。同時(shí)對(duì)于經(jīng)批準(zhǔn)接近系統(tǒng)的操作人員加以限制也非常重要。在歷史上，無(wú)論國(guó)外還是國(guó)內(nèi)，操作人員利用工作之便篡改程序達(dá)到非法目的的事件一直屢見(jiàn)不鮮。

　　6.系統(tǒng)現(xiàn)狀與用戶要求不相適應(yīng)。計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的建立是一個(gè)復(fù)雜的過(guò)程，需要很多計(jì)算機(jī)和通訊技術(shù)知識(shí)，單純依靠用戶本身往往難以勝任。所以一般要憑借本單位或者專業(yè)公司的計(jì)算機(jī)專業(yè)人員進(jìn)行。但我國(guó)目前的一個(gè)普遍現(xiàn)象是，計(jì)算機(jī)專業(yè)人員往往不懂會(huì)計(jì)與審計(jì)知識(shí)，而用戶又對(duì)計(jì)算機(jī)知識(shí)知之甚少。系統(tǒng)的開(kāi)發(fā)過(guò)程只能由用戶提出具體要求，由計(jì)算機(jī)專業(yè)人員進(jìn)行相應(yīng)設(shè)計(jì)。由于用戶和審計(jì)人員知識(shí)背景的差異，往往造成理解上的障礙，使得設(shè)計(jì)出來(lái)的計(jì)算機(jī)系統(tǒng)不能滿足用戶的需要。

　　總之，計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)中的風(fēng)險(xiǎn)有其特殊性，加強(qiáng)其內(nèi)部控制的建設(shè)，比之手工系統(tǒng)更為迫切。并且國(guó)內(nèi)外的事實(shí)說(shuō)明，雖然計(jì)算機(jī)系統(tǒng)中出現(xiàn)錯(cuò)誤和舞弊的次數(shù)有所減少，但其每次所造成的損失程度有所增加。如美國(guó)的一項(xiàng)研究表明：一般的銀行舞弊案，每次造成的損失為10.4萬(wàn)美元，而計(jì)算機(jī)系統(tǒng)的銀行舞弊案的平均損失為61.7萬(wàn)美元，計(jì)算機(jī)系統(tǒng)的每次舞弊案的平均損失是一般手工系統(tǒng)的6倍以上。
 
　　二、計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的特點(diǎn)

　　在計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)中，內(nèi)部控制的目標(biāo)仍然是保證資產(chǎn)的安全性，數(shù)據(jù)資料的準(zhǔn)確性和可靠性，提高經(jīng)營(yíng)效率以及保證管理方針的實(shí)現(xiàn)。但其控制的重點(diǎn)、方式、內(nèi)容和范圍有所不同。

　　1.控制的重點(diǎn)轉(zhuǎn)向系統(tǒng)職能部門。計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)實(shí)現(xiàn)后，數(shù)據(jù)的處理、存儲(chǔ)集中于系統(tǒng)職能部門，因此內(nèi)部控制的重點(diǎn)必須隨之轉(zhuǎn)移。

　　2.控制的范圍擴(kuò)大。由于計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)處理方式與手工處理方式相比有所不同，以及計(jì)算機(jī)系統(tǒng)建立與運(yùn)行的復(fù)雜性，要求內(nèi)部控制的范圍相應(yīng)擴(kuò)大，其中包括一些手工系統(tǒng)中沒(méi)有的控制內(nèi)容，如對(duì)系統(tǒng)開(kāi)發(fā)過(guò)程的控制、數(shù)據(jù)編碼的控制以及對(duì)調(diào)用和修改程序的控制等等。

　　3.控制方式和操作手段由人工控制轉(zhuǎn)為人工控制和程序控制相結(jié)合。在手工系統(tǒng)中，所有的控制手段一般都是手工控制。在計(jì)算機(jī)系統(tǒng)中，原有的手工控制手段有些仍然保留，但需要增設(shè)一些存儲(chǔ)與計(jì)算機(jī)程序中的程序化控制。當(dāng)然隨著計(jì)算機(jī)應(yīng)用的程度不同，程序化控制的范圍也會(huì)有所不同。一般來(lái)說(shuō)，計(jì)算機(jī)應(yīng)用的程度越高，采用的程序化控制也就越多。

　　三、計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的功能

　　內(nèi)部控制發(fā)揮著三個(gè)方面的功能，即預(yù)防、監(jiān)測(cè)和校正功能。

　　1.預(yù)防性功能。是通過(guò)防止或組織來(lái)避免錯(cuò)誤、災(zāi)害、事故、舞弊等的發(fā)生。例如，通過(guò)設(shè)置口令來(lái)防止非法接觸和使用終端、主機(jī)、數(shù)據(jù)文件和程序，以避免對(duì)數(shù)據(jù)文件和程序進(jìn)行破壞、篡改或非法復(fù)制。

　　2.監(jiān)測(cè)性控制功能。是通過(guò)找出、發(fā)現(xiàn)已經(jīng)發(fā)生的錯(cuò)誤、災(zāi)害、事故、舞弊等來(lái)防止危害的擴(kuò)大或者使損失得到補(bǔ)償。例如，計(jì)算機(jī)操作系統(tǒng)通過(guò)記錄和報(bào)告系統(tǒng)法記錄非法修改系統(tǒng)軟件、應(yīng)用程序或數(shù)據(jù)文件的行為。

　　3.校正性控制功能。是通過(guò)更正和校正已檢測(cè)出錯(cuò)誤，處置發(fā)生的舞弊行為，以及處理和補(bǔ)救已發(fā)生的災(zāi)害來(lái)減輕危害，使系統(tǒng)恢復(fù)正常。例如，通過(guò)文件和程序備份措施，補(bǔ)救因?yàn)?zāi)害造成的數(shù)據(jù)和程序損毀的危害。

　　四、計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的類型

　　計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制一般分為兩類，即一般控制和應(yīng)用控制。它們均是計(jì)算機(jī)應(yīng)用于會(huì)計(jì)信息系統(tǒng)所產(chǎn)生的特殊控制，用來(lái)預(yù)防、發(fā)現(xiàn)和糾正系統(tǒng)中所發(fā)生的錯(cuò)誤、舞弊和故障，使系統(tǒng)能正常運(yùn)行，是其提供可靠和及時(shí)的會(huì)計(jì)信息的重要保證。

　　1.一般控制是指對(duì)計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的研制開(kāi)發(fā)、組織、鑒定、應(yīng)用環(huán)境等方面進(jìn)行的控制。一般控制所采用的控制措施普遍適用于某一單位的會(huì)計(jì)系統(tǒng)，同時(shí)也為每一應(yīng)用系統(tǒng)提供了環(huán)境。一般控制的強(qiáng)弱，直接影響到每項(xiàng)計(jì)算機(jī)應(yīng)用的成敗，可以說(shuō)，一般控制是應(yīng)用控制的基礎(chǔ)。一般控制主要包括以下幾個(gè)方面的控制：

　　（1）組織控制；

　　（2）系統(tǒng)開(kāi)發(fā)和操作控制；

　?。?）系統(tǒng)文書(shū)控制；

　?。?）系統(tǒng)工作環(huán)境控制；

　?。?）其他一般控制。

　　2.應(yīng)用控制則指對(duì)計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)中具體的數(shù)據(jù)處理功能的控制。應(yīng)用控制具有特殊性，不同的應(yīng)用系統(tǒng)有不同的處理方式和處理環(huán)節(jié)，因而有不同的控制問(wèn)題和控制要求。但是，一般來(lái)說(shuō)，計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的應(yīng)用控制包括以下幾項(xiàng)控制：

　　（1）輸入控制；

　　（2）處理控制；

　?。?）輸出結(jié)果控制。