財(cái)會(huì)信息系統(tǒng)開發(fā)過程中的內(nèi)部控制是為了防止系統(tǒng)在開發(fā)過程中可能出現(xiàn)的錯(cuò)誤和偏差，以保證系統(tǒng)的內(nèi)部控制和審計(jì)線索，使系統(tǒng)的每一項(xiàng)設(shè)計(jì)都合理、正確。為此，可以從以下幾方面入手： 

    1.組織控制。 

    組織控制的目的主要是減少電子數(shù)據(jù)處理部門發(fā)生錯(cuò)誤和舞弊行為的可能性，其原則是不相同職責(zé)不能由相同的人員或部門來承擔(dān)。在系統(tǒng)從建立、運(yùn)行起的整個(gè)生命周期中，可根據(jù)職能劃分為兩個(gè)專職部門：一個(gè)是系統(tǒng)開發(fā)部門，承擔(dān)系統(tǒng)的研制和維護(hù)工作；另一個(gè)是系統(tǒng)應(yīng)用部分，負(fù)責(zé)日常會(huì)計(jì)處理工作。系統(tǒng)開發(fā)人員和系統(tǒng)應(yīng)用人員要嚴(yán)格分開，切忌交叉使用，特別要禁止系統(tǒng)開發(fā)人員使用系統(tǒng)，因?yàn)樗麄儗ο到y(tǒng)采用的控制技術(shù)、保密措施和系統(tǒng)結(jié)構(gòu)非常了解，可以很容易地不留痕跡地修改系統(tǒng)中的數(shù)據(jù)。 

    2.軟件的安全保密措施。 

    電算化會(huì)計(jì)系統(tǒng)中的各層處理應(yīng)層層設(shè)防、嚴(yán)加防范，既要防止操作失誤造成的數(shù)據(jù)破壞，又要防止有意的數(shù)據(jù)破壞。進(jìn)入系統(tǒng)時(shí)要設(shè)置一個(gè)基本的口令，防止無關(guān)人員的非法進(jìn)入；系統(tǒng)中的各個(gè)子系統(tǒng)各個(gè)模塊也要設(shè)置相應(yīng)的口令，防止無權(quán)人員的非法操作；在系統(tǒng)中建立“操作日志”，記錄所有人員對系統(tǒng)的所有操作，包括操作時(shí)間、操作方式、查詢和修改的數(shù)據(jù)等，系統(tǒng)一旦出現(xiàn)問題可據(jù)此找相關(guān)人員進(jìn)行核查。且同時(shí)維護(hù)必須經(jīng)過嚴(yán)格的審批手續(xù)，財(cái)務(wù)應(yīng)采取各種措施，防止程序文件被非法修改。所有的軟件文檔資料、數(shù)據(jù)結(jié)構(gòu)形式、程序說明書和源程序清單均應(yīng)按機(jī)密文件管理。 

    3.輸入控制。 

    系統(tǒng)所處理的原始數(shù)據(jù)是由操作人員通過鍵盤輸入的，“輸入垃圾，輸出垃圾”，說明輸入過程的控制非常重要，因此在輸入每一個(gè)原始數(shù)據(jù)時(shí)都應(yīng)根據(jù)該原始數(shù)據(jù)的特點(diǎn)加入適當(dāng)?shù)目刂乒δ埽员ＷC數(shù)據(jù)的準(zhǔn)確性。例如：輸入記賬憑證可采用借貸平衡校驗(yàn)和數(shù)據(jù)有效性校驗(yàn)以確保輸入金額的準(zhǔn)確性；設(shè)置會(huì)計(jì)科目代碼庫保證輸入的會(huì)計(jì)科目正確；輸入銷售發(fā)票時(shí)可通過檢驗(yàn)輸入的金額是否等于數(shù)量乘以單價(jià)來檢驗(yàn)其準(zhǔn)確性；另外還可采用二次輸入、校驗(yàn)碼控制、手續(xù)控制等來保證輸入數(shù)據(jù)的準(zhǔn)確性。 

    4.處理控制。 

    處理是由計(jì)算機(jī)系統(tǒng)程序指令執(zhí)行的內(nèi)部功能，包括數(shù)據(jù)驗(yàn)證、計(jì)算、比較、合并、排序等內(nèi)部處理活動(dòng)。數(shù)據(jù)處理是否準(zhǔn)確，其結(jié)果是否可靠，在很大程度上依賴于輸入數(shù)據(jù)的正確性和可靠性以及應(yīng)用程序的合理性。但即使這些方面有了保證，仍然可能會(huì)出現(xiàn)一些問題，如用錯(cuò)文件、事務(wù)處理不完整、用錯(cuò)記錄、程序邏輯錯(cuò)誤、處理非法數(shù)據(jù)等，因此必須設(shè)置處理控制措施?？蛇M(jìn)行文件標(biāo)簽檢驗(yàn)：即檢查文件的內(nèi)部首簽(即文件的第一條記錄，包括文件的名稱、文件號(hào)、建立日期以及其它的識(shí)別密碼等)，判斷是否為所需文件；檢查文件的內(nèi)部尾簽(即文件的最后一條記錄，包括文件的記錄書、控制總數(shù)等內(nèi)容)，判斷所有的數(shù)據(jù)是否都已處理完畢；數(shù)據(jù)合理性檢測，檢查得到的結(jié)果是否在合理有效的范圍內(nèi)；計(jì)算檢查，根據(jù)某些數(shù)據(jù)之間的關(guān)系進(jìn)行交叉匯總檢驗(yàn)等。在系統(tǒng)開發(fā)時(shí)都應(yīng)把這些控制措施加入到程序指令中，以進(jìn)行處理過程的自動(dòng)控制。 

    5.輸出控制。 

    企業(yè)會(huì)計(jì)電算化以后，將產(chǎn)生大量輸出信息，包括打印的資料、存儲(chǔ)在磁盤中的資料和通過傳輸設(shè)備傳送的資料。雖然輸入控制和處理控制已經(jīng)基本上保證了會(huì)計(jì)數(shù)據(jù)的準(zhǔn)確性，但是這仍然不能保證數(shù)據(jù)輸出是完全正確的，因此還有必要設(shè)置數(shù)據(jù)輸出的控制。輸出控制是應(yīng)用中最后一道控制措施，其目的是為了防止信息資料的輸出遺漏、數(shù)據(jù)篡改和機(jī)密泄漏。因輸出結(jié)果都是有用的信息，在輸出過程中出現(xiàn)以上任何一種情況，都可能給企業(yè)帶來財(cái)務(wù)上和經(jīng)營上的重大損失。例如，若企業(yè)的現(xiàn)金打印系統(tǒng)在打印支票時(shí)，遺漏其中某張支票，造成該賬款過期未付，使得企業(yè)在喪失折扣或被處罰金的同時(shí)，自身信譽(yù)受損。又如，有關(guān)的成本核算資料是企業(yè)的絕密文件，一旦被非法輸出，將造成無法估量的損失。因此，企業(yè)必須高度重視電算部門的信息輸出控制。目前在我國，大多數(shù)企業(yè)的信息資料在輸出階段主要是以打印機(jī)打印的印刷體形式出現(xiàn)。存儲(chǔ)在磁盤中的資料和傳輸設(shè)備傳送的資料到達(dá)最終用戶時(shí)，一般也要打印出來以供閱讀。輸入磁盤或進(jìn)入傳輸?shù)男畔①Y料的準(zhǔn)確性和安全性一般采用處理控制措施。