一般認(rèn)為，內(nèi)部控制是一個企業(yè)或單位為了保證其資產(chǎn)的安全性、會計資料的準(zhǔn)確性和可靠性，提高經(jīng)營效率以及貫徹執(zhí)行其規(guī)定的管理方針而在組織內(nèi)采用的一系列制度、方法和手續(xù)。其在企業(yè)管理、會計和審計活動中占據(jù)著重要的地位。計算機(jī)引入會計信息系統(tǒng)后，內(nèi)部控制本身呈現(xiàn)出新的特征，內(nèi)部控制技術(shù)在系統(tǒng)管理和審計中的重要性大大提高。了解和掌握計算機(jī)會計信息系統(tǒng)內(nèi)部控制的基本要求，不僅是開發(fā)設(shè)計可靠系統(tǒng)的前提，同時也是使系統(tǒng)高效運(yùn)行和管理的必要條件。

　　一、計算機(jī)會計信息系統(tǒng)內(nèi)部控制的變化

　　計算機(jī)引入數(shù)據(jù)處理系統(tǒng)后，計算機(jī)會計信息系統(tǒng)呈現(xiàn)出不同于一般手工系統(tǒng)的特征，如數(shù)據(jù)處理的集中化、數(shù)據(jù)存儲的磁、光介質(zhì)化、可視審計線索減少、缺乏綜合判斷及推理能力和初始成本變大等。計算機(jī)會計信息系統(tǒng)的這些特點，一方面使得審計中有些風(fēng)險減少，另一方面也增加了許多在手工系統(tǒng)中較小的、或不曾有的風(fēng)險，從而使得加強(qiáng)計算機(jī)會計信息系統(tǒng)的內(nèi)部控制成為任何實施計算機(jī)會計信息系統(tǒng)的單位都不可忽視的一項重要工作。計算機(jī)會計信息系統(tǒng)中內(nèi)部控制的一些變化主要有：

　　1.差錯的反復(fù)發(fā)生。在手工系統(tǒng)中，發(fā)生差錯往往是個別現(xiàn)象，而且由于數(shù)據(jù)處理緩解分散于多個部門、多個人員完成，一個部門或人員的差錯往往可以在下一個環(huán)節(jié)中發(fā)現(xiàn)和改正。所以一般而言，一定時間內(nèi)數(shù)據(jù)中反復(fù)發(fā)生錯誤的可能性并不大。但計算機(jī)系統(tǒng)處理的集中化，加之計算機(jī)運(yùn)算的高速性，使得其處理結(jié)果一旦發(fā)生錯誤，就往往在短時間內(nèi)迅速蔓延，使得多種文件、賬簿，以至整個系統(tǒng)失真。如果發(fā)生錯誤的原因在于系統(tǒng)程序和系統(tǒng)軟件，則計算機(jī)就會重復(fù)執(zhí)行同一錯誤操作。

　　2.數(shù)據(jù)安全性差。手工系統(tǒng)中數(shù)據(jù)的處理和存儲均分散于各個部門和人員，而計算機(jī)系統(tǒng)的突出特點就是其處理和存儲的集中化。由此對數(shù)據(jù)安全帶來一定的威脅。如未經(jīng)授權(quán)的人員可以利用計算機(jī)輕而易舉的瀏覽其他部門文件和數(shù)據(jù)，從而使得機(jī)密數(shù)據(jù)被泄漏。另外，數(shù)據(jù)大量集中存儲于磁、光介質(zhì)中，一旦發(fā)生火災(zāi)、水災(zāi)、被盜之類的事件，就可能是全部數(shù)據(jù)丟失或者毀損；同時磁、光介質(zhì)對環(huán)境的要求較高，不僅要防水、防火，還要防塵、防磁，而且對溫度還有一定的要求，從而增加了數(shù)據(jù)的脆弱性。

　　3.對不合理的業(yè)務(wù)缺乏識別能力。盡管計算機(jī)運(yùn)行速度快、精度高，但以其代替人的手工操作的同時也使系統(tǒng)喪失了人類所具有的對不合邏輯、不合理的及例外事項的判斷和處理能力，因此要求在數(shù)據(jù)處理過程中增加多種檢查控制。

　　4.輸入差錯的嚴(yán)重性。在信息處理過程中，"垃圾進(jìn)，垃圾出"，即如果輸入數(shù)據(jù)出錯，以后的處理環(huán)節(jié)再正確，也只能輸出錯誤的信息。計算機(jī)會計信息系統(tǒng)處理的高速性和集中化，都使得這一問題更加突出。另外，計算機(jī)會計信息系統(tǒng)的輸入過程較手工系統(tǒng)多了一道程序，即需將人類可讀的數(shù)據(jù)轉(zhuǎn)換為機(jī)器可讀的代碼形式，這一環(huán)節(jié)無論采用聯(lián)機(jī)系統(tǒng)還是采用批處理系統(tǒng)都可能產(chǎn)生一定的錯誤，由此使得計算機(jī)會計信息系統(tǒng)輸入方面的補(bǔ)償控制更加必要。

　　5.程序被非法調(diào)用篡改。計算機(jī)完全依靠程序進(jìn)行操作。離開了程序，性能再好的計算機(jī)也像沒有拐杖的盲人一樣。對程序的控制這一在手工系統(tǒng)中不曾有的控制手段在計算機(jī)系統(tǒng)中卻至關(guān)重要。如果對任何人接近計算機(jī)系統(tǒng)缺乏控制，則未經(jīng)授權(quán)的人員也可以上機(jī)操作，改動程序。同時對于經(jīng)批準(zhǔn)接近系統(tǒng)的操作人員加以限制也非常重要。在歷史上，無論國外還是國內(nèi)，操作人員利用工作之便篡改程序達(dá)到非法目的的事件一直屢見不鮮。

　　6.系統(tǒng)現(xiàn)狀與用戶要求不相適應(yīng)。計算機(jī)會計信息系統(tǒng)的建立是一個復(fù)雜的過程，需要很多計算機(jī)和通訊技術(shù)知識，單純依靠用戶本身往往難以勝任。所以一般要憑借本單位或者專業(yè)公司的計算機(jī)專業(yè)人員進(jìn)行。但我國目前的一個普遍現(xiàn)象是，計算機(jī)專業(yè)人員往往不懂會計與審計知識，而用戶又對計算機(jī)知識知之甚少。系統(tǒng)的開發(fā)過程只能由用戶提出具體要求，由計算機(jī)專業(yè)人員進(jìn)行相應(yīng)設(shè)計。由于用戶和審計人員知識背景的差異，往往造成理解上的障礙，使得設(shè)計出來的計算機(jī)系統(tǒng)不能滿足用戶的需要。

　　總之，計算機(jī)會計信息系統(tǒng)中的風(fēng)險有其特殊性，加強(qiáng)其內(nèi)部控制的建設(shè)，比之手工系統(tǒng)更為迫切。并且國內(nèi)外的事實說明，雖然計算機(jī)系統(tǒng)中出現(xiàn)錯誤和舞弊的次數(shù)有所減少，但其每次所造成的損失程度有所增加。如美國的一項研究表明：一般的銀行舞弊案，每次造成的損失為10.4萬美元，而計算機(jī)系統(tǒng)的銀行舞弊案的平均損失為61.7萬美元，計算機(jī)系統(tǒng)的每次舞弊案的平均損失是一般手工系統(tǒng)的6倍以上。
 
　　二、計算機(jī)會計信息系統(tǒng)內(nèi)部控制的特點

　　在計算機(jī)會計信息系統(tǒng)中，內(nèi)部控制的目標(biāo)仍然是保證資產(chǎn)的安全性，數(shù)據(jù)資料的準(zhǔn)確性和可靠性，提高經(jīng)營效率以及保證管理方針的實現(xiàn)。但其控制的重點、方式、內(nèi)容和范圍有所不同。

　　1.控制的重點轉(zhuǎn)向系統(tǒng)職能部門。計算機(jī)會計信息系統(tǒng)實現(xiàn)后，數(shù)據(jù)的處理、存儲集中于系統(tǒng)職能部門，因此內(nèi)部控制的重點必須隨之轉(zhuǎn)移。

　　2.控制的范圍擴(kuò)大。由于計算機(jī)會計信息系統(tǒng)的數(shù)據(jù)處理方式與手工處理方式相比有所不同，以及計算機(jī)系統(tǒng)建立與運(yùn)行的復(fù)雜性，要求內(nèi)部控制的范圍相應(yīng)擴(kuò)大，其中包括一些手工系統(tǒng)中沒有的控制內(nèi)容，如對系統(tǒng)開發(fā)過程的控制、數(shù)據(jù)編碼的控制以及對調(diào)用和修改程序的控制等等。

　　3.控制方式和操作手段由人工控制轉(zhuǎn)為人工控制和程序控制相結(jié)合。在手工系統(tǒng)中，所有的控制手段一般都是手工控制。在計算機(jī)系統(tǒng)中，原有的手工控制手段有些仍然保留，但需要增設(shè)一些存儲與計算機(jī)程序中的程序化控制。當(dāng)然隨著計算機(jī)應(yīng)用的程度不同，程序化控制的范圍也會有所不同。一般來說，計算機(jī)應(yīng)用的程度越高，采用的程序化控制也就越多。

　　三、計算機(jī)會計信息系統(tǒng)內(nèi)部控制的功能

　　內(nèi)部控制發(fā)揮著三個方面的功能，即預(yù)防、監(jiān)測和校正功能。

　　1.預(yù)防性功能。是通過防止或組織來避免錯誤、災(zāi)害、事故、舞弊等的發(fā)生。例如，通過設(shè)置口令來防止非法接觸和使用終端、主機(jī)、數(shù)據(jù)文件和程序，以避免對數(shù)據(jù)文件和程序進(jìn)行破壞、篡改或非法復(fù)制。

　　2.監(jiān)測性控制功能。是通過找出、發(fā)現(xiàn)已經(jīng)發(fā)生的錯誤、災(zāi)害、事故、舞弊等來防止危害的擴(kuò)大或者使損失得到補(bǔ)償。例如，計算機(jī)操作系統(tǒng)通過記錄和報告系統(tǒng)法記錄非法修改系統(tǒng)軟件、應(yīng)用程序或數(shù)據(jù)文件的行為。

　　3.校正性控制功能。是通過更正和校正已檢測出錯誤，處置發(fā)生的舞弊行為，以及處理和補(bǔ)救已發(fā)生的災(zāi)害來減輕危害，使系統(tǒng)恢復(fù)正常。例如，通過文件和程序備份措施，補(bǔ)救因災(zāi)害造成的數(shù)據(jù)和程序損毀的危害。

　　四、計算機(jī)會計信息系統(tǒng)內(nèi)部控制的類型

　　計算機(jī)會計信息系統(tǒng)的內(nèi)部控制一般分為兩類，即一般控制和應(yīng)用控制。它們均是計算機(jī)應(yīng)用于會計信息系統(tǒng)所產(chǎn)生的特殊控制，用來預(yù)防、發(fā)現(xiàn)和糾正系統(tǒng)中所發(fā)生的錯誤、舞弊和故障，使系統(tǒng)能正常運(yùn)行，是其提供可靠和及時的會計信息的重要保證。

　　1.一般控制是指對計算機(jī)會計信息系統(tǒng)的研制開發(fā)、組織、鑒定、應(yīng)用環(huán)境等方面進(jìn)行的控制。一般控制所采用的控制措施普遍適用于某一單位的會計系統(tǒng)，同時也為每一應(yīng)用系統(tǒng)提供了環(huán)境。一般控制的強(qiáng)弱，直接影響到每項計算機(jī)應(yīng)用的成敗，可以說，一般控制是應(yīng)用控制的基礎(chǔ)。一般控制主要包括以下幾個方面的控制：

　?。?）組織控制；

　?。?）系統(tǒng)開發(fā)和操作控制；

　?。?）系統(tǒng)文書控制；

　?。?）系統(tǒng)工作環(huán)境控制；

　?。?）其他一般控制。

　　2.應(yīng)用控制則指對計算機(jī)會計信息系統(tǒng)中具體的數(shù)據(jù)處理功能的控制。應(yīng)用控制具有特殊性，不同的應(yīng)用系統(tǒng)有不同的處理方式和處理環(huán)節(jié)，因而有不同的控制問題和控制要求。但是，一般來說，計算機(jī)會計信息系統(tǒng)的應(yīng)用控制包括以下幾項控制：

　　（1）輸入控制；

　?。?）處理控制；

　?。?）輸出結(jié)果控制。