與手工環(huán)境相比計算機(jī)信息系統(tǒng)（CIS）下的內(nèi)部控制顯得尤為重要。由于CIS系統(tǒng)的引入，系統(tǒng)操作變得簡便快速，但同時也增加了錯誤與舞弊的風(fēng)險：如缺乏原始憑證以及交易的審計軌跡，數(shù)據(jù)與程序的高度集中，系統(tǒng)生成交易涉及的授權(quán)問題等等。

　　CIS系統(tǒng)下的內(nèi)部控制主要分兩類：一般控制（General Control）和應(yīng)用控制（Application control）。一般控制的目的是為CIS系統(tǒng)建立一套總體控制框架，為實現(xiàn)內(nèi)部控制目標(biāo)提供合理保證。主要包括組織與管理控制，應(yīng)用程序的開發(fā)與維護(hù)控制，操作控制，系統(tǒng)軟件控制和數(shù)據(jù)錄入與程序控制。應(yīng)用控制的目的是為會計應(yīng)用建立特定控制程序，以合理保證所有交易都經(jīng)授權(quán)，并完整、準(zhǔn)確、及時地予以記錄和處理。主要包括對交易，數(shù)據(jù)的輸入、處理、輸出等控制。可見CIS系統(tǒng)下內(nèi)部控制的核心問題是系統(tǒng)的授權(quán)，準(zhǔn)確性、完整性與安全性。其主要內(nèi)部控制技術(shù)如下：

　　一、授權(quán)

　　授權(quán)涉及到系統(tǒng)開發(fā)、維護(hù)、計算機(jī)接觸、數(shù)據(jù)錄入、主文件更改等一系列環(huán)節(jié)。主要的措施有物理控制，包括文件授權(quán)，警衛(wèi)檢查，機(jī)房上鎖，鑰匙配給有權(quán)限的工作人員，個人識別號碼（Personal Identity Number），電子鑰匙卡，閉錄電視，安全警報等；程序控制主要是設(shè)置口令，數(shù)據(jù)加密，系統(tǒng)日志等。

　　二、準(zhǔn)確性

　　準(zhǔn)確是數(shù)據(jù)處理的核心。員工培訓(xùn)，校對等工作是必須嚴(yán)格把關(guān)的。另外像校驗碼、合理性檢驗、范圍檢驗、存在性檢驗、相互應(yīng)證檢驗等都是利用計算機(jī)程序為數(shù)據(jù)處理正確性提供合理保證的良策。校驗碼檢驗最常用的系統(tǒng)是模11，這對檢查數(shù)字的審位及缺位錯誤效果甚佳；合理性檢驗、范圍檢驗、存在性檢驗是利用系統(tǒng)數(shù)據(jù)的內(nèi)存邏輯關(guān)系實現(xiàn)的，比如每月天數(shù)不可能超過對天，賒銷數(shù)額不能超過授權(quán)的信用額度，帳號不存在的客戶數(shù)據(jù)不能輸人等；而相互應(yīng)證檢驗則是利用系統(tǒng)內(nèi)數(shù)據(jù)間的相互勾稽關(guān)系來實現(xiàn)的，比如職工福利開支與工資水平之間就存在著特定的代數(shù)關(guān)系。

　　三、完整性

　　對完整性的檢驗可通過逐項檢查實現(xiàn)。但這只有在業(yè)務(wù)量小，或項目十分重要時才顯得經(jīng)濟(jì)與必要。通常更常用的方法是批加總控制，雜項加總控制，運(yùn)行總數(shù)控制，文件單據(jù)清點(diǎn)以及序號檢查等。批加總控制是先對一系列同類交易的數(shù)值字段的數(shù)據(jù)進(jìn)行手工加總，再與計算機(jī)處理結(jié)果核對，進(jìn)而進(jìn)行控制的一種方法；雜項加總控制原理與批加總控制相同，只是數(shù)據(jù)加總的結(jié)果沒有實際意義，比如客戶帳號，運(yùn)行加總控制是指在處理過程中，批加總有關(guān)參數(shù)會隨處理進(jìn)程的深入而相應(yīng)變化，該參數(shù)在每一處理環(huán)節(jié)完成時就自動進(jìn)行核對，以保證在每一處理環(huán)節(jié)都能得到適當(dāng)控制。

　　四、安全性

　　CIS系統(tǒng)下特有的安全問題主要包括死機(jī)引起數(shù)據(jù)丟失，黑客襲擊與病毒入侵造成數(shù)據(jù)毀損與系統(tǒng)癱瘓，電流不穩(wěn)擊穿硬盤，磁盤意外毀損等。針對這些問題，我們可以采取多種預(yù)防措施，比如文件備份、加密，穩(wěn)定電源，安裝與隨時升級病毒監(jiān)測程序，建立磁盤儲藏館并指定專人管理與維護(hù)，建立回訪系統(tǒng)以使非授權(quán)或非善意來訪者無法聯(lián)接系統(tǒng)，限制公共軟件的使用及軟盤拷貝，將主文件的訪問限制在特定的工作臺并局限于工作目的工作時間。此外還應(yīng)安排應(yīng)急計劃，這包括投保。建立各用系統(tǒng)，與制造商或其他公司簽訂服務(wù)協(xié)議等措施。各應(yīng)急措施的成本不一，因此具體安排還得視公司具體情況而定。

　　CIS系統(tǒng)的建立不僅僅是文件轉(zhuǎn)換與生成，系統(tǒng)變更的問題。根據(jù)系統(tǒng)特點(diǎn)建立與完善內(nèi)部控制制度，實施內(nèi)部控制監(jiān)督更是重中之重。