一般認為，內部控制是一個企業(yè)或單位為了保證其資產(chǎn)的安全性、會計資料的準確性和可靠性，提高經(jīng)營效率以及貫徹執(zhí)行其規(guī)定的管理方針而在組織內采用的一系列制度、方法和手續(xù)。其在企業(yè)管理、會計和審計活動中占據(jù)著重要的地位。計算機引入會計信息系統(tǒng)后，內部控制本身呈現(xiàn)出新的特征，內部控制技術在系統(tǒng)管理和審計中的重要性大大提高。了解和掌握計算機會計信息系統(tǒng)內部控制的基本要求，不僅是開發(fā)設計可靠系統(tǒng)的前提，同時也是使系統(tǒng)高效運行和管理的必要條件。

　　一、計算機會計信息系統(tǒng)內部控制的變化

　　計算機引入數(shù)據(jù)處理系統(tǒng)后，計算機會計信息系統(tǒng)呈現(xiàn)出不同于一般手工系統(tǒng)的特征，如數(shù)據(jù)處理的集中化、數(shù)據(jù)存儲的磁、光介質化、可視審計線索減少、缺乏綜合判斷及推理能力和初始成本變大等。計算機會計信息系統(tǒng)的這些特點，一方面使得審計中有些風險減少，另一方面也增加了許多在手工系統(tǒng)中較小的、或不曾有的風險，從而使得加強計算機會計信息系統(tǒng)的內部控制成為任何實施計算機會計信息系統(tǒng)的單位都不可忽視的一項重要工作。計算機會計信息系統(tǒng)中內部控制的一些變化主要有：

　　1.差錯的反復發(fā)生。在手工系統(tǒng)中，發(fā)生差錯往往是個別現(xiàn)象，而且由于數(shù)據(jù)處理緩解分散于多個部門、多個人員完成，一個部門或人員的差錯往往可以在下一個環(huán)節(jié)中發(fā)現(xiàn)和改正。所以一般而言，一定時間內數(shù)據(jù)中反復發(fā)生錯誤的可能性并不大。但計算機系統(tǒng)處理的集中化，加之計算機運算的高速性，使得其處理結果一旦發(fā)生錯誤，就往往在短時間內迅速蔓延，使得多種文件、賬簿，以至整個系統(tǒng)失真。如果發(fā)生錯誤的原因在于系統(tǒng)程序和系統(tǒng)軟件，則計算機就會重復執(zhí)行同一錯誤操作。

　　2.數(shù)據(jù)安全性差。手工系統(tǒng)中數(shù)據(jù)的處理和存儲均分散于各個部門和人員，而計算機系統(tǒng)的突出特點就是其處理和存儲的集中化。由此對數(shù)據(jù)安全帶來一定的威脅。如未經(jīng)授權的人員可以利用計算機輕而易舉的瀏覽其他部門文件和數(shù)據(jù)，從而使得機密數(shù)據(jù)被泄漏。另外，數(shù)據(jù)大量集中存儲于磁、光介質中，一旦發(fā)生火災、水災、被盜之類的事件，就可能是全部數(shù)據(jù)丟失或者毀損；同時磁、光介質對環(huán)境的要求較高，不僅要防水、防火，還要防塵、防磁，而且對溫度還有一定的要求，從而增加了數(shù)據(jù)的脆弱性。

　　3.對不合理的業(yè)務缺乏識別能力。盡管計算機運行速度快、精度高，但以其代替人的手工操作的同時也使系統(tǒng)喪失了人類所具有的對不合邏輯、不合理的及例外事項的判斷和處理能力，因此要求在數(shù)據(jù)處理過程中增加多種檢查控制。

　　4.輸入差錯的嚴重性。在信息處理過程中，"垃圾進，垃圾出"，即如果輸入數(shù)據(jù)出錯，以后的處理環(huán)節(jié)再正確，也只能輸出錯誤的信息。計算機會計信息系統(tǒng)處理的高速性和集中化，都使得這一問題更加突出。另外，計算機會計信息系統(tǒng)的輸入過程較手工系統(tǒng)多了一道程序，即需將人類可讀的數(shù)據(jù)轉換為機器可讀的代碼形式，這一環(huán)節(jié)無論采用聯(lián)機系統(tǒng)還是采用批處理系統(tǒng)都可能產(chǎn)生一定的錯誤，由此使得計算機會計信息系統(tǒng)輸入方面的補償控制更加必要。

　　5.程序被非法調用篡改。計算機完全依靠程序進行操作。離開了程序，性能再好的計算機也像沒有拐杖的盲人一樣。對程序的控制這一在手工系統(tǒng)中不曾有的控制手段在計算機系統(tǒng)中卻至關重要。如果對任何人接近計算機系統(tǒng)缺乏控制，則未經(jīng)授權的人員也可以上機操作，改動程序。同時對于經(jīng)批準接近系統(tǒng)的操作人員加以限制也非常重要。在歷史上，無論國外還是國內，操作人員利用工作之便篡改程序達到非法目的的事件一直屢見不鮮。

　　6.系統(tǒng)現(xiàn)狀與用戶要求不相適應。計算機會計信息系統(tǒng)的建立是一個復雜的過程，需要很多計算機和通訊技術知識，單純依靠用戶本身往往難以勝任。所以一般要憑借本單位或者專業(yè)公司的計算機專業(yè)人員進行。但我國目前的一個普遍現(xiàn)象是，計算機專業(yè)人員往往不懂會計與審計知識，而用戶又對計算機知識知之甚少。系統(tǒng)的開發(fā)過程只能由用戶提出具體要求，由計算機專業(yè)人員進行相應設計。由于用戶和審計人員知識背景的差異，往往造成理解上的障礙，使得設計出來的計算機系統(tǒng)不能滿足用戶的需要。

　　總之，計算機會計信息系統(tǒng)中的風險有其特殊性，加強其內部控制的建設，比之手工系統(tǒng)更為迫切。并且國內外的事實說明，雖然計算機系統(tǒng)中出現(xiàn)錯誤和舞弊的次數(shù)有所減少，但其每次所造成的損失程度有所增加。如美國的一項研究表明：一般的銀行舞弊案，每次造成的損失為10.4萬美元，而計算機系統(tǒng)的銀行舞弊案的平均損失為61.7萬美元，計算機系統(tǒng)的每次舞弊案的平均損失是一般手工系統(tǒng)的6倍以上。
 
　　二、計算機會計信息系統(tǒng)內部控制的特點

　　在計算機會計信息系統(tǒng)中，內部控制的目標仍然是保證資產(chǎn)的安全性，數(shù)據(jù)資料的準確性和可靠性，提高經(jīng)營效率以及保證管理方針的實現(xiàn)。但其控制的重點、方式、內容和范圍有所不同。

　　1.控制的重點轉向系統(tǒng)職能部門。計算機會計信息系統(tǒng)實現(xiàn)后，數(shù)據(jù)的處理、存儲集中于系統(tǒng)職能部門，因此內部控制的重點必須隨之轉移。

　　2.控制的范圍擴大。由于計算機會計信息系統(tǒng)的數(shù)據(jù)處理方式與手工處理方式相比有所不同，以及計算機系統(tǒng)建立與運行的復雜性，要求內部控制的范圍相應擴大，其中包括一些手工系統(tǒng)中沒有的控制內容，如對系統(tǒng)開發(fā)過程的控制、數(shù)據(jù)編碼的控制以及對調用和修改程序的控制等等。

　　3.控制方式和操作手段由人工控制轉為人工控制和程序控制相結合。在手工系統(tǒng)中，所有的控制手段一般都是手工控制。在計算機系統(tǒng)中，原有的手工控制手段有些仍然保留，但需要增設一些存儲與計算機程序中的程序化控制。當然隨著計算機應用的程度不同，程序化控制的范圍也會有所不同。一般來說，計算機應用的程度越高，采用的程序化控制也就越多。

　　三、計算機會計信息系統(tǒng)內部控制的功能

　　內部控制發(fā)揮著三個方面的功能，即預防、監(jiān)測和校正功能。

　　1.預防性功能。是通過防止或組織來避免錯誤、災害、事故、舞弊等的發(fā)生。例如，通過設置口令來防止非法接觸和使用終端、主機、數(shù)據(jù)文件和程序，以避免對數(shù)據(jù)文件和程序進行破壞、篡改或非法復制。

　　2.監(jiān)測性控制功能。是通過找出、發(fā)現(xiàn)已經(jīng)發(fā)生的錯誤、災害、事故、舞弊等來防止危害的擴大或者使損失得到補償。例如，計算機操作系統(tǒng)通過記錄和報告系統(tǒng)法記錄非法修改系統(tǒng)軟件、應用程序或數(shù)據(jù)文件的行為。

　　3.校正性控制功能。是通過更正和校正已檢測出錯誤，處置發(fā)生的舞弊行為，以及處理和補救已發(fā)生的災害來減輕危害，使系統(tǒng)恢復正常。例如，通過文件和程序備份措施，補救因災害造成的數(shù)據(jù)和程序損毀的危害。

　　四、計算機會計信息系統(tǒng)內部控制的類型

　　計算機會計信息系統(tǒng)的內部控制一般分為兩類，即一般控制和應用控制。它們均是計算機應用于會計信息系統(tǒng)所產(chǎn)生的特殊控制，用來預防、發(fā)現(xiàn)和糾正系統(tǒng)中所發(fā)生的錯誤、舞弊和故障，使系統(tǒng)能正常運行，是其提供可靠和及時的會計信息的重要保證。

　　1.一般控制是指對計算機會計信息系統(tǒng)的研制開發(fā)、組織、鑒定、應用環(huán)境等方面進行的控制。一般控制所采用的控制措施普遍適用于某一單位的會計系統(tǒng)，同時也為每一應用系統(tǒng)提供了環(huán)境。一般控制的強弱，直接影響到每項計算機應用的成敗，可以說，一般控制是應用控制的基礎。一般控制主要包括以下幾個方面的控制：

　　（1）組織控制；

　?。?）系統(tǒng)開發(fā)和操作控制；

　　（3）系統(tǒng)文書控制；

　　（4）系統(tǒng)工作環(huán)境控制；

　?。?）其他一般控制。

　　2.應用控制則指對計算機會計信息系統(tǒng)中具體的數(shù)據(jù)處理功能的控制。應用控制具有特殊性，不同的應用系統(tǒng)有不同的處理方式和處理環(huán)節(jié)，因而有不同的控制問題和控制要求。但是，一般來說，計算機會計信息系統(tǒng)的應用控制包括以下幾項控制：

　?。?）輸入控制；

　?。?）處理控制；

　?。?）輸出結果控制。