與手工環(huán)境相比計(jì)算機(jī)信息系統(tǒng)（CIS）下的內(nèi)部控制顯得尤為重要。由于CIS系統(tǒng)的引入，系統(tǒng)操作變得簡(jiǎn)便快速，但同時(shí)也增加了錯(cuò)誤與舞弊的風(fēng)險(xiǎn)：如缺乏原始憑證以及交易的審計(jì)軌跡，數(shù)據(jù)與程序的高度集中，系統(tǒng)生成交易涉及的授權(quán)問(wèn)題等等。

　　CIS系統(tǒng)下的內(nèi)部控制主要分兩類：一般控制（General Control）和應(yīng)用控制（Application control）。一般控制的目的是為CIS系統(tǒng)建立一套總體控制框架，為實(shí)現(xiàn)內(nèi)部控制目標(biāo)提供合理保證。主要包括組織與管理控制，應(yīng)用程序的開(kāi)發(fā)與維護(hù)控制，操作控制，系統(tǒng)軟件控制和數(shù)據(jù)錄入與程序控制。應(yīng)用控制的目的是為會(huì)計(jì)應(yīng)用建立特定控制程序，以合理保證所有交易都經(jīng)授權(quán)，并完整、準(zhǔn)確、及時(shí)地予以記錄和處理。主要包括對(duì)交易，數(shù)據(jù)的輸入、處理、輸出等控制?？梢?jiàn)CIS系統(tǒng)下內(nèi)部控制的核心問(wèn)題是系統(tǒng)的授權(quán)，準(zhǔn)確性、完整性與安全性。其主要內(nèi)部控制技術(shù)如下：

　　一、授權(quán)

　　授權(quán)涉及到系統(tǒng)開(kāi)發(fā)、維護(hù)、計(jì)算機(jī)接觸、數(shù)據(jù)錄入、主文件更改等一系列環(huán)節(jié)。主要的措施有物理控制，包括文件授權(quán)，警衛(wèi)檢查，機(jī)房上鎖，鑰匙配給有權(quán)限的工作人員，個(gè)人識(shí)別號(hào)碼（Personal Identity Number），電子鑰匙卡，閉錄電視，安全警報(bào)等；程序控制主要是設(shè)置口令，數(shù)據(jù)加密，系統(tǒng)日志等。

　　二、準(zhǔn)確性

　　準(zhǔn)確是數(shù)據(jù)處理的核心。員工培訓(xùn)，校對(duì)等工作是必須嚴(yán)格把關(guān)的。另外像校驗(yàn)碼、合理性檢驗(yàn)、范圍檢驗(yàn)、存在性檢驗(yàn)、相互應(yīng)證檢驗(yàn)等都是利用計(jì)算機(jī)程序?yàn)閿?shù)據(jù)處理正確性提供合理保證的良策。校驗(yàn)碼檢驗(yàn)最常用的系統(tǒng)是模11，這對(duì)檢查數(shù)字的審位及缺位錯(cuò)誤效果甚佳；合理性檢驗(yàn)、范圍檢驗(yàn)、存在性檢驗(yàn)是利用系統(tǒng)數(shù)據(jù)的內(nèi)存邏輯關(guān)系實(shí)現(xiàn)的，比如每月天數(shù)不可能超過(guò)對(duì)天，賒銷數(shù)額不能超過(guò)授權(quán)的信用額度，帳號(hào)不存在的客戶數(shù)據(jù)不能輸人等；而相互應(yīng)證檢驗(yàn)則是利用系統(tǒng)內(nèi)數(shù)據(jù)間的相互勾稽關(guān)系來(lái)實(shí)現(xiàn)的，比如職工福利開(kāi)支與工資水平之間就存在著特定的代數(shù)關(guān)系。

　　三、完整性

　　對(duì)完整性的檢驗(yàn)可通過(guò)逐項(xiàng)檢查實(shí)現(xiàn)。但這只有在業(yè)務(wù)量小，或項(xiàng)目十分重要時(shí)才顯得經(jīng)濟(jì)與必要。通常更常用的方法是批加總控制，雜項(xiàng)加總控制，運(yùn)行總數(shù)控制，文件單據(jù)清點(diǎn)以及序號(hào)檢查等。批加總控制是先對(duì)一系列同類交易的數(shù)值字段的數(shù)據(jù)進(jìn)行手工加總，再與計(jì)算機(jī)處理結(jié)果核對(duì)，進(jìn)而進(jìn)行控制的一種方法；雜項(xiàng)加總控制原理與批加總控制相同，只是數(shù)據(jù)加總的結(jié)果沒(méi)有實(shí)際意義，比如客戶帳號(hào)，運(yùn)行加總控制是指在處理過(guò)程中，批加總有關(guān)參數(shù)會(huì)隨處理進(jìn)程的深入而相應(yīng)變化，該參數(shù)在每一處理環(huán)節(jié)完成時(shí)就自動(dòng)進(jìn)行核對(duì)，以保證在每一處理環(huán)節(jié)都能得到適當(dāng)控制。

　　四、安全性

　　CIS系統(tǒng)下特有的安全問(wèn)題主要包括死機(jī)引起數(shù)據(jù)丟失，黑客襲擊與病毒入侵造成數(shù)據(jù)毀損與系統(tǒng)癱瘓，電流不穩(wěn)擊穿硬盤，磁盤意外毀損等。針對(duì)這些問(wèn)題，我們可以采取多種預(yù)防措施，比如文件備份、加密，穩(wěn)定電源，安裝與隨時(shí)升級(jí)病毒監(jiān)測(cè)程序，建立磁盤儲(chǔ)藏館并指定專人管理與維護(hù)，建立回訪系統(tǒng)以使非授權(quán)或非善意來(lái)訪者無(wú)法聯(lián)接系統(tǒng)，限制公共軟件的使用及軟盤拷貝，將主文件的訪問(wèn)限制在特定的工作臺(tái)并局限于工作目的工作時(shí)間。此外還應(yīng)安排應(yīng)急計(jì)劃，這包括投保。建立各用系統(tǒng)，與制造商或其他公司簽訂服務(wù)協(xié)議等措施。各應(yīng)急措施的成本不一，因此具體安排還得視公司具體情況而定。

　　CIS系統(tǒng)的建立不僅僅是文件轉(zhuǎn)換與生成，系統(tǒng)變更的問(wèn)題。根據(jù)系統(tǒng)特點(diǎn)建立與完善內(nèi)部控制制度，實(shí)施內(nèi)部控制監(jiān)督更是重中之重。