一、內部控製設計應堅持原則

（一）內部控製設計應具有集成性

會計信息是對企業經濟活動的反映，其數據來源於業務部門，會計信息化後，大量的數據通過網絡從金融企業各個管理子係統直接采集，直接生成會計信息，會計數據處理呈集成化趨勢。與之相對應，內部控製也要求采用集成化的思路，例如以前管理軟件中的模塊都是針對部門級的應用而設計的，係統與係統之間、部門與部門之間信息流通不暢。現有的金融企業管理軟件把企業作為一個整體，強調財務係統、購銷係統、製造係統、人力資源係統以及決策支持係統的整體應用，這些係統之間采用整合式設計，數據共享，從而實現資金流、物流和信息流統一。此時的內部控製設計也要有集成性的特點，例如軟件控製、硬件和數據控製、崗位控製、操作製度、檔案管理控製、輸入控製、處理控製、輸出控製等需要相互結合。

（二）內部控製製度應有柔性

在計算機信息係統下，內部控製不應該隻是一個固定、一成不變的模式，它應該隨著金融企業內外環境的變化而變化，即符合權變原則。在設計內部控製係統時，應考慮以下幾個因素：

1.軟件和技術的結合

計算機信息處理的集中性、自動性，使傳統職權分割的控製作用近於消失，信息載體的改變及其共享程度的提高，又使手工係統以記賬規則為核心的控製體係失效。手工會計主要采用結構控製方法，包括設置相互牽製和製約的會計崗位，通過對會計業務的多重反映或者相互稽核關係進行控製。比如，總賬、明細賬、日記賬分別記錄，結果相互驗證等。而現代信息技術給金融企業的內部控製賦予了新的內涵，會計控製也由人工控製變為人和計算機共同控製，計算機的控製如口令控製、數據加密、職能權限控製、訪問時間權限管理、操作日誌管理等。

2.金融企業環境

特殊的環境因素決定了應采用什麼樣的控製係統，同時也決定了什麼才是有效的。這些因素包括金融企業的地理位置分布、管理層的穩定性、公司規模和結構，以及生產部門與職能部門的關係等。

3.公司總體管理控製係統的結構和管理哲學

總體的控製係統和管理哲學一般會限製控製係統的選擇。

（三）內部控製應將安全性放在優先地位

信息係統的網絡化麵臨的最突出問題就是安全問題。首先，互聯網所依托的IN-TERNET/INTRANET體係使用的是開放式的TCP/IP協議，它以廣播的形式進行傳播，易被搭截偵聽、口令字試探和竊取、身份假冒。其次，網絡經濟的最新發展是電子商務，電子商務涉及許多電子單據、電子貨幣等，也是很容易受到不法攻擊的地方。再次，會計信息化必將使財務管理和業務管理實現一體化，企業的經營管理活動幾乎完全依賴於網絡係統，如果企業對網絡的管理和維護水平不高或疏於管理監控，一旦網絡係統癱瘓將嚴重影響企業的整體運作。

二、計算機信息係統的內部控製

計算機信息係統審計在很大程度上依賴於其內部控製，審計人員應極為重視對被審計金融企業計算機信息係統內部控製的了解和測試。計算機係統的內部控製分為一般控製和應用控製，審計人員要對其進行研究和評價。

（一）一般控製

一般控製是全組織範圍內對計算機程序的設計，安全和使用的控製，以及數據文件安全的控製。它適用於所有計算機應用，組織應該建立一種控製環境，既要在技術上通過係統軟件來控製，也要在管理上製定相應的規章製度來控製。一般控製包括：組織與管理控製、應用係統開發和維護控製、計算機操作控製、係統軟件控製、數據和程序控製。