探析计算机信息环境下的内部控制

部审计机制
　　内部审计作为企业内部控制体系的一个重要方面，它在履行审计职能，监督经济活动，加强经济管理，提高经济效益等方面发挥着重要作用。尤其在计算机信息环境下，各种违法犯罪行为比较隐蔽，加大内部审计力度显得尤为重要。通过开展内部审计，可以及时查明各种损失及贪污腐化行为，有效“制止铺张浪费、贪污盗窃、检查财产增减结存、审查账薄、进行盘点，发现问题，堵塞漏洞，从而保障财产安全完整”。因此，内部审计机构同样是信息环境下内部控制制度的一项基本措施。由于计算机违法犯罪具有快速、隐蔽的特点，一味的事后审计往往难以起到内部控制的作用。因此，在信息环境下有效的内部审计应该做到事前、事中、事后审计相结合，这样可以及时发现管理过程中各个环节可能出现的问题，以便及时采取控制措施，改善企业经营管理，提高经济效益。
　　2.加强会计资料内部审计
　　会计资料内部审计是内部控制的一个组成部分，又是内部控制的一种特殊形式。对会计资料的监督、审查，不仅是内部控制的有效手段，也是保证会计资料真实、完整的重要措施。根据内部控制的基本原理和我国会计工作实际情况，新《会计法》明确要求对会计资料应定期进行内部审计，以使内部审计机构或内部审计人员对会计资料的审计工作制度化和程序化。
　　3.强化实时监控
　　一个有效的内部控制需要采取预防性的、检查性的和纠正性的控制。为了防止各种企业内部的各种舞弊行为，应积极提倡采用实时审计技术。这种审计技术可以实时探测信息系统中发生的大额、异常的交易或者在某个重要环节，对系统处理的业务进行实时跟踪，并把跟踪过程和特殊事件记录在审计日志中，系统将收集的数据实时处理并及时反馈，达到强化事前预防和事中控制的目的，保证企业各项经营活动都在严格的内部控制程序下进行。
　三、加强对计算机系统的安全控制
　　
　　加强对电算化系统的安全控制，可以有效地防止和减少因自然灾害、工作疏忽以及蓄意破坏和计算机犯罪造成的损失和危害。企业要加强操作权限与操作规程控制、信息安全与数据处理流程控制，明确规定系统管理人员、维护人员不得兼任出纳、会计工作，任何人不得利用工具软件直接对数据库进行操作。严格按会计信息系统的设计要求配置人员，加强输入、处理、输出的控制，保证数据的准确性。程序设计人员还应对数据库采用加密技术进行处理。健全数据输入、修改、审核的内部控制制度，保障系统设计的处理流程不走