کنترل‌هاى حفاظت و ايمنى يا کنترل‌هاى تأمين امکان ادامه عمليات در مراکز خدمات کامپيوترى عبارت است از مجموعه کنترل‌ها، ضوابط و پيش‌بينى‌ها انجام شده براى حصول اطمينان از امکان استمرار کامل و دقيق عمليات مرکز خدمات کامپيوترى در صورت فقدان يا صدمه ديدن، کلى يا جزئي، مجموعه سخت‌افزار و نرم‌افزار کامپيوترى.


کنترل‌هاى مزبور از لحاظ طبقه‌بندى کنترل‌ها جزء کنترل‌هاى حسابدارى که در محدوده بررسى‌هاى حسابرسى مى‌باشد قرار نمى‌گيرد و مى‌توان آن را جزء کنترل‌هاى ادارى محسوب کرد. اما، با توجه به اينکه در اغلب موارد ادامه پردازش کامپيوترى براى واحد تجارى حياتى است حسابرس مى‌تواند بررسى کنترل‌هاى مزبور را جزء برنامه کار خود منظور کند.


کنترل‌هاى حفاظت و ايمنى شامل کنترل‌هاى حفاظت فيزيکي، پشتيبانى و بازيابى است. حفاظت فيزيکى عبارت است از حفاظت سخت‌افزار و نرم‌افزار کامپيوتر در مقابل خطرات ناشى از دسترسى‌هاى غيرمجاز، آتش‌سوزي، طوفان، آب و برق و غيره.


کنترل‌هاى مربوط به پشتيبانى و بازيابى عبارت است از تهيه و نگهدارى نسخه اضافى از فايل‌هاى اطلاعات تمام نزم‌افزارهاى موجود در مرکز خدمات کامپيوتري، پيش‌بينى براى استفاده سريع از دستگاه‌هاى کامپيوترى مشابه در صورت بروز حادثه يا خراب شدن سخت‌افزار، تأمين ميزان کافى از فرم‌ها و ساير وسايل موردنياز. روش‌هاى بازيابى اطلاعات و بيمه خسارات احتمالى.


فقدان کنترل‌هاى حفاظت و ايمنى در ارزيابى صورت‌هاى مالى دوره‌هاى مالى گذشته توسط حسابرس تأثيرى ندارد. اما، امکان دارد که ادامه عمليات مرکز خدمات کامپيوترى براى واحد تجارى مورد رسيدگى حياتى باشد و هرگونه وقفه‌اى در عمليات مزبور سبب خسارات غيرقابل جبرانى شود. مديريت هر واحد تجارى مسئول حفظ سيستم حسابدارى واحد مزبور است. اگر سيستم‌هاى کاربردى کامپيوترى نقش عمده‌اى در تهيه و تنظيم دفاتر و صورت‌هاى مالى داشته باشد، بررسى اثر توقف عمليات مرکز خدمات کامپيوترى بر فعاليت‌ها و اقلام براى به حداقل رساندن خسارات ناشى از توقف مزبور، بخشى از مسئوليت‌هاى مديران خواهد بود. مديريت بايد در فواصل زمانى مشخص و مناسبى ترتيب مطالعه و ارزيابى کنترل‌هاى حفاظت و ايمنى را توسط حسابرسى داخلى يا حسابرسان مستقل بدهد، تا از کفايت و کارآئى پيش‌بينى‌ها و ضوابط موجود اطمينان يابد.


حسابرس مستقل مى‌تواند رسيدگى به کنترل‌هاى حفاظت و ايمنى را هم‌زمان و همراه با مطالعه و ارزيابى کنترل‌هاى حسابدارى در سيستم‌هاى کامپيوترى يا به‌صورت يک رسيدگى مستقل در مرکز خدمات کامپيوترى انجام دهد. البته اگر رسيدگى مزبور در برنامه حسابرسى عمومى حسابرس مستقل قرار گيرد از کارآئى بيشترى برخوردار خواهد بود. نظريه اهميت زياد مطالعه و ارزيابى کنترل‌هاى حفاظت و ايمنى براى مديريت و سايرين، در بيشتر موارد رسيدگى مزبور جزء برنامه کار عمومى حسابرسان قرار مى‌گيرد.


نمودار زير ميزان کاهش فعاليت‌هاى تجارى را در نتيجه توقف عمليات مرکز خدمات کامپيوترى نشان مى‌دهد. اطلاعات نمودار از بررسى ۳۶ واحد تجارى توسط مرکز تحقيقات سيستم‌هاى مديريت اطلاعات يکى از دانشگاه‌هاى خارجى به‌دست آمده است.


ميزان کاهش عمليات در نتيجه توقف عمليات مرکز خدمات کامپيوترى
ميزان کاهش عمليات در نتيجه توقف عمليات مرکز خدمات کامپيوترى