به‌منظور مشخص کردن دامنه رسيدگى حسابرس، کنترل‌هاى داخلى به کنترل‌هاى حسابدارى و کنترل‌هاى ادارى تقسيم شده است. از همين تقسيم‌بندى براى تعيين محدوده مطالعه و ارزيابى سيستم‌هاى کامپيوترى و ضوابط مربوط به تأمين امکان ادامه عمليات کامپيوتر استفاده مى‌شود. کنترل‌هاى حسابدارى مجموعه ضوابط، روش‌ها، اسناد و مدارکى است که با حفاظت از دارائى‌ها و قابليت اتکاء بر صورت‌هاى مالى ارتباط دارد. کنترل‌هاى ادارى مجموعه ضوابط اداري، سازمان، روش‌ها و اسنادى است که مديريت براى اتخاذ تصميم از آن استفاده مى‌کند. براى مثال کليه ضوابطى که براى انجام، ثبت و حسابدارى فعاليت‌ها و دسترسى به اموال و کنترل موجود بهاء وضع مى‌شود از کنترل‌هاى حسابدارى است. تمام روش‌هائى که براى تعيين کارآئى دستگاه‌ها و کارکنان اتخاذ مى‌شود، مانند آمار مشتريان بالقوّه‌اى که فروشندگان واحد تجارى با آنها تماس گرفته‌اند يا آمار توليد و نسبت فرآورده‌هاى معيوب به کل توليد، از کنترل‌هاى ادارى است.


اگرچه در تعريف کنترل‌هاى حسابدارى و کنترل‌هاى ادارى قابل تفکيک از يکديگر است اما در عمل امکان دارد برخى از روش‌ها و مدارک مربوط به کنترل‌هاى حسابدارى براى کنترل‌هاى ادراى نيز مورد استفاده قرار گيرد. براى مثال گزارش فروش و هزينه توليد که براى هر يک از توليدات واحد تجارى تهيه مى‌شود، مى‌تواند هم براى کنترل‌هاى حسابدارى و هم براى تصميم گيرى مديريت درباره نرخ فروش يا ميزان توليد کالا مورد استفاده قرار گيرد. از ديد حسابرسي، موارد استفاده مشترک از اطلاعات و اسناد تهيه شده چندان اهميت ندارد و در اين‌گونه موارد روش مزبور در محدوده رسيدگى‌هاى حسابرسى خواهد بود.

تفکيک وظايف کارکنان

- هدف

هيچ فردى نبايد در موقعيتى قرار گيرد که قادر باشد ضمن انجام وظايف محوّله، اشتباه يا سوءجريان خاصى را مرتکب و آنها را پنهان نگاه دارد.


- کاربرد

وظايف کارکنان قسمت‌هاى نام برده شده در زير بايد از يکديگر تفکيک شود:


- ايجاد و توسعه سيستم‌هاى کاربردى


- بايگانى برنا.‌ها و فايل‌هاى اطلاعاتى


- عمليات اجرائى


مسئوليت کارکنان بايد به‌گونه‌اى تفکيک شده باشد که فردى که اجازه يا دستور انجام تغييرات در برنامه‌ها يا اطلاعات کامپيوترى را صادر مى‌کند شخصاً مجرى انجام تغييرات نباشد. مسئوليت کنترل اطلاعات بايد بين واحدهاى ادارى زير تقسيم شود:


- دايره کنترل اطلاعات ورودى خروجى و پردازش


- واحد استفاده کننده


- دايره عمليات در مرکز خدمات کامپيوترى

مجاز بودن عمليات

- هدف

تمام عمليات بايد طبق اجازه خاص يا کلى مديريت انجام گيرد.


- کاربرد

در مراکز خدمات کامپيوترى بايد کنترل‌هائى وجود داشته باشد که فقط اطلاعات عمليات مجاز پذيرفته شود و توسط برنامه‌هاى مورد تائيد مديريت، پردازش گردد. کنترل‌هاى مزبور شامل موارد زير است:


- کنترل‌هاى بررسى مجاز بودن فرد وارد‌کنندهٔ اطلاعات


- کنترل‌هاى تطبيق اطلاعات وارده با موازين تعيين شده براى اطلاعات مجاز


- کنترل‌هاى مربوط به ايجاد، آزمايش، نگهدارى و نگهداشت برنامه‌ها و مستندات سيستم‌هاى کاربردى براى حصول اطمينان از اينکه تمام مراحل و پردازش‌ها بر اساس روش‌هاى مورد تائيد مديريت است

ثبت فعاليت‌ها

- هدف

اطلاعات هر فعاليت بايد کامل، صحيحي، به‌موقع و با در نظر گرفتن کليه شرايط لازم به‌گونه‌اى ثبت شود که امکان تهيه صورت‌هاى مناسب مالى را فراهم آورد و مسئوليت حساب‌دهى دارائى‌ها را مشخص کند.


- کاربرد

کنترل‌هاى کامپيوترى براى حصول اطمينان از ثبت و پردازش کامل، صحيح و به‌موقع اطلاعات فعاليت‌ها عبارت است از:


- کنترل‌هاى عمومى و کاربردى براى جلوگيري، کشف و اصلاح هرگونه اشتباه، سوءجريان، فقدان يا تکرار اطلاعات در مراحل ثبت، تبديل (Data conversion) يا پانچ و وارد کردن اطلاعات (Data entry) به کامپيوتر براى پردازش.


- ضوابط کنترل اعتبار اطلاعات ورودي، شناسائى و عدم پذيرش اطلاعات اشتباه و اصلاح و عودت اطلاعات اشتباه.


- کنترل‌هاى مربوط به تأمين و استفاده از فايل‌هاى اطلاعات و برنامه‌هاى صحيح.

دسترسى به دارائى‌ها

- هدف

فقط افراد مجاز مى‌توانند به دارائى‌ها دسترسى داشته باشند.


- کاربرد

در مراکز خدمات کامپيوترى کنترل‌هاى دسترسى به دارائى‌ها شامل موارد زير است:


- کنترل‌هاى دسترسى به منابع کامپيوترى شامل دستگاه‌ها، نرم‌افزار و فايل‌هاى اطلاعات و برنامه‌ها.


- کنترل‌هاى دسترسى و استفاده از پايانه‌هاى کامپيوترى براى وارد کردن اطلاعات فعاليت‌ها يا پردازش اطلاعات مربوط به صورت‌هاى مالى يا اموال.


- کنترل‌هاى مربوط به تهيه و صدور اسناد مالى مانند حواله انبار يا اجزاء خروج کالا و غيره.

مقايسه حساب دارائى‌ها با عين موجودى

- هدف

در فواصل زمانى مناسب، حساب موجودى دارائى‌ها بايد با عين دارائى‌ها تطبيق شود.


- کاربرد

در سيستم‌هاى کامپيوترى که حساب دارائى‌ها يا اموالى را در انبارهاى (Storage) اطلاعاتى کامپيوترى نگهدارى مى‌نمايد بايد طبق برنامه مشخصى صورت‌هاى مزبور با موجودى واقعى دارائى يا اموال مربوطه مطابقت داده شود و مغايرات احتمالى رسيدگى و رفع گردد.