به‌منظور تسهيل در مطالعه و ارزيابى کنترل‌هاى داخلي، کنترل‌هاى مزبور را به روش‌هاى مختلفى طبقه‌بندى مى‌کنند. براى درک صحيح مطالب مربوط به روش‌هاى مطالعه و ارزيابى کنترل‌هاى داخلى در سيستم‌هاى کامپيوتري، شناخت انواع عمده اين طبقه‌بندى‌ها و دلايل هر تقسيم‌بندى و مورد استفاده هر کدام ضرورى است.

کنترل‌هاى حسابدارى و کنترل‌هاى ادارى

کنترل‌هاى حسابدارى شامل کنترل‌هاى مربوط به حفاظت از دارائى‌ها و قابليت اطمينان صورت‌هاى مالى است. کنترل‌هاى اداري، کنترل‌هائى است که به‌منظور افزايش کارائى عملياتى و بهبود مديريت برقرار مى‌شود. از اين طبقه‌بندى براى مشخص کردن محدوده رسيدگى‌هاى حسابرس استفاده مى‌شود. به‌طور کلى کنترل‌هاى حسابدارى در محدوده رسيدگى‌هاى حسابرسى است در حالى‌که کنترل‌هاى ادارى در محدوده مزبور نيست. چنانچه کنترلى را بتوان جزء هر دو نوع محسوب نمود کنترل مزبور نيز در محدوده رسيدگى‌هاى حسابرس قرار خواهد گرفت.

کنترل‌هاى عمومى و کنترل‌هاى کاربردى

کنترل‌هاى عمومى عبارت از کنترل‌هاى سازماني، مديريت و عملياتى است که ايجاد، نگهداشت و اجراء سيستم‌هاى کاربردى را دربر مى‌گيرد. کنترل‌هاى کاربردى مجموعه کنترل‌هائى است که در پرونده‌هاى مستندات سيستم (System documents) براى هر سيستم کاربردى در نظر گرفته شده است. پرونده‌هاى مهم در اين مورد شامل راهنماى استفاده کنندگان (User manual) و راهنماى عملياتى (Operating manual) سيستم کاربردى است. از اين طبقه‌بندى براى تفکيک کنترل‌هاى مربوط به محيط مراکز خدمات کامپيوترى از کنترل‌هاى ويژه يک سيستم کاربردى خاص استفاده مى‌شود.

کنترل‌هاى مرحله ايجاد سيستم‌هاى کاربردي، کنترل‌هاى مرحله اجراء و کنترل‌هاى حفاظت و ايمنى

کنترل‌هاى مرحله ايجاد سيستم‌هاى کاربردى عبارت از کنترل‌هائى است که در مراحل طراحى و پياده‌سازى برقرار مى‌گردد تا اطمينان حاصل شود که سيستم‌هاى جديد طبق ضوابط مجاز ايجاد مى‌گردد، و بر اساس روش‌هاى مصوب مديريت پردازش مى‌کند و هم‌چنين در سيستم‌هاى مزبور کنترل‌هاى لازم و زنجيره عطف (Audit trail) مناسب منظور مى‌شود.


کنترل‌هاى مرحله اجراء سيستم کنترل‌هائى است که به‌منظور اطمينان از پردازش کامل و صحيح اطلاعات ورودى (Input) معتبر (Valid) و استفاده از فايل‌ها و برنامه‌هاى درست برقرار مى‌شود.


کنترل‌هاى حفاظت و ايمنى به‌منظور حصول اطمينان از آمادگى دائمى کامپيوتر و دستگاه‌ها و وسايل لازم براى انجام عمليات و امکان بازيابى اطلاعات در صورت بروز اشکال، برقرار مى‌شود.


از طبقه‌بندى مزبور، به‌منظور تفکيک هدف‌هاى برقرارى کنترل براى هر يک از عمليات عمده زير استفاده مى‌شود:


- ايجاد و نگهداشت (Maintenance) سيستم‌هاى کاربردى.


- پردازش اطلاعات ورودى يا عمليات جارى.


- تأمين امکان ادامه عمليات در صورت بروز هر نوع اشکال يا حادث.