کنترل‌هاى پيشگيرانه، يابنده و اصلاحى

اين طبقه‌بندى مشخص مى‌کند که کنترل مورد مطالعه براى جلوگيرى از بروز اشتباه يا سوءجريان يا براى پيدا کردن آن پس از وقوع و قبل از پردازش يا براى اصلاح اشتباهات برقرار شده است. از اين طبقه‌بندى براى تفکيک کنترل‌هاى پيش‌‌بينى شده براى يک سيستم کاربردى استفاده مى‌شود.


بايد توجه داشت که هر کنترل اساسى را مى‌توان به هر يک از روش‌هاى مزبور طبقه‌بندى کرد و در مطالعه و ارزيابى کنترل‌هاى داخلى سيستم‌هاى کامپيوترى توسط حسابرس هر يک از طبقه‌بندى‌هاى مزبور مى‌تواند به‌منظور تأمين هدف‌هاى ويژه مورد استفاده قرار گيرد. در مرحله اول کليه کنترل‌ها به کنترل‌هاى حسابدارى و ادارى تقسيم مى‌شود. سپس کنترل‌هاى حسابدارى در مراکز خدمات کامپيوترى به کنترل‌هاى عمومى و کاربردى تجزيه مى‌گردد. هر کنترل را مى‌توان از جنبه مراحل ايجاد، اجراء، و حفاظت و ايمنى يا پيشگيرانه، يابنده و اصلاحى بودن نيز تقسيم بندى نمود. براى نمونه طبقه‌بندى سه کنترل اساسى مورد استفاده در مرکز خدمات کامپيوترى در زير آمده است:

نمونه اول ـ آزمون دامنه (Range) يک رقم توسط برنامه براى کنترل اطلاعات ورودى

ـ کنترل حسابدارى است زيرا در جهت کنترل قابليت اتکاء بر اطلاعات مالى است.


- کنترل کاربردى است زيرا توسط برنامه سيستم کاربردى انجام مى‌شود.


- کنترل اجرائى است زيرا در مرحله پردازش اطلاعات انجام مى‌گيرد.


- کنترل يابنده است زيرا به‌منظور کشف اشتباه در اطلاعات ورودى برقرار شده است.

نمونه دوم ـ نگهدارى نسخه دوم فايل‌هاى اصلى و جارى در محلى مطمئن و خارج از محدوده مرکز خدمات کامپيوترى

ـ کنترل ادارى است زيرا مربوط به روش بازيابى (Recovery) اطلاعات در صورت فقدان يا صدمه ديدن در حسن پردازش، تصادف يا اخلال مى‌باشد. اين کنترل براى قابل قبول بودن صورت‌هاى مالى يا حفاظت اموال ضرورى نيست (اگرچه ممکن است بعضى حسابداران فايل‌ها را جزئى از اموال محسوب دارند اما به‌طور عادى ارزش آنها جزء دارائى‌ها ثبت نمى‌شود).


- کنترل عمومى است زيرا مربوط به نگهداشت فايل‌هاى تمامى سيستم‌هاى کاربردى است.


- کنترل حفاظت و ايمنى است زيرا مربوط به تضمين ادامه کار مرکز خدمات کامپيوترى است.


- کنترل اصلاحى است زيرا مربوط به بازيابى اطلاعات در صورت بروز حادثه براى فايل‌ها است.

نمونه سوم ـ تائيد مشخصات اپراتور پايانه (Terminal) توسط کامپيوتر قبل از شروع به وارد کردن اطلاعات

ـ کنترل حسابدارى است زيرا براى جلوگيرى از ورود اطلاعات غيرمجاز برقرار شده است. (چنانچه آمار اطلاعات وارد شده توسط اپراتور، جمع‌آورى و براى کنترل ميزان کارکرد او استفاده شود، اين کنترل در عين حال يک کنترل ادارى نيز محسوب مى‌شود.)


- چنانچه انجام تائيد مزبور فقط براى يک سيستم کاربردى خاص باشد اين کنترل يک کنترل کاربردى است اما اگر براى هرگونه استفاده از پايانه اين تائيد انجام مى‌شود اين کنترل يک کنترل عمومى خواهد بود.


- کنترل اجرائى است زيرا مربوط به مرحله پردازش اطلاعات فعاليت‌ها است.


- کنترل پيشگيرانه است زيرا براى جلوگيرى از ورود اطلاعات غيرمجاز برقرار شده است.