کنترل‌هاى دسترسى به کامپيوتر و فايل‌ها و برنامه‌هاى کامپيوترى بدين منظور برقرار مى‌شود که از دسترسى غيرمجاز، که مى‌تواند موجب استفاده از غيرمجاز از دستگاه‌ها، اعمال تغييرات غيرمجاز در برنامه‌ها و اطلاعات و خسارت مالى و صدمه ديدن دستگاه‌ها و فايل‌ها و برنامه‌ها باشد جلوگيرى شود. منابع اصلى خسارات و صدمات وارده به دستگاه‌ها، فايل‌ها و برنامه‌ها را مى‌توان به سه گروه تقسيم کرد:


- سوانح طبيعي، اجتماعى و فنى.


- اشکالات موجود يا حادث در داخل دستگاه يا سيستم.


- اشتباهات و سوءجريانات ناشى از کار با دستگاه يا سيستم.


سوانح طبيعي، اجتماعى و فنى شامل وقايع يا اتفاقاتى است که موجب تغيير عمده و ناگهانى در شرايط عادى محيط کار مى‌شود مانند آتش‌سوزي، سيل، آشوب‌هاى اجتماعى و قطع جريان برق مرکز خدمات کامپيوتري. اشکالات موجود يا حادث در داخل دستگاه يا سيستم موجب بروز اشکال در نتيجه کار با توقف کلى دستگاه يا سيستم مى‌شود و ممکن است خساراتى به اطلاعات و برنامه‌ها نيز وارد کند. براى مثال، اگر مکانيزم خواندن و نوشتن دستگاه ديسک در حين کار خراب شود ممکن است به ساير اطلاعات ثبت شده روى ديسک نيز خساراتى وارد کند يا به‌هم خوردن تنظيم دستگاه نوار مغناطيسى مى‌تواند باعث قطع يا کش آمدن نوار شود و اطلاعات موجود در آن را غير قابل استفاده کند.


اشتباهات يا سوءجريانات ناشى از استفاده از دستگاه‌ها يا سيستم نيز مى‌تواند موجب خسارت يا صدمه ديدن اطلاعات و دستگاه‌ها شود. براى مثال، درست قرار ندادن فايل اطلاعات در دستگاه ورودى يا دستبرد به اطلاعات و برنامه‌ها و تغيير غيرمجاز اطلاعات.


چون هرگونه خسارت يا تغيير غيرمجاز برنامه‌ها و اطلاعات سيستم‌هاى کاربردى مى‌تواند بر صورت‌هاى مالى اثر گذارد، بنابراين، بررسى کنترل‌هاى دسترسى و استفاده از دستگاه‌هاى کامپيوتري، فايل‌هاى اطلاعات و برنامه‌ها و مستندات سيستم‌هاى کاربردى مالى قسمتى از مطالعه و ارزيابى کنترل‌هاى داخلى سيستم‌هاى کامپيوترى توسط حسابرس است. در مواردى‌که قسمت عمده‌اى از پردازش اطلاعات مالى توسط کامپيوتر انجام مى‌شود. انهدام يا خسارت عمده دستگاه‌ها و اطلاعات کامپيوترى مى‌تواند در ادامه فعاليت‌هاى عادى مؤسسه مؤثر باشد بنابراين، اگرچه پيش‌بينى‌هاى حفاظتى و ايمنى دستگاه‌ها و اطلاعات به‌طور مستقيم بر صورت‌هاى مالى اثر نمى‌گذارد، اما چون در موجوديت مؤسسه مؤثر است بررسى پيش‌بينى‌هاى مزبور نيز مى‌تواند در برنامه کار حسابرس قرار گيرد.


کنترل‌هاى اساسى در مورد دسترس به کامپيوتر و فايل‌ها و برنامه‌هاى کامپيوترى شامل سه کنترل زير است:


- محدوديت دسترسى به مستندات برنامه‌هاى کامپيوترى


- محدوديت دسترسى به فايل‌هاى برنامه‌ها و اطلاعات کامپيوترى


- محدوديت دسترسى به دستگاه‌هاى کامپيوترى.


نظر به اينکه حفاظت و ايمنى دستگاه‌ها و اطلاعات کامپيوترى نيز با کنترل‌هاى دسترسى ارتباط دارد و مى‌تواند جزءِ رسيدگى‌هاى حسابرس باشد، بنابراين، کنترل‌هاى حفاظت و ايمنى نيز همراه با کنترل‌هاى دسترسى و تحت سه عنوان به‌شرح زير مورد بررسى قرار مى‌گيرد:


حفاظت تجهيزات:

حفاظت تجهيزات شامل امنيت و کنترل‌هاى دسترسى به دستگاه‌ها و لوازم.


حفاظت اطلاعات:

حفاظت اطلاعات شامل کنترل‌هاى دسترسي، استفاده و تغيير برنامه‌ها و فايل‌هاى اطلاعاتى.


برنامه تأمين تجهيزات و اطلاعات:

برنامه تأمين تجهيزات و اطلاعات براى موارد اضطرارى.