۲-۱۰-۲- کنترلهای عمومی و کنترلهای کاربردی
کنترلهای عمومی عبارت از کنترلهای سازمانی ، مدیریت و عملیاتی است که ایجاد ، نگهداشت و اجرای سیستمهای کاربردی را در بر می گیرد . کنترلهای کاربردی ، مجموعه کنترلهایی است که در طراحی و طبق پرونده های مستندات سیستم برای هر سیستم کاربردی در نظر گرفته شده است . پرونده های مهم در این مورد شامل راهنمای استفاده کنندگان و گزارش طراحی سیستم کاربردی است . از این طبقه بندی برای تفکیک کنترلهای مربوط به محیط مراکز خدمات کامپیوتری از کنترلهای ویژه یک سیستم کاربردی خاص ، استفاده می شود.
۳-۱۰-۲ – کنترلهای مرحله ایجاد سیستمهای کاربردی ، کنترلهای مرحله اجرا ، و کنترلهای حفاظت و ایمنی
کنترلهای مرحله ایجاد سیستمهای کاربردی عبارت از کنترلهایی است که در مراحل طراحی و پیاده سازی برقرار می گردد تا اطمینان حاصل شود که سیستمهای جدید ، طبق ضوابط مجاز ایجاد می گردد و بر اساس روشهای مصوب مدیریت پردازش می کند و همچنین در سیستمهای مزبور کنترلهای لازم و زنجیره عطف حسابرسی مناسب منظور می شود ( کمیته تدوین استانداردهای حسابداری ایران، ۱۳۸۷، ۱۴).
کنترلهای مرحله اجرای سیستم ، کنترلهایی است که به منظور اطمینان از پردازش کامل و صحیح اطلاعات ورودی معتبر و استفاده از فایلها و برنامه های درست ، برقرار می شود .
کنترلهای حفاظت و ایمنی به منظور حصول اطمینان از آمادگی دائمی کامپیوتر و دستگاه های و وسایل لازم برای انجام عملیات و امکان بازیابی اطلاعات در صورت بروز اشکال ، برقرار می شود.از طبقه بندی مرموز ، به منظور تفکیک هدفهای برقراری کنترل برای هر یک از عملیات عمده زیر استفاده می شود .
۱- ایجاد و نگهداشت سیستمهای کاربردی
۲- پردازش اطلاعات ورودی با عملیات جاری .
۳- تامین امکان ادامه عملیات در صورت بروز هر نوع اشکال یا حادثه
۴-۱۰-۲ . دامنه کاربرد روشهای حسابرسی در مراکز خدمات کامپیوتری
به منظور مشخص کردن حدود رسیدگی حسابرس ، کنترلهای داخلی به کنترلهای حسابداری و کنترلهای اداری تقسیم شده است . از همین تقسیم بندی برای تعیین محدوده مطالعه و ارزیابی سیستمی کامپیوتری و ضوابط مربوط به تامین امکان ادامه عملیات کامپیوتر استفاده می شود. کنترلهای حسابداری مجموعه ضوابط ، روشها ، اسناد و مدارکی است که با حفاظت از داراییها و قابلیت اتکاء برصورتهای مالی ارتباط دارد . کنترلهای اداری مجموعه ضواط اداری ، سازمان ، روشها و اسنادی است که به مدیریت برای اتخاذ تصمیم از آن استفاده می کند . برای مثال ، کلیه ضوابطی که برای انجام ، ثبت و حسابداری فعالیتها و دسترسی به اموال و کنترل موجودیها وضع می شود از کنترلهای حسابداری است . تمام روشهایی که برای تعیین کارآیی دستگاه ها و کارکنان اتخاذ می شود ، مانند آمار مشتریان بالقوه ای که فروشندگان واحد تجاری با آنها تماس گرفته اند یا آمار تولید و نسبت فرآورده های معیوب به کل تولید ، از کنترلهای اداری است . اگر چه در تعریف ، کنترلهای حسابداری و کنترلهای اداری قابل تفکیک از یکدیگر است اما در عمل امکان دارد برخی از روشها و مدارک مربوط به کنترلهای حسابداری برای کنترلهای اداری نیز مورد استفاده قرار گیرد (سجادی۱۳۸۵، ، ۱۷ )۲٫
۱-۴-۱۰-۲- تفکیک وظایف کارکنان
هدف:هیچ فردی نباید در موقعیتی قرارگیرد که قادر باشد ضمن انجام وظایف محوله ،اشتبا یا سوءجریان خاصی را مرتکب وآن را پنهان نگاه دارد.
کاربرد:وظایف کارکنان قسمتهای نام برده شده در زیر باید از یکدیگر تفکیک شود:
*ایجاد و توسعه سیستمهای کاربردی.
*بایگانی بر نامه ها وفایلهای اطلا عاتی.
*عملیات اجرایی
۲-۴-۱۰-۲- مجاز بودن عملیات
هدف: تمام عملیات باید طبق اجازه خاص یا کلی مدیریت انجام گیرد.
کاربرد: در مراکز خدمات کامپیوتری باید کنترلهایی وجود داشته باشد که فقط اطلاعات مربوطه به عملیات مجاز پذیرفته شود وتوسط برنامه های مورد تایید مدیریت ،پردازش گردد. کنترلهای مزبور شامل موارد زیر است:
*کنترلهای بررسی مجاز بودن فرد واردکننده اطلاعات.
*کنترلهای تطبیق اطلاعات وارده با موازین تعیین شده برای اطلاعات مجاز.
*کنترلهای مربوط به ایجاد ،آزمایش ،نگهداری و نگهداشت برنامه ها و مستندات سیستمهای کاربردی برای حصول اطمینان ازاین که تمام مراحل و پردازشها ،طبق روشهای مورد تایید مدیریت است (سجادی۱۳۸۵ ، ۱۸ )۱٫
۳-۴-۱۰-۲- ثبت فعالیت ها
هدف: اطلاعات هر فعالیت باید کامل،صحیح،به موقع و با در نظر گرفتن کلیه شرایط لازم، به گونه ثبت شود که امکان تهیه صورت های مالی مناسب را فراهم آورد و مسئولیت حسابدهی دارییها را مشخص کند.
کاربرد: کنترل های کامپیوتری برای حصول اطمینان از ثبت و پردازش کامل، صحیح و به موقع و اطلاعات فایل ها عبارت است از :