در بررسى کنترلهاى حسابدارى در سيستمهاى کامپيوتري، حسابرس اطلاعاتى درباره سيستمهاى کامپيوترى از ديدگاه مديران و مسئولين مرکز خدمات کامپيوترى و واحدهاى استفاده کننده بهدست مىآورد. در حقيقت اين ديدگاه بيشتر نمايانگر مجموعهاى است که مديران مزبور فکر مىکنند وجود دارد يا طبق نظر آنان، بايد وجود داشته باشد. اگر بنا باشد که حسابرس بر کنترلهاى موجود اتکاء نمايد بايد از اجراء کامل کنترلهاى موردنظر مطمئن شود. اقداماتى که حسابرس براى حصول اطمينان معقول از اجراء کنترلهاى موردنظر، بهگونهاى که تجويز شده است، انجام مىدهد آزمونهاى رعايت است.
آزمونهاى رعايت در مورد کنترلهاى عمومى و کاربردى با هدفهاى زير انجام مىشود:
۱. آيا کنترلهاى ضرورى به مرحله اجراء درآمده است؟
۲. کنترلهاى مزبور چگونه اجراء شده است؟
۳. مجريان کنترلها چه افرادى بودهاند؟
کنترلهاى موردنظر مىتواند به يکى از طرق زير بهاجراء درآيد:
۱. تشکيلات سازمانى و روشهاى قابل رؤيت.
۲. برنامههاى سيستم و منطق پردازش کامپيوترى.
براى آزمون کنترلهائى که از طريق تشکيلات سازمانى و يا روشهاى قابل رؤيت اجراء مىشود، حسابرسى از روشهاى عادى حسابرسى که چند نمونه آن در زير ذکر مىگردد استفاده مىنمايد:
۱. مشاهده:
مانند مشاهده عمليات مسئولين کنترل اطلاعات، بايگانى و اپراتورها.
۲. پرسوجو:
براى مثال مصاحبه با کارکنان عمليات در رابطه با عمليات کنترلى.
۳. بررسى اسناد و مدارک:
بررسى اسناد و مدارک براى پيدا کردن شواهد اجراء کنترلهاى موردنظر. براى مثال با بررسى گزارش اشتباهات، ليست جمعهاى کنترل، مستندات تغييرات برنامهها و دفاتر بايگانى فايلها و ملاحظه اطلاعات موجود در اسناد مزبور با امضاء تنظيم کننده يا تائيد کننده مىتوان در مورد روش انجام کنترلها تحقيق کرد.
براى آزمون کنترلهائى که توسط برنامههاى سيستم و منطق پردازش کامپيوترى اجراء مىشود. حسابرس اطلاعات مربوط به منطق پردازش و کنترلهاى برنامهاى را بهوسيله مصاحبه با کارکنان و بررسى مستندات سيستم کاربردى بهدست مىآورد. شواهد لازم براى حصول اطمينان کافى درباره منطق پردازش، و تغييرات برنامهها، به روشهاى زير قابل تأمين است:
بهمنظور بهدست آوردن شواهد در اين مورد که پردازش برنامههاى سيستم کاربردى بر طبق روشهاى مصوب است:
چند نمونه از روشهاى مورد استفاده عبارت است از:
۱. مشاهده پردازشها و کنترلهاى دستى که نمايانگر طرز کار برنامه کامپيوترى است.
۲. آزمون شواهد مربوط به منطق پردازش برنامه کامپيوترى مانند گزارشهاى کامپيوتري، ليست اشتباهات و استثناها يا گزارش عطف و کنترل (Reference and Control List).
۳. کنترل منطق پردازش برنامه از طريق آزمايش برنامه توسط اطلاعات آزمايشى.
۴. بررسى ليست برنامهها.
چند نمونه از روشهاى مورد استفاده عبارت است از:
۱. پرسوجو از کارکنان دايره عمليات درباره کنترلهاى اجرائى در مورد انجام تغييرات.
۲. مشاهده طرز تفکيک وظايف کارکنان و طرز انجام تغييرات توسط برنامهنويسان و بايگان مربوطه.
۳. آزمون اسناد مربوط به رعايت کنترلهاى تغيير برنامهها مانند مستندات تغييرات برنامهها، دفاتر بايگانى برنامهها و پيگيرى سوابق برخى از تغييرات تا مجوزهاى مربوطه و مستندات برنامهها.
۴. کنترل تغييرات برنامهها از طريق تکرار آزمايش اوليه برنامه و دستورالعملهاى اجرائى که در بايگانى دستورالعملهاى اجرائى (Procedure library) وجود دارد. در برخى موارد حسابرس نسخه اختصاصى از برنامه براى خود نگهدارى نموده و در موارد لازم نسخه مزبور را با استفاده از روشهاى کامپيوترى با نسخه در حال اجراء مقايسه مىکند.