Kiểm soát chung là kiểm soát gắn liền với môi trường (trừ kiểm soát ứng dụng), trong đó hệ thống kế toán dựa trên máy tính được xây dựng, duy trì và hoạt động. các mục tiêu của kiểm soát chung là đảm bảo sự phát triển và thực hiện một cách đúng đắn các ứng dụng, sự nguyên vẹn của chương trình, các file dữ liệu và sự hoạt động đúng đắn các ứng dụng,sự nguyên vẹn của chương trình maý tính. Giống như kiểm soát ứng dụng, kiểm soát chung có thể được thực hiện thủ công hoặc được lập trình. Trong kiểm soát chung, chúng ta thấy sự xuất hiện của các hoạt động kiểm soát cụ thể là: kiểm soát phát triển, kiểm soát tổ chức và kiểm soát đảm bảo.
* Kiểm soát phát triển là một phần của kiểm soát chung, nhằm đảm bảo sự
phát triển của hệ thống phải được thực hiện một cách hiệu quả và đảm bảo rằng các vấn đề có liên quan đều được xem xét một cách đúng đắn bao gồm cả những kiểm soát khi lắp đặt hệ thống ấy. Khác với hệ thống thủ công được vận hành bởi con người, hệ thống máy tính chỉ có thể vận hành theo một cách thức nhất định trên cơ sở chương trình đã viết, đã lập ra từ những tình huống giả thuyết. Như vậy, nếu có tình huống mang tính bất thường hoặc thậm chí là đã được dự đoán trước đi chăng nữa thì khả năng xử lý thông minh, linh hoạt chắc chắn không thể bằng hệ thống thủ công. Điều này lý giải vì sao một chương trình có thể rất hoàn hảo nhưng khả năng phát hiện, sửa chữa sai phạm là có giới hạn vì vậy phải có sự can thiệp thích hợp của con người. Mặc dù chúng ta có thể quan tâm xây dựng một hệ thống EDP lớn nhưng chúng ta không nên bỏ qua hệ thống nhỏ bởi rất nhiều các vấn đề có liên quan tới hệ thống nhỏ ấy như: trách nhiệm của cá nhân liên quan
Kiểm soát
phát triển Kiểm soát tổ chức Kiểm soát đảm bảo Kiểm soát đầu vào quá trình xử Kiểm soát lý
Kiểm soát đầu ra KIỂM SOÁT ỨNG DỤNG
trong quá trình xử lý; vai trò của kiểm toán viên nội bộ trong kiểm soát ở các giai đoạn…
* Kiểm soát tổ chức: là hoạt động liên quan tới việc bảo vệ dữ liệu của máy
tính. Việc bảo vệ dữ liệu máy tính bao gồm cả dữ liệu phần cứng và phầm mềm có ý nghĩa quan trọng. Quá trình cài đặt máy tính có thể bị ảnh hưởng bởi nhiều yếu tố khách quan và chủ quan như lụt lội, hỏa hoạn, sai sót hay gian lận vủa con người. Các đơn vị lớn có thể thực hiện những biện pháp khác nhau để đảm bảo sự an toàn của các dữ liệu máy tính như chụp thành nhiều bản tài liệu hoặc in các tài liệu ra giấy, lưu trữ trên các tài liệu lưu trữ bên ngoài. Đối với những đơn vị có quy mô nhỏ, thong thường một thủ tục kiểm soát hữu hiệu để đảm bảo an toàn cho dữ liệu máy tính là hạn chế sự tiếp cận toàn bộ tới phần mềm được cài đặt trên máy tính. Mặt khác, việc bảo vệ dữ liệu phần cứng cũng xó ý nghĩa sống còn tới dữ liệu và thông tin được lưu trong máy tính.
Một vấn đề có liên quan tới việc bảo về dữ liệu là kiểm soát dữ liệu. Việc kiểm soát dữ liệu trong môi trường EDP có những điểm khác biệt so với điều kiện thủ công. Thông thường, hoạt động kiểm soát dữ liệu được thể hiện thông qua các nội dung sau: Thiết lập quy định về mức độ truy cập; Lập thư viện file dữ liệu máy tính; Duy trì khả năng tái tạo dữ liệu bị mất.
* Kiểm soát đảm bảo: nhiều tổ chức phụ thuộc hoàn toàn vào hệ thống máy
tính và họ có thể bị gánh chịu thiệt hại nặng nề khi xảy ra rủi ro ngoài ý muốn. Vì vậy kiểm toán viên phải đảm bảo rằng công ty mua bảo hiểm đầy đủ đối với các tổn thất có thể phát sinh do các hoạt động ngẫu nhiên hoặc có tính toán của các nhân viên khác. Bảo hiểm là một biện pháp giúp cho công ty có thể giảm thiểu những tổn thất ấy. Ở Việt Nam, điều này thường được đảm bảo bầng sự cam kết (về dịch vụ) của công ty phần mềm.