信息系统控制的类型和措施有哪些?各类控制和措施分别针对系统控制的哪些方面?

【参考答案】

对不同类型内部控制的考察，便于充分理解电子数据处理环境中内部控制的含义。
依据控制实施的范围，可以将会计信息系统内部控制分为一般控制和应用控制。目前世界上主要国家电子数据处理系统审计准则均以此种分类规定对内部控制评价的步骤和主要内容。一般控制有时称管理控制，是指对会计信息系统的组织、开发、应用环境等方面进行的控制。一般控制所采用的控制措施为每一个应用系统提供环境，普遍适用于某一单位的会计和其他管理系统。一般控制主要包括组织与管理控制、系统开发与维护控制、系统操作控制、硬件和软件控制、系统安全、数据通信控制及文档控制等。应用控制是指对会计信息系统中具体的数据处理功能的控制。应用控制有特殊性，不同的应用系统有不同的控制要求，但应用系统一般包括会计数据的输入控制、处理控制和输出结果控制三个方面。一般控制是应用控制的基础，应用控制是一般控制的深化。一般控制以程序为主，而应用控制以数据为主，审计人员可以独立于应用控制之外评价程序。
依据控制的意图，可以将内部控制分为预防性控制、检查性控制和纠正性控制。预防性控制用来防止不利条件发生的原因；纠正性控制用来提供必要的信息帮助调查和纠正已被发现的问题的原因。预防性控制是一种积极的控制，在于事先进行计算检查。检查性控制主要是指试图在不利事件发生时就能够发现。纠正性控制是一种相对消极的控制，是使用审计线索，纠正已发现的错误和问题。这种分类的价值不仅在于它们表示了控制的意图，更在于它们表明了如何使用这些控制。
依据控制所采用的手段，可以将内部控制分为手工控制和程序化控制。手工控制是直接通过手工操作实施的控制。程序化控制是由计算机程序完成的控制。手工控制不仅适用于手工系统，在会计信息系统内部控制中并非全部采用程序化控制，手工控制仍然起着非常重要的作用。
依据实施控制的部门不同，可将内部控制分为电算化部门控制和用户部门控制。电算化部门控制是指由电算化部门人员或计算机程序实施的控制。用户部门控制是指数据使用部门对计算机数据处理施加的控制。这两种控制在一定程度上是互补的，用户部门控制有时可以弥补电算化部门控制的不足。