（二）應用控製

應用控製是指適合各種具體會計處理的特定控製措施，以保證數據的準確和完整。它包括自動化和手工兩種控製規程，保證隻有允許的數據才能被相應的應用程序完全地正確地處理。應用控製的目的，第一是保證輸入和修改的完整性；第二是保證輸入和修改的準確性；第三是保證數據的有效性；第四是保證數據的可維護性。應用控製分為三種：輸入控製、處理與數據控製、輸出控製。它們都有各自的控製措施。

三、計算機信息係統的內部控製評審

計算機信息係統的內部控製評審的目標是：計算機輸入輸出數據的正確；崗位責任製的嚴格分工、互相製約，各項規章製度的建立健全，以及機房等物理環境的安全等等。評審的主要內容包括：

（一）管理工作的審計

1.執行規章製度的審計

金融企業應用計算機處理業務，既要堅持原來手工業務操作時製定的行之有效的規章製度，又要嚴格執行有關機房的各項管理製度，有關人員要根據要求做到職責分離。處理業務必須嚴格遵守對公、儲蓄工作規則和會計核算製度，嚴格核準傳票，正確選擇係統功能。對金融企業執行規章製度情況進行審計，主要是檢查其應用計算機後各項規章製度的執行情況，建立完善機房的各項管理製度等情況。包括崗位責任製是否嚴格分工、互相製約；控製製度是否健全以及能否有效執行等；是否遵守上機規則，嚴格執行操作規程和各項規章製度。如是否堅持雙人雙鎖管理機房；是否人走退出操作畫麵；操作員是否在自己的密碼下工作，嚴禁在他人的密碼下操作等。

2.保密措施的審計

主要檢查計算機信息係統的安全保密性，上機人員是否遵守保密規定，認真保管好自己的代號和密碼，並依據情況不定期地變動密碼，以防密碼泄漏；是否執行業務處理的保密製度，未經允許是否按規定不向他人公開數據文件和程序。同時還要檢查是否按規定進行軟件管理，按規定臨櫃作業機器中不允許裝有業務處理源程序等。

3.檔案管理的審計

對金融企業計算機檔案管理情況進行審計，保證檔案資料的完好性，應檢查每天日終處理按規定複製的文件副本、拷貝的磁盤磁帶和各種打印賬表的正確完善；並檢查是否按規定要求專人負責、異地保管，且保管條件是否符合要求。

（二）物理環境的審計

對金融機構計算機物理環境的審計，主要是檢查機房是否建立健全執行了機房管理製度；供配電係統、空調係統、機房裝修是否符合技術要求；是否有防火、防水、防靜電、防雷擊、防盜、防電磁幹擾等防護措施；機房環境條件（溫度、溫度、清潔度）是否符合要求，是否堅持衛生製度；機房內有無危險性、腐蝕性、有毒性、強磁性物品。

（三）業務核算管理工作的審計

加強對業務核算管理和各種憑證、印章、賬戶、賬務等基礎管理工作，保證電腦輸入輸出數據的正確性，是金融機構計算機應用管理和審計監督的重要目的之一。對金融機構業務核算工作的審計，就主要檢查如下要點：

（1）檢查輸入、輸出數據的正確可靠，處理是否完整。檢查賬務核算的準確性和完整一致性；檢查事後監督能否正常發揮作用，特別是對計算機處理的結果進行必要的核對。