کنترلهای اداری به عملیات کلی واحد اقتصادی مربوط است در حالی که کنترلهای حسابداری به دقت و درستی فرایند سیستم حسابداری و گزارشهای مالی مربوط می­شود. هر سیستم اطلاعات حسابداری مطلوب و مناسب باید ویژگیهای زیر را دارا باشد:

1- کامل بودن = آیا همه معاملات و رویدادها در سیستم حسابداری ثبت می­شود؟

2- اعتبار: آیا فقط معاملات و رویدادهای معتبر ثبت می­شود؟

3- مجاز بودن = آیا همه معاملات و رویدادها برای منظور شدن در عملیات و سیستم حسابداری به درستی مجاز است؟

4- دقیق بودن: آیا ارقام و اطلاعات مورد گزارش معرف واقعی رویدادها و معاملات انجام شده می­باشد؟

هر روش کنترل که بطور مستقیم بر ویژگیهای سیستم حسابداری یاد شده در بالا اثر گذارد کنترل­های حسابداری نامیده می­شود.

در حسابرسی­های مالی همواره بر کنترل­های حسابداری تاکید می­شود در حالیکه در حسابرسی­های عملیاتی بیشتر بر کنترل­های اداری مرتبط با هدفهای عملیاتی مدیریت توجه می­شود. اما، برخی کنترل­های هر یک از این دو گروه (اداری و حسابداری)، احتمالاً در همه حسابرسی­ها به کار می­آید.

قابلیت اعتماد و درستی اطلاعات

با گسترش و توسعه روزافزون بنگاه­های اقتصادی و پیچیده­تر شدن آنها، سیستمهای اطلاعاتی نیز اهمیت بیشتری یافته­اند. سیستم­های اطلاعاتی نیز روز به روز پیچیده­تر شده­اند.

سیستم­های اطلاعاتی معمولاً به دو گروه:

• سیستم­های اطلاعاتی حسابداری

• سیستم­های اطلاعاتی عملیاتی

تقسیم می­شوند.

سیستم­های اطلاعاتی حسابداری، صورتهای مالی واحد اقتصادی را به وجود می­آورد و معمولاً گزارشهای گوناگون مربوط به بودجه­ها و هزینه­های آن را برای استفاده مدیریت تهیه می­کند.

سیستم­های اطلاعاتی عملیاتی معمولاً اطلاعات مربوط به جنبه­های گوناگون عملیات را گردآوری می­کند و گزارش­های سطوح فعالیت، مسئولیت­ها و نظایر آن را به وجود می­آورد. دستیابی به هدف کنترل داخلی مربوط به قابلیت اعتماد و درستی اطلاعات در سیستم اطلاعاتی از لحاظ فرایندهای تصمیم­گیری مدیریت، حایز اهمیت است.

برای مثال، فرض کنید گزارش واحد بازاریابی (و فروش) بنگاه حاکی از رشد سریع فروش بنگاه در یک منطقه خاص باشد. این اطلاعات ارائه شده ممکن است سبب شود تا مدیریت، فعالیت­های تبلیغاتی را افزایش دهد، تسهیلات جدیدی را فراهم کند، کارکنانی را در رده­های مختلف به استخدام درآورد و برای پشتیبانی از این رشد در منطقه، موجودی­های مواد و کالا را در آن منطقه افزایش دهد.

حال اگر این اطلاعات، نادرست و فروش در آن منطقه به میزان گزارش شده افزایش نیافته باشد، منابع زیادی از بنگاه می­تواند هدر رود.

رعایت سیاست­ها، طرح­ها، روش­ها، قوانین و مقررات

شاید متداول­ترین راه­کاری که مدیریت می­تواند براساس آن سیستم کنترل داخلی را برقرار کند، تدوین سیاست­ها، طرح­ها و روش­ها باشد.

قوانین و مقررات از برون بر بنگاه تحمیل می­شود. هدف این کنترلها، اطمینان دادن از این است که عملیات به گونه­ای برنامه­ریزی شده، مرتب و منظم انجام می­شود. قصور در اعمال این کنترلها، همه تلاشهای هماهنگی را که این کنترلها به وجود می­آورد، به مخاطره می­اندازد.

حسابرسان داخلی علاوه بر تعیین میزان رعایت این گونه کنترلها، کفایت سیاستها، طرحها و روشها را مورد ارزیابی قرار می­دهند.

توجه داشته باشید که بررسی کفایت روشها، پیش نیاز انجام آزمون رعایت روشهاست. چنانچه روشها کفایت نداشته باشد، انجام آزمون رعایت درباره آنها بی معنا خواهد بود. حسابرسان داخلی به این دلیل بر ارزیابی روشها اصرار می­ورزند که بتوانند کفایت طراحی آنها را برآورد و تعیین کنند.

حفاظت از دارایی­ها

معمولاً برای حفاظت از دارایی­ها، مشهودترین نوع کنترلها طراحی و برقرار می­شوند. این گونه کنترلها شامل قفلها بر درها، نگهبان، اسم رمز برای کامپیوتر، گاو صندوق، حصار و کنترل مشترک برای دارایی­های گران­بهاست.

اقتصادی و کارآمد بودن عملیات

یکی از مفاهیم بنیادی علم اقتصاد، «محدود بودن منابع» است. به بیانی ساده، آن قدر منابع وجود ندارد که همه خواسته­های ما را برآورده کند.

این اصل در مورد مدیریت سازمان و خواسته آن مبنی بر این که عملکرد شرکت با کمترین ضایعات ممکن و بهترین توازن بین منافع و مخارج باشد نیز کاربرد دارد. اگر از تسهیلات شرکت با کمتر از ظرفیت استفاده شود، اگر فعالیت شرکت مولد نباشد، اگر رعایت برخی روشها توجیه اقتصادی نداشته باشد و اگر کارکنان شرکت یش از نیاز یا کمتر از نیاز باشد، شرکت آسیب می­بیند.