政府經(jīng)濟效益和項目成果審計的第五項檢查和評價準(zhǔn)則是:
　　 審計人員應(yīng)當(dāng):
　　 1.檢查數(shù)據(jù)處理系統(tǒng)中的一般控制，以確定:（a）設(shè)計的控制是否符合管理方針和法律要求；(b)控制能否有效地發(fā)揮作用，保證數(shù)據(jù)處理的可靠性和安全性;
       
        2.檢查數(shù)據(jù)處理系統(tǒng)中的應(yīng)用控制，并據(jù)此評價應(yīng)用控制在保證數(shù)據(jù)處理的及時性、準(zhǔn)確性和完整性方面的可靠程度;
　　 除檢查一般控制和應(yīng)用控制外，審計人員還應(yīng)參與新數(shù)據(jù)處理系統(tǒng)或應(yīng)用項目的設(shè)計與開發(fā)以及其后所進(jìn)行的重大修改工作。
　　 可能的情況是，開發(fā)出來的數(shù)據(jù)處理系統(tǒng)缺乏控制措施，因此管理人員和審計人員就不能依賴其完整性。所以，如果管理部門指望正在開發(fā)的系統(tǒng)在可審性和適當(dāng)控制方面得到合理的保證，那么審計人員在系統(tǒng)設(shè)計與開發(fā)過程中的檢查就是至關(guān)重要的。要達(dá)到這一目標(biāo)并不總是可行的，因為審計機構(gòu)可能沒有檢查系統(tǒng)設(shè)計與開發(fā)所需的資源或人力。但是，這項檢查應(yīng)當(dāng)作為一個審計目標(biāo)。

　　 一、電算化系統(tǒng)一般控制的檢查
　　 數(shù)據(jù)處理方式由機械處理向自動化處理的轉(zhuǎn)變，需要改進(jìn)傳統(tǒng)的審計方法"自動化數(shù)據(jù)處理系統(tǒng)的復(fù)雜性和范圍的廣泛性，要求審計人員給予處理數(shù)據(jù)的系統(tǒng)和數(shù)據(jù)本身更多的關(guān)注。如果系統(tǒng)在安全性方面得到合理的保證并具有足夠的控制，審計人員就可以信賴被處理的報告的數(shù)據(jù)。審計人員應(yīng)該區(qū)別一般控制和應(yīng)用控制。"一般控制通常適用于系統(tǒng)進(jìn)行的大部分?jǐn)?shù)據(jù)處理，而應(yīng)用控制則可能因應(yīng)用項目而異，而要分別加以檢查。在檢查個別應(yīng)用控制時，審計人員應(yīng)考慮被查系統(tǒng)一般控制的效果;

　　 1.組織控制。職權(quán)和責(zé)任的分配必須以能夠保證有效果、高效率地實現(xiàn)組織目標(biāo)的方式進(jìn)行。審計人員應(yīng)該檢查被審單位的組織結(jié)構(gòu)、職權(quán)和責(zé)任的分配與分工情況、其目的在于確定職責(zé)分工是否能夠提供有力的內(nèi)部控制，例如，程序與系統(tǒng)開發(fā)、計算機操作、輸入數(shù)據(jù)的控制、以及保持應(yīng)用控制的控制小組等職責(zé)，在可行的情況下應(yīng)予以分離。同時，審計人員應(yīng)從"整個系統(tǒng)"的角度加以考慮。
　　 在檢查職責(zé)分工情況時，審計人員應(yīng)該評價控制的強度并報告由于職責(zé)分工不夠而暴露的弱點。職工定期輪換工作崗位及強制性休假等制度有利于管理部門維持足夠的職責(zé)分工。審計人員應(yīng)對這些制度的執(zhí)行情況加以檢查。

　　 2.設(shè)施、人員和安全控制，擁有足夠的實物設(shè)施和其他資源(如訓(xùn)練有素的人員等)是一個單位實現(xiàn)其數(shù)據(jù)處理目標(biāo)所必需的。審計人員應(yīng)該確定被審單位是否擁有滿足數(shù)據(jù)處理需要的足夠資源。
　　 人事管理，包括監(jiān)督、激勵和員工的職業(yè)發(fā)展，是成功的數(shù)據(jù)處理的組成部分。審計人員應(yīng)該評價有關(guān)的管理方針和慣例，以確定是否制訂了必要的方針及方針的執(zhí)行情況。例如，由于整個計算機領(lǐng)域迅速發(fā)展，一個組織的人事管理部門需要制訂包括數(shù)據(jù)處理人員在內(nèi)的教育和培訓(xùn)計劃。該計劃應(yīng)該能夠保證職工跟上最新發(fā)展，以使他們能夠以最佳效果和最高效率履行職責(zé)，并能夠在工作中采用已經(jīng)證明為具有成本效益的新方法。數(shù)據(jù)處理人員培訓(xùn)和發(fā)展計劃不當(dāng)可能會阻礙組織目標(biāo)的實現(xiàn)。
　　 審計人員應(yīng)該確定被審單位是否制訂了有關(guān)計算機硬件、計算機程序、數(shù)據(jù)文件、數(shù)據(jù)傳送、輸入和輸出資料以及人員的安全規(guī)定。該項檢查應(yīng)該不僅涉及中央處理站的計算機設(shè)備，還應(yīng)包括其他地點的小型機、計算機終端、通訊設(shè)施及其他外圍設(shè)備。
　　 在檢查計算機硬件的實物安全性時，審計人員應(yīng)該考慮為在正常數(shù)據(jù)處理中斷以后繼續(xù)處理關(guān)鍵應(yīng)用項目而制訂的應(yīng)急計劃是否充分。該計劃應(yīng)包括應(yīng)急電源和后備硬件的規(guī)定以及關(guān)于使用后備設(shè)備和將人員、程序、表格和數(shù)據(jù)文件轉(zhuǎn)移到另外的處理地點的詳細(xì)計劃。審計人員還應(yīng)該考慮該計劃經(jīng)過測試的程度以確定在實際緊急情況下能夠繼續(xù)進(jìn)行數(shù)據(jù)處理的可能性。
　　 審計人員還應(yīng)該檢查數(shù)據(jù)文件的實物安全性;該項檢查應(yīng)保證，在可行的情況下，數(shù)據(jù)和文件檔案資料由不能接觸計算機和存取計算機程序的人員保管;文件檔案資料安全;計算機操作員和其他人員不能隨意接觸文檔資料;制訂有文件備份的規(guī)定(包括另外存放備份文件的規(guī)定)。在文件聯(lián)機存儲的情況下，審計人員應(yīng)該考慮是否采取了充分的存取授權(quán)控制措施以及備份文件是否有規(guī)律地進(jìn)行拷貝。此外，審計人員還應(yīng)檢查數(shù)據(jù)備份文件是否做了適當(dāng)?shù)臉?biāo)志和標(biāo)簽、席計人員還需檢查文件的內(nèi)容以保證文件的完整性和準(zhǔn)確性。對子程序備份文件也應(yīng)建立同樣嚴(yán)格的控制。

　　 3.操作系統(tǒng)控制。計算機系統(tǒng)通常由操作系統(tǒng)(也常稱為系統(tǒng)軟件)控制。由于這些操作系統(tǒng)通常具有數(shù)據(jù)管理、多道程序管理能力和文件標(biāo)簽檢驗，以及其他許多授權(quán)控制功能，因此，它們是計算機處理一般控制的組成部分。審計人員應(yīng)該了解操作系統(tǒng)能夠執(zhí)行的控制，并確定這些控制的利用程度以及未被利用的情況。審計人員應(yīng)該知道哪些人維護(hù)操作系統(tǒng)，或有能力修改操作系統(tǒng)。這些人可能有意或無意地破壞操作系統(tǒng)的控制，使其失效。

　　 4.硬件控制。計算機硬件經(jīng)常能夠檢查出硬件功能失常而引起的錯誤。審計人員應(yīng)該了解:(1)系統(tǒng)設(shè)施是如何依賴這些硬件控制的;(2)操作系統(tǒng)如何利用這些硬件控制;(3)系統(tǒng)如何報告檢查出的錯誤，以及糾正錯誤的程序。