Segundo as diretrizes da INTOSAI, os sistemas de informação envolvem procedimentos de controle específicos. Por esse motivo, os controles da tecnologia da informação (TI) consistem em dois grandes grupos:
(1) controles gerais
Controles gerais são a estrutura, as políticas e os procedimentos que se aplicam a todos ou a uma grande parcela dos sistemas de informação da entidade e que ajudam a assegurar seu funcionamento correto. Eles criam o ambiente no qual operam os sistemas aplicativos e de controle.
As grandes categorias de controles gerais são: (1) programa institucional de planejamento e gerenciamento de segurança; (2) controles de acesso; (3) controles de desenvolvimento, manutenção e mudanças de softwares em>aplicativos; (4) controles de sistema de software
2) controles de aplicativos
Os controles de aplicativos são a estrutura, as políticas e os procedimentos utilizados, separadamente em sistemas aplicativos, e estão diretamente relacionados às aplicações informatizadas individuais. Esses controles são geralmente planejados para prevenir, detectar e corrigir erros e irregularidades enquanto a informação flui através dos sistemas de informação.
Os controles gerais e de aplicação estão inter-relacionados e ambos são necessários para assegurar um processamento adequado e completo da informação. Dado que a tecnologia da informação muda muito rapidamente, os controles relacionados devem evoluir constantemente para permanecerem eficazes.
QUESTÃO CERTA: Os sistemas de informação empregam procedimentos de controle específicos, tais como os procedimentos dos controles de aplicativos, que se relacionam diretamente às aplicações informatizadas individuais.