Informasjonsteknologi (IT) -kontroller er forretningsapplikasjonen og tilsynsdelen av selskapets informasjonslagrings- og gjenvinningsavdeling.Det er vanligvis to typer IT -kontroller.Generelle kontroller er den viktigste kontrolltypen og dekker alt fra personell og bedriftssynspunkt, mens applikasjonskontroller er indre styring av datamaskin- og programvaresystemer.Et selskap har vanligvis en hovedinformasjonsansvarlig (CIO) som fører tilsyn med IT -IT -kontroller og samarbeider med IT -avdelingen for å sikre at standarder blir oppfylt.

Generelt IT -kontroller er de mest brede, ettersom de tar for seg alt utenfor den faktiskedatasystem.Disse kontrollene brytes ned i tre hovedkontrollgrupper: ressurs, brukervennlighet og teknisk.Ressurskontroller er opptatt av det fysiske maskineriet som dyre objekter i stedet for spesifikke systemer.Disse kontrollene sørger for at kraftsystemet er tilstrekkelig for serverne, datamaskinene er beskyttet mot flom og at ingen kan stjele datamaskinene.

Brukbarhet Det kontrollerer arbeidet med menneskene som faktisk bruker datamaskinene.Disse kontrollene fokuserer på å oppdatere programmer, sikre riktig bruk av datamaskinressurser og administrere teknisk support.Disse kontrollene sikrer at interaksjon mellom mennesker-maskiner utvikler seg jevnt.Dette er kontrollgruppen som omhandler direkte bruk og vedlikehold av selskapets datasystem.Denne gruppen dekker installasjon eller oppdatering av programmer, erstatning av maskinvaresystemer og behandling av feil.Dette er den eneste formen for IT -kontrollen som omhandler datasystemet som helhet i stedet for å samhandle utenfor med det.

Applikasjonskontroller er de indre kontrollene som er plassert på et IT -system for å overvåke driften av maskinvare, programvare og brukerinteraksjoner.Disse kontrollene er nesten helt automatiske når de er startet.Hvis en av disse kontrollene møter et problem, vil den generere en rapport og sende den til riktig sted.Enhver handling fra den rapporten vil falle inn i en av de generelle IT -kontrollkategoriene.

Hovedforskjellen mellom IT -kontroller og standard IT -retningslinjer er forretningsfokuset.I en typisk IT -avdeling er målet på selve systemet i stedet for brukervennligheten eller forretningsapplikasjonene til systemet.Den kontroller har fokus utenfor systemet.CIO kan ha vært en del av IT -avdelingen, men det er mer sannsynlig at han er en bedrifts- eller markedsføringsspesialist med opplæring i IT -er.