Geef voorbeelden application controls

•Validiteit invoervelden (bijv. cijfers van 1 t/m 10)
•Identificatie van gebruikers
•Logging van transacties / wijzigingen
•Beveiliging datatransport bij webgeoriënteerde applicaties
•Volledigheidscontrole (zijn alle onderdelen van het proces juist uitgevoerd)
•Autorisatie controles die ervoor zorgen dat alleen geautoriseerde gebruikers toegang hebben tot applicaties 


Applicationcontrols zijn maatregelen in toepassingsprogrammatuur die waarborgen dat de invoer, verwerking, uitvoer en opslag van gegevens juist (inclusief geautoriseerd), volledig en tijdig plaatsvinden
Invoer van gegevens (‘input controls’): geprogrammeerde systeemcontroles die juiste en volledige invoer waarborgen.

• bestaanscontroles (specifiek product-/klantnummer of specifiek adres)
• veldcontroles (vaststelling juiste type invoer: alfanumerieke (combinatie van cijfers en letters; bijv. postcode) of numerieke gegevens)
• limietcontroles (bovengrenzen kredieten en kortingen, maximale/minimale omvang ordergrootte)
• redelijkheids/waarschijnlijkheidscontroles (aantal bestelde artikelen / orderbedrag binnen acceptabele bandbreedte – tolerantie – bevindt)
• betrouwbare koppelingen applicaties met (stam)bestanden (bijvoorbeeld beveiligde prijsbestanden
• controles waarborgen dat invoer uitsluitend plaatsvindt door daartoe geautoriseerde personen (en evt. validatie middels 4-ogen principe)
• overige specifieke procedures/richtlijnen/maatregelen gericht op juistheid  invoer te waarborgen (aanmaken en afzonderlijk controleren invoerverslag
• geprogrammeerde controles die waarborgen dat alle (noodzakelijke) velden zijn ingevuld
• doorlopende nummering Verwerking van gegevens (‘processcontrols’). Geprogrammeerde systeemcontroles die juiste en volledige verwerking waarborgen.

• Doorlopende nummering en geautomatiseerde verbandlegging  door aansluitingen in totalen tussen het totaal aantal te verwerken aanvragen en het werkelijke aantal verwerkte aanvragen.
• Bij verbandlegging voortellingen in totalen (hash en batch totals) worden vergeleken met de totalen op het verwerkingsverslag  Uitvoer van gegevens (‘output controls’).

•Aanmaken en afzonderlijk controleren van een uitvoerverslag met de ingevoerde aantallen, dan wel ter verwerking aangeboden aantallen gegevens
• Belangrijk voor controleerbaarheid is dat een audit-trail beschikbaar is en bewaard blijft:   Een audit-trail  is het ‘spoor’ dat vanuit de (gecomprimeerde) output terugleidt tot de input en de daaraan ten grondslag liggende oorspronkelijke (gedetailleerde) brongegevens.
Opslag van gegevens  in bestanden (‘database controls’):

• Bijvoorbeeld periodiek vergelijken en aansluiten van de totalen van de gegevensbestanden met de totalen van de oorspronkelijke fysieke gegevensverzamelingen (hash / batch-totals)
• Mutaties in gegevensbestanden in detail gecontroleerd aan de hand van brondocumenten.  Belangrijk: audit-trail
• Toegang tot de database - en het aanpassen van gegevens daarbinnen - zal moeten worden beveiligd
• (secundaire) functiescheiding