二、信息技术应用控制

1、应用控制的定义

应用控制一般要经过输入、处理及输出等环节。

2、应用控制的内容

3、对注册会计师的要求

需要关注的要素包括完整性、准确性、存在和发生等。

三、公司层面信息技术控制

常见的公司层面信息技术控制包括但不限于：

（1）信息技术规划的制定；

（2）信息技术年度计划的制定；

（3）信息技术内部审计机制的建立；

（4）信息技术外包管理；

（5）信息技术预算管理；

（6）信息安全和风险管理；

（7）信息技术应急预案的制定；

（8）信息系统架构和信息技术复杂性。

四、一般控制、应用控制和公司层面控制的关系

1、关系【单选题考点】

（1）公司层面信息技术控制是信息技术的整体控制环境，决定了信息技术一般控制和应用控制的风险基调；

（2）一般控制是应用控制的基础，一般控制的有效性直接关系到应用控制的有效性。

2、对注册会计师的要求

注册会计师需要了解与审计相关的信息技术一般控制和应用控制。

单项选择题【模拟题】

注册会计师认为以下不属于信息系统一般控制的是（　　）。

A.程序开发和变更

B.操作系统安全

C.数据备份和灾难恢复

D.业务和财务系统间的接口数据传输