信息技术一般性控制与应用控制
| 信息技术一般控制 | 信息技术应用控制 |
概念 | 信息系统一般控制是指为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施 | 信息技术应用控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制 |
包括内容 | 包括程序开发、程序变更、程序和数据访问以及计算机运行等四个方面 | 信息技术应用控制一般要经过输入、处理及输出等环节 |
要点 | 由于程序变更控制、计算机操作控制及程序数据访问控制影响到系统驱动组件的持续有效运行,注册会计师需要对上述三个领域实施控制测试 | 和手工控制类似,系统自动控制关注的要素包括:完整性、准确性、存在和发生。应用控制审计关注要点包括:(1)系统自动生成报告;(2)系统配置和科目映射;(3)接口控制;(4)访问和权限 |