四、信息技术一般控制、应用控制与公司层面控制三者间的关系
  公司层面信息技术控制情况代表了该公司的信息技术控制的整体环境,包括该公司对于信息技术的重视程度和依赖程度、信息技术复杂性、对于外部信息技术资源的使用和管理情况、信息技术风险偏好等,这些要素会影响该公司的信息技术一般控制和信息技术应用控制的部署和落实。
  注册会计师在执行信息技术一般控制和信息技术应用控制审计之前,会首先执行配套的公司层面信息技术控制审计,以了解公司的信息技术整体控制环境,并基于此识别出信息技术一般控制和信息技术应用控制的主要风险点以及审计重点。
  应用控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制。

  注意:
  第一,如果录入数据的某一要素未通过编辑检查,那么系统可能拒绝录入该数据或系统可能将该录入数据拖入系统生成的例外报告之中,留待后续跟进和处理。
  第二,如果在带有关键的编辑检查功能的应用系统所依赖的计算机环境中发现了信息技术一般控制的缺陷,注册会计师可能就不能信赖上述编辑检查功能按设计发挥作用。
  因此,公司层面信息技术控制是公司信息技术整体控制环境,决定了信息技术一般控制和信息技术应用控制的风险基调;信息技术一般控制是基础,信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性是否能够信任。