一般控制

一般控制是为了保证信息系统的安全，对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施。

信息技术一般控制的风险与财务报表层次的重大错报风险相关。

如果注册会计师计划依赖自动应用控制，就需要验证相关的一般控制。

一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行四个方面。

注册会计师通常优先评估公司层面信息技术控制和信息技术一般控制的有效性。

信息技术一般控制对应用控制的有效性具有普遍性影响：

1.无效的一般控制增加了应用控制不能防止或发现并纠正认定层次重大错报的可能性，即使这些应用控制本身得到了有效设计。

2.如果一般控制有效，注册会计师可以更多地信赖应用控制，测试这些控制的运行有效性，并将控制风险评估为低于“最高”水平。