五、信息系统控制的测试

1.信息技术一般控制测试

（1）信息系统一般控制是指为了保证信息系统的安全，对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施；

（2）信息技术一般控制确保了应用系统控制和依赖计算机处理的自动会计程序得以持续有效地运行；

（3）信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行四个方面。

2.信息技术应用控制测试

（1）信息技术应用控制一般要经过输入、处理及输出等环节，与手工控制一样，自动系统控制同样关注信息处理目标的四个要素：完整性、准确性、经过授权和访问限制。

（2）所有的自动应用控制都会有一个手工控制与之相对应，在测试的时候，每个自动系统控制都要与其对应的手工控制一起进行测试，才能得到控制是否可信赖的结论。

3.信息技术应用控制与信息技术一般控制之间的关系

（1）许多应用系统中包含很多编辑检查来帮助确保录入数据的准确性。编辑检查可能包括格式检查（如日期格式或数字格式）、存在性检查（如客户编码存在于客户主数据文档之中），或合理性检查（如最大支付金额）

（2）如果带有关键的编辑检查功能的应用系统所依赖的计算机环境存在信息技术一般控制的缺陷，注册会计师可能就不能信赖上述编辑检查功能按设计发挥作用。