| 项目 | 内容 |
| 一般控制的内容 | 程序开发、程序变更、程序和数据访问以及 计算机运行(重点关注各自应对的目标和要素) |
| 对应用控制的影响 | 有效的信息技术一般控制确保了应用系统控制和依赖计算机处理的自动会计程序得以持续有效地运行 |
| 对财务报表认定的影响 | 信息技术一般控制通常会对实现部分或全部财务报表认定做出间接贡献,在有些情况下,信息技术一般控制也可能对实现信息处理目标和财务报表认定做出直接贡献。 |
| 对审计的影响 | 如果注册会计师计划依赖自动应用控制、自动会计程序或依赖系统生成信息的控制时,则需要对相关的信息技术一般控制进行验证。 |
信息技术应用控制一般要经过输入、处理及输出等环节。和人工控制类似,系统自动控制关注的要素包括:完整性、准确性、存在和发生等。
针对系统自动控制的信息技术应用控制审计需要在理解业务流程的基础之上进行识别和定义,常见的系统自动控制以及信息技术应用控制包括:系统自动生成报告、系统配置和科目映射、接口控制及访问和权限的控制等。
三、公司层面信息技术控制
目前审计机构针对对公司层面信息技术控制往往会执行单独的审计,以评估企业信息技术的整体控制环境,来决定信息技术一般控制和应用控制的审计重点、风险等级、审计测试方法等。
四、信息技术一般控制、应用控制与公司层面控制三者之间的关系
公司层面控制——是公司信息技术的整体控制环境,决定了一般控制和应用控制的风险基调。
信息技术一般控制是—基础(一般控制的有效与否会直接关系到应用控制的有效性是否能够信任)——信息技术应用控制
