|
| 信息技术一般控制 | 信息技术应用控制 |
|
概念 | 信息系统一般控制是指为了保证信息系统的安全, 对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施。信息技术一般控制通常会对实现部分或全部财务报表认定作出间接贡献。在有些情况下,信息技术一般控制也可能对实现信息处理目标和财务报表认定作出直接贡献。 |
信息技术应用控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制 |
| 包括内容 | 包括程序开发、程序变更、程序和数据访问以及计算机运行等四个方面 | 信息技术应用控制一般要经过输入、处理及输出等环节 |
|
要点 |
由于程序变更控制、计算机操作控制及程序数据访问控制影响到系统驱动组件的持续有效运行,注册 会计师需要对上述三个领域实施控制测试 | 和手工控制类似,系统自动控制关注的要素包括:完整性、准确性、存在和发生。应用控制审计关注要点包括:(1)系统自动生成报告; (2)系统配置和科目映射;(3) |
