1.信息技術一般性控制審計
信息系統(tǒng)一般性控制是指為了保證信息系統(tǒng)的安全,對整個信息系統(tǒng)以及外部各種環(huán)境要素實施的、對所有的應用或控制模塊具有普遍影響的控制措施。
信息技術一般控制包括程序開發(fā)、程序變更、程序和數據訪問以及系統(tǒng)運行等四個方面。
2.信息技術應用控制審計
應用控制是設計在計算機應用系統(tǒng)中的、有助于達到信息處理目標的控制。信息技術應用控制一般要經過輸入、處理及輸出等環(huán)節(jié)。
所有的“自動應用控制”都會有一個“手工控制”與之相對應。在理論上,測試每個自動系統(tǒng)控制時都要與其對應的手工控制一起進行測試,才能得到控制是否可信賴的結論。
自動系統(tǒng)控制關注信息處理目標的四個要素:完整性、準確性、授權、訪問限制。
3.信息技術應用控制與信息技術一般控制之間的關系
如果應用系統(tǒng)所依賴的計算機環(huán)境發(fā)現(xiàn)了信息技術一般控制的缺陷,注冊會計師可能就不能信賴應用系統(tǒng)的功能按設計發(fā)揮作用。
注冊會計師微信號
專業(yè)的cpa考生學習平臺與職業(yè)發(fā)展平臺,干貨滿滿,搶鮮分享。歡迎關注微信號gaoduncpa