【內容導航】:
  1.信息技術一般控制的含義
  2.信息技術一般控制的環(huán)節(jié)
  【所屬章節(jié)】:
  本知識點屬于《審計》科目第五章信息技術對審計的影響第三節(jié)信息技術中的一般控制和應用控制測試的內容。
  【知識點】:信息技術中的一般控制測試
  1.信息技術一般控制的含義
  信息技術一般控制,是指為了保證信息系統(tǒng)的安全,對整個信息系統(tǒng)以及外部各種環(huán)境要素實施的、對所有的應用或控制模塊具有普遍影響的控制措施。
  2.信息技術一般控制的環(huán)節(jié)
  (1)程序開發(fā)
  程序開發(fā)領域的目標是確保系統(tǒng)的開發(fā)、配置和實施能夠實現(xiàn)管理層的應用控制目標。
  (2)程序變更
  程序變更領域的目標是確保對程序和相關基礎組件的變更是經(jīng)過請求、授權、執(zhí)行、測試和實施的,以達到管理層的應用控制目標。
  (3)程序和數(shù)據(jù)訪問
  程序和數(shù)據(jù)訪問這一領域的目標是確保分配的訪問程序和數(shù)據(jù)的權限是經(jīng)過用戶身份認證并經(jīng)過授權的。
  (4)計算機運行
  計算機運行這一領域的目標是確保業(yè)務系統(tǒng)根據(jù)管理層的控制目標完整準確地運行,確保運行問題被完整準確地識別并解決,以維護財務數(shù)據(jù)的完整性。