信息技術(shù)內(nèi)部控制審計(jì):
  1.信息技術(shù)一般性控制審計(jì)
  信息系統(tǒng)一般性控制是指為了保證信息系統(tǒng)的安全,對(duì)整個(gè)信息系統(tǒng)以及外部各種環(huán)境要素實(shí)施的、對(duì)所有的應(yīng)用或控制模塊具有普遍影響的控制措施。
  信息技術(shù)一般控制包括程序開發(fā)、程序變更、程序和數(shù)據(jù)訪問以及系統(tǒng)運(yùn)行等四個(gè)方面。
  2.信息技術(shù)應(yīng)用控制審計(jì)
  應(yīng)用控制是設(shè)計(jì)在計(jì)算機(jī)應(yīng)用系統(tǒng)中的、有助于達(dá)到信息處理目標(biāo)的控制。信息技術(shù)應(yīng)用控制一般要經(jīng)過輸入、處理及輸出等環(huán)節(jié)。
  所有的“自動(dòng)應(yīng)用控制”都會(huì)有一個(gè)“手工控制”與之相對(duì)應(yīng)。在理論上,測(cè)試每個(gè)自動(dòng)系統(tǒng)控制時(shí)都要與其對(duì)應(yīng)的手工控制一起進(jìn)行測(cè)試,才能得到控制是否可信賴的結(jié)論。
  自動(dòng)系統(tǒng)控制關(guān)注信息處理目標(biāo)的四個(gè)要素:完整性、準(zhǔn)確性、授權(quán)、訪問限制。
  3.信息技術(shù)應(yīng)用控制與信息技術(shù)一般控制之間的關(guān)系
  如果應(yīng)用系統(tǒng)所依賴的計(jì)算機(jī)環(huán)境發(fā)現(xiàn)了信息技術(shù)一般控制的缺陷,注冊(cè)會(huì)計(jì)師可能就不能信賴應(yīng)用系統(tǒng)的功能按設(shè)計(jì)發(fā)揮作用。