信息技术内部控制审计
1.信息技术一般性控制审计
信息系统一般性控制是指为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施。
信息技术一般控制包括程序开发、程序变更、程序和数据访问以及系统运行等四个方面。
2.信息技术应用控制审计
应用控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制。信息技术应用控制一般要经过输入、处理及输出等环节。
所有的“自动应用控制”都会有一个“手工控制”与之相对应。在理论上,测试每个自动系统控制时都要与其对应的手工控制一起进行测试,才能得到控制是否可信赖的结论。
自动系统控制关注信息处理目标的四个要素:完整性、准确性、授权、访问限制。
3.信息技术应用控制与信息技术一般控制之间的关系
如果应用系统所依赖的计算机环境发现了信息技术一般控制的缺陷,注册会计师可能就不能信赖应用系统的功能按设计发挥作用。
编辑推荐:
(责任编辑:)
微信公众号
网校手机版
Copyright © 2003 - 2020 www.wangxiao.cn All Rights Reserved. 中大英才(北京)网络教育科技有限公司 版权所有
出版物经营许可证:新出发京字第丰180113号
京B2- 20201340
京ICP备10212420号-1
京公安备11010602000551号
营业执照
