(一)信息系统一般控制的含义
信息系统一般控制是指为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施。
(二)信息系统一般控制与财务报告认定
信息技术一般控制通常会对实现部分或全部财务报告认定做出间接贡献。在有些情况下,信息技术一般控制也可能对实现信息处理目标和财务报告认定做出直接贡献。
(三)信息系统一般控制的环节
信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行四个方面。
(1)程序开发
程序开发领域的目标是确保系统的开发、配置和实施能够实现管理层的应用控制目标。
(2)程序变更
程序变更领域的目标是确保对程序和相关基础组件的变更是经过请求、授权、执行、测试和实施的,以达到管理层的应用控制目标。
(3)程序和数据访问
程序和数据访问这一领域的目标是确保分配的访问程序和数据的权限是经过用户身份认证并经过授权的。
(4)计算机运行
计算机运行这一领域的目标是确保业务系统根据管理层的控制目标完整准确地运行,确保运行问题被完整准确地识别并解决,以维护财务数据的完整性。
- 赞87
