信息技術一般控制審計是什么
來源:東奧會計在線
責編:東奧注冊會計師
2019-09-19 11:44:06
精選回答
信息技術一般控制審計是指為了保證信息系統的安全,對整個信息系統以及外部各種環境要素實施的、對所有的應用或控制模塊具有普遍影響的控制措施。一般控制的政策和程序與多個應用系統有關,有助于保證信息系統持續恰當地運行(包括信息的完整性和數據的安全性),支持應用控制作用的有效發揮。
一般控制是針對計算機運行的控制,這種控制的目的是保證計算機本身的正常運轉,屬于基礎性控制。很明顯,不論應用控制的內容是什么,如果計算機不能正常運行,難以實現正常的應用控制。
一般控制具體包括程序開發、程序變更、程序和數據訪問以及計算機運行等四個方面。常見的一般控制表現為:數據中心和網絡運行控制,系統軟件的購置、修改及維護控制,接觸或訪問權限控制,應用系統的購置、開發及維護控制。一般控制還包括程序改變的控制、限制接觸程序和數據的控制、與新版應用軟件包實施有關的控制等。
更多注冊會計師精彩內容,請關注東奧注冊會計師頻道。
津公網安備12010202000755號