【內(nèi)容導(dǎo)航】:
  1.信息技術(shù)一般控制的含義
  2.信息技術(shù)一般控制的環(huán)節(jié)
  【所屬章節(jié)】:
  本知識(shí)點(diǎn)屬于《審計(jì)》科目第五章信息技術(shù)對(duì)審計(jì)的影響第三節(jié)信息技術(shù)中的一般控制和應(yīng)用控制測(cè)試的內(nèi)容。
  【知識(shí)點(diǎn)】:信息技術(shù)中的一般控制測(cè)試
  1.信息技術(shù)一般控制的含義
  信息技術(shù)一般控制,是指為了保證信息系統(tǒng)的安全,對(duì)整個(gè)信息系統(tǒng)以及外部各種環(huán)境要素實(shí)施的、對(duì)所有的應(yīng)用或控制模塊具有普遍影響的控制措施。
  2.信息技術(shù)一般控制的環(huán)節(jié)
  (1)程序開發(fā)
  程序開發(fā)領(lǐng)域的目標(biāo)是確保系統(tǒng)的開發(fā)、配置和實(shí)施能夠?qū)崿F(xiàn)管理層的應(yīng)用控制目標(biāo)。
  (2)程序變更
  程序變更領(lǐng)域的目標(biāo)是確保對(duì)程序和相關(guān)基礎(chǔ)組件的變更是經(jīng)過請(qǐng)求、授權(quán)、執(zhí)行、測(cè)試和實(shí)施的,以達(dá)到管理層的應(yīng)用控制目標(biāo)。
  (3)程序和數(shù)據(jù)訪問
  程序和數(shù)據(jù)訪問這一領(lǐng)域的目標(biāo)是確保分配的訪問程序和數(shù)據(jù)的權(quán)限是經(jīng)過用戶身份認(rèn)證并經(jīng)過授權(quán)的。
  (4)計(jì)算機(jī)運(yùn)行
  計(jì)算機(jī)運(yùn)行這一領(lǐng)域的目標(biāo)是確保業(yè)務(wù)系統(tǒng)根據(jù)管理層的控制目標(biāo)完整準(zhǔn)確地運(yùn)行,確保運(yùn)行問題被完整準(zhǔn)確地識(shí)別并解決,以維護(hù)財(cái)務(wù)數(shù)據(jù)的完整性。