【摘要】:2.一般控制的内容一般控制包括程序开发、程序变更、程序和数据访问和计算机运行四个方面。
选
抢分必刷题:5.2.1~5.2.2
1.一般控制的定义
为保证信息系统安全,对整个信息系统及外部各种环境要素实施的、对所有应用或控制模块有普遍影响的控制;通常会影响部分或全部财务报表认定。
2.一般控制的内容
一般控制包括程序开发、程序变更、程序和数据访问和计算机运行四个方面。
3.对注册会计师的要求
如果计划依赖自动应用控制、系统生成的信息等,则需要对信息技术的一般控制进行测试。
4.信息技术应用控制
应用控制一般要经过输入、处理及输出等环节,需要关注的要素包括完整性、准确性、存在和发生等。
5.公司层面信息技术控制
常见的公司层面信息技术控制包括但不限于:(www.xing528.com)
□ 信息技术规划的制定;
□ 信息技术年度计划的制定;
□ 信息技术内部审计机制的建立;
□ 信息技术外包管理;
□ 信息技术预算管理;
□ 信息安全和风险管理;
□ 信息技术应急预案的制定;
□ 信息系统架构和信息技术复杂性。
6.一般控制、应用控制和公司层面控制的关系
□ 公司层面信息技术控制是信息技术的整体控制环境,决定了信息技术一般控制和应用控制的风险基调;
□ 一般控制是应用控制的基础,一般控制的有效性直接关系到应用控制的有效性。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
