信息技术一般性控制与应用控制
| 信息技术一般控制 | 信息技术应用控制 |
概念 | 信息系统一般控制是指为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施 | 信息技术应用控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制 |
包括内容 | 包括程序开发、程序变更、程序和数据访问以及计算机运行等四个方面 | 信息技术应用控制一般要经过输入、处理及输出等环节 |
要点 | 由于程序变更控制、计算机操作控制及程序数据访问控制影响到系统驱动组件的持续有效运行,注册会计师需要对上述三个领域实施控制测试 | 和手工控制类似,系统自动控制关注的要素包括:完整性、准确性、存在和发生。应用控制审计关注要点包括:(1)系统自动生成报告;(2)系统配置和科目映射;(3)接口控制;(4)访问和权限 |
数据分析工具可以提高审计质量。审计质量不在于工具本身,而是在于分析和相应判断的质量。这种价值不在于数据转换,而是在于从分析产生的交谈和询问中提取的审计证据。
【多选题】
下列各项中,属于信息技术应用控制的是( )。
A.程序开发和变更
B.操作系统安全
C.财务系统中设定各科目映射关系
D.业务和财务系统间的接口数据传
帖子回复及时提醒
听课刷题更加方便
全部评论(7)