不同层次

具体内容

相互关系

公司层面控制

代表了该公司的信息技术控制的整体环境，包括公司层面信息技术控制有技术规划的制定、技术年度计划的制定、内部审计机制的建立、外包管理等。

1.公司层面信息技术控制决定了一般控制和应用控制的风险基调。

2.一般控制是基础，一般控制是否有效会直接关系到应用控制的有效性是否能够信任。

一般控制

保证信息系统的安全，对信息系统整体以及外部各种环境要素实施的、对所有应用、控制模块具有普遍影响的控制措施。

应用控制

在计算机应用系统中的、有利于达到信息处理目标的控制，一般有输入、处理及输出等步骤。