注会审计：信息技术一般性控制审计

（⼀）信息技术⼀般性控制审计
信息系统⼀般性控制是指为了保证信息系统的安全，对整个信息系统以及外部各种环境要素实施的、对所有的应⽤或控制模块具有普遍影响的控制措施。

信息技术⼀般控制通常会对实现部分或全部财务报告认定做出间接贡献。

有些情况下，信息技术⼀般控制也可能对实现信息处理⽬标和财务报告认定做出直接贡献。

这。

由于程序变更控制、计算机操作控制及程序数据访问控制影响到系统驱动组件的持续有效运⾏，注册会计师需要对上述三个领域实施控制测试。

信息技术⼀般控制包括程序开发、程序变更、程序和数据访问以及系统运⾏等四个⽅⾯。

1．程序开发
程序开发领域的⽬标是确保系统的开发、配置和实施能够实现管理层的应⽤控制⽬标。

程序开发控制的⼀般要素包括:
（1）对开发和实施活动的管理；
（2）项⽬启动、分析和设计；
（3）对程序开发实施过程的控制软件包的选择；
（4）测试和质量确保；
（5）数据迁移；
（6）程序实施；
（7）记录和培训；
（8）职责分离。

2．程序变更
程序变更领域的⽬标是确保对程序和相关基础组件的变更是经过请求、授权、执⾏、测试和实施的，以达到管理层的应⽤控制⽬标。

程序变更的⼀般包括以下要素：
（1）对维护活动的管理；
（2）对变更请求的规范、授权与跟踪；
（3）测试和质量确保；
（4）程序实施；
（5）记录和培训；
（6）职责分离。

3．程序和数据访问
程序和数据访问这⼀领域的⽬标是确保分配的访问程序和数据的权限是经过⽤户⾝份认证并经过授权的。

程序和数据访问的⼦组件⼀般包括安全活动管理、安全管理、数据安全、操作系统安全、络安全和物理安全。

4．计算机运⾏
计算机运⾏这⼀领域的⽬标是确保⽣产系统根据管理层的控制⽬标完整准确地运⾏，确保运⾏问题被完整准确地识别并解决，以维护财务数据的完整性。

计算机运⾏的⼦组件⼀般包括计算机运⾏活动的总体管理、批调度和批处理、实时处理、备份和问题管理以及灾难恢复。