信息系統一般控制是指為了保證信息系統的安全,對整個信息系統以及外部各種環境要素實施的、對所有的套用或控制模組具有普遍影響的控制措施,信息技術一般控制通常會對實現部分或全部財務報告認定做出間接貢獻。{ 有些情況下,信息技術一般控制也可能對實現信息處理目標和財務報告認定做出直接貢獻。這是因為有效的信息技術般控制確保了套用系統控制和依賴計算機處現的自動會計程式得以持賣有效地運行當於工控制依賴系統生成的信息時,信息技術一般控制同樣重要。
信息技術一般控制包括程式開發,程式變更、程式和數據訪問以及計算機運行四個方面
1.程式開發:程式開發領域的目標是確保系統的開發、配置和實施能夠實現管理層的套用控制目標。
2.程式和數據訪問:程式和數據訪問這一領域的目標是確保分配的訪同程式和數據的許可權是經過用戶身份認證並經過授權的。程式和數據訪同的子組件一般包括安全活動管理、安全管理數據安全作業系統安全、網路安全和實物安全。
3.計算機運行:計算機運行這領城的目標是確保生產系統根據管理層的控制目標完整準確地運行。確保運行問題被完整準確地識別並解決,以維護財務數據的完整性。
1.程式開發:程式開發領域的目標是確保系統的開發、配置和實施能夠實現管理層的套用控制目標。
2.程式和數據訪問:程式和數據訪問這一領域的目標是確保分配的訪同程式和數據的許可權是經過用戶身份認證並經過授權的。程式和數據訪同的子組件一般包括安全活動管理、安全管理數據安全作業系統安全、網路安全和實物安全。
3.計算機運行:計算機運行這領城的目標是確保生產系統根據管理層的控制目標完整準確地運行。確保運行問題被完整準確地識別並解決,以維護財務數據的完整性。
