注會(huì)審計(jì)：信息技術(shù)一般性控制審計(jì)

（一）信息技術(shù)一般性控制審計(jì)
    信息系統(tǒng)一般性控制是指為了保證信息系統(tǒng)的安全，對(duì)整個(gè)信息系統(tǒng)以及外部各種環(huán)境要素實(shí)施的、對(duì)所有的應(yīng)用或控制模塊具有普遍影響的控制措施。信息技術(shù)一般控制通常會(huì)對(duì)實(shí)現(xiàn)部分或全部財(cái)務(wù)報(bào)告認(rèn)定做出間接貢獻(xiàn)。有些情況下，信息技術(shù)一般控制也可能對(duì)實(shí)現(xiàn)信息處理目標(biāo)和財(cái)務(wù)報(bào)告認(rèn)定做出直接貢獻(xiàn)。這。
    由于程序變更控制、計(jì)算機(jī)操作控制及程序數(shù)據(jù)訪問控制影響到系統(tǒng)驅(qū)動(dòng)組件的持續(xù)有效運(yùn)行，注冊(cè)會(huì)計(jì)師需要對(duì)上述三個(gè)領(lǐng)域?qū)嵤┛刂茰y(cè)試。
    信息技術(shù)一般控制包括程序開發(fā)、程序變更、程序和數(shù)據(jù)訪問以及系統(tǒng)運(yùn)行等四個(gè)方面。
    1．程序開發(fā)
    程序開發(fā)領(lǐng)域的目標(biāo)是確保系統(tǒng)的開發(fā)、配置和實(shí)施能夠?qū)崿F(xiàn)管理層的應(yīng)用控制目標(biāo)。程序開發(fā)控制的一般要素包括:
    （1）對(duì)開發(fā)和實(shí)施活動(dòng)的管理；
    （2）項(xiàng)目啟動(dòng)、分析和設(shè)計(jì)；
    （3）對(duì)程序開發(fā)實(shí)施過程的控制軟件包的選擇；
    （4）測(cè)試和質(zhì)量確保；
    （5）數(shù)據(jù)遷移；
    （6）程序?qū)嵤?BR>    （7）記錄和培訓(xùn)；
    （8）職責(zé)分離。
    2．程序變更
    程序變更領(lǐng)域的目標(biāo)是確保對(duì)程序和相關(guān)基礎(chǔ)組件的變更是經(jīng)過請(qǐng)求、授權(quán)、執(zhí)行、測(cè)試和實(shí)施的，以達(dá)到管理層的應(yīng)用控制目標(biāo)。程序變更的一般包括以下要素：
    （1）對(duì)維護(hù)活動(dòng)的管理；
    （2）對(duì)變更請(qǐng)求的規(guī)范、授權(quán)與跟蹤；
    （3）測(cè)試和質(zhì)量確保；
    （4）程序?qū)嵤?BR>    （5）記錄和培訓(xùn)；
    （6）職責(zé)分離。
    3．程序和數(shù)據(jù)訪問
    程序和數(shù)據(jù)訪問這一領(lǐng)域的目標(biāo)是確保分配的訪問程序和數(shù)據(jù)的權(quán)限是經(jīng)過用戶身份認(rèn)證并經(jīng)過授權(quán)的。程序和數(shù)據(jù)訪問的子組件一般包括安全活動(dòng)管理、安全管理、數(shù)據(jù)安全、操作系統(tǒng)安全、網(wǎng)絡(luò)安全和物理安全。
    4．計(jì)算機(jī)運(yùn)行
    計(jì)算機(jī)運(yùn)行這一領(lǐng)域的目標(biāo)是確保生產(chǎn)系統(tǒng)根據(jù)管理層的控制目標(biāo)完整準(zhǔn)確地運(yùn)行，確保運(yùn)行問題被完整準(zhǔn)確地識(shí)別并解決，以維護(hù)財(cái)務(wù)數(shù)據(jù)的完整性。計(jì)算機(jī)運(yùn)行的子組件一般包括計(jì)算機(jī)運(yùn)行活動(dòng)的總體管理、批調(diào)度和批處理、實(shí)時(shí)處理、備份和問題管理以及災(zāi)難恢復(fù)。