导游考试报考一般流程指南
日本物流业的发展转变
江西7月1日高考军检最终复查
(一)信息技术一般性控制审计
 
信息系统一般性控制是指为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施。信息技术一般控制通常会对实现部分或全部财务报告认定做出间接贡献。有些情况下,信息技术一般控制也可能对实现信息处理目标和财务报告认定做出直接贡献。这。
由于程序变更控制、计算机操作控制及程序数据访问控制影响到系统驱动组件的持续有效运行,注册会计师需要对上述三个领域实施控制测试。
信息技术一般控制包括程序开发、程序变更、程序和数据访问以及系统运行等四个方面。
 
1.程序开发
程序开发领域的目标是确保系统的开发、配置和实施能够实现管理层的应用控制目标。程序开发控制的一般要素包括:
(1)对开发和实施活动的管理;
(2)项目启动、分析和设计;
(3)对程序开发实施过程的控制软件包的选择;
(4)测试和质量确保;
(5)数据迁移;
(6)程序实施;
(7)记录和培训;
(8)职责分离。
2.程序变更
程序变更领域的目标是确保对程序和相关基础组件的变更是经过请求、授权、执行、测试和实施的,以达到管理层的应用控制目标。程序变更的一般包括以下要素:
(1)对维护活动的管理;
(2)对变更请求的规范、授权与跟踪;
(3)测试和质量确保;
(4)程序实施;
(5)记录和培训;
(6)职责分离。
3.程序和数据访问
程序和数据访问这一领域的目标是确保分配的访问程序和数据的权限是经过用户身份认证并经过授权的。程序和数据访问的子组件一般包括安全活动管理、安全管理、数据安全、操作系统安全、网络安全和物理安全。
 
4.计算机运行
计算机运行这一领域的目标是确保生产系统根据管理层的控制目标完整准确地运行,确保运行问题被完整准确地识别并解决,以维护财务数据的完整性。计算机运行的子组件一般包括计算机运行活动的总体管理、批调度和批处理、实时处理、备份和问题管理以及灾难恢复。