信息技術一般控制檢視原始碼討論檢視歷史

來自 搜狐網 的圖片

信息技術一般控制是中國科技名詞，屬於科技術語。

漢文字是世界上唯一沒有間斷的古老文字系統^[1]，直到現在我們仍在使用。其不單是人們日常生活中的表述用具，更是五千年悠久文明的記錄者、傳承者。可以說，漢文字是中華民族古老悠久、博大精深文明的「活化石^[2]」。

名詞解釋

信息技術一般控制是指為了保證信息系統的安全，對整個信息系統以及外部各種環境要素實施的、對所有的應用或控制模塊具有普遍影響的控制措施。

信息技術一般控制既包括人工進行的控制，也包括自動化控制。信息技術一般控制通常會對實現部分或全部財務報表認定作出間接貢獻。在有些情況下，信息技術一般控制也可能對實現信息外理目標和財務報表認定作出直接貢獻。這是因為有效的信息技術一般控制確保了應用系統控制和依賴計算機處理的自動化會計程序得以持續有效運行。當人工控制依賴系統生成的信息時，信息技術一般控制同樣重要。如果註冊會計師計劃依賴自動化信息處理控制、自動化會計程序或依賴系統生成信息的控制，他們就需要對相關的信息技術一般控制進行測試。

註冊會計師應當清楚記錄信息技術一般控制與關鍵的自動化信息處理控制及接口、關鍵的自動化會計程序、關鍵人工控制所依賴的系統生成數據和報告，或生成人工日記賬時使用系統生成的數據和報告的關係。

信息技術一般控制的四個方面

信息技術一般控制包括程序開發、程序變更、程序和數據訪問以及計算機運行四個方面。

1.程序開發。程序開發領域的目標是確保系統的開發、配置和實施能夠實現管理層的信息處理控制目標。程序開發控制一般包括但不限於以下要素：

（1）程序開發的管理方法；

（2）項目啟動、分析和設計；

（3）測試和質量確保；

（4）數據遷移；

（5）程序實施和應急計劃；

（6）流程更新和用戶培訓；

（7）開發過程中的需求變更管理；

（8）開發過程中的職責分離。

2.程序變更。程序變更領域的目標是確保對程序和相關基礎組件的變更是經過請求、授權、執行、測試和實施的，以達到管理層的信息處理控制目標。程序變更範圍除包含代碼類的常規變更外，也需要關注配置類的變更以及緊急變更。程序變更一般包括但不限於以下要素：

（1）對變更維護活動的管理；

（2）對變更請求的規範、授權與跟蹤；

（3）測試和質量確保；

（4）程序實施；

（5）流程更新和用戶培訓；

（6）變更過程中的職責分離。

3.程序和數據訪問。程序和數據訪問這一領域的目標是確保分配的訪問程序和數據的權限是經過用戶身份認證並經過授權的。程序和數據訪問的子組件一般包括安全活動管理、安全管理、數據安全、操作系統安全、網絡安全和物理安全。程序和數據訪問一般包括但不限於以下要素：

（1）應用用戶授權管理；

（2）高權限用戶管理；

（3）職責分工和權限管理；

（4）認證和密碼控制；

（5）用戶監控；

（6）物理訪問和環境控制；

（7）網絡訪問控制。

4.計算機運行。計算機運行這一領域的目標是確保業務系統根據管理層的控制目標完整準確地運行，確保運行問題被完整準確地識別並解決，以維護財務數據的完整性。計算機運行一般包括但不限於以下要素：

（1）系統作業管理；

（2）問題和故障管理；

（3）數據備份和恢復；

（4）備份介質的異地存放；

（5）災難恢復。

參考文獻