信息技術(shù)內(nèi)部控制

信息技術(shù)一般控制審計(jì)

（1）程序開發(fā)

（2）程序變更

（3）程序和數(shù)據(jù)訪問

（4）計(jì)算機(jī)運(yùn)行

信息技術(shù)應(yīng)用控制審計(jì)

信息技術(shù)應(yīng)用控制一般要經(jīng)過輸入、處理及輸出等環(huán)節(jié)。系統(tǒng)自動(dòng)控制關(guān)注的要素包括：（1）完整性（2）準(zhǔn)確性（3）存在和發(fā)生。

針對系統(tǒng)自動(dòng)控制的信息技術(shù)應(yīng)用控制審計(jì)需要在理解業(yè)務(wù)流程的基礎(chǔ)之上進(jìn)行識別和定義，常見的系統(tǒng)自動(dòng)控制以及信息技術(shù)應(yīng)用控制審計(jì)關(guān)注點(diǎn)列示如下：（4個(gè)方面）

公司層面信息技術(shù)控制審計(jì)

常見的公司層面信息技術(shù)控制包括但不限于：

1.信息技術(shù)規(guī)劃的制定；

2.信息技術(shù)年度計(jì)劃的制定；

3.信息技術(shù)內(nèi)部審計(jì)機(jī)制的建立；

4.信息技術(shù)外包管理；

5.信息技術(shù)預(yù)算管理；

6.信息安全和風(fēng)險(xiǎn)管理；

7.信息技術(shù)應(yīng)急預(yù)案的制定；

8.信息系統(tǒng)架構(gòu)和信息技術(shù)復(fù)雜性。

【特別提示】

目前審計(jì)機(jī)構(gòu)針對公司層面信息技術(shù)控制往往會(huì)執(zhí)行單獨(dú)的審計(jì)，以評估企業(yè)信息技術(shù)的整體控制環(huán)境，來決定信息技術(shù)一般控制和應(yīng)用控制的審計(jì)重點(diǎn)、風(fēng)險(xiǎn)等級、審計(jì)測試方法等。

信息技術(shù)一般控制、應(yīng)用控制與公司層面控制三者之間的關(guān)系

1.公司層面信息技術(shù)控制情況代表了該公司的信息技術(shù)控制的整體環(huán)境，包括該公司對于信息技術(shù)的重視程度和依賴程度、信息技術(shù)復(fù)雜性、對于外部信息技術(shù)資源的使用和管理情況、信息技術(shù)風(fēng)險(xiǎn)偏好等，這些要素會(huì)影響該公司的信息技術(shù)一般控制和信息技術(shù)應(yīng)用控制的部署和落實(shí)。（審計(jì)順序：先公司層面，再一般控制和應(yīng)用控制）

2.公司層面信息技術(shù)控制是公司信息技術(shù)整體控制環(huán)境，決定了信息技術(shù)一般控制和信息技術(shù)應(yīng)用控制的風(fēng)險(xiǎn)基調(diào)；

3.信息技術(shù)一般控制是基礎(chǔ)，信息技術(shù)一般控制的有效與否會(huì)直接關(guān)系到信息技術(shù)應(yīng)用控制的有效性是否能夠信任。（一般控制決定應(yīng)用控制）