一般控制是审计领域为实现财务报告可靠性、经营效率及合规性目标,针对电子数据处理系统的开发、环境、组织和管理等全局性要素设计的控制措施。其核心包括程序开发与变更控制、系统运行维护、数据访问安全及信息技术规划等维度,为应用控制的有效性提供基础支撑。在内部控制五要素框架下,一般控制属于整体层面控制,与控制环境、风险评估过程等要素联动,直接影响业务流程层面的可信度。注册会计师需通过询问、观察、穿行测试等方式评估其设计与执行的有效性。
公司层面信息技术控制
信息技术规划与组织治理构成一般控制的战略框架。具体包括:
系统开发与变更控制
系统开发全周期管理是确保数据处理逻辑合规的关键环节:
系统运行与安全控制
硬件与软件环境的实体防护是基础保障措施:
内部控制框架中的定位
在风险评估过程中,一般控制被归类为整体层面内部控制:
审计程序与方法
实务中采用多元化技术验证控制有效性: