【答案】:与IT环境和信息系统审计有特殊关系的控制的分类,是将内部控制划分为一般控制和应用控制。
一般控制是计算机信息系统的总体控制,其目的是建立对计算机信息系统活动整体控制的框架环境,并对达到内部控制的整体目标提供合理的依赖程序。一般控制的具体目标是:
(1)通过一般或特殊的授权规则保证下列活动的开展具备正当的手续:
1)将原始凭证输入系统内进行处理。
2)设计、实施和使用计算机程序。
3)更改计算机程序。
4)接触和使用计算机主文件和其他重要数据文件。
5)分发系统输出报告等。
(2)负责资产保管人员无权接触记录资产情况的信息处理。
(3)负责信息处理的人员不负责执行或批准的经济业务。
(4)电子数据处理部门内部对不相容职能进行适当分离。
(5)电子数据处理部门不能纠正电子数据部门以外的错误。
(6)通过适当的沟通方法和程序,使数据处理部门人员和其他部门人员能理解主管人员的一般和特殊授权要求,并保证遵循这些要求。
(7)主管人员能够充分地控制授权要求的遵守,以保证违背要求的行为能予以记录、调查和纠正。
应用控制的目的是对会计应用建立具体控制过程,从而确保全部的经济业务都经过授权和记录,并做完整、准确和及时的处理。应用控制的具体目标是:
(1)所有经允许处理的数据均应转换到介质上并加以处理,并且处理的结果可通过适当的方式加以输出。
(2)所有输入、转换、处理和输出均应在正常的时间里准确进行。
(3)所有系统的输出均反映为经批准的有效的经济业务。
温馨提示:答案为网友推荐,仅供参考