信息系统的一般控制和应用控制分析.docVIP

信息系统的一般控制和应用控制分析---------------------------------------------------------------------------------------------------------------------- 石家庄辦證/ 　　【摘 要】 文章在借鉴国内外学者观点的基础上,从信息系统生命周期和信息处理流程的角度,提出了对信息系统一般控制和应用控制的概念、重要风险以及关键控制活动的认识和应采取的措施。 　　【关键词】 内部控制; 信息系统; 一般控制; 应用控制 　　 　　一、信息系统的一般控制 　　 　　(一)概念定义 　　对于信息系统的一般控制,存在着不同的理解。 　　国内有学者认为:信息系统一般控制是应用于一个单位信息系统全部或较大范围的内部控制,其基本目标为保证数据安全、保护计算机应用程序、防止系统被非法侵入、保证在意外中断情况下的继续运行等。有效的一般控制是保证应用控制有效的一个重要因素,它提供应用系统运行和应用控制实施的环境。如果一般控制薄弱,将会严重地削弱相关的具体应用控制的可靠性。 　　《日本内部控制评价与审计准则》在基本沿袭COSO报告框架的同时,结合日本实际情况,在COSO报告三个目标和五项基本要素的基础上各增加一项,规定为四个目标和六项基本要素。其第六项基本要素为“信息技术的应对”,