信息技术一般控制包括哪些方面？

信息技术一般控制是指为了保证信息系统的安全，对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影晌的控制措施。

信息技术一般控制通常会对实现部分或全部财务报表认定作出间接贡献。

1. 程序开发

目标----确保系统的开发、配置和实施能够实现管理层的应用控制目标。

一般要素包括：

（1）程序开发的管理方法论；

（2）项目启动、分析和设计；

（3）测试和质量确保；

（4）数据迁移；

（5）程序实施和应急计划；

（6）流程更新和用户培训；

（7）开发过程中的需求变更管理；

（8）开发过程中的职责分离。

2. 程序变更

目标----确保对程序和相关基础组件的变更是经过请求、授权、执行、测试和实施的，以达到管理层的应用控制目标。

一般要素包括：

（1）对变更维护活动的管理；

（2）对变更请求的规范、授权与跟踪；

（3）测试和质量确保；

（4）程序实施；

（5）流程更新和用户培训；

（6）变更过程中的职责分离。

3. 程序和数据访问

目标----确保分配的访问程序和数据的权限是经过用户身份认证并经过授权。

程序和数据访问一般包括但不限于以下要素：

（1）应用用户授权管理；

（2）高权限用户管理；

（3）职责分工和权限管理；

（4）认证和密码控制；

（5）用户监控；

（6）物理访问和环境控制；

（7）网络访问控制。

4. 计算机运行

目标----确保生产系统根据管理层的控制目标完整准确的运行，确保运行问题被完整准确地识别并解决。

计算机运行一般包括但不限于以下要素：

（1）系统作业管理；

（2）问题和故障管理；

（3）数据备份和恢复；

（4）备份介质的异地存放；

（5）灾难恢复。

下面给大家提供一道注册会计师考试的真题，希望大家认真理解，仔细分析，尽快掌握这个知识点。

【2018年注册会计师考试真题】下列有关信息技术一般控制的说法中，错误的是（  ）。

A.信息技术一般控制对所有应用控制具有普遍影响

B.信息技术一般控制只能对实现部分或全部财务报表认定作出间接贡献

C.信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行四个方面

D.信息技术一般控制旨在保证信息系统的安全

【答案】B

【解析】信息技术一般控制通常会对实现部分或全部财务报表认定作出间接贡献。