信息技术应用控制具体指什么？

信息技术应用控制是指主要在业务流程层面运行的人工或自动化程序，与用于生成、记录、处理、报告交易或其他财务数据的程序相关。

1. 应用控制

（1）完整性

系统处理数据的完整性。

如：

各系统之间数据传输的完整性、销售订单的系统自动顺序编号、总账数据的完整性等。

（2）准确性

系统运算逻辑的准确性

如：

金融机构利息计提逻辑的准确性、生产企业的物料成本运算逻辑的准确性、应收账款账龄的准确性等。

（3）存在和发生

信息系统相关的逻辑校验控制。

如：

限制检查、合理性检查、存在检查和格式检查等。部分业务操作的授权管理，例如入账审批管理的权限设定和授予、物料成本逻辑规则修改权限的设定和授予等。

2. 常见的系统自动控制以及信息技术应用控制审计关注点：

（1）系统自动生成报告

企业的业务或财务系统会定期或按需生成各类报告，例如账龄报告、贷款逾期报告、业务和财务数据核对差异报告等。

信息技术应用控制审计包括对于这些报告的生成逻辑（包括完整性和准确性）的测试、异常报告跟进控制的审计等。

（2）系统配置和科目映射

信息系统中包含了大量的自动校验控制和映射关系，包括数据完整性校验、录入合法性编辑检查、边界阈值设定、财务科目映射关系等。

信息技术应用控制审计会对这些系统配置和映射关系的存在性和有效性进行测试。

（3）接口控制

接口控制包括各业务系统之间、业务和财务系统之间、企业内部系统和合作伙伴/交易对手/监管机构之间的数据传输。

信息技术应用控制审计会对这些接口数据传输的完整性和准确性进行验证。

（4）访问和权限

企业内部各业务部门、财务部门、信息技术部门等均会根据各自的职责需要来对信息系统进行访问，各部门、各团队甚至各岗位访问的权限均可能存在差异，因此在系统控制层面需要对这些权限进行明确的定义和部署，以保证适当的人员配备适当的访问权限。

信息技术应用控制审计会对这些访问权限授予情况的合理性进行验证。