（一）信息技術一般性控制審計
    信息系統(tǒng)一般性控制是指為了保證信息系統(tǒng)的安全，對整個信息系統(tǒng)以及外部各種環(huán)境要素實施的、對所有的應用或控制模塊具有普遍影響的控制措施。信息技術一般控制通常會對實現(xiàn)部分或全部財務報告認定做出間接貢獻。有些情況下，信息技術一般控制也可能對實現(xiàn)信息處理目標和財務報告認定做出直接貢獻。這。
    由于程序變更控制、計算機操作控制及程序數(shù)據(jù)訪問控制影響到系統(tǒng)驅動組件的持續(xù)有效運行，注冊會計師需要對上述三個領域實施控制測試。
    信息技術一般控制包括程序開發(fā)、程序變更、程序和數(shù)據(jù)訪問以及系統(tǒng)運行等四個方面。
    1．程序開發(fā)
    程序開發(fā)領域的目標是確保系統(tǒng)的開發(fā)、配置和實施能夠實現(xiàn)管理層的應用控制目標。程序開發(fā)控制的一般要素包括:
    （1）對開發(fā)和實施活動的管理；
    （2）項目啟動、分析和設計；
    （3）對程序開發(fā)實施過程的控制軟件包的選擇；
    （4）測試和質量確保；
    （5）數(shù)據(jù)遷移；
    （6）程序實施；
    （7）記錄和培訓；
    （8）職責分離。
    2．程序變更
    程序變更領域的目標是確保對程序和相關基礎組件的變更是經(jīng)過請求、授權、執(zhí)行、測試和實施的，以達到管理層的應用控制目標。程序變更的一般包括以下要素：
    （1）對維護活動的管理；
    （2）對變更請求的規(guī)范、授權與跟蹤；
    （3）測試和質量確保；
    （4）程序實施；
    （5）記錄和培訓；
    （6）職責分離。
    3．程序和數(shù)據(jù)訪問
    程序和數(shù)據(jù)訪問這一領域的目標是確保分配的訪問程序和數(shù)據(jù)的權限是經(jīng)過用戶身份認證并經(jīng)過授權的。程序和數(shù)據(jù)訪問的子組件一般包括安全活動管理、安全管理、數(shù)據(jù)安全、操作系統(tǒng)安全、網(wǎng)絡安全和物理安全。
    4．計算機運行
    計算機運行這一領域的目標是確保生產(chǎn)系統(tǒng)根據(jù)管理層的控制目標完整準確地運行，確保運行問題被完整準確地識別并解決，以維護財務數(shù)據(jù)的完整性。計算機運行的子組件一般包括計算機運行活動的總體管理、批調度和批處理、實時處理、備份和問題管理以及災難恢復。