為了幫助考生系統(tǒng)的復習2011年內(nèi)部審計師考試課程，全面的了解內(nèi)審師考試教材的相關(guān)重點，小編特編輯匯總了2011年國際內(nèi)審師考試輔導資料，希望對您參加本次考試有所幫助！

內(nèi)部審計師考試《經(jīng)營分析和信息技術(shù)》知識點：系統(tǒng)安全

系統(tǒng)安全是在風險分析的基礎上，選擇適宜的控制目標與控制方式，對系統(tǒng)的安全進行控制，使信息資產(chǎn)的風險降到組織可以接受的水平。

15.1 General Control V8.Application Control

一般控制和應用控制

應用控制與一般控制是兩個不同層次的控制手段：

一般控制（General Contr01）包括各種相對通用的控制手段和技術(shù)，包括：管理控制、計算機運行控制、系統(tǒng)實施控制、軟件控制、硬件控制、訪問控制和數(shù)據(jù)安全控制等。

應用控制（Application Control）包括和特定應用相關(guān)的、為保障應用程序正確運行而設定的控制，如輸入控制（input contr01）、處理控制（process control）、輸出控制（output contr01）等。

相對于應用控制，一般控制更為基礎，且其有效性不受應用控制的影響。相反，應用控制的有效性則往往受到一般控制，尤其是操作系統(tǒng)訪問控制的影響。當審計師審查一個應用系統(tǒng)的應用控制時，應首先確認該系統(tǒng)已經(jīng)建立完善的一般控制。對于較復雜的信息系統(tǒng)，通常應結(jié)合使用這兩種控制技術(shù)。

一般控制包括：

管理控制（administrative contr01）的主要目標是實現(xiàn)職責分離。常見的管理控制包括：系統(tǒng)分析員不應該接觸計算機設備、數(shù)據(jù)和程序；計算機編程人員不應該接觸計算機設備、數(shù)據(jù)和已交付使用的程序；操作員不應該參與系統(tǒng)設計或更改程序，這樣可以最好地防止擁有充分技術(shù)的人員繞過安全程序，對生產(chǎn)程序進行修改。

運行控制（operations control）包括：

計算機運行控制是為確保系統(tǒng)的正常運行而實施的控制。例如，對不需要的文件要在受控條件下及時刪除；

系統(tǒng)實施控制（implementation control）是在系統(tǒng)開發(fā)實施過程的各個環(huán)節(jié)都建立控制點并編制文檔以保證系統(tǒng)的實施是在適當?shù)目刂坪凸芾碇?，文檔應從技術(shù)和應用兩個角度說明系統(tǒng)是如何運行的；

軟件控制（software control）是保證已投入運行的軟件未經(jīng)許可不得修改的控制；

硬件控制（hardware contr01）是保證硬件正常運行的控制，如回波檢驗（echo check）、奇偶校驗（parity check）等；

訪問控制（access contr01）是確保只有被授權(quán)用戶才能實現(xiàn)對特定數(shù)據(jù)和資源進行訪問的控制，通常特指邏輯訪問控制（logical access control）；

物理設備控制（physical device contr01）是防止對物理設備的非授權(quán)接觸的控制。

應用控制包括：

輸入控制（input contr01）包括輸入授權(quán)（input authorization）、數(shù)據(jù)轉(zhuǎn)換（data conversion）和編輯檢驗（edit checks）。其中，編輯檢驗又包括合理性檢驗 （reasonableness checks）、格式檢驗（format checks）、存在性檢驗（existence checks）、依賴性檢驗（dependency checks）（又稱相關(guān)性檢驗）、檢驗位 （check digit）、重新輸入控制（reinput control）等。

處理控制（processing contr01），包括運行總數(shù)控制（run control totals）、計算機匹配（computer matching）、并發(fā)控制（concurrency contr01）。

輸出控制（output contr01）包括平衡總數(shù)（balancing totals）、復核處理日志（review of processing logs）、審核輸出報告（audit of output report）、審核制度與文件（audit of procedures and documentation）。

相關(guān)文章：

2011年內(nèi)審師考試分析技術(shù)輔導：系統(tǒng)安全匯總

2011年國際內(nèi)審師考試輔導：應急計劃匯總

更多關(guān)注：內(nèi)部審計師考試報考指南   考試培訓   成績管理

（責任編輯：中大編輯）

共2頁,當前第1頁  第一頁  前一頁  下一頁