程序和数据访问与访问限制的区别

　　【东奥小编】2014年注册会计师考试正式进入基础复习阶段，以下是东奥会计在线独家提供的关于2014注会考试《审计》科目第五章信息技术对审计的影响的部分精彩答疑，供学员们参考复习，帮助大家进行查漏补缺。

　　【提问原题】：

　　原题：多项选择题

　　信息技术一般控制包括(　　)。

　　A.程序开发和变更

　　B.程序和数据访问

　　C.计算机运行

　　D.访问限制

　　正确答案：A, B, C

　　知识点：信息技术内部控制审计

　　答案解析：选项D属于信息技术应用控制关注的信息处理目标的四要素之一，所以不正确。

　　【东奥注会学员提问】：

　　【东奥会计在线回答】：

　　尊敬的学员，您好：

　　您可以这样理解：一般控制是为了保证系统安全，对所有应用或控制模块具有普遍影响的控制措施。一般控制是基础，它出了问题，影响会是广泛的。而控制是通过各种程序和数据来实现的，为了保证安全，需要对程序和数据的访问授权，只有经过授权的人才可以访问。如果大家都可以访问，那系统就乱套了。

　　应用控制是更加贴近具体的财务报表项目的，所以对于财报上的重要会计记录的访问，也是需要经过授权的。一方面是保证职责分离，另一方面也是数据的一个安全性的考虑。

　　假如我们把一台电脑上的系统，看做是一般控制。那么安装上去的应用软件可以看做是应用控制。如果系统出了问题，整个电脑都可能不能运行，所以应对系统的程序和数据设置访问权限。而应用软件出问题了，可能该应用程序就不能用了，如果该应用程序是对我是重要的，那么为了防止出现纰漏，我也应设置访问权限。

　　祝您学习愉快!

　　更多学习问题，更多注会疑难，请访问东奥问答频道>>

　　东奥问答频道，注会版十万个为什么隆重上线!