信息系统一般控制（ITGC）测试（穿行测试）索引号：ITGC-1被审计单位：编制人：编制日期：截止日期：复核人：复核日期：一、ITGC测试目的对每个相关ITGC(ITGENERALCONTROL)种类进行穿行测试。我们进行ITGC穿行测试以确认我们对于ITGC设计及其已被执行的理解。二、ITGC穿行测试程序由于多个应用程序间存在通用的ITGC，因此，通常会对支持一组通用ITGC的IT技术环境执行穿行测试。IT技术环境的例子包括：跨越多个应用程序的通用管理变更控制、支持多个应用程序的技术平台，或拥有特定区域支持的应用程序通用的一组ITGC的数据中心。在下面的空白处，识别由此项穿行测试所涵盖的“IT技术环境”及与“IT技术环境”相关的“应用程序”。IT技术环境名称与IT技术环境相关的应用程序注：信息系统环境的技术构成包括：应用系统、数据库管理系统、操作系统、网络和互联网/远程访问等常见的应用系统包括：金蝶、用友、SAP、OracleFinancials或者企业自行开发的应用系统等常见的数据库管理系统包括：Oracle、DB2、MicrosoftSQLServer等网络是指共同分享沟通的计算机群和相关设备，通常共享存储在计算机服务器上的资源互联网/远程访问是指把应用系统用户从外部资源链接到信息系统环境的方法、流程和技术对于计划依赖ITGC的应用程序，我们应对能够达到每个相关“ITGC种类”目标的ITGC执行穿行测试。ITGC的失败可能对会计报表或披露产生影响时，应包括“其他ITGC”种类。选出应当执行穿行测试的“ITGC种类”管理变更请选择逻辑存取请选择其他ITGC，包括IT运行请选择三、ITGC穿行测试（一）管理变更1、管理变更穿行测试目标：只允许对应用程序、界面、数据库和操作系统进行经过适当授权、测试和批准的变更。记录我们对于客户针对“管理变更”种类的程序的了解或参考客户的ITGC文档。内容请描述流程管理变更程序（授权、测试和批准）监控“管理变更种类”的ITGC管理变更的不相容职责的分工回答下列每个问题:安排开发或变更的人员不会批准程序开发或变更、将程序移入或移出生产环节，或执行对程序开发和变更相关控制的监控。请选择执行对程序开发和变更相关控制的监控的人员不会批准程序开发或变更、安排开发或变更，或将程序移入或移出生产环节。请选择如果如果对上面任一问题的回答为“NO(否)”，则应描述能够对不相容职责进行分工的替代控制。描述为“管理变更”种类所执行的ITGC穿行测试以及为确认我们对ITGC的设计及其已被执行的了解所获得的证据。2、管理变更程序（授权、测试和批准）程序客户控制穿行测试发现变更经过授权变更经过测试变更经过批准监控“管理变更种类”的ITGC程序客户控制穿行测试发现变更受到监控管理变更的不相容职责的分工程序客户控制穿行测试穿行测试发现管理变更环境下不相容职责的分工（二）逻辑存取1、逻辑存取穿行测试目标:只允许经授权的人员访问数据和应用程序（包括程序、表格以及相关资源），并且这些人员只能执行明确授权的职能（例如：询问、执行和更新）。记录我们对于客户针对“逻辑存取”种类的程序的了解或参考客户的ITGC文档。内容请描述流程一般系统安全设置密码设置对特许IT功能的访问对系统资源和实用程序的访问用户访问管理物理访问监控“逻辑存取”种类的ITGC逻辑存取的不相容职责的分工回答下列每个问题:不同人员批准用户访问权限、设置用户访问权限及监控访问违规/违规企图。请选择具有特许用户访问权限的人员不会执行对特许用户访问的监控。请选择如果对上面任一问题的回答为“NO(否)”，则应描述能够对不相容职责进行分工的替代控制。描述为“逻辑存取”种类所执行的ITGC穿行测试以及为确认我们对ITGC的设计及其已被执行的了解所获得的证据。2、一般系统安全设置一般系统安全设置程序客户控制穿行测试发现一般系统安全设置是恰当的。密码设置程序客户控制穿行测试发现密码设置是恰当的。对特许IT功能的访问程序客户控制穿行测试发现对特许IT功能的访问限于适当人员。对系统资源和实用程序的访问程序客户控制穿行测试发现对系统资源和实用程序的访问限于适当人员。用户访问管理程序客户控制穿行测试发现用户访问经授权且适当设置。物理访问程序客户控制穿行测试发现对计算机硬件的物理访问限于适当人员。监控“逻辑存取”种类的ITGC程序客户控制穿行测试发现逻辑存取过程受到监控。逻辑存取的不相容职责的分工程序客户控制穿行测试发现逻辑存取环境下的不相容职责分工。（三）其他ITGC，包括IT运行1、其他ITGC，包括IT运行的穿行测试目标：正确备份支持财务信息的数据，以便在出现系统中断或数据完整性问题时，可以准确完整地恢复此类数据（即备份和恢复）。按计划执行程序，及时识别并消除按计划处理时产生的偏差（即时间