信息技术的一般控制是指与网络、操作系统、数据库、应用系统及其相关人员有关的信息技术政策和措施;应用控制是业务流程层面的一些信息技术控制,这些每年会发生变化,因此,不能直接利用以前的审计评价,应重新实施审计程序确定其稳定性和有效性。
