信息系统一般控制是指为了保证信息系统的安全，对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施，信息技术一般控制通常会对实现部分或全部财务报告认定做出间接贡献。有些情况下，信息技术一般控制也可能对实现信息处理目标和财务报告认定做出直接贡献。这是因为有效的信息技术般控制确保了应用系统控制和依赖计算机处现的自动会计程序得以持卖有效地运行当于工控制依赖系统生成的信息时，信息技术一般控制同样重要。

信息技术一般控制包括程序开发，程序变更、程序和数据访问以及计算机运行四个方面

1.程序开发：程序开发领域的目标是确保系统的开发、配置和实施能够实现管理层的应用控制目标。

2.程序和数据访问：程序和数据访问这一领域的目标是确保分配的访同程序和数据的权限是经过用户身份认证并经过授权的。程序和数据访同的子组件一般包括安全活动管理、安全管理数据安全操作系统安全、网络安全和实物安全。

3.计算机运行：计算机运行这领城的目标是确保生产系统根据管理层的控制目标完整准确地运行。确保运行问题被完整准确地识别并解决，以维护财务数据的完整性。