ITGC（IT一般控制）和ITAC（IT应用控制）是审计过程中针对企业信息技术系统的重要组成部分进行的测试。

ITGC测试主要关注信息技术基础设施的稳定性、安全性和可靠性，包括但不限于以下几个方面： 1. 组织和职责：验证IT部门的角色和职责是否明确，以及是否有适当的分离。 2. 系统开发和维护：检查软件开发流程，确保遵循标准和最佳实践。 3. 数据中心和操作：评估物理安全措施，如访问控制和环境控制。 4. 访问控制：测试用户权限管理和身份验证过程。 5. 系统变更管理：确保系统变更经过适当的审批和测试。 6. 灾难恢复和业务连续性计划：验证是否有应对突发事件的计划。

ITAC测试则侧重于特定应用程序的控制，包括： 1. 输入控制：验证数据输入的准确性，防止错误或欺诈。 2. 处理控制：检查系统处理逻辑是否按预期运行，无偏差。 3. 输出控制：确保报告和数据导出的完整性和准确性。 4. 授权和审批：验证业务流程中的授权机制是否有效。 5. 数据完整性：评估系统如何保护数据的完整性和一致性。

在进行ITGC和ITAC测试时，审计师通常会执行以下步骤： - 了解和评估控制环境。 - 进行风险评估，确定关键控制点。 - 执行穿行测试，以了解控制的实际操作。 - 选择代表性样本进行详细测试。 - 分析控制缺陷并提出改进建议。

这些测试有助于确保企业的IT系统支持可靠和准确的财务报告，并符合相关法规和标准。