信息系统内部控制要点.docx

《信息系统内部控制要点.docx》由会员分享，可在线阅读，更多相关《信息系统内部控制要点.docx（2页珍藏版）》请在第一文库网上搜索。

1、信息系统内部控制要点一、信息系统自身控制设计所谓系统自身控制主要是针对信息系统生命周期中的 薄弱环节，系统分析与系统设计，囊括了与程序设计、运 行维护、数据处理过程、硬件设备相关的控制制度。在这 一部分中，企业根据信息技术实施情况，分析新的控制风 险，结合实际情况局部加强内控力度。可以从以下几个方面入手：系统的开发、维护控制； 程序编写控制；数据处理控制；系统软件的操作控制；安 全控制等。还可以从应用软件中的电算化步骤及相关的人工程序 方面处理，如：输入控制；计算机处理控制；数据文件控 制；输出控制。应加大对信息系统自身控制的投资力度， 对于人员的聘用及培训应严格要求，及时对系统进行维护、 升

2、级，以防止潜在风险的趁虚而入。二、加强信息系统业务控制 三、建立信息系统评价控制作为一个有效的，可实施的内部控制系统，评价系统 是必不可少的。有效的自我评价机制应是能进行系统控制 与业务控制的业绩考核，并充分的反映其他控制模块的实 施情况，如将各责任单位和全体员工实施情况纳入绩效考 评。四、加强信息系统内部控制与外界监管的联系建立一个完善的信息系统内部控制制度并不是企业自身所 能完全达到的。首先，软件供应商、实施服务机构咨询机 构等社会服务机构多方的协助，以建立一个实施性较强的 系统性内部控制制度；其次，外部相关监管部门应对企业 进行监管；最后，审计机构或会计师事务所也应对企业内 部控制的有效性出具审计报告。