信息系统内部控制要点

信息系统内部控制要点
一、信息系统自身控制设计
所谓系统自身控制主要是针对信息系统生命周期中的薄弱环节，系统分析与系统设计，囊括了与程序设计、运行维护、数据处理过程、硬件设备相关的控制制度。

在这一部分中，企业根据信息技术实施情况，分析新的控制风险，结合实际情况局部加强内控力度。

可以从以下几个方面入手：系统的开发、维护控制；程序编写控制；数据处理控制；系统软件的操作控制；安全控制等。

还可以从应用软件中的电算化步骤及相关的人工程序方面处理，如：输入控制；计算机处理控制；数据文件控制；输出控制。

应加大对信息系统自身控制的投资力度，对于人员的聘用及培训应严格要求，及时对系统进行维护、升级，以防止潜在风险的趁虚而入。

二、加强信息系统业务控制三、建立信息系统评价控制
作为一个有效的，可实施的内部控制系统，评价系统是必不
可少的。

有效的自我评价机制应是能进行系统控制与业务控制的业绩考核，并充分的反映其他控制模块的实施情况，如将各责任单位和全体员工实施情况纳入绩效考评。

四、加强信息系统内部控制与外界监管的联系
建立一个完善的信息系统内部控制制度并不是企业自身所能完全达到的。

首先，软件供应商、实施服务机构咨询机构等社会服务机构多方的协助，以建立一个实施性较强的系统性内部控制制度；其次，外部相关监管部门应对企业进行监管；最后，审计机构或会计师事务所也应对企业内部控制的有效性出具审计报告。