【摘 要】 文章在借鉴国内外学者观点的基础上,从信息系统生命周期和信息处理流程的角度,提出了对信息系统一般控制和应用控制的概念、重要风险以及关键控制活动的认识和应采取的措施。
【关键词】 内部控制; 信息系统; 一般控制; 应用控制

一、信息系统的一般控制

(一)概念定义
对于信息系统的一般控制,存在着不同的理解。
国内有学者认为:信息系统一般控制是应用于一个单位信息系统全部或较大范围的内部控制,其基本目标为保证数据安全、保护企业应该在对各阶段面临的风险进行风险评估的基础上,建立关键的信息系统和数据清单,确定其所有人和负责人,对其实施信息系统一般控制。
战略规划和计划阶段对应于cobit框架中的策划和组织过程域;设计和开发阶段对应于cobit框架中的获取与实施过程域;运行维护阶段对应于cobit框架中的交付与支持过程域。cobit框架中的监控与评价过程域所关注的风险和控制活动,贯穿于信息系统的生命周期。
在战略规划阶段,重要风险是由于缺乏信息战略规划或战略规划不当,导致信息战略规划与业务战略规划不匹配,容易出现信息系统重复建设、信息孤岛等问题,信息系统不能企业应当对系统运行中的问题和系统未能满足用户需求的情况进行记录,定期 [4] 宋馥李.江苏建行被指计算系统有误多收贷款人利息[eb/ol].http://finance.sina.com.cn/china/dfjj/
20090302/13325918450.shtml.