信息系统内部控制的目标是促进企业有效实施内部控制,提高企业现代化
管理水平,减少人为操纵因素;同时,增强信息系统的安全性、可靠性和
合理性以及相关信息的保密性、完整性和可用性,为建立有效的信息与沟
通机制提供支持保障。
信息系统内部控制的主要对象是信息系统,由计算机硬件、软件、人员、
信息流和运行规程等要素组成。
制造企业可以将信息系统划分为财务管理系统、人力资源管理系统、 MRP
系统(销售、采购、库存、生产)、计算机辅助设计和制造系统、客户关
系系统、电子商务系统等若干子系统。
《企业内部控制应当指引第 18 号——信息系统》规定,企业负责人对信
息系统建设工作负责。换言之,信息系统建设是“一把手”工程。