IT内控体系建立与实施原中国网通内控测试结果零缺陷内部控制基本执行路径每年内控工作各阶段划分企业信息化工作基本内容对财务数据来源控制的途径ITGC标准模板构成原网通公司IT内控涉及的领域一般性信息系统基本控制内容一般安全管理举例：操作系统安全内控结构举例：帐号安全设置举例：应用系统、数据库开发内控结构IT内控管理外部环境分析IT内控管理内部环境分析2006年原网通河北省分公司IT内控开展的工作一、内控制度建设二、贯彻风险管理方式，开展针对性培训二、贯彻风险管理方式，开展针对性培训（续）二、贯彻风险管理方式，开展针对性培训（续）三、统一IT内控流程描述和文档格式三、统一IT内控流程描述和文档格式四、问题整理及整改措施的落实四、问题整理及整改措施的落实（续）人工降低IT内控风险整改措施四、问题整理及整改措施的落实（续）四、问题整理及整改措施的落实（续）四、问题整理及整改措施的落实（续）四、问题整理及整改措施的落实（续）举例：数据库参数修改审批控制流程五、现场督导，提出具体的管理措施，保证通过普华永道的测试六、开展信息系统风险评估，模拟演练预案。信息系统风险评估过程事例：综合结算系统资产风险评估表七、积极与相关部门沟通，解决COSO、UAT和久其系统存在的问题八、组织各单位，开展电子表格内控管理，满足内控要求。电子表格的控制变化电子表格控制与被控制分离的原则电子表格业务流程控制电子表格的存储访问控制结束