联想网御推出面向国内企业的IT内控解决方案

联想网御企业IT内控模型

通过对上述三个方面的实现，最终形成了一个立体的、多层次的、科学的联想网御IT内控模型。

2.2 IT内控基本要素的具体内容

根据《企业内部控制应用指引-征求意见稿》的要求和对IT内控的理解，我们认为企业IT内控应该围绕财务及业务系统来进行，具体是通过对财务及业务系统的数据、流程以及相关IT基础设施的控制来实现，重点是完善以下几个方面的控制：

1) 角色管理与授权审批

2) 信息资源访问控制

3) 系统开发、变更与维护控制

4) 硬件及其他配套设备控制

5) 财务相关应用系统的控制

三、IT内部控制解决方案

在联想网御IT内控的方法论的基础上，我们为企业IT内控提供了一揽子解决方案。我们的解决方案在帮助企业达到IT内控要求的过程中，充分利用企业已有资源，努力做到企业的成本/收益最大化。我们认为：严格的权限管理、稳固的信息基础平台、安全的应用系统和全面的审计监控是保证IT内控合规四大核心要素，我们针对这四大要素提出了IT内控解决方案，企业可根据实际情况，选择并组合这些解决方案，最终形成贴合自身需求的IT内控解决方案，如下图所示：

图片看不清楚？请点击这里查看原图（大图）。