隨著信息化進程的推進，與之配套的內控制度顯得越來越重要。就網絡環境而言，企業的信息的處理與相關作業處理程序都必須依靠良好的計算機信息系統，因此信息系統內部控制的好壞，將直接影響企業的運營與發展，所以建立健全企業的內部控制制度、確保IT安全是十分必要的。

    專家指出，IT安全應建立在合理的總體規劃與設計、技術方案、產品的合理選用與組合基礎上，除了這些技術性要素之外，確保IT安全的治理要素還包括確保組織結構、工作方法符合IT安全的要求，并不斷監控其執行情況，持續進行改進，這樣才能有效保障IT內控職責的實現。由于IT系統對企業經營狀況無可避免地會產生影響，因此，IT安全實際上直接關系到企業財務數據的可信程度。對于在美國上市的企業而言，IT內控是法規要求的內部控制體系的重要組成部分。

    據悉，弘成教育作為美國納斯達克上市公司，已經連續兩年通過SOX 404 IT審計，這表明它已經初步建立了IT安全控制體系。據其IT內控負責人介紹，弘成教育IT風險控制制度和流程覆蓋了控制環境、系統開發、系統變更、系統安全、運行維護等4個領域，由技術質控部負責對制度和流程的執行進行檢查，以客觀獨立的角色，確保IT技術規范的有效執行，同時負責跟蹤解決檢查過程中發現的IT風險，以查促執行和完善。

    弘成教育IT內控負責人表示，公司每年都進行IT風險評估，并且建立了貫穿業務流程的IT風險發現、收集、報告和解決機制。從某種意義上講，弘成教育的IT安全，已經能夠滿足企業審計、財務報告和企業層面控制的要求。然而，對于一線的業務需求而言，當前的IT安全水平仍然需要進一步提高，這就要求弘成教育在2011年要取得更加具體的、實質性的IT內控進展。

    首先，要落實解決通過風險評估識別的已有風險；其次，對《IT安全檢查清單》列出的關鍵風險點，要按計劃完成日常獨立檢查；第三，保證通過SOX 404外審。

    在IT內控溝通層面，為及時溝通，相互了解IT內控情況，弘成技術質控部采用任務工時、項目周報、IT管委會月報、合作網院季報的方式，透明的推進IT內控工作，保障IT內控工作持續有效的進行。