隨著信息化進(jìn)程的推進(jìn)，與之配套的內(nèi)控制度顯得越來越重要。就網(wǎng)絡(luò)環(huán)境而言，企業(yè)的信息的處理與相關(guān)作業(yè)處理程序都必須依靠良好的計算機(jī)信息系統(tǒng)，因此信息系統(tǒng)內(nèi)部控制的好壞，將直接影響企業(yè)的運(yùn)營與發(fā)展，所以建立健全企業(yè)的內(nèi)部控制制度、確保IT安全是十分必要的。

    專家指出，IT安全應(yīng)建立在合理的總體規(guī)劃與設(shè)計、技術(shù)方案、產(chǎn)品的合理選用與組合基礎(chǔ)上，除了這些技術(shù)性要素之外，確保IT安全的治理要素還包括確保組織結(jié)構(gòu)、工作方法符合IT安全的要求，并不斷監(jiān)控其執(zhí)行情況，持續(xù)進(jìn)行改進(jìn)，這樣才能有效保障IT內(nèi)控職責(zé)的實(shí)現(xiàn)。由于IT系統(tǒng)對企業(yè)經(jīng)營狀況無可避免地會產(chǎn)生影響，因此，IT安全實(shí)際上直接關(guān)系到企業(yè)財務(wù)數(shù)據(jù)的可信程度。對于在美國上市的企業(yè)而言，IT內(nèi)控是法規(guī)要求的內(nèi)部控制體系的重要組成部分。

    據(jù)悉，弘成教育作為美國納斯達(dá)克上市公司，已經(jīng)連續(xù)兩年通過SOX 404 IT審計，這表明它已經(jīng)初步建立了IT安全控制體系。據(jù)其IT內(nèi)控負(fù)責(zé)人介紹，弘成教育IT風(fēng)險控制制度和流程覆蓋了控制環(huán)境、系統(tǒng)開發(fā)、系統(tǒng)變更、系統(tǒng)安全、運(yùn)行維護(hù)等4個領(lǐng)域，由技術(shù)質(zhì)控部負(fù)責(zé)對制度和流程的執(zhí)行進(jìn)行檢查，以客觀獨(dú)立的角色，確保IT技術(shù)規(guī)范的有效執(zhí)行，同時負(fù)責(zé)跟蹤解決檢查過程中發(fā)現(xiàn)的IT風(fēng)險，以查促執(zhí)行和完善。

    弘成教育IT內(nèi)控負(fù)責(zé)人表示，公司每年都進(jìn)行IT風(fēng)險評估，并且建立了貫穿業(yè)務(wù)流程的IT風(fēng)險發(fā)現(xiàn)、收集、報告和解決機(jī)制。從某種意義上講，弘成教育的IT安全，已經(jīng)能夠滿足企業(yè)審計、財務(wù)報告和企業(yè)層面控制的要求。然而，對于一線的業(yè)務(wù)需求而言，當(dāng)前的IT安全水平仍然需要進(jìn)一步提高，這就要求弘成教育在2011年要取得更加具體的、實(shí)質(zhì)性的IT內(nèi)控進(jìn)展。

    首先，要落實(shí)解決通過風(fēng)險評估識別的已有風(fēng)險；其次，對《IT安全檢查清單》列出的關(guān)鍵風(fēng)險點(diǎn)，要按計劃完成日常獨(dú)立檢查；第三，保證通過SOX 404外審。

    在IT內(nèi)控溝通層面，為及時溝通，相互了解IT內(nèi)控情況，弘成技術(shù)質(zhì)控部采用任務(wù)工時、項目周報、IT管委會月報、合作網(wǎng)院季報的方式，透明的推進(jìn)IT內(nèi)控工作，保障IT內(nèi)控工作持續(xù)有效的進(jìn)行。