（一）信息系统开发、运行与维护过程中的主要风险
　　1.信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下；
　　2.系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制；
　　3.系统运行维护和安全措施不到位，可能导致信息泄露或毁损，系统无法正常运行；
（二）信息系统开发环节的关键控制点及控制措施
　　1.明确信息系统建设目标；
　　2.采取多种方式开发信息系统；
　　3.注重信息系统与业务的结合及可审计性；
　　4.加强信息系统开发的全过程跟踪管理；
　　5.注重信息系统的验收及后续培训工作。
（三）信息系统运行与维护环节的关键控制点及控制措施
　　1.加强信息系统运行与维护的管理；
　　2.建立信息系统变更管理流程；
　　3.建立不同等级信息的授权使用制度；
　　4.建立用户管理制度，加强对重要业务系统的访问权限管理；
　　5.加强网络安全管理；
　　6.建立系统数据定期备份制度；
　　7.注重关键设备的日常维护与检查。