【摘要】信息系统既是企业内部控制的一种工具，同时也是企业内部控制的直接对象。内部控制高度依赖信息系统的安全性与可靠性，而任何一个信息系统都会有一定的缺陷，当系统的稳定性和安全性受到冲击时，便会存在严重的内部控制风险。此外，信息技术的应用，逐渐改变了企业传统金字塔式的管理结构，对企业的管理模式、控制方式提出了新的要求，也在一定程度上增加了新的内部控制风险。信息化背景下企业内部控制从局部控制转化为整体控