信息系统随着计算机科学技术的不断发展在人们的生活工作中变得普及起来,公司（1）信息系统能够将物流、生产、人力和销售等重要信息在公司内迅速地传递,还能够通过数据分析来辅助公司高管人员进行决策。信息系统可以帮助企业优化其内部资源和外部环境,从而使得企业可以迅速地对内部环境和外部环境做出响应。在信息化时代,为了应对日益激烈的市场竞争,信息化技术和系统是企业的一个重大的助力。而如果公司的信息系统一旦存在风险、出现问题,也会对公司的日常生产经营活动造成巨大的恶劣影响。2013年5月,COSO委员会发布了新版的《内部控制—整合框架（2013）》和配套的指引,对1992年版本的《内部控制—整合框架》进行了修订和完善。从控制环境、风险评估、控制活动、信息与沟通和监督活动五个要素的方面为公司的正常运行提供保障。同样,将这个内部控制框架运用到公司信息系统的方法也慢慢得到研究人员的关注与研究。信息系统内部控制是否会存在缺陷,存在着哪些方面的缺陷,对信息系统内部控制的各个要素层级进行风险分析,对信息系统内部控制的问题进行分析,并且针对于风险分析出来的问题提出合理的应对措施和建议,本文着重于研究公司的信息系统内部控制方面。本文以案例分析为研究方法,选取了X企业进行公司信息系统内部控制研究。首先,充分地了解X企业的信息系统的基本状况并根据COSO框架将X企业信息系统内部控制的风险点划分为五个不同的层面,分别是控制环境层面,风险评估层面,控制活动层面,信息与沟通层面和监督活动层面。其次,分别对这五个层面的风险进行分析。然后系统地分析各种潜在事项对于组织目标实现的程度,对潜在事项进行固有风险评估。在发现缺陷与差距后,本文提出了不同层面且切实可行的诸多建议措施,以优化与完善X企业信息系统的内部控制。通过对案例的研究,本文对X企业信息系统的内部控制提出了不同层面且切实可行的诸多风险应对措施。在控制环境要素中,公司应将信息系统风险管理纳入公司高层的发展规划之中,制定公司整体层面的信息安全方针政策以指导信息安全工作的开展;在风险评估要素中,公司应合理地设定目标,对重要的业务系统进行业务影响分析,制定业务连续性计划和灾难恢复等计划;在控制活动要素中,公司应对终端账户进行统一管理机制,根据“最小原则”合理分配终端用户的权限;在信息与沟通要素中,公司应建立统一的软件开发管理标准,规定软件开发必须要经历的过程阶段等;在监督活动要素中,公司应组建高级别的信息安全领导小组和负责管理日常信息安全事宜的信息安全工作小组。关注企业信息系统内部控制的各个要素,并评估内部控制五个要素及要点是否存在并持续运行,如此便可以保障信息系统内部控制监督活动的持续运行,进而保证信息系统内部控制的健康运转。