摘要：加强信息系统内部控制，降低信息系统风险，具有重要意义。本文介绍了COSO和COBIT有关信息系统内部控制的理论，分析了COBIT的控制思想和存在的不足，介绍了我国信息系统内部控制规范发展状况，分析了我国“企业内部控制应用指引——信息系统》的基本思想。论述了信息系统生命周期与风险管理之间的关系，提出了以信息系统生命周期为基础，根据信息系统不同阶段的风险特征进行信息系统风险控制的方法。本文按照信息系统生命周期的不同阶段，对信息系统内部控制主要风险进行了探讨，指出了信息系统各个阶段存在的主要风险，并据此提出了相应的信息系统内部控制风险管理方法。

关键词：生命周期 信息系统 内部控制 风险管理 

单位：广东金融学院计算机系 510521 中山大学管理学院