新三板等公众公司信息系统内部控制自我评价，是保障此类公司信息系统稳定、合规运行，确保财务信息真实可靠的重要手段。我们提供的新三板等公众公司信息系统内部控制自我评价服务，严格依照相关审计准则与监管规定，对公司信息系统内部控制进行全方位、深层次的审视与评估。

通过科学、细致的评价流程，精准揪出信息系统内部控制的薄弱环节与风险隐患，为新三板等公众公司打造切实有效的改进策略，助力公司满足监管要求，提升信息系统内部控制的整体效能，增强市场对公司信息披露质量的信任。具体服务内容如下：

1. 评价范围与目标确定

范围界定：全面涵盖上市公司所有与财务报告相关的信息系统，包括但不限于企业资源计划（ERP）系统、财务核算系统、预算管理系统等，以及支撑系统运行的网络基础设施、数据中心等。同时，涉及信息系统的开发、运维、使用等各个环节及相关人员。

目标明确：依据《企业内部控制基本规范》及其配套指引、证券监管机构相关规定等，确定评价目标为验证信息系统内部控制是否有效防范风险、确保财务数据真实准确、保障信息系统安全稳定运行，以及是否符合法律法规和监管要求。

2. 风险评估

风险识别：采用访谈、问卷调查、实地考察等多种方法，全面识别上市公司信息系统面临的内外部风险。内部风险如员工操作失误、权限滥用、系统故障等；外部风险包括网络攻击、数据泄露、法规政策变化等。

风险分析：对识别出的风险进行定性与定量分析，评估风险发生的可能性和影响程度。例如，运用历史数据和行业经验，结合统计模型，量化风险可能导致的财务损失、声誉损害等后果，确定风险优先级。

3. 控制测试

设计有效性测试：详细审查信息系统内部控制制度、流程和相关文档，评估控制措施的设计是否合理、健全。例如，检查系统权限设置是否遵循职责分离原则，数据备份与恢复策略是否完备等。

运行有效性测试：通过抽样测试、穿行测试等方法，对信息系统内部控制的实际运行情况进行检查。如抽取一定数量的业务交易样本，追踪其在系统中的处理流程，验证控制措施是否得到有效执行。

4. 缺陷认定与评估

缺陷识别：根据控制测试结果，对照预先设定的缺陷认定标准，识别信息系统内部控制存在的缺陷。缺陷类型包括设计缺陷和运行缺陷，涵盖系统功能不完善、权限管理混乱、安全措施不到位等方面。

缺陷评估：对识别出的缺陷进行深入评估，确定其严重程度，划分为重大缺陷、重要缺陷和一般缺陷。评估时综合考虑缺陷对财务报告可靠性、信息系统安全性以及企业运营的潜在影响。

5. 整改建议与跟踪

整改建议：针对认定的内部控制缺陷，结合上市公司实际情况，提出具体、可操作的整改建议。建议内容包括优化系统功能、完善权限管理、加强安全防护等方面，并提供相应的技术方案和管理措施。

跟踪落实：协助上市公司制定整改计划，明确整改责任人和时间节点。定期跟踪整改进展情况，对整改效果进行评估，确保缺陷得到有效整改，信息系统内部控制持续优化。

6. 报告编制与披露

报告编制：依据评价结果，按照规范的报告格式和内容要求，编制上市公司信息系统内部控制自我评价报告。报告内容包括评价工作概述、内部控制体系建设情况、缺陷认定及整改情况、内部控制有效性结论等。

披露协助：指导上市公司按照证券监管机构和证券交易所的相关规定，及时、准确地对外披露信息系统内部控制自我评价报告，确保披露内容符合合规要求，满足投资者和监管机构的信息需求。