。对上市公司内部控制评价时需要考虑的因素有：内部控制评价的范围及依据、进行内部控制评价时应该采用的程序和方法等。合理有效的内部控制活动的实施的目的是为了保证企业设置的程序和标准能得到严格科学的执行。
完善的内部控制评价体系可以为企业的监督者在对企业的内部控制的监督与评价时提供依据，可以保证投资者和其他利益相关者充分了解企业的财务状况和经营成果，以便更好地预测和判断企业的获利能力，以维护自身的利益。上市公司应该建立内部控制评价与审计报告相结合的制度，以完善企业内部控制制度，增加内部控制报告的可靠性及信息披露的可信度。
55注重对信息系统的控制，提高信息化管理水平
在互联时代背景下，信息技术控制已整合在公司的整体控制环境中，公司的很多业务流程由信息技术推进，控制目标的达成在很大程度上依靠信息系统的自动控制，很多的控制活动取决于信息系统的数据合成。只要加强信息系统的合成水平，保持信息畅通，才能有效提高企业内部控制信息的准确性、真实性、客观性。保持信息畅通关键手段包括两个层面的设置：
一是明确部门职责和岗位职责，明确各单位、部门之间业务往来的交叉点，划分清晰的责任界限，对于违规行为能够追责到底，规范核算基础、业务统计基础，统一核算口径、业务统计口径、各种表单的口径、管理报告口径、报告频率。
二是管理层面的设置，做好顶层优化设计，对于涉及信息披露的管理机构，要畅通信息，提高信息化水平，做到公开公平公正，能够经得起检验，并对于一系列的与信息披露相关的政策、制度、流程、培训等要有清晰的管理约束体系作支撑。
公司在内部控制建设的过程中应该界定关键的信息，对信息流
16
f动、信息的质量标准和流动频率提出明确的要求，同时，有条件的公司应该进行公司的信息化建设，利用信息技术促进信息的集成与共享，充分发挥信息技术在信息沟通中的作用，使信息的加工、流动、使用更加有效。
56建立完善风险预警系统，提高风险应对能力
在公司内部控制信息披露中涉及的业务循环与关键风险点上，必须有严格的风险预警系统，定制一系列预警指标，并设定临界值与正常区间，定期编制并上报风险预警分析报告。风险预警系统是实现过程监督的重要工具，可以帮助公司从浩如烟海的财务、运营指标中，提炼出从不同方位反映公司财务经营状况的关键指标，通过与临界值的对比分析，捕捉管理层容易忽略的关键信息，或是下级管理者人为隐瞒的关键数据。
提高风险的r