În general, sistemul informatic este benefic controlului intern al unei
entități, deoarece îi permite entității: Să aplice în mod consecvent regulile de afaceri predefinite și să efectueze calcule complexe pentru procesarea unor volume mari de tranzacții sau date; Să crească promptitudinea, disponibilitatea și acuratețea informațiilor; Să faciliteze analiza suplimentară a informațiilor; Să optimizeze capacitatea de monitorizare a performanței activităților entității și a politicilor și procedurilor acesteia; Să reducă riscul de eludare a controalelor; și Să optimizeze capacitatea de realizare a unei separări eficiente a sarcinilor prin implementarea controalelor de securitate în cadrul aplicațiilor, bazelor de date și sistemelor de operare. Sistemul informatic presupune, de asemenea, riscuri specifice pentru controlul intern al unei entități, inclusiv, de exemplu: Încrederea în sisteme sau programe care procesează necorespunzător datele, procesează date inexacte, sau ambele. Accesul neautorizat la date care poate avea drept rezultat distrugerea datelor sau modificări necorespunzătoare ale datelor, inclusiv înregistrarea de tranzacții neautorizate sau inexistente ori înregistrarea necorespunzătoare a tranzacțiilor. Pot apărea riscuri specifice atunci când utilizatori multipli accesează o bază de date comună. Posibilitatea ca personalul IT să dobândească acces privilegiat dincolo de ceea ce este necesar pentru a-și desfășura sarcinile desemnate, prin aceasta nerespectând separarea sarcinilor. Modificări neautorizate ale datelor din fișierele principale. Modificări neautorizate ale sistemelor sau programelor. Neoperarea modificărilor necesare în cadrul sistemelor sau programelor. Intervenția manuală necorespunzătoare. Posibila pierdere a datelor sau imposibilitatea accesării datelor, după caz. Amploarea și natura riscurilor aferente controlului intern variază în funcție de natura și caracteristicile sistemului informațional al entității. Entitatea răspunde riscurilor generate de utilizarea sistemului informatic sau de utilizarea elementelor manuale în controlul intern prin stabilirea unor controale eficace din perspectiva caracteristicilor sistemului informațional al entității.