2010年4月开始，三泰集团内部审计部联合管理咨询公司组成内部控制项目组（以下简称项目组)，依据《企

2010年4月开始，三泰集团内部审计部联合管理咨询公司组成内部控制项目组(以下简称项目组)，依据《企业内部控制基本规范》、《企业内部控制应用指引第18号——信息系统》等有关规定，对三泰集团控股的三泰公司信息系统内部控制进行设计。 项目启动前，三泰集团整体规划不健全，有规划的部分也存在不少不合理之处，这是企业形成信息孤岛的一个隐患，有可能会使企业因重复建设而导致资源浪费。三泰当前所使用的系统授权管理不当，不符合内部控制要求，可能导致无法利用信息技术实施有效控制。而且系统运行维护和安全措施不到位，信息泄露或毁损现象时有发生，导致系统无法正常运行。 项目组对识别出来的风险点认真分析和评估后，确定新的信息系统在以下几个方面尤为关注：一是职责分工、权限范围和审批程序明确规范，机构设置和人员配备科学合理，重大信息系统开发与使用事项审批程序；二是信息系统开发、变更和维护流程；三是访问安全制度，操作权限、信息使用、信息管理制度的有效性，硬件管理和审批程序的合理性。 要求： 根据材料，总结出三泰集团信息系统内部控制的风险点和关键控制点，并尝试提出一些相应的控制措施。