信息系统控制的类型和措施有风险控制、授权审批、不相容岗位分离控制、会计系统控制、预算控制、财产保护控制、系统自动控制、内部报告控制等。企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。

企业内部控制措施通常包括的内容：

1、风险控制

风险控制要求单位树立风险意识，针对各个风险控制点，建立有效的风险管理系统、通过风险预警、风险识别、风险评估、风险分析、风险报告等措施，对财务风险和经营风险进行全面防范和控制。

2、授权批准控制

授权批准控制要求单位明确规定涉及会计及相关工作的授权批准的范围、权限、程序、责任等内容，单位内部的各级管理层必须在授权范围内行使职权和承担责任，经办人员也必须在授权范围内办理业务。

3、不相容岗位分离控制

不相容岗位分离控制要求单位不相容职务分离的原则，合理设置会计及相关工作岗位，明确职责权限，形成相互制衡机制。主要包括：授权批准、业务经办、会计记录、财产保管、稽核检查等职务。

4、会计系统控制

会计系统控制要求单位依据《会计法》和国家统一的会计制度，制定适合本单位的会计制度，明确会计凭证、会计账簿和财务会计报告的处理程序，建立和完善会计档案保管和会计工作交接办法，实行会计人员岗位责任制，充分发挥会计的监督职能。

5、预算控制

预算控制要求单位加强预算控制、执行、分析、考核等环节的管理，明确预算项目，建立预算标准，规范预算的编制、审定、下达和执行程序，及时分析和控制预算差异，采取改进措施，确保预算的执行。预算内资金实行责任人限额审批，限额以上资金实行集体审批。严格控制无预算的资金支出。

6、财产保全控制

财产保全控制要求单位限制未经授权的人员对财产的直接接触，采取定期盘点、财产记录、账实核对、财产保险等措施，确保各种财产的安全完整。