内部控制信息系统建设方案设计内部控制信息系统建设方案设计 为了 整合和优化内部控制系统, 利用信息化手段建设单位内部控制体系, 特制定本方案。 (一) 内部控制信息系统建设的基本模式 1. 独立模式 即建立独立运行的内部控制信息系统。 建立独立的内部控制信息系统、 便于单位管理层和内部控制职能部门使用该系统开展内部控制设计与运行工作。 该模式常见于单位内部控制体系建设初期, 通常需将系统开发工作外包给有丰富内部控制管理系统开发经验的第三方软件公司, 对单位自身的信息化水平要求不高, 但随着单位内部控制体系建设工作的深化, 需要将内部控制信息系统与单位管理信息系统、 业务系统进行集成, 实现内部控制信息系统的拓展及与其他系统的融合。 2. 整合模式 即利用现有管理系统进行整合。 整合模式是指将多个与内 部控制密切相关的管理系统和业务系统与内部控制信息系统进行集成, 形成单位整体的管控体系。 比如, 单位在内部控制信息系统中建立流程管理、 风险管理、 控制点管理、自我评价管理、 缺陷整合管理和内部控制报告等核心模块及功能, 并建立该系统与单位 ERP 系统、 办公系统、 流程管理系统、 审计系统、 绩效考核系统、 综合报告系统等管理系统和业务系统的集成关系, 实现内部控制信息系统与其他各类系统的数据共享。 整合模式下, 内部控制信息系统与单位管理信息系统和业务系统的边界逐渐模糊, 内部控制将完全融入单位的管理决策和日常经营活动之中。 3. 附加模式 即在现有管理系统中增加内部控制管理功能。 对于内部控制信息基础较好, 且有较强自主开发能力的单位, 可以采纳附加模式对已有系统进行升级改造, 比如, 单位可以在已有审计系统或流程管理系统基础上, 增加内部控制管理功能模块。 附加模式可利用已有的信息技术基础和管理基础, 开发成本较低, 但内部控制管理功能模块后续扩展可能会受到原系统架构和现有开发能力的限制。 (二) 内部控制信息系统建设的主要步骤 单位内部控制信息系统建设应当 以较为完善的内部控制体系建设为基础和起点。 单位在开展内部控制体系建设的同时规划内部控制信息系统建设, 一般采纳以下四个步骤: 1. 内部控制体系建立 单位根据内部控制法律规范体系的要求, 结合业务现状以及相关业务流程, 梳理单位内部业务流程、 主要风险及控制点,制定相应控制措施, 形成单位内部控制制度和控制文...
