内部控制信息系统建设方案
为了整合和优化内部控制系统,利用信息化手段建设单位内部控制体系,特制定本方案。
(一)内部控制信息系统建设的基本模式
1.独立模式
即建立独立运行的内部控制信息系统。建立独立的内部控制信息系统、便于单位管理层和内部控制职能部门使用该系统开展内部控制设计与运行工作。该模式常见于单位内部控制体系建设初期,通常需将系统开发工作外包给有丰富内部控制管理系统开发经验的第三方软件公司,对单位自身的信息化水平要求不高,但随着单位内部控制体系建设工作的深入,需要将内部控制信息系统与单位管理信息系统、业务系统进行集成,实现内部控制信息系统的拓展及与其他系统的融合。
2.整合模式
即利用现有管理系统进行整合。整合模式是指将多个与内部控制密切相关的管理系统和业务系统与内部控制信息系统进行集成,形成单位整体的管控体系。比如,单位在内部控制信息系统中建立流程管理、风险管理、控制点管理、自我评价管理、缺陷整合管理和内部控制报告等核心模块及
功能,并建立该系统与单位ERP系统、办公系统、流程管理系统、审计系统、绩效考核系统、综合报告系统等管理系统和业务系统的集成关系,实现内部控制信息系统与其他各类系统的数据共享。整合模式下,内部控制信息系统与单位管理信息系统和业务系统的边界逐渐模糊,内部控制将完全融入单位的管理决策和日常经营活动之中。
3.附加模式
即在现有管理系统中增加内部控制管理功能。对于内部控制信息基础较好,且有较强自主开发能力的单位,可以采用附加模式对已有系统进行升级改造,比如,单位可以在已有审计系统或流程管理系统基础上,增加内部控制管理功能模块。附加模式可利用已有的信息技术基础和管理基础,开发成本较低,但内部控制管理功能模块后续扩展可能会受到原系统架构和现有开发能力的限制。
(二)内部控制信息系统建设的主要步骤
单位内部控制信息系统建设应当以较为完善的内部控制体系建设为基础和起点。单位在开展内部控制体系建设的同时规划内部控制信息系统建设,一般采用以下四个步骤:
1.内部控制体系
建立单位根据内部控制规范体系的要求,结合业务现状以及相关业务流程,梳理单位内部业务流程、主要风险及控制点,制定相应控制措施,形成单位内部控制制度和控制文
档,建立单位内部控制体系。
2.内部控制信息系统
建设可行性分析单位在建立健全内部控制制度和控制文档的同时,可以根据内部控制体系建设工作开展的具体情况,分析建立内部控制信息系统的必要性,比如,(1)内部控制体系建设是否已经基本形成,相关工作成果是否可以作为内部控制信息系统的基础数据;
(2)单位是否已经或正在建立信息系统建设整体规划,内部控制信息系统是否可以较好地融入单位信息系统建设整体规划中;
(3)单位中参加内部控制体系建设的相关人员是否已经经过比较全面的培训,对内部控制相关工作的认知度和接受度较强;
(4)内部控制信息系统的建设是否能够帮助相关人员提高工作效率,同时不会导致其增加额外的工作量;等等。单位根据内部控制信息系统建设可行性分析结果,形成可行性分析报告,确定内部控制信息系统建设的基本模式和路线图。
3.对单位现有信息系统进行更新改造内部控制信息系统建设涉及对单位现有信息系统的更新改造。单位根据内部控制信息系统建设可行性报告,结合单位现有信息技术水平和管理状况,完善对原有系统的更新改造,将内部控制体系建
设对原有系统功能的相关改进在信息系统中予以实现。
4.全面建成内部控制信息系统建立健全内部控制信息系统,通过内部控制信息系统与原有信息系统提取式和嵌入式的集成,实现内部控制信息系统的全面建设。内部控制信息系统从架构上应该独立于单位各个业务系统,其具体功能包括对单位内部控制制度和控制文档的管理与维护,并支持单位的内部控制职能部门对单位内部控制有效性进行测试和评估,从而实现单位内部控制工作的持续完善和优化。
**县委党校
2019年1月3日
点击咨询