下面是小编为大家整理的2022年度内部控制信息系统建设方案,供大家参考。希望对大家写作有帮助!
内部控制信息系统建设方案5篇
【篇一】内部控制信息系统建设方案
内部控制信息系统建设方案1内部控制信息系统建设方案
为了整合和优化内部控制系统,利用信息化手段建设单位内部控制体系,特制定本方案。
(一)内部控制信息系统建设的基本模式
1.独立模式
即建立独立运行的内部控制信息系统。建立独立的内部控制信息系统、便于单位管理层和内部控制职能部门使用该系统开展内部控制设计与运行工作。该模式常见于单位内部控制体系建设初期,通常需将系统开发工作外包给有丰富内部控制管理系统开发经验的第三方软件公司,对单位自身的信息化水平要求不高,但随着单位内部控制体系建设工作的深入,需要将内部控制信息系统与单位管理信息系统、业务系统进行集成,实现内部控制信息系统的拓展及与其他系统的融合。
2.整合模式
即利用现有管理系统进行整合。整合模式是指将多个与内部控制密切相关的管理系统和业务系统与内部控制信息系统进行集成,形成单位整体的管控体系。比如,单位在内部控制信息系统中建立流程管理、风险管理、控制点管理、
自我评价管理、缺陷整合管理和内部控制报告等核心模块及功能,并建立该系统与单位ERP系统、办公系统、流程管理系统、审计系统、绩效考核系统、综合报告系统等管理系统和业务系统的集成关系,实现内部控制信息系统与其他各类系统的数据共享。整合模式下,内部控制信息系统与单位管理信息系统和业务系统的边界逐渐模糊,内部控制将完全融入单位的管理决策和日常经营活动之中。
3.附加模式
即在现有管理系统中增加内部控制管理功能。对于内部控制信息基础较好,且有较强自主开发能力的单位,可以采用附加模式对已有系统进行升级改造,比如,单位可以在已有审计系统或流程管理系统基础上,增加内部控制管理功能模块。附加模式可利用已有的信息技术基础和管理基础,开发成本较低,但内部控制管理功能模块后续扩展可能会受到原系统架构和现有开发能力的限制。
(二)内部控制信息系统建设的主要步骤
单位内部控制信息系统建设应当以较为完善的内部控制体系建设为基础和起点。单位在开展内部控制体系建设的同时规划内部控制信息系统建设,一般采用以下四个步骤:
1.内部控制体系建立
单位根据内部控制规范体系的要求,结合业务现状以及相关业务流程,梳理单位内部业务流程、主要风险及控制点,
制定相应控制措施,形成单位内部控制制度和控制文档,建立单位内部控制体系。
2.内部控制信息系统建设可行性分析
单位在建立健全内部控制制度和控制文档的同时,可以根据内部控制体系建设工作开展的具体情况,分析建立内部控制信息系统的必要性,比如,
(1)内部控制体系建设是否已经基本形成,相关工作成果是否可以作为内部控制信息系统的基础数据;
(2)单位是否已经或正在建立信息系统建设整体规划,内部控制信息系统是否可以较好地融入单位信息系统建设整体规划中;
(3)单位中参加内部控制体系建设的相关人员是否已经经过比较全面的培训,对内部控制相关工作的认知度和接受度较强;
(4)内部控制信息系统的建设是否能够帮助相关人员提高工作效率,同时不会导致其增加额外的工作量;
等等。
单位根据内部控制信息系统建设可行性分析结果,形成可行性分析报告,确定内部控制信息系统建设的基本模式和路线图。
3.对单位现有信息系统进行更新改造
内部控制信息系统建设涉及对单位现有信息系统的更新改造。单位根据内部控制信息系统建设可行性报告,结合
单位现有信息技术水平和管理状况,完善对原有系统的更新改造,将内部控制体系建设对原有系统功能的相关改进在信息系统中予以实现。
4.全面建成内部控制信息系统
建立健全内部控制信息系统,通过内部控制信息系统与原有信息系统提取式和嵌入式的集成,实现内部控制信息系统的全面建设。内部控制信息系统从架构上应该独立于单位各个业务系统,其具体功能包括对单位内部控制制度和控制文档的管理与维护,并支持单位的内部控制职能部门对单位内部控制有效性进行测试和评估,从而实现单位内部控制工作的持续完善和优化。
五、组织领导
为保证内部控制信息系统建设工作顺利有序开展,我单位成立了内部控制信息系统建设领导小组。
组长:杨平县委办公室主任
副组长:赵长坤县委办公室副主任
李大勇县委办公室副主任
陈延明县委办公室会计
李伟超县委办公室出纳员
赵明县委办公室事务秘书
负责组织开展我单位内部控制信息系统建设工作。领导小组及成员要切实履行主体职责,加强对专项建设工作的组
织协调,重大问题及时组织研究,重要工作专题安排部署,确保专项治理取得实效。
【篇二】内部控制信息系统建设方案
内部控制信息系统建设方案
为了整合和优化内部控制系统,利用信息化手段建设单位内部控制体系,特制定本方案。
(一)内部控制信息系统建设的基本模式
1.独立模式
即建立独立运行的内部控制信息系统。建立独立的内部控制信息系统、便于单位管理层和内部控制职能部门使用该系统开展内部控制设计与运行工作。该模式常见于单位内部控制体系建设初期,通常需将系统开发工作外包给有丰富内部控制管理系统开发经验的第三方软件公司,对单位自身的信息化水平要求不高,但随着单位内部控制体系建设工作的深入,需要将内部控制信息系统与单位管理信息系统、业务系统进行集成,实现内部控制信息系统的拓展及与其他系统的融合。
2.整合模式
即利用现有管理系统进行整合。整合模式是指将多个与内部控制密切相关的管理系统和业务系统与内部控制信息系统进行集成,形成单位整体的管控体系。比如,单位在内部控制信息系统中建立流程管理、风险管理、控制点管理、自我评价管理、缺陷整合管理和内部控制报告等核心模块及功能,并建立该系统与单位ERP系统、办公系统、流程管理系统、审计系统、绩效考核系统、综合报告系统等管理系统和业务系统的集成关系,实现内部控制信息系统与其他各类系统的数据共享。整合模式下,内部控制信息系统与单位管理信息系统和业务系统的边界逐渐模糊,内部控制将完全融入单位的管理决策和日常经营活动之中。
3.附加模式
即在现有管理系统中增加内部控制管理功能。对于内部控制信息基础较好,且有较强自主开发能力的单位,可以采用附加模式对已有系统进行升级改造,比如,单位可以在已有审计系统或流程管理系统基础上,增加内部控制管理功能模块。附加模式可利用已有的信息技术基础和管理基础,开发成本较低,但内部控制管理功能模块后续扩展可能会受到原系统架构和现有开发能力的限制。
(二)内部控制信息系统建设的主要步骤
单位内部控制信息系统建设应当以较为完善的内部控制体系建设为基础和起点。单位在开展内部控制体系建设的同时规划内部控制信息系统建设,一般采用以下四个步骤:
1.内部控制体系建立
单位根据内部控制规范体系的要求,结合业务现状以及相关业务流程,梳理单位内部业务流程、主要风险及控制点,制定相应控制措施,形成单位内部控制制度和控制文档,建立单位内部控制体系。
2.内部控制信息系统建设可行性分析
单位在建立健全内部控制制度和控制文档的同时,可以根据内部控制体系建设工作开展的具体情况,分析建立内部控制信息系统的必要性,比如,
(1)内部控制体系建设是否已经基本形成,相关工作成果是否可以作为内部控制信息系统的基础数据;
(2)单位是否已经或正在建立信息系统建设整体规划,内部控制信息系统是否可以较好地融入单位信息系统建设整体规划中;
(3)单位中参加内部控制体系建设的相关人员是否已经经过比较全面的培训,对内部控制相关工作的认知度和接受度较强;
(4)内部控制信息系统的建设是否能够帮助相关人员提高工作效率,同时不会导致其增加额外的工作量;
等等。
单位根据内部控制信息系统建设可行性分析结果,形成可行性分析报告,确定内部控制信息系统建设的基本模式和路线图。
3.对单位现有信息系统进行更新改造
内部控制信息系统建设涉及对单位现有信息系统的更新改造。单位根据内部控制信息系统建设可行性报告,结合单位现有信息技术水平和管理状况,完善对原有系统的更新改造,将内部控制体系建设对原有系统功能的相关改进在信息系统中予以实现。
4.全面建成内部控制信息系统
建立健全内部控制信息系统,通过内部控制信息系统与原有信息系统提取式和嵌入式的集成,实现内部控制信息系统的全面建设。内部控制信息系统从架构上应该独立于单位各个业务系统,其具体功能包括对单位内部控制制度和控制文档的管理与维护,并支持单位的内部控制职能部门对单位内部控制有效性进行测试和评估,从而实现单位内部控制工作的持续完善和优化。
五、组织领导
为保证内部控制信息系统建设工作顺利有序开展,我单位成立了内部控制信息系统建设领导小组。
组 长:张志毅 信息科科长
副组长:王春 信息科工作人员
许桂丰 信息科工作人员
孙磊 信息科工作人员
负责组织开展我单位内部控制信息系统建设工作。领导小组及成员要切实履行主体职责,加强对专项建设工作的组织协调,重大问题及时组织研究,重要工作专题安排部署,确保专项治理取得实效。
【篇三】内部控制信息系统建设方案
周南望城学校内控信息系统建设方案
为进一步提高单位内部管理水平,规范内部控制,加强廉政风险防控机制建设。根据《行政事业单位内部控制规范(试行)》(财会(2012)21号)(以下简称《内控规范》)、《财政部关于全面 推进行政事业单位内部控制建设的指导意见》(财会(2015) 24号)、《财政部关于开展行政事业单位内部控制基础性评价工作的通知》(财会(2015) 11号)的要求,结合学校实际,特制定本方案。
一、指导思想
深入贯彻落实“全面依法治国、全面从严治党”的战略布局,全面贯彻落实中央八项规定精神、(党政机关厉行节约反对浪费条例》 和《中共中央关于全面推进依法治国若干重大问题的决定》等要求,以学校章程为准绳,以内部控制量化评价为导向,以信息系统为支撑,突出重点领城和关键岗位的经济活动运行流程、制衡机制和措施,规范学校内部经济和业务活动,全面推进学校内部控制体系建设,建立健全科学高效的制衡和监督体系,促进学校内部治理水平不断提高。
二、基本原则
(一)全面推进
全面建立并有效实施内部控制,确保内部控制贯穿学校经济活动的决策、执行和监督全过程。科学制定岗位职责、管理制度和业务流程,运用现代信息技术,将内部控制嵌入经济活动的各个层级、各个方面、各个环节和各个岗位。
(二)突出重点
在全面控制的基础上,重点关注预决算管理、资金管理、资产管理、采购管理、工程项目管理、合同管理、债务管理、所属企业法人单位管理等重要经济活动及其可能产生的重大风险,细化经济活动运行流程,明确关键岗位、关键控制点和控制措施,提高内部控制的针对性和有效性。
(三)有效制衡
在岗位设置、职责分工、业务流程等方面形成相互制衡和相互监督的工作机制,充分发挥行政与党群的相互促进作用,充分发挥审计与纪检监察部门的监督作用。
(四)不断完善
内部控制的建立和修订要具有前瞻性,要符合国家有关规定和学校的实际情况,要与单位经济活动范围和风险防控能力相适应,并随着外部环境的变化、学校经济活动的调整和管理要求的提高,不断修订和完善。
三、工作目标
确保学校经济活动合法合规,确保学校资金、资产安全和有效使用,确保学校财务报告及相关信息真实完整,有效防范舞弊和预防腐败,提高经济活动的效率和效果,促进学校各项事业健康可持续发展。
四、组织机构
(一)成立内部控制体系建设领导小组
成立内部控制体系建设领导小组(以下简称“内控领导小组”),加强对内控规范贯彻实施的组织保障,确保内部控制建设工作高效有序进行。
内控领导小组主要职责:统筹安排与部署学校内部控制建设工作;审定内部控制建设工作方案;审定内部控制管理制度;组织、指导、监督和检查内部控制建设工作;协调解决内控建设中的重大问题:审定内部控制建设成果。
内控领导小组下设内部控制体系建设办公室(以下简称“内控办”,设在党政办),负责内部控制体系建设的日常工作。
内控办主要职责:制订内部控制建设的工作方案:牵头组织相关各部门开展内控建设工作:起草内部控制制度,并报内控领导小组审定:协调内部控制建设中发现的问题,重大问题向内控领导小组汇报;收集整理各部门的工作成果,设计并完成内控管理手册报内控领导小组审批:配合相关内部控制建设和经验交流工作。
(2)成立内部控制评价与监督工作领导小组
成立内部控制评价与监督工作领导小组(以下简称“内控评价与监督领导小组”),加强对内控体系执行有效性的评价与监督。
内控评价与监督领导小组主要职责:负责学校内部控制评价与监督的实施;建立学校经济活动风险评估机制,制定内部控制评价办法,定期组织编制学校风险评估报告,对学校内部控制的完善性、有效性等做出评价;建立适合学校实际情况的内部控制评价与监督体系。
内控评价与监督领导小组下设内部控制评价与监督工作组(以下简称“内控评价与监督工作组”,设在审计处),负责内部控制评价与监督的日常工作。
内控评价与监督工作组主要职责:制定内部控制评价与监督工作实施方案,组织并实施督查评价工作,指导督查评价工作有效开展,协调工作中遇到的问题,负责组织编制“内部控制评价报告”及其他日常事务。
五、项目实施
(一)建设目标
逐步建立并完善以风险为导向、以制度和流程为保障,以内外部监管部门评价为指引,与业务流程紧密集成的内控管理系统,实现规章制度、业务流程与风险防控的有效对应和高度统一;未来要基于信息化管理平台,将前期内控体系建设成果嵌入内控信息系统,实现业务流程在线操作、监控、预警和持续改善,固化管控程序,并使之规范化、高效化和常态化,解决规章制度和业务流程“两张皮”
(二)工作任务
内部控制体系建设及评价严格按照“以预算管理为主线、以资金管控为核心”的工作原则,从经济活动管控入手,进行关键岗位访谈,梳理业务流程,确认流程环节和控制节点,了解单位的管控现状,识别单位重大风险,分析风险应对措施,评价现有的控制措施及运行有效性,制定内部控制优化管控方案。编制科学、规范的《内部控制手册》。
(三)实施步骤
按照项目准备与启动、风险评估与内控诊断、管控优化方案设计、阶段性总结4个步骤进行实施,预计于2019年12月底完成。
1.项目准备与启动(步骤一)
成立学校内控领导小组,由学校主要领导负总责,明确各部门在内控体系建设期问职责,统一思路并制定实施方案。召开学校内部控制建设启动会,开展内部控制体系建设动员和宣贯工作。
2.风险评估与内控诊断(步骤二)
(1)通过风险成因调查分析,编制确定学校《经济活动内部控制风险数据库》,根据风险数据库编制风险评估调查问卷并下发至学校内部控制关键岗位相关人员,收集风险评估调查数据。结合收集整理的经济活动管理信息、内控关键岗位调研访谈,对现有制度流程梳理,综合评估学校控制环境和八大经济活动领域重大风险,针对重大风险提出风险应对措施,形成《风险评估报告》(包含《重大风险地图》等信息)。
(2)通过调研访谈,还原业务管控现状,厘清部门边界和关键岗位职责,判断管控措施合理性和有效性,对学校经济活动管控现状进行诊断。分析控制环境(发展规划、治理结构、人力资源、校园文化)以及预决算、收支、采购、资产、建设项目、合同、债务、科研管理(以下简称八大模块)等经济活动领域,梳理现有经济活动领域的管控现状,查找制度、程序的设计缺陷和执行缺陷,借鉴其他高校的先进管理经验提出优化管控解决方案,形成《内部控制管理建议报告》。
(3)针对《内部控制管理建议报告》揭示的学校经济活动内部控制的控制缺陷,提出学校内控整改的具体措施和建议,充分征求学校管理层和各相关部门意见后,制定内控缺陷整改计划,督促各相关部门整改落实。
(4)梳理八大模块制度、流程,确认业务流程环节及关键控制节点,编制业务流程图、业务流程说明,搭建内部控制制度框架、流程框架。
(5)按照“以预算管理为主线,资金管控为核心”的工作原则,分析八大模块等经济活动管理过程中的决策、执行、监督岗位职责和分工的合理性, 建立内部控制关键岗位不相容矩阵及(权限指引表》。
(6)根据风险评估结果,对应具体控制措施,编制八大业务模块《风险控制矩阵》,反映学校重大风险的管控情况。
3.管控优化方案设计(步骤三)
针对经济活动管理的薄弱环节,确定优化管控措施,将制衡机制内嵌到流程中,建立健全内控管理制度及细则。编制八大模块的优化业务流程框架、流程图、流程描述及优化控制表单,为固化内控体系建设成果奠定基础。
同时,调研学校经济业务信息化现状,分析学校内控信息化需求,制定学校内部控制信息化解决方案。
4.阶段性总结与成果审定(步骤四)
总结前期工作成果,编制、审定包含学校组织架构、八大模块流程文档(包括流程框架、流程图、流程描述)、八大模块制度清单、八大模块权限指引表、八大模块不相容岗位分离表、八大模块风险控制矩阵等成果内容,结合对学校内控信息化需求的调研情况,编制一套完善有效、可操作性强并易于转化为信息流控制的《内部控制手册》。组织学校各部门业务人员开展内部控制的实务培训,让制度流程及管控要求落地实施。向各部门业务人员宣贯培训内部控制规范操作实务,确保内部控制体系有效运行。
内控体系建成后,组织对已建立的内部控制体系运行结果进行测试评估,进一步优化完善内部控制体系。
六、工作要求
(一)高度重视,明确责任
在实施内控建设工作过程中要紧密结合工作实际情况,认真贯彻内控制度建设的各项规定、部署和要求,细化工作内容,明确措施要求,分解落实责任。在日常工作中,对涉及内控制度建设的重要工作,部门一把手要亲自部署、重点环节靠前指挥。同时,坚持“一岗双责”,在抓好部门日常工作的同时,认真组织开展内控风险排查,梳理业务流程,思考研究完善各项业务特别是新增业务工作流程;严格落实各项内控规定,将本部门内控建设工作落到实处。
(二)实事求是,严格督导
建立健全学校内控机制是一项复杂的系统工程,是一个动态的、发展的过程,必须整体规划、统筹安排、通力协作,各个阶段必须环环相扣,所以各部门(单位)应坚持实事求是的原则,如实反映部门经济活动管理业务流程的现实情况和存在问题,要敢于揭短亮丑、勇于直面问题。为了能够有序推进内控建设工作,实现既定目标,学校将对工作进展进行不定期通报,并组织监督检查。
【篇四】内部控制信息系统建设方案
内部控制信息系统建设方案
建立健全有效的内部控制是企事业单位健康发展的前提。内部控制能够发挥识别并降低企业内部和外部风险,合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企事业实现发展战略。内部控制的定义:内部控制是指企事业为了保证业务活动的有效进行和资产的安全完整,防止、发现和纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策、措施和程序。
《企事业内部控制基本规范》将企事业内部控制分为控制环境、风险评估、控制活动、信息与沟通和监督五要素。内部控制主要有内部会计控制、内部管理控制、内部审计控制三种内部控制的主要作用:
(一)保证国家的方针、政策和法规在企事业内部的贯彻实施。健全完善的内部控制。通过对企事业内部的任何部门、任何流转环节进行有效的监督和控制,对所发生的各类问题,都能及时反映,及时纠正,从而有利于保证国家方针政策和法规得到有效的执行。
(二)保证会计信息的真实性和准确性。健全的内部控制,可以保证会计信息的采集、归类、记录和汇总过程,从而真实的反映企业的生产经营活动的实际情况,并及时发现和纠正各种错弊.从而保证会计信息的真实性和准确性。
(三)有效的防范企事业经营风险。在企事业的生产经营活动中,企事业要达到生存发展的目标.就必须对各类风险进行有效的预防和控制,内部控制作为企事业管理的中枢环节.是防范企事业风险最为行之有效的一种手段。
(四)维护财产和资源的安全完整。健全完善的内部控制能够科学有效的监督和制约财产物资的采购、计量、验收等各个环节.从而确保财产物资的安全完整,并能有效的纠正各种损失浪费现象的发生。
(五)促进企事业的有效经营。健全有效的内部控制,可以利用会计、统计、业务等各部门的制度规划及有关报告,把企业的生产、营销、财务等各部门及其工作结合在一起,从而是各部门密切配合,充分发挥整体的作用,以顺利达到企事业的经营目标。当前我国内部控制的现状:
(一)对内部控制规范理解不深刻,执行不得力
当前,我国很大一部分企事业(特别是中小企业)经营管理者不了解内部控制的真正内涵,轻视内部控制,没有充分意识到内部控制的重要性,对内部控制存在许多误区,使得企事业的内部控制没有成为管理的内在需求,即使已建立了相关的内部控制制度,也只是“印在纸上、挂在墙上”,以应付有关部门的检查、审计,而不管内部控制制度执行情况如何,这也是内部控制流于形式的症结。
(二)内部控制环境弱化,控制体系不完善
内部控制关系到一个企事业的认识管理、生产管理、财务管理、购销业务管理、重大投资和资产处理等各个部门的管理,因此,它的体系应该是科学而严密的,但许多企事业是各部门控制各成一块,互不衔接。很多小型企业,其内部牵制机制尚未建立,更别谈内部控制的履行。
(三)会计信息失真有一些企业特别是中小企业由于会计工作秩序混乱,会计处理缺乏一贯性、完整性,核算不实而造成的信息失真现象较为严重。
(四)风险控制非常薄弱、重大投资环节上的失控
购置固定资产和对外投资是企业的重大经济活动,按规定应事先召集有关会议,征求多方面意见,进行市场预测,论证方案的可行性,选择最佳方案。一些企事业只凭一把手主观臆断,在整个投资过程的决策工程排除其它的参与和监督,轻视会计控制的作用,导致投资亏损直至倒闭。以上内部控制存在的问题,使我们深刻认识到,企事业的长期健康有序生产和发展,离不开企事业内部控制的制定与实施,内部控制贯穿于企事业经营活动的整个过程和各个方面,只要存在企事业经济活动和经营管理,就需要有相应的内部控制。
建立内部控制系统的指导原则
通过对我国企事业内部控制所存在问题的分析,我们认识到内部控制是一套完整的体系,是一项与实践联系相当紧密的管理手段。因此,在建立健全内部控制时,既不能闭门造车,也不能生搬硬套,从分析自身的控制环境开始,真正建立一套符合企业发展实际的内部控制制度。
(一)以法律法规和准则规范为指导
按照《企业内部控制基本规范》,结合企事业自身特点和财务管理的要求进行设计建立企事业的内控体系。
(二)建立健全内控框架
企事业要有一个健全有效的内控框架,从控制环境入手,建立符合现代企事业制度的组织结构,加强董事会的职能及其独立性;
提高管理者素质,面对经济市场的竞争,根据市场规律作出决策而不是行政手段;
鼓励塑造企业文化,加强管理者和员工激励,明晰权责。
(三)加强风险评估
建立内部控制体系,企事业应加强风险评估和风险管理,随着经济的发展,经济环境的变化,企事业的经营风险逐步增大并更具有不确定性,如资产风险、信息系统风险、兼并重组风险等,要加强董事会各专业委员会的作用,及早进行风险评价,确定风险领域,防患于未然。
(四)成本效益原则
即在实行内部控制时,花费的成本要低于由此产生的收益,力争以最小的控制成本取得最大的经济效益。
(五)建立内部控制制度评价体系
对企事业来说,建立健全内部控制制度是一个渐进的过程,必须建立其内部控制评价体系,根据情况的变化和出现的问题对相应的内部控制制度作出及时修正或建立新的内部控制制度,只有不断进行内部控制自我评价和改进,才能建立起行之有效的内部控制体系。
完善内部控制应解决的问题
内部控制是现代企事业管理的重要组成部分,它参透于企事业经营管理活动的各个方面,是衡量现代企事业管理的重要标志,通过实践得出的结论是:得控则强、失控则弱、无控则乱。目前我国企事业内部控制较为薄弱,主要原因是内控制度不完善、外部监督乏力等。因此必须加强企事业内部控制,采取一些有效的措施解决问题。
(一)强化企事业内部控制,必须以提高企事业负责人的思想意识,净化控制环境为前提。否则将会导致上梁不正下梁歪,造成规章和行为不一致,使得内部控制变成一言堂。事实说明,目前很多企事业并不是没有内部控制,而是因为没有得到很好的执行,其中最重要的原因是企事业负责人理解不够,没有带头执行,甚至破坏已定的内控制度,导致内控制度形同虚设。
(二)按照《企事业内部控制基本规范》,建立完善的企事业治理机构,就是建立所有权、决策权、经营权三权既相互分离,又相互制衡的机制,解决内部人控制和监督不到位的问题,经营者在董事会授权的范围内决策管理,并受到严格的监督与制约,一事一物都循轨运行,从而保证包括内部会计控制在内的企事业管理制度得以有效实施。
(三)建立一个有效的会计系统,并保持对相关资产与负债的受托责任而建立的方法和记录。实施会计控制是内部控制制度的关键。
(四)内部控制的建立应保持相对的连续性和一致性,要根据变化了解情况不断进行调整,使内部控制与企业经营变化相适应。一项制度的本质特征是要求人适应制度,而不是制度适应人,不能随着人员的变化而变化,更不能朝令夕改,应保持值得的连续性,让制度规范管理行为。
(五)加强企事业风险管理意识,建立配套的风险管理制度,最大限度的规避企事业的风险(包括决策风险、经营风险、生产风险、财务风险、其他风险等)
【篇五】内部控制信息系统建设方案
内部控制信息系统建设方案
为了整合和优化内部控制系统,利用信息化手段建设单位内部控制体系,特制定本方案。
(一)内部控制信息系统建设的基本模式
1.独立模式
即建立独立运行的内部控制信息系统。建立独立的内部控制信息系统、便于单位管理层和内部控制职能部门使用该系统开展内部控制设计与运行工作。该模式常见于单位内部控制体系建设初期,通常需将系统开发工作外包给有丰富内部控制管理系统开发经验的第三方软件公司,对单位自身的信息化水平要求不高,但随着单位内部控制体系建设工作的深入,需要将内部控制信息系统与单位管理信息系统、业务系统进行集成,实现内部控制信息系统的拓展及与其他系统的融合。
2.整合模式
即利用现有管理系统进行整合。整合模式是指将多个与内部控制密切相关的管理系统和业务系统与内部控制信息系统进行集成,形成单位整体的管控体系。比如,单位在内部控制信息系统中建立流程管理、风险管理、控制点管理、自我评价管理、缺陷整合管理和内部控制报告等核心模块及功能,并建立该系统与单位ERP系统、办公系统、流程管理系统、审计系统、绩效考核系统、综合报告系统等管理系统和业务系统的集成关系,实现内部控制信息系统与其他各类系统的数据共享。整合模式下,内部控制信息系统与单位管理信息系统和业务系统的边界逐渐模糊,内部控制将完全融入单位的管理决策和日常经营活动之中。
3.附加模式
即在现有管理系统中增加内部控制管理功能。对于内部控制信息基础较好,且有较强自主开发能力的单位,可以采用附加模式对已有系统进行升级改造,比如,单位可以在已有审计系统或流程管理系统基础上,增加内部控制管理功能模块。附加模式可利用已有的信息技术基础和管理基础,开发成本较低,但内部控制管理功能模块后续扩展可能会受到原系统架构和现有开发能力的限制。
(二)内部控制信息系统建设的主要步骤
单位内部控制信息系统建设应当以较为完善的内部控制体系建设为基础和起点。单位在开展内部控制体系建设的同时规划内部控制信息系统建设,一般采用以下四个步骤:
1.内部控制体系建立
单位根据内部控制规范体系的要求,结合业务现状以及相关业务流程,梳理单位内部业务流程、主要风险及控制点,制定相应控制措施,形成单位内部控制制度和控制文档,建立单位内部控制体系。
2.内部控制信息系统建设可行性分析
单位在建立健全内部控制制度和控制文档的同时,可以根据内部控制体系建设工作开展的具体情况,分析建立内部控制信息系统的必要性,比如,
(1)内部控制体系建设是否已经基本形成,相关工作成果是否可以作为内部控制信息系统的基础数据;
(2)单位是否已经或正在建立信息系统建设整体规划,内部控制信息系统是否可以较好地融入单位信息系统建设整体规划中;
(3)单位中参加内部控制体系建设的相关人员是否已经经过比较全面的培训,对内部控制相关工作的认知度和接受度较强;
(4)内部控制信息系统的建设是否能够帮助相关人员提高工作效率,同时不会导致其增加额外的工作量;
等等。
单位根据内部控制信息系统建设可行性分析结果,形成可行性分析报告,确定内部控制信息系统建设的基本模式和路线图。
3.对单位现有信息系统进行更新改造
内部控制信息系统建设涉及对单位现有信息系统的更新改造。单位根据内部控制信息系统建设可行性报告,结合单位现有信息技术水平和管理状况,完善对原有系统的更新改造,将内部控制体系建设对原有系统功能的相关改进在信息系统中予以实现。
4.全面建成内部控制信息系统
建立健全内部控制信息系统,通过内部控制信息系统与原有信息系统提取式和嵌入式的集成,实现内部控制信息系统的全面建设。内部控制信息系统从架构上应该独立于单位各个业务系统,其具体功能包括对单位内部控制制度和控制文档的管理与维护,并支持单位的内部控制职能部门对单位内部控制有效性进行测试和评估,从而实现单位内部控制工作的持续完善和优化。
五、组织领导
为保证内部控制信息系统建设工作顺利有序开展,我单位成立了内部控制信息系统建设领导小组。
组 长:杨 平 县委办公室主任
副组长:赵长坤 县委办公室副主任
李大勇 县委办公室副主任
陈延明 县委办公室会计
李伟超 县委办公室出纳员
赵 明 县委办公室事务秘书
负责组织开展我单位内部控制信息系统建设工作。领导小组及成员要切实履行主体职责,加强对专项建设工作的组织协调,重大问题及时组织研究,重要工作专题安排部署,确保专项治理取得实效。