信息中心内控制度

『壹』 行政事业单位内控制度的原则

您好，中华人民共和国财政部印发《行政事业单位内部控制报告管理制度（试行）》的通知

财会[2017]1号

党中央有关部门，国务院各部委、各直属机构，全国人大常委会办公厅，全国政协办公厅，高法院，高检院，各民主党派中央，有关人民团体，各省、自治区、直辖市、计划单列市财政厅（局），新疆生产建设兵团财务局：

为全面推进行政事业单位加强内部控制建设，根据《财政部关于全面推进行政事业单位内部控制建设的指导意见》（财会〔2015〕24号）和《行政事业单位内部控制规范（试行）》（财会〔2012〕21号）的有关要求，我们制定了《行政事业单位内部控制报告管理制度（试行）》，现印发你们，请遵照执行。执行中有何问题，请及时反馈我们。

附件：行政事业单位内部控制报告管理制度(试行)

财政部

2017年1月25日

附件：

行政事业单位内部控制报告管理制度（试行）

第一章 总 则

第一条
为贯彻落实党的十八届四中全会通过的《中共中央关于全面推进依法治国若干重大问题的决定》的有关精神，进一步加强行政事业单位内部控制建设，规范行政事业单位内部控制报告的编制、报送、使用及报告信息质量的监督检查等工作，促进行政事业单位内部控制信息公开，提高行政事业单位内部控制报告质量，根据《财政部关于全面推进行政事业单位内部控制建设的指导意见》（财会〔2015〕24号，以下简称《指导意见》）和《行政事业单位内部控制规范（试行）》（财会〔2012〕21号，以下简称《单位内部控制规范》）等，制定本制度。

第二条 本制度适用于所有行政事业单位。

本制度所称行政事业单位包括各级党的机关、人大机关、行政机关、政协机关、审判机关、检察机关、各民主党派机关、人民团体和事业单位。

第三条
本制度所称内部控制报告，是指行政事业单位在年度终了，结合本单位实际情况，依据《指导意见》和《单位内部控制规范》，按照本制度规定编制的能够综合反映本单位内部控制建立与实施情况的总结性文件。

第四条 行政事业单位编制内部控制报告应当遵循下列原则：

（一）全面性原则。内部控制报告应当包括行政事业单位内部控制的建立与实施、覆盖单位层面和业务层面各类经济业务活动，能够综合反映行政事业单位的内部控制建设情况。

（二）重要性原则。内部控制报告应当重点关注行政事业单位重点领域和关键岗位，突出重点、兼顾一般，推动行政事业单位围绕重点开展内部控制建设，着力防范可能产生的重大风险。

（三）客观性原则。内部控制报告应当立足于行政事业单位的实际情况，坚持实事求是，真实、完整地反映行政事业单位内部控制建立与实施情况。

（四）规范性原则。行政事业单位应当按照财政部规定的统一报告格式及信息要求编制内部控制报告，不得自行修改或删减报告及附表格式。

第五条 行政事业单位是内部控制报告的责任主体。

单位主要负责人对本单位内部控制报告的真实性和完整性负责。

第六条
行政事业单位应当根据本制度，结合本单位内部控制建立与实施的实际情况，明确相关内设机构、管理层级及岗位的职责权限，按照规定的方法、程序和要求，有序开展内部控制报告的编制、审核、报送、分析使用等工作。

第七条
内部控制报告编报工作按照“统一部署、分级负责、逐级汇总、单向报送”的方式，由财政部统一部署，各地区、各垂直管理部门分级组织实施并以自下而上的方式逐级汇总，非垂直管理部门向同级财政部门报送，各行政事业单位按照行政管理关系向上级行政主管部门单向报送。

第二章 内部控制报告编报工作的组织

第八条
财政部负责组织实施全国行政事业单位内部控制报告编报工作。其职责主要是制定行政事业单位内部控制报告的有关规章制度及全国统一的行政事业单位内部控制报告格式，布置全国行政事业单位内部控制年度报告编报工作并开展相关培训，组织和指导全国行政事业单位内部控制报告的收集、审核、汇总、报送、分析使用，组织开展全国行政事业单位内部控制报告信息质量的监督检查工作，组织和指导全国行政事业单位内部控制考核评价工作，建立和管理全国行政事业单位内部控制报告数据库等工作。

第九条
地方各级财政部门负责组织实施本地区行政事业单位内部控制报告编报工作，并对本地区内部控制汇总报告的真实性和完整性负责。其职责主要是布置本地区行政事业单位内部控制年度报告编报工作并开展相关培训,
组织和指导本地区行政事业单位内部控制报告的收集、审核、汇总、报送、分析使用，组织和开展本地区行政事业单位内部控制报告信息质量的监督检查工作，组织和指导本地区行政事业单位内部控制考核评价工作，建立和管理本地区行政事业单位内部控制报告数据库等工作。

第十条
各行政主管部门（以下简称各部门）应当按照财政部门的要求，负责组织实施本部门行政事业单位内部控制报告编报工作，并对本部门内部控制汇总报告的真实性和完整性负责。其职责主要是布置本部门行政事业单位内部控制年度报告编报工作并开展相关培训，组织和指导本部门行政事业单位内部控制报告的收集、审核、汇总、报送、分析使用,
组织和开展本部门行政事业单位内部控制报告信息质量的监督检查工作,
组织和指导本部门行政事业单位内部控制考核评价工作，建立和管理本部门行政事业单位内部控制报告数据库。

第三章 行政事业单位内部控制报告的编制与报送

第十一条
年度终了，行政事业单位应当按照本制度的有关要求，根据本单位当年内部控制建设工作的实际情况及取得的成效，以能够反映内部控制工作基本事实的相关材料为支撑，按照财政部发布的统一报告格式编制内部控制报告，经本单位主要负责人审批后对外报送。

第十二条
行政事业单位能够反映内部控制工作基本事实的相关材料一般包括内部控制领导机构会议纪要、内部控制制度、流程图、内部控制检查报告、内部控制培训会相关材料等。

第十三条
行政事业单位应当在规定的时间内，向上级行政主管部门报送本单位内部控制报告及能够反映本单位内部控制工作基本事实的相关材料。

第四章 部门行政事业单位内部控制报告的编制与报送

第十四条
各部门应当在所属行政事业单位上报的内部控制报告和部门本级内部控制报告的基础上，汇总形成本部门行政事业单位内部控制报告。

第十五条 各部门汇总的行政事业单位内部控制报告应当以所属行政事业单位上报的信息为准，不得虚报、瞒报和随意调整。

第十六条 各部门应当在规定的时间内，向同级财政部门报送本部门行政事业单位内部控制报告。

第五章 地区行政事业单位内部控制报告的编制与报送

第十七条
地方各级财政部门应当在下级财政部门上报的内部控制报告和本地区部门内部控制报告的基础上，汇总形成本地区行政事业单位内部控制报告。

第十八条
地方各级财政部门汇总的本地区行政事业单位内部控制报告应当以本地区部门和下级财政部门上报的信息为准，不得虚报、瞒报和随意调整。

第十九条 地方各级财政部门应当在规定的时间内，向上级财政部门逐级报送本地区行政事业单位内部控制报告。

第六章 行政事业单位内部控制报告的使用

第二十条
行政事业单位应当加强对本单位内部控制报告的使用，通过对内部控制报告中反映的信息进行分析，及时发现内部控制建设工作中存在的问题，进一步健全制度，提高执行力，完善监督措施，确保内部控制有效实施。

第二十一条
各地区、各部门应当加强对行政事业单位内部控制报告的分析，强化分析结果的反馈和使用，切实规范和改进财政财务管理，更好发挥对行政事业单位内部控制建设的促进和监督作用。

第七章 行政事业单位内部控制报告的监督检查

第二十二条
各地区、各部门汇总的内部控制报告报送后，各级财政部门、各部门应当组织开展对所报送的内部控制报告内容的真实性、完整性和规范性进行监督检查。

第二十三条
行政事业单位内部控制报告信息质量的监督检查工作采取“统一管理、分级实施”原则。中央部门内部控制报告信息质量监督检查工作由财政部组织实施，各地区行政事业单位内部控制报告信息质量监督检查工作由同级财政部门按照统一的工作要求分级组织实施，各部门所属行政事业单位内部控制报告信息质量监督检查由本部门组织实施。

第二十四条
行政事业单位内部控制报告信息质量的监督检查应按规定采取适当的方式来确定对象，并对内部控制报告存在明显质量问题或以往年份监督检查不合格单位进行重点核查。

第二十五条
各地区、各部门应当认真组织落实本地区（部门）的行政事业单位内部控制报告编报工作，加强对内部控制报告编报工作的考核。

第二十六条
行政事业单位应当认真、如实编制内部控制报告，不得漏报、瞒报有关内部控制信息，更不得编造虚假内部控制信息；单位负责人不得授意、指使、强令相关人员提供虚假内部控制信息，不得对拒绝、抵制编造虚假内部控制信息的人员进行打击报复。

第二十七条
对于违反规定、提供虚假内部控制信息的单位及相关负责人，按照《中华人民共和国会计法》《中华人民共和国预算法》《财政违法行为处罚处分条例》等有关法律法规规定追究责任。

各级财政部门及其工作人员在行政事业单位内部控制报告管理工作中，存在滥用职权、玩忽职守、徇私舞弊等违法违纪行为的，按照《公务员法》《行政监察法》《财政违法行为处罚处分条例》等国家有关规定追究相应责任；涉嫌犯罪的，移送司法机关处理。

第八章 附 则

第二十八条 各地区、各部门可依据本制度，结合工作实际， 制定相应的实施细则。

第二十九条 本制度自2017年3月1日起施行。

『贰』 内部控制体系包括哪些内容

制定内控体包括的内容：职责分离、授权批准、相互制约、监督检查，企业建立与实施内控体系应当遵循的五项原则：全面性原则；重要性原则；制衡性原则；适应性原则；成本效益原则。

(2)信息中心内控制度扩展阅读：

企业的内控体系应当贯穿于企业经营活动的决策、执行和监督的各个阶段、各个层级，涵盖了营管企业每一项经理活动的过程始终，体现了内部控制的全面、全员、全过程控制的特性。

内部控制体系是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性，而自行检查、制约和调整内部业务活动的自律系统。

参考资料：网络-内控体系

『叁』 事业单位内部控制实施方案怎么写

【2016年事业单位内部控制工作方案】
为了贯彻落实依法治国基本方略，加强内部权力制约，有效防控廉政风险和行政风险，根据上级财政工作会议有关要求，现就进一步加强我局内部控制制度体系建设制定如下工作方案。
一、总体要求
按照党的十八届四中全会通过的《中共中央关于全面推进依法治国若干重大问题的决定》中关于“加强对政府内部权力的制约，是强化对行政权力制约的重点。对财政资金分配使用、国有资产监管、政府投资、政府采购、公共资源转让、公共工程建设等权力集中的部门和岗位实行分事行权、分岗设权、分级授权、定期轮岗，强化内部流程控制，防止权力滥用”的要求，以及省市财政部门的工作部署，加快推进财政内控工作，建立健全高效有序的内部控制运行体系。
二、工作目标
通过查找、梳理、评估财政业务及管理中的各类风险，制定、完善并有效实施一系列制度、流程、程序和方法，对财政工作风险进行事前防范、事中控制、事后监督和纠正，提高内部管理水平，达到以下目标：
(一)严肃行政纪律，提高工作质量和效率，有效履行财政职能，贯彻落实好党中央、国务院、上级财政部门和区委、区政府的决策部署。
(二)各项政策与规章制度符合国家法律法规规定并得到有效贯彻执行，各项财政业务活动合法合规。
(三)严格遵守廉洁从政规定，防范舞弊和预防腐败，提高财政资金的安全性、规范性、有效性。
(四)预决算报告和相关报告、工作记录和其他管理信息真实完整。
三、 工作内容
各股室(中心)要按照以下的内容，扎实推进内控制度建设。
(一)稳步推进内部控制体系建设。一是制定指导各股室(中心)建立和实施内部控制的基本制度。二是根据基本制度以及职责范围，结合局廉政风险防控制度制定法规及政策风险、预算编制及执行风险、机关运转及管理风险(含公共关系、信息管理、岗位利益冲突)等风险内部控制办法。三是各股室(中心)根据基本制度和风险内部控制办法，在查找本单位风险并定级、完善工作流程、界定各环节各岗位责任的基础上制定内部控制操作规程。四是制订内部控制专项检查办法和内部控制考核评价指标体系，推动完善人事管理、资产财务管理、内部审计等内部控制制度，进一步健全财政内部控制制度体系。
(二)切实推动内部控制制度有效执行。一是结合财政管理一体化信息系统和办公自动化系统建设，将基本制度和相应办法提出的内控理念、控制活动和控制措施固化在相关信息系统中，通过授权控制和流程控制防范业务风险，实现内部控制的程序化、常态化。二是组织人员参加省市组织的内控专题培训，增强内部控制制度建设人员队伍素质，切实推动财政系统内控机制落实。三是组织各股室(中心)开展内控日常检查，汇总分析各股室(中心)内部控制中的新情况。四是组织内控有效性专项检查和考核评价，督促各股室(中心)切实贯彻落实内部控制制度。
(三)指导和推动全区财政系统的内控体系建设。在完善局内部控制制度的同时，指导和推动全区财政系统的内控体系建设工作。
四、工作步骤
(一)动员部署阶段(2016年4月1日-4月30日)
加强组织领导，建立健全工作机制。深入做好宣传、发动、培训和组织部署工作。
(二)制度建设阶段(2016年5月1日-8月31日)
按照分事行权、分岗设权、分级授权，强化流程控制、依法合规运行的要求，结合财政工作实际，制定内部控制制度体系并组织论证评审后发布实施。
(三)落实实施阶段(2016年9月1日-10月31日)
将内控理念、控制活动和控制措施固化在相关信息系统;组织开展内控日常检查，切实推动内控机制落实。
(四)完善总结阶段(2016年11月1日-12月31日)
指导和推动全区财政系统的内控体系建设，总结提升我区内部控制制度建设工作经验和取得的成效，在有效执行基础上，进一步完善内部控制制度并在全区财政系统推广财政内控理念和具体制度办法。
五、组织领导
成立局内部控制委员会(以下简称内控委)，负责确立局内部控制政策，审定重大风险和重要业务流程的管理制度，部署内部控制的重大事项和管理措施，指导和督促各乡镇(街道)、局各股室(中心)建立和完善内部控制制度、程序和管理措施。内控委主任由局长担任，副主任由相关局领导担任，委员由办公室、监察室、监督检查股(会计股)、预算股、国库股、综合股、行政政法股、科教文股、社保股、农业股(综改股)、企业股(国资股、外经股)、经建股、农综办、政府采购办(采购中心)、融资服务中心(债务管理股)、国库支付中心(会计核算中心)等股室负责人组成。内控委定期或不定期召开会议，研究内部控制工作情况，审议风险事件定级和责任追究建议，提出加强和改进的措施。
内控委下设办公室，承担内控委日常工作。内控办设在监督检查股，由内控委成员股室(中心)有关人员组成，主任由分管监督检查股的局领导兼任，内控办成员由各股室(中心)指派专人负责。内控办负责牵头拟订内部控制基本制度，审核相关风险内部控制办法，审核各股室(中心)内部控制操作规程，对内部控制制度有效性进行检查、考核和评价并向内控委报告，对风险事件进行调查并提出处理意见，对内部控制中存在的问题进行研究并制订解决方案。
各乡镇(街道)参照同步开展，要按照要求和时间节点，结合实际细化工作方案，成立领导机构，强化工作部署落实，明确责任分工，切实推进财政系统内部控制制度建设。
六、职责分工
基本制度及风险内部控制办法的拟订和组织实施，由各有关股室(中心)分别牵头负责。局监督检查股牵头内控办工作，负责制定内部控制基本制度;预算股、国库股分别牵头负责制定预算编制及预算执行风险内部控制办法，其中预算股牵头负责制定预算编制风险部分，预算股、国库股按照职责分工牵头负责制定预算执行风险部分;办公室牵头负责制定法规及政策风险内部控制办法、机关运转及管理风险内部控制办法和内部控制问责制度。在拟订和组织实施专项风险管理办法中，各牵头单位之间应建立有效的沟通协调机制。
各股室(中心)负责本股室(中心)职责范围内的内控管理工作。一是根据基本制度和相关风险内部控制办法，制订本股室(中心)内部控制操作规程，做好内控工作;二是各股室(中心)主要负责人对本股室(中心)职责范围内的内控管理负总责，组织股室(中心)职责范围内的内部控制制度和业务流程建设，三是各股室(中心)指定专人负责与内控办的工作联络，配合内控办的有关工作安排。
七、工作要求
(一)加强组织领导。各股室(中心)负责人是本股室(中心)内控工作第一责任人，要将建立和实施内部控制作为当前和今后一个时期的重要工作来抓，精心筹划，周密安排，确保内控工作有序、有力、有效推进。
(二)认真抓好落实。各股室(中心)要认真查找股室(中心)风险并进行评估定级，通过界定各环节岗位职责，完善工作流程，制定完整的内部控制操作规程，并切实抓好落实。
(三)强化责任担当。要坚持“一岗双责”、“一案双查”，各股室(中心)负责人要牢固树立内控理念，积极引导干部职工将内控意识贯穿于日常工作中，由“要我内控”变为“我要内控”，在股室(中心)内部营造良好的内控氛围。
(四)加大检查力度。内控办要对各股室(中心)内部控制工作组织开展定期检查和不定期检查，及时发现内控薄弱环节、查找原因、堵塞漏洞。定期检查一年一次，检查的主要内容包括各股室(中心)内控制度建设、执行、风险事件应对及处理等情况。不定期检查的内容由内控办根据内控管理需要确定。检查情况向内控委报告。
(五)完善问责机制。将内控结果运用于干部选拔、任用、奖惩，以及单位和个人年度考核、评先等工作。对于违反内控制度规定，出现风险事故的责任单位和干部职工必须严格执纪追责。

『肆』 浅议如何实现企业内部控制信息化

（1）控制方式上，人工和计算机程序相结合，信息技术是手段，企业信息系统是平台。把因人为的因素而出现差错的几率降到最低，有利于提高信息沟通的效率和效果。这种特征最终好处就是能够降低内部控制的成本， 提高内部控制的效益。

（2）内部控制流程信息化 《企业内部控制基本规范》为各大企业提供标本，企业根据其要求进行评估，包括内部控 制的制度、流程、关键控制点和控制措施等方面。将它们固化在信息化系统中的，使得内部控 制的规范制度设计和运行更加有效

（3）企业内部的管理必须科学、规范和健全 规范的制度流程是内部控制的基础，只有规范和健全企业内部管理，才能固化企业的内部 控制制度、流程和措施于信息系统中。这样，员工在开展业务时能按规范的制度和流程进行， 能有效地管控经营过程中遇到的风险。

(4)信息中心内控制度扩展阅读：

财政部等五部委联合出台的《企业内部控制基本规范》对企业内部控制与信息系统的结合提出了要求:“企业应当运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素”。

《企业内部控制应用指引第18号一一信息系统》又进一步明确了促进企业有效实施内部控制，提高企业现代化管理水平，减少人为因素的主旨和各项具体内容。可见，利用信息技术手段实施内部控制，减少人为因素造成的错弊，提高内部控制的执行力和效率，是内部控制信息化的目标。

参考资料：网络-企业内部控制规范

『伍』 浅谈信息化环境下如何加强企业内部控制

企业信息化当前企业信息化应用正逐步深入，财务管理软件、企业资源规划(ERP)、供应链管理(SCM)、客户关系管理(CRM)、电子商务(EC)等应用日益广泛。企业信息化建设促使企业的组织形式、管理体制、控制要点发生相应的改变，企业组织结构趋向扁平化，管理人员越来越依赖于管理信息平台经营和控制企业，电子商务也成为企业进行全球贸易经营的发展方向。与此同时，企业信息化也给企业的内部控制提出了新的挑战，本研究拟探讨信息化应用对内部控制产生的影响，为适应变化内部控制应进行的改变以及企业应该如何加强信息化环境下的内部控制。
一、企业信息化对内部控制提出挑战 内部控制是现代企业管理的重要内容，也是国家五部委对上市企业提出规范管理的明确要求。企业建立内部控制制度的目的在于： (1)保障企业生产经营的效果与效率； (2)保证财务报告的可靠性，以堵塞企业内部管理漏洞，确保企业生产、业务数据的真实性，制定合理的绩效考核指标及依据； (3)使企业自觉遵循国家、地方相关法令、法规，预防、控制企业内部的舞弊行为。 按照国际权威美国COSO委员会定义，企业内部控制包括5个要素： (1)控制环境 影响企业员工内部控制意识，使内部控制得以贯彻执行，确保企业经营战略目标的实现。 (2)风险评估 在市场日趋激烈竞争中，企业内部控制必须分析、了解自身所面临的各种风险，并适时加以处理。 (3)控制活动 确保企业管理层的指令得以实现的政策和程序。控制活动主要包括：交易授权、职责分离、监管、业务记录、接触控制和独立稽核。 (4)信息和沟通 企业必须保证员工能够取得他们在执行、管理和控制企业经营过程中所需的信息，使员工顺利履行其职责。 (5)监督 整个内部控制的过程必须施以恰当的监督，并在必要时对其加以修正。 企业信息化增加了企业内部控制的潜在风险，在企业由传统管理向信息化管理转变过程中，构建系统、严密、完善的内部控制体系，不仅是现代企业必须遵循的基本管理法则，也是企业提高防范风险能力和经营管理水平的内在要求。二、企业信息化对内部控制的影响 2.1 主要体现方面 一企业信息化应用增加了企业决策者的管理幅度，使企业组织结构扁平化，优化、固化了业务流程，内控制度必须与之相适应； (1)企业信息化改变了管理信息的采集、存储及整理方式，数据及时、准确、真实性大大提高，为实施更有效的内部控制打下了基础； (2)企业信息化改变了管理信息的沟通、处理方式，提高了管理效率和信息的集成性，企业内部控制由传统控制转向实时控制。 实时控制主要体现在： (1)控制目标，由“确保资产安全完整”变为“提高企业经营效率和效益，实现价值增值”； (2)控制内容，由“资金或资本会计要素的单项变动控制”发展为“企业价值链系统及网络的多维控制”； (3)控制方式，由“只限于经营活动过程中的适时控制”变为“实时控制”； (4)控制信息，由“以货币价值量的控制”发展为“利用时间量、实物量和货币量的信息控制”； (5)控制属性，由静态控制拓展为动态控制，由局部控制转向经营活动全过程的控制，以满足信息使用者任何时间、地点获取所需的信息。
2.2 对内部控制五要素的影响 (1)对控制环境的影响 企业信息化使企业组织结构趋向扁平化，管理层次减少，对企业管理者的素质提出了更高的要求，有利于决策者全面、及时地掌握企业运营情况，为正确制定战略、资源分配和绩效评价等企业决策提供依据。 (2)对风险评估的影响 企业信息化规范、固化了业务流程，系统控制降低了人员疏漏或舞弊的风险；同时信息存储高度集中，系统失灵、崩溃和数据窃取等风险增加，需建立良好的IT 治理机制，防范灾难和减少灾难发生时的损失。 (3)对控制活动的影响 ①控制活动是根据企业业务流程的节点控制进行设置，业务控制对象是企业生产经营过程，对业务控制由信息系统自动完成； ②业务授权由信息系统完成，但授权过程不明显，控制的失效往往在发生损失后才被察觉。应关注、检查系统授权的正确性和完整性； ③业务职责分离、监管及独立稽核仍是重要的控制措施，信息系统应建立规范的审批工作流程； ④信息化环境下，业务记录不再是书面的签章、编码、交叉索引等，而是通过登录密码、操作日志等技术手段进行业务记录，其有效性受信息系统的正确性、完整性和安全性的影响； ⑤信息化环境下，对于信息资产的接触控制，由于网络的远程接入性，应当通过防火墙、操作员权限设置、登录密码安全策略、信息系统审计等技术手段和管理措施加以实现。 (4)对信息和沟通的影响 企业信息化有利于内部控制的信息和沟通，利用完善的企业信息系统，企业员工能够更好地取得他们在执行、管理和控制企业经营过程中所需的信息，顺利履行其职责。当然，也要警惕信息过量及借助高速信息处理能力造假的问题。 (5)对监督的影响 借助信息系统，可以实现实时监督，从而提高监督效果和效率，对信息系统的开发、实施和维护过程所进行的监督，应当成为监督的重点。企业应运用CSA做法，定期或不定期地对内部控制系统进行评估，评估其有效性及实施的效率效果，以期能更好地达到内部控制的目标。三、加强内部控制的对策 3.1 建立与信息化建设相适应的内部控制制度 企业信息化应服从企业整体发展战略，要站在企业治理的高度，制定与企业发展战略相融合的信息化战略，从战略投资、企业管理变革的角度，降低企业信息化风险。帮助企业管理层建立以企业战略为导向，以外界环境为依据，以业务和信息化整合为中心，针对不同业务发展要求，整合信息资源，制定并执行推动企业发展的信息化战略。 3.2 加强信息系统控制及审计 在企业信息化环境下，对信息系统的有效控制是企业开展正常生产经营活动的前提和保障。内部审计机构是信息系统控制最重要的执行者之一，在信息系统的开发、实施、维护和操作过程中应当进行严格的独立审查和监督，保证信息系统的正确性、完整性和安全性。 信息系统审计主要包括以下方面： (1)评价信息系统的管理、规划与组织方面的策略、政策、标准、程序和相关实务。 (2)评价企业在信息系统技术基础设施与操作实务的管理和实施方面的有效性及效率，以确保其充分支持企业的运营目标。 (3)对逻辑、环境与信息技术基础设施的安全性进行评价，确保其能支持企业保护信息资产的需要，防止信息资产在未经授权的情况下被使用、披露、修改、损坏或丢失。 (4)评价灾难恢复与业务持续计划，这些计划保证在发生灾难时，能够使企业持续处理业务。 (5)对应用系统的开发、获得、实施与维护方面所采用的方法和流程进行评价，以确保其满足企业的业务目标。 (6)评估业务系统与处理流程，确保根据企业的业务目标对相应风险实施管理。 3.3 实施业务流程优化和固化 企业信息化系统，蕴含了先进管理思想，但其业务流程仍然保持手工环境下的状态，必然造成信息系统与业务流程之间的冲突，从而使企业生产经营管理出现低效率，而且会形成内部控制的弱点和许多问题。因此，企业信息化过程中实施业务流程优化、固化，具有十分重要的意义。 3.4 加强企业人力资源管理 企业管理要以人为本，人力资源管理是合理配置和开发企业的人力资源，以实现企业目标的管理活动。在信息化环境下，企业加强内部控制的一个重要方面就是加强对人力资源的管理。 对于内部控制而言，人力资源管理的目标主要是保证和提高员工的素质和品行。信息化环境对员工的素质提出了更高的要求，员工不但要熟悉业务，还要掌握软件系统的操作。企业应该通过完善的内控制度来约束企业员工行为，建立良好的绩效评价、激励机制，防止掌握企业重要信息资源的人才流失以及相应的信息资源损失。 3.5 重在执行 企业管理效率取决于管理流程的规范、业务流程的畅通以及信息上传下达的及时准确，企业内部控制、ISO9001、TQM等管理体系，无不强调的是过程控制，一切由数据说话。企业信息化建设目标之一就是为管理者提供及时、准确、全面的管理数据。 企业建立内部控制制度是规范管理、保证企业信息化系统有效运行的基础，而信息化系统是提高工作效率，保证管理信息及时、准确，量化考核做到公正、客观，制度得以真正落实下去的关键。因此，无论是内部控制，还是企业信息化应用，有效执行是关键。