1.內部控制制度的建立
企業根據內部控制標準體系的要求,結合業務狀況和相關業務流程,梳理內部業務流程、主要風險和控制點,制定相應的控制措施,形成內部控制制度和控制文件,建立內部控制體系。
2.內部控制信息系統建設的可行性分析
企業在建立和完善內部控制制度和控制文件的同時,可以根據內部控制制度建設的具體情況,分析建立內部控制信息系統的必要性,例如,內部控制制度建設是否已經基本形成(1),相關工作成果是否可以作為內部控制信息系統的基礎數據;
(2)企業是否已經建立或正在建立信息系統建設總體規劃,內部控制信息系統能否更好地融入企業信息系統建設總體規劃;
(3)參與企業內部控制體系建設的相關人員是否接受過全面培訓,對內部控制相關工作是否有較強的認知和接受能力;
(4)內部控制信息系統的建設是否能夠幫助相關人員提高工作效率,同時不會導致額外的工作量;等壹下。
企業根據內部控制信息系統建設的可行性分析結果,形成可行性分析報告,確定內部控制信息系統建設的基本模式和路線圖。
3.更新和改造企業現有的信息系統。
內部控制信息系統的建設涉及到企業現有信息系統的改造。根據內部控制信息系統建設可行性報告,結合企業現有的信息技術水平和管理現狀,企業將對原有系統進行完善更新和改造,在信息系統中實現內部控制系統建設對原有系統功能的相關完善。
4.完整的內部控制信息系統。
建立和完善內部控制信息系統,通過內部控制信息系統與原有信息系統的提取和嵌入整合,實現內部控制信息系統的全面建設。內部控制信息系統在架構上應獨立於企業所有業務系統,其具體功能包括企業內部控制系統和控制文件的管理和維護,支持企業內部控制職能部門測試和評價內部控制的有效性,實現企業內部控制工作的持續改進和優化。