当前位置：文档库 › 内部控制信息系统建设方案

内部控制信息系统建设方案

建立健全有效的内部控制是企事业单位健康发展的前提。内部控制能够发挥识别并降低企业内部和外部风险，合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企事业实现发展战略。内部控制的定义：内部控制是指企事业为了保证业务活动的有效进行和资产的安全完整，防止、发现和纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策、措施和程序。

《企事业内部控制基本规范》将企事业内部控制分为控制环境、风险评估、控制活动、信息与沟通和监督五要素。内部控制主要有内部会计控制、内部管理控制、内部审计控制三种内部控制的主要作用：

（一）保证国家的方针、政策和法规在企事业内部的贯彻实施。健全完善的内部控制。通过对企事业内部的任何部门、任何流转环节进行有效的监督和控制，对所发生的各类问题，都能及时反映，及时纠正，从而有利于保证国家方针政策和法规得到有效的执行。

（二）保证会计信息的真实性和准确性。健全的内部控制，可以保证会计信息的采集、归类、记录和汇总过程，从而真实的反映企业的生产经营活动的实际情况，并及时发现和纠正各种错弊．从而保证会计信息的真实性和准确性。

（三）有效的防范企事业经营风险。在企事业的生产经营活动中，企事业要达到生存发展的目标．就必须对各类风险进行有效的预防和控制，内部控制作为企事业管理的中枢环节．是防范企事业风险最为行之有效的一种手段。

（四）维护财产和资源的安全完整。健全完善的内部控制能够科学有效的监督和制约财产物资的采购、计量、验收等各个环节．从而确保财产物资的安全完整，并能有效的纠正各种损失浪费现象的发生。

（五）促进企事业的有效经营。健全有效的内部控制，可以利用会计、统计、业务等各部门的制度规划及有关报告，把企业的生产、营销、财务等各部门及其工作结合在一起，从而是各部门密切配合，充分发挥整体的作用，以顺利达到企事业的经营目标。当前我国内部控制的现状：

（一）对内部控制规范理解不深刻，执行不得力

当前，我国很大一部分企事业（特别是中小企业）经营管理者不了解内部控制的真正内涵，轻视内部控制，没有充分意识到内部控制的重要性，对内部控制存在许多误区，使得企事业的内部控制没有成为管理的内在需求，即使已建立了相关的内部控制制度，也只是“印在纸上、挂在墙上”，以应付有关部门的检查、审计，而不管内部控制制度执行情况如何，这也是内部控制流于形式的症结。

（二）内部控制环境弱化，控制体系不完善

内部控制关系到一个企事业的认识管理、生产管理、财务管理、购销业务管理、重大投资和资产处理等各个部门的管理，因此，它的体系应该是科学而严密的，但许多企事业是各部门控制各成一块，互不衔接。很多小型企业，其内部牵制机制尚未建立，更别谈内部控制的履行。

（三）会计信息失真有一些企业特别是中小企业由于会计工作秩序混乱，会计处理缺乏一贯性、完整性，核算不实而造成的信息失真现象较为严重。

（四）风险控制非常薄弱、重大投资环节上的失控

购置固定资产和对外投资是企业的重大经济活动，按规定应事先召集有关会议，征求多方面意见，进行市场预测，论证方案的可行性，选择最佳方案。一些企事业只凭一把手主观臆断，在整个投资过程的决策工程排除其它的参与和监督，轻视会计控制的作用，导致投资亏损直至倒闭。以上内部控制存在的问题，使我们深刻认识到，企事业的长期健康有序生产和发展，离不开企事业内部控制的制定与实施，内部控制贯穿于企事业经营活动的整个过程和各个方面，只要存在企事业经济活动和经营管理，就需要有相应的内部控制。

建立内部控制系统的指导原则

通过对我国企事业内部控制所存在问题的分析，我们认识到内部控制是一套完整的体系，是一项与实践联系相当紧密的管理手段。因此，在建立健全内部控制时，既不能闭门造车，也不能生搬硬套，从分析自身的控制环境开始，真正建立一套符合企业发展实际的内部控制制度。

（一）以法律法规和准则规范为指导

按照《企业内部控制基本规范》，结合企事业自身特点和财务管理的要求进行设计建立企事业的内控体系。

（二）建立健全内控框架

企事业要有一个健全有效的内控框架，从控制环境入手，建立符合现代企事业制度的组织结构，加强董事会的职能及其独立性；提高管理者素质，面对经济市场的竞争，根据市场规律作出决策而不是行政手段；鼓励塑造企业文化，加强管理者和员工激励，明晰权责。

（三）加强风险评估

建立内部控制体系，企事业应加强风险评估和风险管理，随着经济的发展，经济环境的变化，企事业的经营风险逐步增大并更具有不确定性，如资产风险、信息系统风险、兼并重组风险等，要加强董事会各专业委员会的作用，及早进行风险评价，确定风险领域，防患于未然。

（四）成本效益原则

即在实行内部控制时，花费的成本要低于由此产生的收益，力争以最小的控制成本取得最大的经济效益。

（五）建立内部控制制度评价体系

对企事业来说，建立健全内部控制制度是一个渐进的过程，必须建立其内部控制评价体系，根据情况的变化和出现的问题对相应的内部控制制度作出及时修正或建立新的内部控制制度，只有不断进行内部控制自我评价和改进，才能建立起行之有效的内部控制体系。

完善内部控制应解决的问题

内部控制是现代企事业管理的重要组成部分，它参透于企事业经营管理活动的各个方面，是衡量现代企事业管理的重要标志，通过实践得出的结论是：得控则强、失控则弱、无控则乱。目前我国企事业内部控制较为薄弱，主要原因是内控制度不完善、外部监督乏力等。因此必须加强企事业内部控制，采取一些有效的措施解决问题。

（一）强化企事业内部控制，必须以提高企事业负责人的思想意识，净化控制环境为前提。否则将会导致上梁不正下梁歪，造成规章和行为不一致，使得内部控制变成一言堂。事实说明，目前很多企事业并不是没有内部控制，而是因为没有得到很好的执行，其中最重要的原因是企事业负责人理解不够，没有带头执行，甚至破坏已定的内控制度，导致内控制度形同虚设。

（二）按照《企事业内部控制基本规范》，建立完善的企事业治理机构，就是建立所有权、决策权、经营权三权既相互分离，又相互制衡的机制，解决内部人控制和监督不到位的问题，经营者在董事会授权的范围内决策管理，并受到严格的监督与制约，一事一物都循轨运行，从而保证包括内部会计控制在内的企事业管理制度得以有效实施。

（三）建立一个有效的会计系统，并保持对相关资产与负债的受托责任而建立的方法和记录。实施会计控制是内部控制制度的关键。

（四）内部控制的建立应保持相对的连续性和一致性，要根据变化了解情况不断进行调整，使内部控制与企业经营变化相适应。一项制度的本质特征是要求人适应制度，而不是制度适应人，不能随着人员的变化而变化，更不能朝令夕改，应保持值得的连续性，让制度规范管理行为。

（五）加强企事业风险管理意识，建立配套的风险管理制度，最大限度的规避企事业的风险（包括决策风险、经营风险、生产风险、财务风险、其他风险等）

内部控制制度-信息系统一般控制

内部控制制度 ——信息系统一般控制第一章总则第一条为了充分利用某某公司（以下简称“公司”）信息系统，规范交易行为，提高信息系统的可靠性、稳定性、安全性及数据的完整性和准确性，降低人为因素导致内部控制失效的可能性，形成良好的信息传递渠道，根据国家有关法律法规和《企业内部控制基本规范》，制定本制度。第二条本制度所称信息系统是指利用计算机技术对业务和信息进行集成处理的程序、数据和文档等的总称。第三条公司在信息系统管理过程中，至少应关注涉及信息系统一般控制的下列风险：（一）信息系统开发与使用违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。（二）信息系统开发与使用未经适当审核或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失。（三）信息系统设计功能不科学、维护与变更程序不规范，可能导致公司经营效率与效果低下。（四）信息系统外包服务未恰当履行或监控不当，可能导致公司权益受损或违约损失。（五）信息系统访问安全措施不当，可能导致商业秘密泄露。（六）信息系统硬件管理不当，可能导致公司资产或股东权益受损。第四条公司在建立与实施信息系统内部控制过程中，至少应强化对下列关键方面或关键环节的控制：（一）职责分工、权限范围和审批程序应明确规范，机构设置和人员配备应科学合理，重大信息系统开发与使用事项应履行审批程序。（二）信息系统开发、变更和维护流程应清晰合理。

（三）应建立访问安全制度，操作权限、信息使用、信息管理应有明确规定。（四）硬件管理事项和审批程序应科学合理。（五）会计信息系统流程应规范，会计信息系统操作管理、硬件、软件和数据管理、会计信息化档案管理应完善。第二章岗位分工与授权审批第五条公司应建立计算机信息系统岗位责任制。计算机信息系统岗位一般包括：（一）系统分析：分析用户的信息需求，并据此制定设计或修改程序的方案。（二）编程：编写计算机程序来执行系统分析岗位的设计或修改方案。（三）测试：设计测试方案，对计算机程序是否满足设计或修改方案进行测试，并通过反馈给编程岗位以修改程序并最终满足方案。（四）程序管理：负责保障并监控应用程序正常运行。（五）数据库管理：对信息系统中的数据进行存储、处理、管理，维护组织数据资源。（六）数据控制：负责维护计算机路径代码的注册，确保原始数据经过正确授权，监控信息系统工作流程，协调输入和输出，将输入的错误数据反馈到输入部门并跟踪监控其纠正过程，将输出信息分发给经过授权的用户。（七）终端操作：终端用户负责记录交易内容，授权处理数据，并利用系统输出的结果。系统开发和变更过程中不相容岗位（或职责）一般应包括：开发（或变更）立项、审批、编程、测试。系统访问过程中不相容岗位（或职责）一般应包括：申请、审批、操作、监控。第六条公司计算机信息系统战略规划、重要信息系统政策等重大事项应经由董事会审批通过后，方可实施。信息系统战略规划应与公司业务目标保持一致。信息系统使用部门应该参与信息系统战略规划、重要信息系统政策等的制定。第七条公司应指定专门部门（或岗位，下称归口管理部门）对计算机信息系统实施归口管理，负责信息系统开发、变更、运行、维护等工作。财会部门负

内部控制信息系统建设方案 (2)

内部控制信息系统建设方案为了整合和优化内部控制系统，利用信息化手段建设单位内部控制体系，特制定本方案。（一）内部控制信息系统建设的基本模式 1.独立模式即建立独立运行的内部控制信息系统。建立独立的内部控制信息系统、便于单位管理层和内部控制职能部门使用该系统开展内部控制设计与运行工作。该模式常见于单位内部控制体系建设初期，通常需将系统开发工作外包给有丰富内部控制管理系统开发经验的第三方软件公司，对单位自身的信息化水平要求不高，但随着单位内部控制体系建设工作的深入，需要将内部控制信息系统与单位管理信息系统、业务系统进行集成，实现内部控制信息系统的拓展及与其他系统的融合。 2.整合模式即利用现有管理系统进行整合。整合模式是指将多个与内部控制密切相关的管理系统和业务系统与内部控制信息系统进行集成，形成单位整体的管控体系。比如，单位在内部控制信息系统中建立流程管理、风险管理、控制点管理、

自我评价管理、缺陷整合管理和内部控制报告等核心模块及功能，并建立该系统与单位ERP系统、办公系统、流程管理系统、审计系统、绩效考核系统、综合报告系统等管理系统和业务系统的集成关系，实现内部控制信息系统与其他各类系统的数据共享。整合模式下，内部控制信息系统与单位管理信息系统和业务系统的边界逐渐模糊，内部控制将完全融入单位的管理决策和日常经营活动之中。 3.附加模式即在现有管理系统中增加内部控制管理功能。对于内部控制信息基础较好，且有较强自主开发能力的单位，可以采用附加模式对已有系统进行升级改造，比如，单位可以在已有审计系统或流程管理系统基础上，增加内部控制管理功能模块。附加模式可利用已有的信息技术基础和管理基础，开发成本较低，但内部控制管理功能模块后续扩展可能会受到原系统架构和现有开发能力的限制。（二）内部控制信息系统建设的主要步骤单位内部控制信息系统建设应当以较为完善的内部控制体系建设为基础和起点。单位在开展内部控制体系建设的同时规划内部控制信息系统建设，一般采用以下四个步骤： 1.内部控制体系建立单位根据内部控制规范体系的要求，结合业务现状以及相关业务流程，梳理单位内部业务流程、主要风险及控制点，

信息系统建设方案

信息系统（一期）工程建设项目统一服务门户建设方案第二卷商务规范书联通系统集成有限公司 2011年10月

2011年信息系统（一期）工程建设项目 ****（系统名称）技术开发合同委托方（甲方）：联通系统集成有限公司受托方（乙方）：签订时间： 2011年*月签订地点：北京市西城区目录

双方本着平等互惠的原则，就2011年项目技术开发（委托）事项通过友好协商，现授权各自代表按照下述条款签署本合同。定义 1“本工程”或“本项目”：指2011年信息系统（一期）工程建设项目。2“系统”：指xx系统。 3“技术开发”：指对于此系统的应用软件进行开发。 4“甲方”：指联通系统集成有限公司。 5“乙方”：指 6“最终用户”： 7“双方”：指甲方和乙方。 8“一方”：指甲方或乙方。 9“初步验收”或“初验”：指系统安装、调测、割接。甲方能够正常使用各项功能后，甲方在乙方的协助下对系统进行测试和验证，若达到所有相关技术要求，则双方共同签署《初验合格证书》，系统进入试运行，试运行期为初验后*月。10“最终验收”或“终验”：指通过试运行期后，甲方在乙方的协助下对系统进行全面的、最后的检验，以证明其满足技术规范书所有要求。若系统通过最终验收，则双方将签署《最终验收合格证书》。 11“维护期内技术支持与服务”：指乙方为甲方提供的，自《最终验收合格证书》签发之日起为期1年的技术支持和服务。包括但不限于卖方应提供灵活、多样的通信手段，提供7*24小时的响应服务，保证在任何时候买方人员都能及时找到卖方的工程师。 12“一般性故障”：指除重大故障以外的故障。 13“重大故障”：指由于乙方原因或乙方提供的设备或系统本身的质量问题引起整个系统瘫痪，时间超过1小时的(含1小时)为重大故障。 14“软件更新”：指根据乙方和甲方的故障报告和要求所作的程序改进和更正，包括文件装载、完成指令和向甲方提供相应文件。软件更新对程序指标不进行重大改变且不含版本升级。 15“软件版本升级”：指乙方对软件所作的重大改进。重大改进是在保留原程序设计用途的基础上增加功能和（或）增强性能。 16“工作日”：指星期一至星期五，所有法定节假日除外。合同附件附件一：软件技术开发服务及相关技术文件清单和价格附件二：XX产品需求说明书附件三：XX产品设计参考附件四：项目进度表附件五：技术规范书点对点应答附件六：技术建议书

内部控制体系建设实施方案版

内部控制体系建设实施方案版 TPMK standardization office【 TPMK5AB- TPMK08- TPMK2C- TPMK18】

XX公司内部控制体系建设实施方案为贯彻落实相关文件精神，XX公司（以下简称“公司”）进一步明确职责、分解任务、落实责任，确保内部控制体系建设顺利进行，制定本实施方案。一、组织体系及职责公司内部控制体系是在总经理领导下建设和实施，为进一步加强内部控制体系建设的组织领导，公司成立了以总经理为组长的内部控制体系建设领导小组，明确了领导小组及其办公室职责。（一）领导小组与办公室职责领导小组职责：学习贯彻国资委、航天科技集团公司和XX集团关于内部控制体系建设有关精神，统一思想、提高认识；审定内部控制体系建设实施方案，部署内部控制体系建设工作；提供人、财、物等资源，保障内部控制体系建设开展；指导、检查内部控制体系建设的实施、运行和内部控制建设期的评价工作；负责内部控制体系建设重大事项决策，研究、解决内部控制体系建设中的重大问题；负责内部控制体系建设阶段成果总结、组织建立长效机制。办公室职责：贯彻执行领导小组决策和部署，组织制定公司内部控制体系建设实施方案和工作计划，编制经费专项预算方案；组织开展内部控制体系建设实施方案的落实；组织开展内部控制体系运行、建设期的评价、学习、培训、调研，宣传报道和信息报告等工作；完成领导小组交办的其他事项。（二）牵头部门职责 1.财务部为内控体系建设工作牵头部门

主要职责：研究起草公司内部控制体系建设实施方案及工作计划；组织实施内部控制体系建设实施方案；向XX 集团报送内部控制体系建设情况；其他相关工作。 2.党群工作部为内控体系建设监督评价工作牵头部门主要职责：组织内部控制体系建设相关业务培训；组织编制并更新《内部控制手册》；开展单位内部控制评价；对单位内控体系建设进行检查；其他相关工作。（三）各业务部门职责各业务部门职责：按照业务分工和职责，负责本部门职责范围内的内部控制建设工作，结合内部控制目标，负责梳理相关规章制度，提出规章制度制（修）订计划，并修改完善；查找经营管理风险点，评估风险影响程度；结合相关规章制度，建立和完善管理程序和业务流程，明确关键控制点和控制措施；负责运行和持续改进主要业务流程。各部门职能分工表见附件1。（四）监督部门职责党群工作部作为监督部门，主要职责：根据集团公司制定的内部控制评价、内部控制审计等管理制度，结合航天科技集团公司内部控制评价标准，对内部控制建立与实施情况进行监督检查，评价内部控制有效性，发现内部控制缺陷，并提出整改建议。二、任务分解根据《中国航天科技集团公司内部控制体系建设总体方案》，按照各部门职能定位，进行任务分解，落实责任。各部门在建立与实施有效的内部控制体系时，应当包括内部环境、风险评估、控制活动、信息与沟通和内部监督五大要素。建设任务计划表见附件2。

内部控制体系建设项目实施计划方案.docx

附件：A公司部控制体系建设项目实施方案 A公司（以下简称“A公司”或“贵公司”），委托B公司（）咨询（以下简称“B公司”或“我们”），协助执行部控制体系建设项目。实施方案如下：一、项目目标通过本项目的实施，我们将协助贵公司梳理部管理流程，完善财务和营运系统的部控制，并理顺财务系统和营运系统的对接，建立符合证券监管要求和公司需求的部控制体系。我们将在项目实施过程中注重达成下述目标： 1、完成一套标准的部流程梳理，容涵盖公司及其子公司的业务围； 2、审阅管理制度和流程文件，提出审阅意见； 3、梳理和测试公司现有控体系的缺陷，编制《控测评报告》，并推动整改； 4、修订公司相关岗位的控职责和授权审批体系； 5、根据《企业部控制基本规》和《企业部控制应用指引》，编制《部控制手册》和《部控制评价手册》； 6、完成部控制体系建设和运用的宣贯培训；

二、实施步骤根据贵公司的业务类型及控管理情况，我们将按以下步骤实施本项目：我们的工作容包括： (1)通过获取资料、管理层沟通等方式了解公司的总体架构、授权体系、主要管理流程、业务流程、业务流程与财务流程的衔接等方面的实际情况； (2)与主要业务人员访谈，熟悉公司总部的主要管理流程，并判断各个流程的重要控制点； (3)执行穿行性测试和控制测试，掌握对各流程文件及管理制度的实际执行情况，分析具体的部控制执行状况； (4)鉴别现有部控制（包括IT系统）的缺陷，并提出改善意见；

(5)协助公司明确各流程中涉及的各部门的职责和分工，明确各流程中关键岗位的职责和分工； (6)对实现流程目标所需要的授权体系给出框架性建议； (7)提出制度体系修改完善意见； (8)补充和修订各项流程文件（含控制矩阵和流程图）和操作表单（包括IT信息系统）； (9)集结成册，编制管理总部的《部控制手册》及《部控制评价手册》，作为指导公司总部开展控工作的纲领性文件。三、项目输出第一步，B公司主要进行项目前期规划，识别公司固有风险、理解财务报表要素、业务流程风险等。我们会形成资料清单、调查问卷、工作计划等成果；第二步，B公司对公司总部进行控测试，识别现有控系统的不足和缺陷，并提出改善建议，提交《部控制测评报告》；第三步，B公司交付的报告主要是公司的《部控制手册》，其格式和容，将根据公司的具体业务情况，结合行业标准，由贵公司和我们共同制定；同时，对公司现有的制度体系，提出审阅意见；第四步，B公司交付的是公司的《控控制评价手册》，作为各公司检查评价各项控措施实际执行情况的依据；第五步，B公司协助公司进行2011年控自评和外部审计工作。

信息化项目建设方案

信息化项目建设方案一、概述（一）项目名称。（二）项目性质：新建、扩建、升级改造。（三）项目承担单位及负责人，包括项目建设单位简况、机构职责等概况。（四）项目建设方案编制依据，包括项目提出的理由与过程。（五）项目建设目标、规模、周期。（六）项目建设内容一览表。（七）总投资及来源。（八）经济及社会效益。二、现状、必要性和需求分析（一）现状及存在的问题。目前信息化建设的情况，包括项目承担单位现有的计算机及网络设备的应用情况，以及各主要业务信息化情况。本单位信息技术硬件与软件资源存量一览表，包括硬件品种数量、系统软件清单、应用系统列表、数据库列表等。存在的主要问题及解决途径。（二）项目建设的必要性。 1、可行性分析，说明必要性、紧迫性和技术可行性分析，国内外或相关省市发展概况、水平、发展趋势等。

2、建设依据，提供和说明领导批示、文件要求、纪要规定等情况。（三）需求分析。 1、说明需要解决的问题，项目的涉及范围和规模，项目的使用者和服务对象等。 2、阐述项目的建设目标、建设原则、主要任务、达到的效果等。三、项目建设目标与任务（一）建设目标与思路。 1、总体目标及分期目标。 2、项目建设思路。确定条块结合、资源整合、信息共享、业务协同的建设思路。 3、系统建设与其它系统之间的关系。明确本项目建设目标及与全区信息化总体规划以及本单位信息化总体目标的关系。（二）项目建设主要任务。 1、项目建设任务、范围和规模。 2、项目本期的建设任务、范围和规模。四、项目本期的建设原则和技术路线（一）在“先进性、实用性、标准化、开放性、兼容性、整体性、共享性、安全性、保密性、可靠性、实时性、经济性、可扩展性、可维护性”等十四个方面提出原则性要求。

内部控制信息系统建设方案

内部控制信息系统建设方案建立健全有效的内部控制是企事业单位健康发展的前提。内部控制能够发挥识别并降低企业内部和外部风险，合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企事业实现发展战略。内部控制的定义：内部控制是指企事业为了保证业务活动的有效进行和资产的安全完整，防止、发现和纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策、措施和程序。《企事业内部控制基本规范》将企事业内部控制分为控制环境、风险评估、控制活动、信息与沟通和监督五要素。内部控制主要有内部会计控制、内部管理控制、内部审计控制三种内部控制的主要作用：（一）保证国家的方针、政策和法规在企事业内部的贯彻实施。健全完善的内部控制。通过对企事业内部的任何部门、任何流转环节进行有效的监督和控制，对所发生的各类问题，都能及时反映，及时纠正，从而有利于保证国家方针政策和法规得到有效的执行。（二）保证会计信息的真实性和准确性。健全的内部控制，可以保证会计信息的采集、归类、记录和汇总过程，从而真实的反映企业的生产经营活动的实际情况，并及时发现和纠正各种错弊．从而保证会计信息的真实性和准确性。

（三）有效的防范企事业经营风险。在企事业的生产经营活动中，企事业要达到生存发展的目标．就必须对各类风险进行有效的预防和控制，内部控制作为企事业管理的中枢环节．是防范企事业风险最为行之有效的一种手段。（四）维护财产和资源的安全完整。健全完善的内部控制能够科学有效的监督和制约财产物资的采购、计量、验收等各个环节．从而确保财产物资的安全完整，并能有效的纠正各种损失浪费现象的发生。（五）促进企事业的有效经营。健全有效的内部控制，可以利用会计、统计、业务等各部门的制度规划及有关报告，把企业的生产、营销、财务等各部门及其工作结合在一起，从而是各部门密切配合，充分发挥整体的作用，以顺利达到企事业的经营目标。当前我国内部控制的现状：（一）对内部控制规范理解不深刻，执行不得力当前，我国很大一部分企事业（特别是中小企业）经营管理者不了解内部控制的真正内涵，轻视内部控制，没有充分意识到内部控制的重要性，对内部控制存在许多误区，使得企事业的内部控制没有成为管理的内在需求，即使已建立了相关的内部控制制度，也只是“印在纸上、挂在墙上”，以应付有关部门的检查、审计，而不管内部控制制度执行情况如何，这也是内部控制流于形式的症结。（二）内部控制环境弱化，控制体系不完善

公司企业内部控制体系建设实施方案范本完整篇.doc

公司企业内部控制体系建设实施方案范本1 公司企业内部控制体系建设实施方案范本(说明：本方案为word格式，下载后可自由编辑) 为贯彻落实相关文件精神，XX公司（以下简称“公司”）进一步明确职责、分解任务、落实责任，确保内部控制体系建设顺利进行，制定本实施方案。一、组织体系及职责公司内部控制体系是在总经理领导下建设和实施，为进一步加强内部控制体系建设的组织领导，公司成立了以总经理为组长的内部控制体系建设领导小组，明确了领导小组及其办公室职责。（一）领导小组与办公室职责领导小组职责：学习贯彻国资委、航天科技集团公司和XX 集团关于内部控制体系建设有关精神，统一思想、提高认识；审定内部控制体系建设实施方案，部署内部控制体系建设工作；提供人、财、物等资源，保障内部控制体系建设开展；指导、检查内部控制体系建设的实施、运行和内部控制建设期的评价工作；负责内部控制体系建设重大事项决策，研究、解决内部控制体系建设中的重大问题；负责内部控制体系建设阶段成果总结、组织建立长效机制。办公室职责：贯彻执行领导小组决策和部署，组织制定公司内部控制体系建设实施方案和工作计划，编制经费专项预算方

案；组织开展内部控制体系建设实施方案的落实；组织开展内部控制体系运行、建设期的评价、学习、培训、调研，宣传报道和信息报告等工作；完成领导小组交办的其他事项。（二）牵头部门职责 1.财务部为内控体系建设工作牵头部门主要职责：研究起草公司内部控制体系建设实施方案及工作计划；组织实施内部控制体系建设实施方案；向XX集团报送内部控制体系建设情况；其他相关工作。 2.党群工作部为内控体系建设监督评价工作牵头部门主要职责：组织内部控制体系建设相关业务培训；组织编制并更新《内部控制手册》；开展单位内部控制评价；对单位内控体系建设进行检查；其他相关工作。（三）各业务部门职责各业务部门职责：按照业务分工和职责，负责本部门职责范围内的内部控制建设工作，结合内部控制目标，负责梳理相关规章制度，提出规章制度制（修）订计划，并修改完善；查找经营管理风险点，评估风险影响程度；结合相关规章制度，建立和完善管理程序和业务流程，明确关键控制点和控制措施；负责运行和持续改进主要业务流程。各部门职能分工表见附件1。（四）监督部门职责党群工作部作为监督部门，主要职责：根据集团公司制定的

(完整版)信息化系统建设方案编写参考模板

XX系统建设方案哈尔滨市XX局二○XX年X月

目录第一章项目简介 (1) 1.1 项目名称 (1) 1.2 总投资及资金来源 (1) 1.3 建设依据 (1) 1.4 定义、缩写词 (1) 1.5 参考资料 (1) 第二章需求分析 (2) 2.1 基本现状 (2) 2.2 建设目标 (2) 2.3 建设内容 (3) 2.4 网络系统功能需求 (3) 2.5 应用软件系统需求 (3) 2.6 信息量估算 (4) 2.7 系统设计原则 (4) 2.8 体系结构 (5) 第三章系统设计 (5) 3.1 网络系统设计 (5) 3.1.1 网络结构 (5) 3.1.2设备选型 (6) 3.1.3传输设计 (6) 3.1.4 IP地址分配 (7) 3.2 系统软件设计 (7) 3.3网站设计 (7) 3.3.1栏目设置 (7) 3.3.2网站功能模块 (8) 3.3.3网上应用系统 (8) 3.3.4网站管理系统 (8) 3.4 应用系统设计 (8) 3.4.1XX子系统 (9) 3.4.2XX子系统 (9) 3.5视频监控系统设计 (9) 3.5.1系统总体设计 (9)

3.5.2监控中心设计 (10) 3.5.3前端监控点布设 (10) 3.6地理信息系统设计 (10) 3.6.1系统总体设计 (10) 3.6.2系统功能设计 (10) 3.6.3数据库详细设计 (10) 3.6.4应用模型和方法设计分析 (11) 3.6.5输入输出设计 (11) 3.7综合布线设计 (11) 3.7.1工作区子系统 (11) 3.7.2水平布线子系统 (12) 3.7.3管理区子系统 (12) 3.7.4设备间子系统 (12) 3.8 机房系统设计 (13) 3.8.1 装修工程系统 (13) 3.8.2电气工程系统 (13) 3.8.3空调新风系统 (14) 3.8.4安保监控系统 (14) 3.8.5漏水检测系统 (14) 3.8.6场地监控系统 (14) 3.8.7消防灭火系统 (15) 3.9 XX设计 (15) 第四章安全保密设计 (15) 第五章工程概算及设备清单 (16) 第六章组织实施 (16) 6.1 组织机构、职责、人员 (16)

企业内部控制——信息系统管理

企业内部控制——信息系统管理 18．3 信息系统开发、变更与维护控制 18．3．2 信息系统开发、变更与维护管理制度信息系统开发变更与维护管理制度对进行该工作的各个事项进行了规范，为相关工作人员提供了指导。下面是某企业的信息系统开发、变更与维护管理制度，供读者参考。信息系统开发、变更与维护管理制度第1章总则第1条为了提高企业的经营绩效与工作效率,提升企业信息系统的可靠性、稳定性与安全性,特制定本制度。第2条本制度适用于信息部以及各用户部门涉及使用企业信息系统的相关人员。第2章系统开发与变更第3条企业信息系统开发所遵循的原则 1. 因地制宜原则应根据行业特点、企业规模、管理理念、组织结构、核算方法等因素设计适合本单位的计算机信息系统。 2. 成本效益原则计算机信息系统的建设应当能起到降低成本、纠正偏差的作用,根据成本效益原则,企业可以选择对重要领域中的关键因素进行信息系统改造。 3. 理念与技术并重原则信息系统建设应当将信息系统技术与信息系统管理理念整合,倡导全体员工积极参与信息系统建设,正确理解和使用信息系统,提高信息系统的运作效率。

第4条项目部人员在信息系统开发中要将相应的交易权限嵌入到系统程序中,以便检查、纠正错误和舞弊行为。第5条系统开发任务书内容 1. 信息系统名称。 2. 信息系统应该达到的技术性能。 3. 信息系统的操作环境。 4. 开发信息系统的具体工作计划。 5. 开发信息系统的人员与协作单位。 6. 开发信息系统的费用预算。第6条所选的外包合作开发信息系统的机构必须有合作开发信息系统的经验,并加强对其的监控力度。第7条测试专员需将系统测试中所出现的问题记录成册,定期交予信息部经理。第8条在信息系统安装调试前的必要工作如下。 1. 制定紧急预案,以确保新系统发生故障时能切回到旧系统。 2. 必须完成整体测试和用户验收测试后才可安装调试。第9条新旧系统切换时,进行数据迁移必须建立数据迁移计划并对迁移结果进行测试。第10条安装后的信息系统功能变更时,须重新按照系统开发的有关程序进行。第3章信息系统的维护第11条对于企业自主开发的信息系统,根据其大小及性能定期检测、定期维护。第12条数据库管理专员将数据库中的数据定期备份,以防止系统出现问题时数据丢失。第13条信息系统出现问题时,信息部员工按应急预案进行处理。第4章附则

内部控制体系建设实施方案

主要职责：研究起草公司内部控制体系建设实施方案及工作计划；组织实施内部控制体系建设实施方案；向XX集团报送内部控制体系建设情况；其他相关工作。 2.党群工作部为内控体系建设监督评价工作牵头部门主要职责：组织内部控制体系建设相关业务培训；组织编制并更新《内部控制手册》；开展单位内部控制评价；对单位内控体系建设进行检查；其他相关工作。（三）各业务部门职责各业务部门职责：按照业务分工和职责，负责本部门职责范围内的内部控制建设工作，结合内部控制目标，负责梳理相关规章制度，提出规章制度制（修）订计划，并修改完善；查找经营管理风险点，评估风险影响程度；结合相关规章制度，建立和完善管理程序和业务流程，明确关键控制点和控制措施；负责运行和持续改进主要业务流程。各部门职能分工表见附件1。（四）监督部门职责党群工作部作为监督部门，主要职责：根据集团公司制定的内部控制评价、内部控制审计等管理制度，结合航天科技集团公司内部控制评价标准，对内部控制建立与实施情况进行监督检查，评价内部控制有效性，发现内部控制缺陷，并提出整改建议。二、任务分解根据《中国航天科技集团公司内部控制体系建设总体方案》，按照各部门职能定位，进行任务分解，落实责任。各部门在建立与实施有效的内部控制体系时，应当包括内部环境、风险评估、控制活动、信息与沟通和内部监督五大要素。建设任务计划表见附件2。

信息化建设方案

阿里烟草局（公司）信息化建设方案一、信息化建设目的为了从根本上加快我局（公司）信息化建设步伐，建立局（公司）从“决策层→管理层→操作层”自上而下的全透明信息网络，保证信息的真实性、及时性、准确性和完整性；为公司经营决策提供科学的手段和依据；进而让信息化建设成为引领、带动、帮助全局（公司）各科室工作走向良性健康发展的“助推剂”，现结合我局（公司）实际，制定出信息化建设方案。二、信息化建设意义一是通过建立局（公司）管理业务信息化平台，对局（公司）人、财、物、信息资源进行全面整合，促进“局（公司）→区总局”更好的沟通和协调，满足公司及时管理的需求，使公司的整体运作能力及整体对外响应力获得提高，强化公司执行力。二是建立局（公司）高效的项目管理平台，利用信息系统提供的功能，完善各个环节的成本控制手段，进行切实可行的成本控制及差异分析，辅助公司提高成本核算及控制的能力，降低局（公司）整体运营成本。三是建立局（公司）统一的风险监控平台，加强异常和重大事项的监控与反馈机制，帮助公司更有效地对所属各县网点进行监控，降低公司整体运营风险。

三、信息化建设目标根据局（公司）要求：信息化建设的重点为“一个平台、二大系统”，即建立集成系统应用平台；建立和完善以进度管理为主线、以成本、安全和质量管理为核心的综合项目管理系统，建立和完善以群件、WEB和数据库技术为基础的经营管理信息系统。建立局（公司）内部局域网或管理信息平台，实现内部办公、信息发布、数据交换的网络化；建立并开通局(公司)外部网络连接；使用综合项目管理信息系统和人事管理系统，业务销售与财务相关软件等基础设施建设，实现局（公司）信息门户、综合项目管理、人力资源管理、办公自动化、业务销售管理、档案资料管理、财务资金管理等的现代化、透明化、节约化和快速化。四、我局信息化建设现状一、信息化办公滞后，设备已安装但仍未投入使用，部分科室工作仍处于手工状态。二、工程方网络布线存在问题，办公大楼一楼模块不通，一楼交换机无法使用。三、内网的铺设方案不明确。多久铺设、什么时候铺设，以及相关后续工作如何开展不明确。四、我局信息中心与上级领导部门缺少联系，无法及时获得信息化建设的长远规划和业务指导。

内部控制信息系统用户管理制度

第二节普通账号管理第七条申请人使用统一而规范的《账号/权限申请表》（附件二）提出用户账号创立、修改、删除/禁用等申请。第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致，确保权限分配的合理性、必要性和符合职责分工的要求。第九条在受理申请时，权限管理人员根据申请配置权限，在系统条件具备的情况下，给用户分配独有的用户账号或禁用用户账号权限，以使用户对其行为负责。一旦分配好账号，用户不得使用她人账号或者允许她人使用自己的账号。第十条新员工入职或员工岗位发生变化时，应主动申请所需系统的账号及权限。第十一条人员离职的情况下，该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后，人力资源部需经过邮件或书面的方式通知员工所属部门主管负责该员工权限收回的工作。员工所属部门主管根据该用户的岗位申请删除离职人员账号及权限。第十二条账号管理人员建立各种账号的文档记录，记录用户账号的相关信息，并在账号变动时同时更新此记录。

公司内控体系建设实施方案

北汽广州公司内控体系建设实施方案（讨论稿）企业管理部二〇一三年十二月

一、目的为进一步加强和规范北汽（广州）汽车有限公司内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,公司特制定《北汽（广州）汽车有限公司内部控制体系建设实施方案》,实施内部控制体系建设工作。二、主要内容按照北京市国资委“京国资发【2013】13号”《关于构建市属国有企业内部控制体系有关事项的通知》和北京汽车集团有限公司“京汽集政企字【2013】823号”《关于成立集团公司内控体系建设领导小组和工作小组的通知》要求,此次内控建设具体包括组织架构、发展战略、人力资源、企业管理、采购业务、资产管理、财务报告、全面预算、合同管理、审计、法务、内部信息传递和信息系统等在内的公司运营管理的各个方面。三、组织机构保障为确保公司内控建设工作顺利推进,保证内控机制有效运行,公司将设立内控建设领导小组和内控建设执行小组，待领导过会讨论通过后实施。内控建设领导小组组长由公司总经理担任,是公司内控体系建设的第一责任人。内控建设领导小组对内控工作实施进行全面领导、决策、部署和指挥。内控建设领导小组下设内控建设执行小组,内控建设执行小组组长由企业管理部部长担任，执行小组负责内部控制体系建设工作的具体开展。

内控建设领导小组组长：王璋副组长：郗建国王志芳兰纪红郭长义成员：李红马庆恒熊买宝杜来成马学义叶春雷寇伟马铁利罗云坤李建伟张万涛何新康朱鸿岸邝军生主要职责： 1)负责确定本次内控体系建设的范围； 2)负责明确本次内控体系建设的总体目标； 3)负责确定本次内控体系建设的整体部署； 4)负责本次内控体系建设的其他内容。内控体系建设执行小组组长：李红成员：王益华冯葵钟志球黄建安宋振涛熊学兵朱亮赖学明张万涛陈志忠黄栋郑国平何伟聪陈永新主要职责： 1）负责内控体系建设成员的职责分工； 2）负责确定本次内控体系建设的具体时间安排； 3）负责组织公司内部资源的协调,并积极与外部咨询机构的对接、沟通、协调； 4）负责审核本次内控体系建设费用预算； 5）负责本次内控体系建设的其他实施工作。 6）内控体系建设执行小组办公室设在企业管理部，是在内控体系建设

信息系统建设方案

第1章综合布线及计算机网络系统 1.1 综合布线系统 1.1.1概述现代化的智能建筑,信息布线系统已不仅仅要求能支持一般的语音传输,还应能够支持多种计算机网络协议的设备的信息互连,可适应各种灵活的、容错的组网方案；同时由于新技术、新产品的不断出现，传输线路要求能够在若干年里适应发展的需要。因此建立具有开放、兼容、可靠性高、实用性强、易于管理、具有先进性、面向未来的综合布线系统，对于现代化建筑是必不可少的。综合布线系统一般由六个独立的子系统组成，采用星型结构布放线缆，可使任何一个子系统独立的进入综合布线系统中，其六个子系统分别为：工作区子系统(Work Area)、水平子系统(Horizontal)、管理区子系统(Administration)、干线子系统(Backbone)、设备间子系统(Equipment)、建筑群子系统(Campus)。综合布线系统遵循统一的国际标准，国际标准主要有：ISO/IEC11801及TIA/EIA-568-A。国内综合布线系统相应的规范有：《建筑与建筑群综合布线系统设计规范》、《建筑与建筑群综合布线系统验收规范》。综合布线六个子系统示意图如下： 1.1.2功能及应用从理论上讲，综合布线系统可以容纳话音：电话、传真、音响（广播）；数据：计算机信号、公共数据信息；图像：各种电视信号、监视信号；控制：温度、压力、流量、水位以及烟雾等各类控制信号。但是，在目前的实际工程应用中，综合布线主要作为语音和数据的物理传输平台。智能大厦的投资是一个长远的计划，人们不仅能以现有的应用来规划，更应从发展的眼光来

看。IT业的发展迅速，只有采用一个合理的布线系统，才能以不变应万变，以最少的投资支持未来出现的任何新应用。采用标准的综合布线，能带给用户即插即用的便利，并且，管理与维护也非常简单。综合布线可提供一个完美高效的计算机网络办公环境，即插即用地支持多种接入，包括：电话、传真、100Base-T高速数据网络、视讯会议系统、Internet/Intranet接入、Modem接入以及ADSL接入互连网等。 1.1.3设计思想当今社会，人们对信息的大量需求，使信息已成为一种关键性的战略资源，作为苏丹国家民航控制中心，网络通信承担着重要作用，一个网络设计不但要考虑网络速度，同时还应该考虑整个网络系统的安全性。系统总的设计思想如下： ?适应未来10年内数据（主干支持622M ATM及千兆以太网）和话音等应用需求，确保满足未来用户需求增长； ?提供至少10M/100M连接速度到每个信息点，以满足网络信息传输及办公自动化应用的需要。?确保系统通信的安全,网络设计为物理上互相隔离的2套网络系统:公共网络系统(外网,与互联网联接)、企业专用网络系统(内网) ?水平子系统采用6类非屏蔽双绞线，垂直干线采用铜缆和光缆混合组网或全部采用光缆组网； (建议数据主干采用光缆，话音主干采用铜缆) ?每个工作区对应信息插孔均有独立的水平布线电缆引至楼层配线架； ?系统采用语音数据综合布线方式，语音和数据水平布线均采用六类非屏蔽线缆，使语音与数据可根据需要灵活调换使用。 1.2 计算机网络系统 1.2.1概述在信息技术的使用正在改变着人们工作生活方式的今天，建设一个完善的计算机网络信息系统是其基本的要求，作为国家级，计算机网络不仅要满足内部大量的数据交换的需要，同时要承担对外的形象宣传、信息发布、合作事宜，对内的事物处理、事物协作、业务管理，提供各种商务服务和Internet访问等功能。随着计算机应用技术、数据通信技术和网络技术的飞速发展，基于TCP/IP、WWW技术、先进数据库技术的Internet/Intranet计算模式也日趋成熟，这些条件都为的信息化建设工程奠定了坚实的基础。

内部控制-信息系统用户管理制度

信息系统账号管理制度第一节总则第一条为加强用户账号管理，规范用户账号的使用，提高用户账号的安全性，特制定本制度。第二条本制度中系统账号是指应用层面及系统层面（操作系统、数据库、防火墙及其它网络设备）的用户账号。第三条本规定所指账号管理包括： 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。第四条系统拥有部门负责建立《岗位权限对照表》（附件一），制定工作岗位与系统权限的对应关系和互斥原则，对具体岗位做出具体的权限管理规定。第五条信息技术部根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。第六条用户账号申请、审批及设置由不同人员负责。第二节普通账号管理第七条申请人使用统一而规范的《账号/权限申请表》（附件二）提出用户账号创建、修改、删除/禁用等申请。第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致，确保权限分配的合理性、必要性和符合职责分工的要求。第九条在受理申请时，权限管理人员根据申请配置权限，在系统条件具备的情况下，给用户分配独有的用户账号或禁用用户账号权限，以使用户对其行为负责。一旦分配好账号，用户不得使用他人账号或者允许他人使用自己的账号。第十条新员工入职或员工岗位发生变化时，应主动申请所需系统的账号及权限。第十一条人员离职的情况下，该员工的账户应当被及时的禁用。离职人员的离职手续办

理完毕后，人力资源部需通过邮件或书面的方式通知员工所属部门主管负责该员工权限收回的工作。员工所属部门主管根据该用户的岗位申请删除离职人员账号及权限。第十二条账号管理人员建立各种账号的文档记录，记录用户账号的相关信息，并在账号变动时同时更新此记录。第三节特权账号和超级用户账号管理第十三条特权账号指在系统中有专用权限的账号，如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号，如administrator（或 admin）、root等管理员账号。第十四条只有经授权的用户才可使用特权账号和超级用户账号，严禁共享账号。第十五条信息技术部每季度查看系统日志，监督特权账号和超级用户账号使用情况，并填写《系统日志审阅表》（附件三）。第十六条尽量避免特权账号和超级用户账号的临时使用，确需使用时必须履行正规的申请及审批流程，并保留相应的文档。第十七条临时使用超级用户账号必须有监督人员在场记录其工作内容。第十八条超级用户账号临时使用完毕后，账号管理人员立即更改账号密码。第四节用户账号及权限审阅第十九条系统拥有部门指定专人负责每季度对系统应用层面账号及权限进行审阅，并填写《账号/权限清理清单》（附件四）。第二十条信息技术部指定专人负责每季度对系统层面账号及权限进行审阅，并填写《账号/权限清理清单》。第二十一条员工离职后，账号管理人员及时禁用或删除离职人员所使用的账号。如果离职人员是系统管理员，则及时更改特权账号或超级用户口令。

内部控制体系建设实施方案

中国**集团公司内部控制体系建设实施方案为积极稳妥地推进建立以源头治理和过程控制为核心的企业内控体系，健全和完善对全资、控股、参股公司的管理控制体系，全面提升集团公司管理水平，强化集团公司在国际化建设过程中防范风险的能力，促进集团公司战略发展目标的实现，特制定本方案。一、集团公司内部控制体系建设的基本情况集团公司非常重视内部控制制度的建设，这些制度的有效执行对提高集团公司管理水平和各阶段发展目标的实现起到了积极的促进作用。可是，从我们对股份公司、树林公司等单位内控体系建设调研的情况，以及国务院国资委对中央企业开展内控体系建设的总体要求看，当前的各项管理制度还没有真正融为一体，成为一套系统化的体系。由此导致了职能部门之间管理界面不清晰、管理责任不到位:下级单位对上级多头汇报、多头请示：同级业务单位之间业务交叉，工作标准参差不齐。这些问题和矛盾的存在，制约着集团公司整体科学管理水平的进一步提高，与集团公司的战略发展目标也不相适应，需要我们对现有的各项管理制度进行梳理并系统化，以形成一套科学、完整的制度化体系。二、内部控制体系建设的必要性内部控制是由企业决策层、管理层和其它人员实施的，为实

现企业战略发展目标提供合理保证的过程。建立健全和不断完善内部控制体系是国内外企业长期管理实践经验的结晶，布助于约束和规范企业管理行为的基本准则，有效规避风险。 (一）实施内控体系建设是实现集团公司整体协调发展目标的需要。 "十一五"期间，集团公司将以保障国家油气安全供应为己任，突出实施资源、市场和国际化战略，率先建成一流的社会主义现代化和具有较强国际竞争力的跨国企业集团。随着集团公司的发展，特别是实施国际化经营战略，客观上需要集团公司理顺内部管理流程，针对关键的风险控制点，采取积极稳妥可行的措施，建立起一套科学、有效的内部控制体系，增强抵御内外部风险的能力，为实现集团公司的整体协调发展目标创造适合的环境和氛围。 (二〉实施内控体系建设是集团公司提升科学管理水平的需要。内部控制是企业科学管理的重要内容，是实现企业目标的重要依托。建立并认真执行一套设计科学、简洁适用、运行有效的内控体系，将有助于企业及时发现和掌握经营管理中的突出风险，有助于企业强化内部管理控制措施，有助于用规范和制度约束管理行为，有助于企业整合优化内部资源配置，提高资源的使用效率和效果。经过对内控体系的长期有效执行和不断完善，将使集团公司各个层面的各项经营活动处于受控状态，全面提升集团公司的科学管理水平。