推動內部控制建設信息化要有一體化的解決方案，企業可以采用管理咨詢、IT設計、內控落地一體化的方法。

首先，企業要經過專業的內部控制管理咨詢，形成標準化的咨詢成果。在內部控制建設信息化過程中，因企業業務活動千差萬別，規模大小不一，管理水平參差不齊，最難確定的是內部控制和業務流程中的標準化問題。

信息化的基礎是標準化，只有標準化的信息化才是有發展前途的，只有標準化的內部控制才是有效的。因此，內部控制建設的信息化，首先是要解決內部控制及其業務流程的標準化的問題，否則就是內部控制建設的信息化同大多數管理信息化建設一樣會形成拍腦袋工程，造成信息化建設的被動或巨大浪費。

我國企業內部控制基本規范及其配套指引的頒布實施，在一定程度上解決內部控制建設信息化的標準問題，為我國企業內部控制信息化建設創造了必要的條件，使內部控制建設信息化成為可能。

其次，企業經過IT設計的軟件工具將管理咨詢成果固化為內部控制信息系統的初始標準。內部控制本身就是一個信息系統，內部控制信息化就是把經過專業的內部控制管理咨詢形成標準化成果“E”化成內部控制信息系統。這方面需要做的工作很多，主要是“E”化內部控制體系，包括內控環境、風險評估、控制活動、信息溝通、內部監督各要素的內控體系；“E”化業務流程、控制目標、風險描述、關鍵控制、控制措施、管理制度等。

內部控制軟件就是對企業內部控制體系、流程目錄數據庫、風險數據庫、控制措施數據庫、控制證據數控庫、控制制度數據庫及其控制矩陣等初始標準“E”化的產品。當然，內部控制是個動態過程，內部控制信息系統也是個動態過程，固化的內部控制信息系統初始標準也需要不斷改進和完善。

最后，企業將固化的內部控制信息系統初始標準導入企業信息系統當中，實現內部控制真正落地。根據中天恒3C框架管理融合的理論，內部控制要與風險管理相融合，要嵌入到企業的業務流程和管理流程之中，內部控制信息化要與企業管理信息化相銜接，并優化現有的企業管理信息系統。

企業管理信息系統是多種多樣的，內部控制信息化是要將內控體系、業務流程、風險描述及控制措施等嵌入的企業的信息化系統之中，并通過內控系統監控管理信息系統中流程運行情況。企業內部控制的執行與各種管理活動和業務活動密不可分，在管理信息系統中就需要將內部控制的特性與各種功能進行有效的集成。

內部控制信息化離不開企業整體的信息化，內部控制軟件要能與企業不同的管理信息系統進行集成，從而有效解決了內部控制信息系統與企業信息系統相互不兼容的難題，也最大限度地降低了內部控制建設信息化的成本。