U890产品培训-内控管理(powerpoint 62页)

1、U890产品培训产品培训(pixn)-内控管内控管理理课程课程(kchng)编号：编号：第一页，共六十四页。背景背景(bijng)(bijng)完善完善U8U8系统管理安全系统管理安全内部控制内部控制- -“内部审计内部审计”产品产品l系统安全性系统安全性l账号安全性账号安全性l授权审查授权审查l业务处理业务处理l业务时效性业务时效性第二页，共六十四页。内部内部(nib)(nib)控制的标准与立法控制的标准与立法1、1985年成立了一个反财务舞弊委员会（Treadway委员会）。2、在Treadway委员会结束其使命之后，该委员会的五个发起组织联合成立了一个新的委员会COSO（The Comm

2、ittee of Sponsoring Organizations of the TreadwayCommittee）。3、COSO继续研究并于1992年发布了一份关于内部控制的纲领性文件，即内部控制-整体框架（Internal Control-Integrated Framework）。4、2001年底以来，美国爆发了以安然、世通、施乐等公司财务舞弊案为代表的会计丑闻，由此导致美国通过了萨班斯奥克斯利法（THE SARBANES-OXLEYACT）。5、SEC认为COSO的内部控制-整体框架、还有相关国家的权威文件，如加拿大的COCO或英国的Turnbull的相关规定都是认可(rnk)的（二

3、者都是以美国COSO的报告为蓝本）。6、根据萨班斯法案第404条款，上市公司应当每年对公司的内部控制情况进行评估，对公司的内部治理提出了严苛的要求。第三页，共六十四页。第四页，共六十四页。第五页，共六十四页。 国际资本市场国际资本市场大力强化内部控制，许多国家通过立法强化企业内部控制，内部控制日益成为企业进入资本市场的“入门证”和“通行证” 。许多企业管理松弛、内控弱化、风险频发，资产流失、营私舞弊、损失浪费等问题还比较突出，内部控制作为公司治理的关键环节和经营管理的重要举措，在企业发展壮大企业发展壮大中具有举足轻重的作用。各级领导高度重视各级领导高度重视内部控制制度(zhd)建设，多次强调和

4、批示要求健全内控机制，财政部、国资委、证监会、审计署、银监会、保监会联合发起成立企业内部控制标准委员会，开展一系列内部控制科研课题 。内部内部(nib)(nib)控制必要性控制必要性第六页，共六十四页。第七页，共六十四页。具体(jt)规范财务报表项目(xingm)相关规范财务报表编报相关规范制 度 支 持 货币资金采购与付款存 货 对外投资工程项目固定资产无形资产资产减值销售与收款筹资衍生工具成本费用担保合同对子公司的控制企业合并与分立服务外包财务报告编制关联交易公允价值信息披露预算人力资源政策内部审计中介机构聘用计算机信息系统征求意见征求意见征求意见征求意见征求意见征求意见征求意见征求意见征

5、求意见征求意见征求意见征求意见征求意见征求意见征求意见征求意见待起草待起草待起草待起草待起草待起草待起草待起草待起草待起草第八页，共六十四页。第九页，共六十四页。U8内控解决方案遵循COSO内控与风险(fngxin)管理框架：控制环境、风险(fngxin)评估、控制活动、信息和沟通、监控。U8详细解读企业内部控制基本规范及十七个具体细则，对货币资金、固定资产、对外投资、工程项目、采购与付款、筹资、销售与收款、成本费用、担保、子公司经济业务等提供控制措施，给出基于ERP的控制手段和完整解决方案。U8U8内控方案整体内控方案整体(zhngt)(zhngt)框架框架第十页，共六十四页。U8U8内控方

6、案整体内控方案整体(zhngt)(zhngt)框架框架审计追溯审计追溯审计追溯审计追溯第十一页，共六十四页。U890U890内控改进内控改进(gijn)(gijn)框架框架第十二页，共六十四页。U8U8内控方案内控方案(fng n)(fng n)价值体现价值体现第十三页，共六十四页。背景背景完善完善U8U8系统管理及系统安全系统管理及系统安全内部控制内部控制- -“内部审计内部审计”产品产品l系统安全性系统安全性l账号安全性账号安全性l授权审查授权审查l业务业务(yw)(yw)处理处理l业务时效性业务时效性第十四页，共六十四页。完善完善(wnshn)(wnshn)U8U8系统管理及安全系统管理

7、及安全不相容权限控制不相容权限控制管理员权限分离管理员权限分离(fnl) 安全管理员sadmin 管理员类型的用户 配置admin账号信息数据卸出与还原数据卸出与还原完善自动备份计划完善自动备份计划角色导入角色导入第十五页，共六十四页。完善完善(wnshn)(wnshn)U8U8系统管理及安全系统管理及安全- -管理员权限分离管理员权限分离安全管理员安全管理员sadmin Sadmin负责系统安全方面的工作 可以(ky)进行安全策略设置 可以进行数据卸出与还原第十六页，共六十四页。完善完善U8U8系统管理及安全系统管理及安全- -管理员权限管理员权限(qunxin)(qunxin)分离分离区分

8、管理员类型区分管理员类型(lixng)的用户的用户划分“普通用户”与“管理员用户”两种类型管理员类型的用户可以分担admin的工作，各司其职。第十七页，共六十四页。完善完善U8U8系统管理及安全系统管理及安全(nqun)(nqun)- -管理员权限分离管理员权限分离区分管理员类型的用户区分管理员类型的用户根据授权不同，管理员用户登录(dn l)系统管理后可用的菜单不同第十八页，共六十四页。完善完善U8U8系统管理及安全系统管理及安全(nqun)(nqun)- -数据卸出与还原数据卸出与还原 数据数据(shj)(shj)卸出卸出 数据数据(shj)(shj)还原还原Admin卸出工卸出工作作(g

9、ngzu)流数流数据据第十九页，共六十四页。完善完善U8U8系统管理及安全系统管理及安全- -完善自动备份完善自动备份(bi fn)(bi fn)计计划划完善完善(wnshn)(wnshn)自动备份计划自动备份计划支持异地备份备份计划列表完善，增加“创建人”备份计划日志完善，增加“是否成功”、“备份路径”等信息第二十页，共六十四页。完善完善U8U8系统管理及安全系统管理及安全(nqun)(nqun)- -角色导入角色导入角色角色(ju s)(ju s)导入导入第二十一页，共六十四页。安全策略与登录安全策略与登录(dn l)(dn l)控制内控改进控制内控改进 安全策略与登录控制安全策略与登录控

10、制 门户自动锁定(su dn)控制不允许修改登录日期控制用户不能同时多处登录第二十二页，共六十四页。第二十三页，共六十四页。背景背景完善完善U8U8系统管理及系统安全系统管理及系统安全内部控制内部控制- -“内部审计内部审计”产品产品l系统安全性系统安全性l账号安全性账号安全性l授权授权(shuqun)(shuqun)审查审查l业务时效性业务时效性第二十四页，共六十四页。内部控制(产品组名称)内部审计(产品模块名)设置选项操作日志启用选项不相容权限设置系统安全安全策略变更记录账套数据操作历史清退站点日志查询功能操作日志分析账号安全系统账号管理审查登录认证失败历史非在职人员账号查询授权审查权限变

11、更追溯权责分配审计查询不合规授权查询不合规业务操作查询业务处理追溯业务参数变更查询数据操作汇总分析 内部审计内部审计(shn j)(shn j)菜单菜单第二十五页，共六十四页。基础档案客户档案会计科目供应商档案存货档案批次档案供应商存货对照表财务会计总帐凭证业务操作时效性审查应收业务时效性审查应付业务时效性审查合同业务时效性审查销售业务时效性审查采购业务时效性审查委外业务时效性审查工序委外业务时效性审查库存业务时效性审查生产业务时效性审查内部审计内部审计(shn j)(shn j)菜单菜单第二十六页，共六十四页。安全策略变更安全策略变更(bingng)查询查询可查询安全策略设置的变化历史可查询

12、安全策略设置的变化历史安全策略变更安全策略变更(bingng)(bingng)查询查询第二十七页，共六十四页。账套数据账套数据(shj)操作历史操作历史 可查询账套级数据的操作情况，如对新建账套、备可查询账套级数据的操作情况，如对新建账套、备份份/输出账套、语言扩展、年度结转、数据卸除等输出账套、语言扩展、年度结转、数据卸除等账套数据账套数据(shj)(shj)操作历史操作历史第二十八页，共六十四页。清退站点日志查询清退站点日志查询可查询清退站点操作可查询清退站点操作(cozu)的情况的情况清退站点日志清退站点日志(rzh)(rzh)查询查询第二十九页，共六十四页。功能操作日志分析功能操作日志

13、分析(fnx)可查询各种业务操作的详细日志可查询各种业务操作的详细日志功能操作日志功能操作日志(rzh)(rzh)分析分析第三十页，共六十四页。背景背景完善完善U8U8系统管理及系统安全系统管理及系统安全内部控制内部控制- -“内部审计内部审计”产品产品l系统系统(xtng)(xtng)安全性安全性l账号安全性账号安全性l授权审查授权审查l业务时效性业务时效性第三十一页，共六十四页。系统账号管理系统账号管理(gunl)审查审查可查看系统内用户及角色账号的维护情况可查看系统内用户及角色账号的维护情况系统账号管理系统账号管理(gunl)(gunl)审查审查第三十二页，共六十四页。登录认证失败历史登

14、录认证失败历史(lsh) 可查询用户登录时因口令错误而认证失败的记可查询用户登录时因口令错误而认证失败的记录录登录认证登录认证(rnzhng)(rnzhng)失败历史失败历史第三十三页，共六十四页。非在职人员账号查询非在职人员账号查询 可查看系统内已经不在职但又还有登录账号可查看系统内已经不在职但又还有登录账号的人员的人员(rnyun)的情况的情况非在职人员账号非在职人员账号(zhn ho)(zhn ho)查询查询第三十四页，共六十四页。背景背景完善完善U8U8系统管理及系统安全系统管理及系统安全内部内部(nib)(nib)控制控制- -“内部审计内部审计”产品产品l系统安全性系统安全性l账号

15、安全性账号安全性l授权审查授权审查l业务时效性业务时效性第三十五页，共六十四页。权限变更追溯权限变更追溯 可查询系统可查询系统(xtng)内用户、角色拥有的功能权限和内用户、角色拥有的功能权限和部分重要数据权限的变化情况部分重要数据权限的变化情况权限权限(qunxin)(qunxin)变更追溯变更追溯第三十六页，共六十四页。权责分配审计查询权责分配审计查询 可查看可查看(chkn)当前账套中人员的岗位职务与其对当前账套中人员的岗位职务与其对应操作员的授权情况，以审查员工的权责是否应操作员的授权情况，以审查员工的权责是否匹配匹配权责分配审计权责分配审计(shn j)(shn j)查询查询第三十七

16、页，共六十四页。设置不相容权限规则设置不相容权限规则控制不相容权限授权控制不相容权限授权(shuqun)不合规授权查询不合规授权查询不合规业务操作查询不合规业务操作查询不相容权限不相容权限(qunxin)(qunxin)审计审计第三十八页，共六十四页。设置设置(shzh)不相容权限规则不相容权限规则不相容权限审计不相容权限审计(shn j)(shn j)- -设置规则设置规则第三十九页，共六十四页。控制不相容权限授权控制不相容权限授权 当权限变化时，对当权限变化时，对“启用启用”的规则根据的规则根据“控制控制方式方式”进行判断进行判断 ： 当当“强制控制强制控制”时，给出相应提示时，给出相应提

17、示(tsh)，不允许授权，需要调整权限直到没有，不允许授权，需要调整权限直到没有操作员的授权违反此规则；操作员的授权违反此规则；当当“检查提示检查提示”时，给出相应提示，但仍允许继续授权；时，给出相应提示，但仍允许继续授权； 不相容权限不相容权限(qunxin)(qunxin)审计审计- -控制权限控制权限第四十页，共六十四页。不合规授权不合规授权(shuqun)查询查询不相容权限不相容权限(qunxin)(qunxin)审计审计- -不合规授权审计不合规授权审计第四十一页，共六十四页。不合规授权不合规授权(shuqun)查询查询Unit 2Unit 2 不相容权限审计不相容权限审计(shn

18、j)(shn j)- -不合规授权审不合规授权审计计第四十二页，共六十四页。不合规业务不合规业务(yw)操作查询操作查询不相容权限审计不相容权限审计(shn j)(shn j)- -不合规业务操作审计不合规业务操作审计第四十三页，共六十四页。不合规业务不合规业务(yw)操作查询操作查询Unit 2Unit 2 不相容权限不相容权限(qunxin)(qunxin)审计审计- -不合规业务操作不合规业务操作审计审计第四十四页，共六十四页。背景背景完善完善U8U8系统管理及系统安全系统管理及系统安全内部内部(nib)(nib)控制控制- -“内部审计内部审计”产品产品l系统安全性系统安全性l账号安全

19、性账号安全性l授权审查授权审查l业务时效性业务时效性第四十五页，共六十四页。提供多种单据、档案的关键操作的记录与查提供多种单据、档案的关键操作的记录与查询，以便对各类重要业务进行审计追溯询，以便对各类重要业务进行审计追溯(业务数业务数据操作日志据操作日志)提供对各个业务参数变化的记录与查询提供对各个业务参数变化的记录与查询( (业务参业务参数变更查询数变更查询) )支持选项设置是否支持选项设置是否(sh fu)(sh fu)记录日志记录日志支持联查删除信息和表体变化明细支持联查删除信息和表体变化明细业务业务(yw)(yw)处理追溯处理追溯第四十六页，共六十四页。数据操作数据操作(cozu)日志

20、明细表日志明细表业务数据操作业务数据操作(cozu)(cozu)日志日志- -明细表明细表第四十七页，共六十四页。数据数据(shj)(shj)操作日志明细表操作日志明细表- -联查表体变化明细联查表体变化明细业务业务(yw)(yw)数据操作日志数据操作日志- -联查表体变化明细联查表体变化明细第四十八页，共六十四页。业务数据操作日志业务数据操作日志- -联查删除联查删除(shnch)(shnch)信息信息数据数据(shj)操作日志明细表操作日志明细表-联查删除信息联查删除信息第四十九页，共六十四页。业务数据操作日志业务数据操作日志(rzh)(rzh)- -联查删除信息联查删除信息数据操作日志明

21、细表数据操作日志明细表-联查删除联查删除(shnch)信息信息联查的已删单联查的已删单据据(dnj)单据编辑界面单据编辑界面第五十页，共六十四页。数据数据(shj)操作日志明细表操作日志明细表-删除关键字删除关键字业务数据业务数据(shj)(shj)操作日志删除关键字操作日志删除关键字第五十一页，共六十四页。数据数据(shj)操作日志汇总分析操作日志汇总分析业务业务(yw)(yw)数据操作日志数据操作日志- -汇总分析汇总分析各种各种( zhn)单据单据/档案类型档案类型各种操各种操作类型作类型第五十二页，共六十四页。业务参数变更业务参数变更(bingng)查询查询业务业务(yw)(yw)参数

22、变更查询参数变更查询第五十三页，共六十四页。启用启用(qyng)选项选项业务业务(yw)(yw)处理追溯处理追溯- -启用选项启用选项各种单据各种单据/档案档案类型，当执行类型，当执行各种类型的操各种类型的操作时，是否要作时，是否要记录记录(jl)日志日志第五十四页，共六十四页。背景背景完善完善U8U8系统管理及系统安全系统管理及系统安全内部控制内部控制(kngzh)(kngzh)- -“内部审计内部审计”产品产品l系统安全性系统安全性l账号安全性账号安全性l授权审查授权审查l业务时效性业务时效性第五十五页，共六十四页。业务操作时效性审查业务操作时效性审查 可查看可查看(chkn)各类业务是否

23、在对应业务时间处理，各类业务是否在对应业务时间处理，是否存在提前或滞后的情况是否存在提前或滞后的情况Unit 3 Unit 3 业务业务(yw)(yw)操作时效性审查操作时效性审查第五十六页，共六十四页。背景背景完善完善U8U8系统管理及系统安全系统管理及系统安全内部控制内部控制- -“内部审计内部审计”产品产品(chnpn)(chnpn)l系统安全性系统安全性l账号安全性账号安全性l授权审查授权审查l业务时效性业务时效性l其它其它第五十七页，共六十四页。其他其他(qt)(qt)功能内控改进功能内控改进数据权限数据权限查看用户拥有的全部权限 字段级权限支持(zhch)设置默认值基础档案审核完善

24、基础档案审核完善增加客户维护申请第五十八页，共六十四页。数据权限数据权限(qunxin)(qunxin)内控改进内控改进数据权限数据权限(qunxin) 查看用户拥有的全部权限字段级权限支持设置默认值显示权显示权限的各限的各种种( zhn)来来源源显示所有来显示所有来源角色的权源角色的权限的总合限的总合显示权限的各显示权限的各种来源种来源第五十九页，共六十四页。数据权限数据权限(qunxin)(qunxin)内控改进内控改进数据权限数据权限查看用户拥有的全部权限字段级权限支持(zhch)设置默认值第六十页，共六十四页。档案审核档案审核(shnh)(shnh)内控改进内控改进基础基础(jch)(

25、jch)档案审核完善档案审核完善增加客户维护申请第六十一页，共六十四页。第六十二页，共六十四页。1、有时候读书是一种巧妙地避开思考的方法。2022-2-172022-2-17Thursday, February 17, 20222、阅读一切好书如同和过去最杰出的人谈话。2022-2-172022-2-172022-2-172/17/2022 7:56:53 PM3、越是没有本领的就越加自命不凡。2022-2-172022-2-172022-2-17Feb-2217-Feb-224、越是无能的人，越喜欢挑剔别人的错儿。2022-2-172022-2-172022-2-17Thursday, February 17, 20225、知人者智，自知者明。胜人者有力(yul)，自胜者强。2022-2-172022-2-172022-2-172022-2-172/1