IT环境下企业内部控制体系的建设(90张)课件

1、应用IT工具提高内控水平用友ERP针对企业内控建设的解决方案用友软件先进应用研究中心财务管理专家付建华2007年09月11日第1页，共91页。第一部分 IT环境下企业内部控制体系的建设传统手工条件严重制约了内部控制的作用信息系统是企业内控的生命线！第2页，共91页。IT技术与内部控制的关系控制存在于管理之中，贯穿于管理过程的始终！ IT技术及ERP系统已经成为企业管理不可或缺的工具！第3页，共91页。IT环境下企业内部控制体系的建设信息技术给内控管理带来的影响内部控制的内容增加IT控制内部控制的范围更加广阔集团管控控制内容和范围控制的执行各业务循环的控制可利用软件自动执行，并详细记录控制的过程

2、-保障控制的执行力控制的监督软件系统中保留内控审计轨迹-为监督奠定基础利用软件实时监控内控的执行情况并做出评价控制原则和方法IT环境下，控制原则有所变化信息技术成为企业内部控制的重要方法内部控制必须是以信息化为基础第4页，共91页。IT环境下企业内部控制体系的建设控制原则和方法IT环境下，控制原则有所变化信息技术成为企业内部控制的重要方法二、设计和实施内部控制的原则1、相关牵制原则一项完整的经济业务，必须分配给具有相关制约关系的两个或两个以上的职位分别完成。2、协调配合原则在各项经营管理活动中，各部门或人员必须相互配合，各岗位和环节都应协调同步，各项业务程序和办理手续需要紧密衔接。3、程式定位

3、原则企业单位应该根据各岗位业务性质和人员要求，相应的赋予作业任务和职责权限，规定操作规程和处理手续，明确纪律规则和检查标准，以使职、责、权、利相结合。4、审慎独立性原则公司的各机构、部门和岗位职能上必须保持独立性。内部控制制度的规定要以审慎经营、防范和化解风险为出发点。5、信息化处理控制原则将信息部分与使用部门分开；需要实施IT控制计算机信息技术控制成为内部控制关键方法！第5页，共91页。IT环境下企业内部控制体系的建设内部控制的内容增加IT控制控制内容和范围IT控制的权威标准COBITIT控制的三大方面包含的内容管理层控制IT战略计划、IT组织结构、权责分配和职责分工、IT投资管理、IT人力

4、资源管理、质量管理、IT风险评估及管理、项目管理、第三方服务管理、监控与评价等控制信息技术一般控制IT资源的获取、系统开发、系统升级、程序变更、程序安装、授权、硬件和软件的配置管理、信息资产的安全管理、性能管理和容量管理、数据管理等控制应用程序控制输入控制、处理控制、输出控制、权限控制、信息系统访问安全控制、应用的监控等控制第6页，共91页。IT环境下企业内部控制体系的建设内部控制的范围更加广阔集团管控控制内容和范围企业集团集中管控信息集中/集团一套帐财务核算的集中管控预算的集中管理资金的的集中管控价格的集中管控大额采购的集中管控销售渠道的集中管控人力资源的集中管控第7页，共91页。IT环境下

5、企业内部控制体系的建设控制的执行各业务循环的控制可利用软件自动执行，并详细记录控制的过程-保障控制的执行力 企业内部控制的环节、流程发生变化 IT环境下，企业业务流程/控制流程的执行过程进行了优化BPR 内部控制的执行方式与软件系统的功能紧密结合 企业内部控制执行的方式发生变化 企业内部控制执行全过程的信息记录 应用软件系统，可将内部控制的执行过程轻松记录下来，为企业内部控制执行的有效性奠定基础第8页，共91页。企业内部控制流程/关键控制点的变化七、IT环境下日常销售业务流程控制控制流程第9页，共91页。企业内部控制的环节/流程的变化七、IT环境下日常销售业务流程控制关键控制点1、当客户需求量

6、达到一定金额时，业务员要取得客户书面确认的销售订单。销售部助理需要在erp系统中录入销售订单。2、erp系统中的销售订单在保存时会自动检查库存量及生产能力，判断该订单的可承接量。3、销售部负责人在erp中审核销售订单，包括：质量、规格、交货时间等。软件自动执行价格的控制。如果价格超过公司指导价格，需要执行特殊的审批流程。4、对于赊销业务，财务部专人在erp中执行订单审核，系统自动检查信用额度，当超过信用额度时，或者终止订单，或者执行特殊的审批流程。5、在erp系统中参照销售订单生成发货通知单。7、财务人员定期按照经客户确认的提货单及合同价开具销售发票；erp系统自动生成财务凭证后，财务人员对凭

7、证进行审核确认。8、收入会计与开票人员必须分离。9、业务人员定期到财务处领取发票，并在发票领用单上签字确认。10、业务员定期将发票送至客户，并要求客户确认签收。11、财务人员定期核对客户确认签收单，对差异及长期未收回的签收单进行调查。12、系统自动进行单据核对（订单、发货单、出库单、发票）及帐簿核对（销售帐与财务帐）。第10页，共91页。IT环境下企业内部控制体系的建设控制的监督软件系统中保留内控审计轨迹-为监督奠定基础利用软件实时监控内控的执行情况并做出评价 企业内部控制执行全过程的信息记录为监督奠定基础 利用软件平台实时监控企业的风险及内控执行情况真正实现持续监督 企业内部审计软件/功能实

8、施内部控制的审计为企业内部控制的监督评价人员提供方便的工作平台 利用信息系统中保留的所有相关信息为监督评价提供证据第11页，共91页。第二部分 用友ERP系统全面支持企业内部控制的开展用友ERP系统帮助企业全面提高内部控制的执行及监督水平！第12页，共91页。各国相关法案对企业内部控制的总体要求总体要求具体要求内部控制制度的设计企业管理层应当确保该企业拥有一套相对完善合理的内部控制制度；保证四个目标的实现。内部控制的执行管理层必须保证内部控制制度在企业中执行的有效性内部控制的监督、评价企业应通过持续监督及个别监督对内部控制的设计、执行进行监督评价证据管理层必须对上述内部控制的监督、评价提供充足

9、的证据（管理控制设计文档、执行过程记录文档、有效性测试文档等）第13页，共91页。企业内部控制对软件的需求企业内部控制管理及评价对软件的基本要求一、内部控制制度的设计在软件中的部分文档记录二、内部控制的关键点、方法在软件平台上自动执行三、内部控制执行过程的审计线索的保留（信息的记录）四、能够在软件平台上综览和详细查询各项业务的流程、风险点、 关键控制点、控制目标等信息五、能够在软件平台上监控内部控制的执行情况六、软件具有内部审计功能，能够支持企业内部控制的测试及评价第14页，共91页。内部控制制度的设计确定企业组织结构进行职责权限划分制定业务流程手册内部控制的执行内部控制的监督评价确定审计范围

10、内部控制测试内部控制评价提供评价证据出具内控评价报告内部控制改善建议企业内部控制对软件的需求企业内部控制的管理流程在系统中按照内部控制的设计进行流程和控制点配置与部分内部控制设计文档建立关联内部控制的自动执行内部控制执行的监控内部控制审计线索的保留审计全过程信息的记录提供评价报告提供主要证据资料第15页，共91页。用友ERP帮助企业提高内控管理水平支持跨平台（unix/linux/windows) 跨数据库（oracle/db2/sql等）输入控制/处理控制/输出控制UAP平台组织结构角色/用户权限控制主文件记录文件记录UAP平台预警平台业务流程平台审批流平台动态会计平台商务智能平台信息门户平

11、台MOBIL平台销售及收款系统采购与付款系统存货管理系统资产管理系统项目管理系统人力资源管理系统资金管理系统预算管理系统成本管理系统费用管理系统财务核算系统财务报告系统技术支持系统环境系统支持平台业务系统内控系统审计系统内控执行过程的文档管理内控设计及执行有效性的评估内部控制管理监控平台审计工作者平台快速实现审计穿透查询审计统计及评估模型第16页，共91页。一、系统环境层面-内控要求企业对ERP系统所提供信息的质量要求质量要求软件的支持对内控管理的提升信息的输入：输入到ERP系统的数据必须经过授权；输入到ERP系统的数据必须真实、可靠；输入到ERP系统的数据不能够被随意更改。操作权限及口令密码

12、操作日志输入控制操作日志的保留保证了信息的真实性和准确性信息的处理：信息的处理/查询/浏览必须经过适当的授权；信息的处理过程必须被完整的记录下来。处理安全控制审计线索的保留审计线索的保留使得内部控制的执行有效性审计成为可能。使得企业内部控制的执行真正能够贯彻到位信息的输出：信息的输出必须经过授权；且保证输出给被授权的人员。对处理结果输出的控制对控制信息输出的控制第17页，共91页。一、系统环境层面-软件功能1、输入控制：目的是为了保证输入的数据的真实、准确、完整操作权限及口令密码控制记录输入操作日志控制支持各种输入控制方法顺序编号数据总量控制数据转换控制程序检测控制第18页，共91页。操作权限

13、及口令密码控制一、系统环境层面-软件功能第19页，共91页。操作权限及口令密码控制一、系统环境层面-软件功能第20页，共91页。操作权限及口令密码控制一、系统环境层面-软件功能第21页，共91页。操作日志控制一、系统环境层面-软件功能第22页，共91页。操作日志控制一、系统环境层面-软件功能第23页，共91页。操作日志控制一、系统环境层面-软件功能第24页，共91页。输入控制方法的支持顺序编号一、系统环境层面-软件功能第25页，共91页。2、处理控制：目的是为了保证信息处理的准确及可追溯处理安全控制对重要程序和文件用口令或密码予以保护对可以转换的文件依次编号说明（正在开发）脱机的文件必须保留在

14、文件库内并设置安全措施建立脱机磁盘文件的内外部标签操作日志记录审计线索的保留（正在开发）恢复程序控制：对重要文件的保存与备份一、系统环境层面-软件功能第26页，共91页。对重要程序和文件划分详细的访问/查询权限一、系统环境层面-软件功能第27页，共91页。审计线索的保留-产品规划一、系统环境层面-软件功能信息处理过程中，所有重要信息的变动均需保留日志/审计线索，方便审计时的追溯查询：包括：系统重要参数的变动记录重要基础档案的变动记录所有业务单据的变动记录会计凭证的变动记录帐簿调整的变动记录第28页，共91页。3、输出控制：目的是为了保证信息的输出必须经过授权，且输出给被授权的人员数据处理结果输

15、出的控制输出信息分发与保管控制建立输出档案记录制度对控制信息输出的严格控制一、系统环境层面-软件功能第29页，共91页。数据处理结果的输出控制-指定专人负责数据输出，并进行记录；专人保管一、系统环境层面-软件功能第30页，共91页。用友ERP帮助企业提高内控管理水平支持跨平台（unix/linux/windows) 跨数据库（oracle/db2/sql等）输入控制/处理控制/输出控制UAP平台组织结构角色/用户权限控制主文件记录UAP平台预警平台业务流程平台审批流平台动态会计平台商务智能平台信息门户平台MOBIL平台销售及收款系统采购与付款系统存货管理系统资产管理系统项目管理系统人力资源管理

16、系统资金管理系统预算管理系统成本管理系统费用管理系统财务核算系统财务报告系统技术支持系统环境系统支持平台业务系统内控系统审计系统内控执行过程的文档管理内控设计及执行有效性的评估内部控制管理监控平台审计工作者平台快速实现审计穿透查询审计统计及评估模型第31页，共91页。二、系统支持平台-UAP平台企业内部控制管理要求-各种控制方法的应用控制方法软件的支持对内控管理的提升组织结构控制公司目录建立；组织结构设置支持多种组织结构（如：事业部制、矩阵式）帮助企业真正实现事业部制管理及矩阵式管理授权批准控制角色管理；用户管理；权限管理使授权控制真正执行到位业务流程平台；审批流平台信息门户平台；MOBIL平

17、台以最少的成本、时间达到最佳的审批控制效果文件记录控制管理文件会计文件帐簿、报告的记录及输出；动态会计平台方便快捷的帐簿、报告的自动生成和输出，提供部分会计文件资料。保证信息的准确性和一致性。风险预警控制预警平台识别风险并自动报警，提高控制的效率第32页，共91页。二、系统支持平台-UAP平台1、组织结构控制支持各种组织结构管理事业部式/矩阵式等等第33页，共91页。二、系统支持平台-UAP平台2、授权控制-岗位职责分工-角色第34页，共91页。二、系统支持平台-UAP平台2、授权控制-岗位职责分工-用户第35页，共91页。二、系统支持平台-UAP平台2、授权控制-岗位职责分工-权限分配（功能

18、权限）第36页，共91页。二、系统支持平台-UAP平台2、授权控制-岗位职责分工-权限分配（按钮权限）第37页，共91页。二、系统支持平台-UAP平台2、授权控制-岗位职责分工-权限分配（数据权限）第38页，共91页。2、授权控制-不相容职务相互分离（规划）二、系统支持平台-UAP平台岗位名称岗位职责不相容的职责公司管理层制定开户的政策、程序并进行适当的授权；了解本公司开户、撤销的申请；对现金、银行存款的支付制定相关的制度；对现金、银行存款的支付进行审批根金融机构的洽谈具体财务、会计工作财务部门负责人批准银行开户；根金融机构洽谈；复核入账；复核银行存款余额调节表；审批现金数目；复核现金记录记录

19、入账制作银行存款余额调节表控制现金数目记录现金支出财务人员负责开列收据、记录入账；负责制作现金、银行存款总帐；制作银行存款余额调节表；负责总帐与现金、银行存款日记帐定期核对。复核入账复核银行存款余额调节表负责应收帐款与应付帐款帐目的记录其他授权的财务人员共同签发支票开出支票出纳保管、开出支票；登记支票使用；办理现金收付和银行结算业务；制作现金日记帐；制作银行存款日记帐；控制现金数目；每日进行现金帐实的核对，做到日清月结；负责保管库存现金和各种有价证券的安全与完整；负责保管其他空白票据；负责现金、银行存款日记帐与总帐的定期核对（或现金、银行存款备查簿与日记帐、总帐的定期核对）。审批现金数目复核现

20、金记录制作银行存款余额调节表制作现金总帐定义职务并设定不相容属性，实现系统自动稽核第39页，共91页。2、授权控制-分角色应用-要求二、系统支持平台-UAP平台内部控制制度的设计确定企业组织结构进行职责权限划分制定业务流程手册内部控制的执行内部控制的监督评价确定审计范围内部控制测试内部控制评价提供评价证据出具内控评价报告内部控制改善建议业务流程责任人：确认与存档业务流程；问题追踪内审部人员：执行内控评估 管理审计工作CEO/财务总监：签发财务报告 签发评估报告第40页，共91页。2、授权控制-分角色应用-软件规划二、系统支持平台-UAP平台区分企业不同的应用角色进行流程设置及信息提供：系统设置

21、企业内部控制管理与评价中的不同角色按照不同的角色设置应用流程和相应的应用权限按照不同的角色设置应用界面按照不同的角色自动打包提供所需的内控信息第41页，共91页。二、系统支持平台-UAP平台3、审批控制-业务流程平台灵活设置业务流程及流程上的控制点第42页，共91页。二、系统支持平台-UAP平台3、审批控制-审批流平台针对业务流程设置各种不同的审批流程第43页，共91页。二、系统支持平台-UAP平台3、审批控制-信息门户平台-审批流信息自动提醒第44页，共91页。二、系统支持平台-UAP平台3、审批控制-MOBIL平台-移动审批部下主管领导请假申请批准请假申请开始申请批准江主任私事2005年7

22、月8日批准江主任生病2005年6月11日批准江主任生病2005年6月10日审批结果接收人申请理由日期 申請理由：申请人：吴建国批准发送取消19800011有效缩减申请审批的时间和人力成本。接入号码（外出时） 第45页，共91页。二、系统支持平台-UAP平台4、风险预警控制-预警平台第46页，共91页。用友ERP帮助企业提高内控管理水平支持跨平台（unix/linux/windows) 跨数据库（oracle/db2/sql等）输入控制/处理控制/输出控制UAP平台组织结构角色/用户权限控制主文件记录UAP平台预警平台业务流程平台审批流平台动态会计平台商务智能平台信息门户平台MOBIL平台销售及

23、收款系统采购与付款系统存货管理系统资产管理系统项目管理系统人力资源管理系统资金管理系统预算管理系统成本管理系统费用管理系统财务核算系统财务报告系统技术支持系统环境系统支持平台业务执行系统内控系统审计系统内控执行过程的文档管理内控设计及执行有效性的评估内部控制的管理报告审计工作者平台快速实现审计穿透查询审计统计及评估模型第47页，共91页。三、业务控制执行系统-控制管理要求企业内部控制管理要求-业务流程/关键控制点的执行-一般销售业务业务目标业务风险控制点监督检查方法流程图1。获取经营利润（风险1）2。扩大市场份额（风险2，5)3。保证资产安全。降低货款回笼风险（风险3，4）4、核算规范，确保销

24、售收入及应收帐款的真实、准确、完整。（风险6-11）5、产品销售符合有关法律法规，遵循市场规则和惯例。（风险12）1。随意降价导致收入减少（控制点1.1，3.1-3）2。擅自提价导致市场丢失（控制点1.1，3.1-3）3。赊销失控导致坏账或货款不能及时回笼。（控制点2.1-3，1.3，4.1-2，5.1-4，8.1）4、货物发出不符合销售管理规定（控制点6.1，7.1，10.1）5、未经审核，擅自变更产品销售合同标准文本中涉及权力、义务条款导致的风险。（控制点4.1-2）1。接受客户订单与编制销售计划1.1分子公司营销部门承接客户订单，订单应连续编号。1.2相关被授权人员复核所有订单1.3分子

25、公司计划部门依据订单情况和生产计划，编制月度销售计划，由营销部门审核后，报分子公司经营审批。1.1检查订单是否连续编号1.2检查订单上是否有相关被授权人员的签字1.3检查是否编制月度销售计划；是否有分子公司经理签字2、信用审核2.1信用档案的建立与客户信用等级的划分及调整职责分离；2.2分子公司经理（信用管理小组）根据客户信用等级和企业信用政策，拟定客户信用具体限额和相应支付方式。2.3相关被授权人员及经办人在签订赊销合同时应向授权人签订货款回笼责任书。2.1检查是否建立客户信用动态档案及信用具体限额和应支付方式2.3检查赊销合同是否配有货款回笼责任书。1、接受客户订单与编制销售计划2、信用审

26、核3、确定销售价格4、签订销售合同5、开票和收款6、发货7、编制销售日报表第48页，共91页。企业内部控制管理要求-业务流程/关键控制点的执行-一般销售业务业务目标业务风险控制点监督检查方法流程图6。产品销售合同符合合同法等国家法律、法规和公司内部规章制度（风险13）6。虚增或截留收入（控制点1.2-3，8.2-3，10.1）7。多记或少记应收帐款（控制点8.2-3，10.1）8、销售收入计算错误（控制点8.1-3，10.1）9、会计科目核算错误（控制点8.1-3）10。货款回笼误入帐户。（控制点8.2，9.1-3）3。确定销售价格3.1 各分子公司转发并执行总公司内部配置产品相关定价文件。3

27、.2 其他产品价格由分子公司分管经理负责制定或调整。3.3 各分子公司分管经理签字授予营销部门某些产品价格浮动权，明确价格浮动范围；营销部门可根据实际将价格浮动权向下分配，明确权限执行人。3.1 检查相关定价文件是否转发执行。3.2 检查产品价格方案是否有价格领导小组签订。3.3 检查营销部门价格浮动权限是否由价格领导小组审批，检查发票上的销售价格浮动幅度是否突破允许范围，是否有权限执行人签字。4。签订销售合同4.1分(子)公司制定销售合同批准权限，由经理副经理或部门负责人在权限范围内批准签订产品销售合同后，授权合同具体签订人员按照经法律事务部审定的产品销售合同标准文本对外签订合同。4.1检查

28、合同批准签订人员和具体签订人员是否经分(子)公司授权。 8、财务记账9、催收帐款10、月末盘点11、监督与考核第49页，共91页。企业内部控制管理要求-业务流程/关键控制点的执行-一般销售业务业务目标业务风险控制点监督检查方法流程图11.应收账款核算及账龄分析不准确。(控制点9.1-3)12.违反相关规定和市场规律，导致遭受处罚或损失。(控制点3.1-3)13.产品销售合同不符合合同法等国家法律、法规和股份公司内部规章制度的要求，造成损失。(控制点3.1，4.1-2) 5。开票和收款5.1 各分（子）公司财务部门根据客户付款情况开具到款通知单。5.2 各分（子）公司营销部门被授权人员根据购销合

29、同及财务部门开具的到款通知单或经授权批准的赊销凭证批准开具注明有效期限的发货通知单（连续编号）。5.3营销部门或财务部门依据发货凭证等有关凭据开具发票，并加盖印章。5.1 检查开具到款通知单客户的款项是否已经到账。5.2 检查发货通知单是否联号并注明有效期限，是否依据购销合同、到款通知单或经授权批准的赊销凭证批准开具。5.3检查开具发票是否符合规定。 6。发货6.1 验货人员清点装货数量与有效发货通知单一致；发货人员核准签字确认，依据发货通知单填列出入库日报表。6.1 检查发货单上是否有发货人员签字，检查出入库日报表是否依据发货通知单填列。 第50页，共91页。企业内部控制管理要求-业务流程/

30、关键控制点的执行-一般销售业务业务目标业务风险控制点监督检查方法流程图7。编制销售计划7.1 营销部门与仓储部门、财务部门核对发货通知单或发票提货联，编制销售日报表。7.1 检查销售日报表是否与仓储部门及财务部门核对。8。财务记账8.1 财务稽核人员对已开具的销货发票等有关凭据进行复核。 8.2 财务人员根据经稽核人员复核后的发票记账联等有关凭据编制会计凭证、登记入账，并由财务部门负责人审核。8.1 检查发票是否经财务稽核人员复核。8.2 检查会计凭证是否附有发票记账联等有关凭据，是否经财务部门负责人审核。9。催收帐款9.1 财务部门定期与客户核对应收账款，由双方责任人签字确认。9.2 财务部

31、门定期编制账龄分析表，财务部门和营销部门负责人审阅，依据货款回笼责任书责成相应责任人催收。 9.1 检查与客户核对应收账款记录。9.2 检查账龄分析表是否经财务部门、营销部门负责人审阅。第51页，共91页。企业内部控制管理要求-业务流程/关键控制点的执行-一般销售业务业务目标业务风险控制点监督检查方法流程图10。月末盘点10.1 月末，生产、营销、仓储、财务等部门进行盘点核对，对于实际已经出库但尚未开具发票的，查明原因后及时开具发票。 10.1 检查仓储部门的盘点表是否有财务、生产及营销部门的确认。 11。监督与考核11.1各分（子）公司营销部门每月进行经营活动分析，由分管副经理针对销售任务完

32、成情况，督促营销部门根据既定销售目标，调整后续工作部署。 11.1 检查是否每月进行经营活动分析。第52页，共91页。1、控制点1-接受订单及编制销售计划-订单录入及编号控制三、业务控制执行系统-软件功能可在系统中设置编号规则让订单自动连续编号第53页，共91页。2、控制点2-信用审核-信用档案的建立三、业务控制执行系统-软件功能对客户建立信用额度、期限档案第54页，共91页。2、控制点2-信用审核-可在集团和公司分别建立信用额度三、业务控制执行系统-软件功能第55页，共91页。2、控制点2-信用审核-可对公司额度和集团额度分别进行控制三、业务控制执行系统-软件功能第56页，共91页。客户信用

33、查询2、控制点2-信用审核-自动信用检查三、业务控制执行系统-软件功能第57页，共91页。3、控制点3-销售价格控制-统一执行总公司定价文件三、业务控制执行系统-软件功能第58页，共91页。3、控制点3-销售价格控制-价格浮动控制三、业务控制执行系统-软件功能第59页，共91页。3、控制点3-销售价格控制-价格变动控制三、业务控制执行系统-软件功能价格变动历史信息的保留第60页，共91页。4、控制点4-销售合同签订-合同输入和查询三、业务控制执行系统-软件功能第61页，共91页。5、控制点5-开票和收款-检查开具到款通知单的款项是否已经入帐三、业务控制执行系统-软件功能通过用友软件与网上银行的

34、直联，可直接通过软件查询银行帐户信息，并下载到账通知单真正控制销售回款的风险第62页，共91页。5、控制点5-开票和收款-检查发货通知单是否根据销售合同、到款通知单或赊销凭证开具三、业务控制执行系统-软件功能联查、核对第63页，共91页。5、控制点5-开票和收款-检查开具发票是否符合规定三、业务控制执行系统-软件功能联查、核对第64页，共91页。6、控制点6-发货-检查出入库日报表是否根据发货单填列三、业务控制执行系统-软件功能联查、核对第65页，共91页。7、控制点7-编制销售日报表-将销售日报表与仓储部、财务部核对-产品规划三、业务控制执行系统-软件功能月末对帐功能：销售管理系统与库存管理

35、系统相关报表的核对采购管理系统与库存管理系统相关报表的核对应收管理系统与总帐系统的对帐应付管理系统与总帐系统的对帐固定资产管理系统与总帐系统的对帐存货管理系统与总帐系统的对帐供应链内部单据的钩稽 发货单列表与销售发票列表的数量、金额一致 发货单列表与出库单列表的数量一致 发货单金额小于相应出库单金额的单据列表 检查协同单是否均为内部转库 外币销售不能入深圳仓（仅限通信帐套） 采购入库单列表与采购发票列表的数量、金额一致 采购发票列表与结算单列表一致 委外到货单列表与委外发票一致 调拨单是否全部审核并没有跨期第66页，共91页。8、控制点8-财务记账-检查会计凭证是否附有发票记账联三、业务控制执

36、行系统-软件功能第67页，共91页。8、控制点8-财务记账-检查会计凭证是否经财务部门负责人审核三、业务控制执行系统-软件功能第68页，共91页。9、控制点9-催收帐款-账龄分析表三、业务控制执行系统-软件功能第69页，共91页。三、业务控制执行系统-软件功能-其它系统全面预算管理系统财务核算HR财务管理层资金采购制造销售/分销费用项目资产医药地产仪表业务处理层.战略管理绩效管理经营规划计划风险管理合并与报告执行分析跟踪模型战略管理层下一个预算周期预算体系建立 自上而下自下而上零基预算定率预算滚动预算定额预算变动预算 刚性预算柔性预算总额控制分项控制提示、报警。例外分析完成分析对比分析趋势分析

37、BSCKPIEVA周期性调整有痕迹调整调整的版本。 预算编制预算控制考评与分析预算调整 预算模拟预算组织目标指标编制规范报告流程监控模式业绩考评预测模型建立经营预测动态修订全面预算层第70页，共91页。三、业务控制执行系统-软件功能-其它系统全面预算管理系统第71页，共91页。三、业务控制执行系统-软件功能-其它系统资金集中管控系统第72页，共91页。三、业务控制执行系统-软件功能-其它系统资金集中管控系统与计划匹配的资金支付控制第73页，共91页。三、业务控制执行系统-软件功能-其它系统集中制单集中审核/记帐集中结帐/结帐控制方便集团财务中心集中做帐集中帐务处理集中审核监控集团集中监控第74

38、页，共91页。三、业务控制执行系统-软件功能-其它系统报告系统第75页，共91页。三、业务控制执行系统-软件功能-其它系统决策支持系统战略管理地图风险指标预警关键KPI指标监控动态经营分析关键性能指标关键业务分析战略分析综合经济信息第76页，共91页。三、业务控制执行系统-软件功能-其它系统第77页，共91页。用友ERP帮助企业提高内控管理水平支持跨平台（unix/linux/windows) 跨数据库（oracle/db2/sql等）输入控制/处理控制/输出控制UAP平台组织结构角色/用户权限控制主文件记录UAP平台预警平台业务流程平台审批流平台动态会计平台商务智能平台信息门户平台MOBIL

39、平台销售及收款系统采购与付款系统存货管理系统资产管理系统项目管理系统人力资源管理系统资金管理系统预算管理系统成本管理系统费用管理系统财务核算系统财务报告系统内控执行过程的文档管理内控设计及执行有效性的评估内部控制管理监控平台技术支持系统环境系统支持平台业务执行系统内控系统审计系统审计工作者平台快速实现审计穿透查询审计统计及评估模型第78页，共91页。四、内部控制管理子系统-法规及管理要求企业内部控制管理要求-内部控制的管理和执行的监控及评估法案及管理要求软件的支持对内控管理的提升SOX法案302节要求：对一个企业内部的所有业务流程和流程控制的主要活动，进行文档管理并在年报中披露。对于企业所有业

40、务流程的控制活动的执行进行文档记录和管理，并作为年报披露的信息来源。（1）将企业所有业务流程的控制活动自动记录下来，真正实现控制执行的有效性；（2）可以直接作为报告的证据，为企业内部控制的评价及报告工作减轻工作量。SOX法案302节要求：评估内部控制的有效性，确认和跟踪问题的结果以及修改计划。支持企业内部审计人员对内部控制的评估工作；对于控制缺陷及问题进行跟踪管理。（1）依靠信息系统提供的内控执行信息，减轻了审计人员的评估工作量；（2）审计人员的评估过程在系统中记录下来，为报告披露提供证据。SOX法案404节要求：准备并提供内部控制报告系统自动生成并提供内部控制管理所需的各种报告。（1）成为管

41、理层监控内控执行的有效平台提供内控执行水平。（2）为报告披露提供证据。SOX法案404节要求：审计者必须对内部控制的管理评估作出报告内部审计人员以及外部审计人员对企业内部控制作出评价报告。评价报告保留在系统中。保留内控评价的历史信息，为提高内控水平奠定基础。第79页，共91页。四、内部控制管理子系统-软件规划内部控制管理子系统内部控制文档管理内部控制执行过程中的所有单据/凭证/帐表的管理；内部控制设计文档关联管理内部控制管理监控平台内部控制管理报告-内部控制执行监控报告内部控制管理报告-内部控制评价报告内部控制设计及执行评估内部控制评估文档-用于管理层评估控制缺陷及修正计划的进展和跟踪审计人员

42、的最终评估控制评估结果的发布第80页，共91页。四、内部控制管理子系统-软件规划1、内部控制文档管理-（1）内部控制设计文档电子化及关联UAP平台-业务流平台内部控制管理系统材料采购业务流程一般销售业务流程存货管理业务流程应收帐款管理流程固定资产管理业务流程会计核算流程。定义各业务流程控制目标定义各业务流程的风险点定义各业务流程的控制点关联各流程控制设计文档第81页，共91页。四、内部控制管理子系统-软件规划1、内部控制文档管理-（2）内部控制执行文档管理内部控制管理系统内部控制管理系统定义各业务流程控制目标定义各业务流程的风险点定义各业务流程的控制点关联各流程控制设计文档内部控制执行文档管理

43、采购业务流程-控制点销售业务流程-控制点应收款管理流程-控制点。ERP-各功能子系统采购管理系统销售管理系统库存管理系统存货管理系统应收帐款管理系统总帐系统UAP平台。业务单据财务凭证各种帐簿联查联查联查联查联查第82页，共91页。四、内部控制管理子系统-软件规划2、内部控制管理监控平台-（1）内部控制执行情况监控报告内部控制执行监督报告单位业务流程目录对应的会计要素业务流程责任人重要性水平未执行的控制已执行的控制无效的控制遗留风险子公司A销售-普通销售业务-签订合同资产负债表-应收帐款-存货损益表-主营业务收入-主营业务成本王华A2/74/71/72子公司A销售-普通销售业务-承接定单王华C

44、1/65/60/60子公司A销售-普通销售业务-发货及开票王华A3/105/102/102子公司A销售-普通销售业务-应收帐款回收王华A2/85/81/82第83页，共91页。四、内部控制管理子系统-软件规划2、内部控制管理监控平台-（2）内部控制执行监控报告内部控制评估报告单位业务流程目录对应的会计要素重要性水平设计完整性未执行的控制已执行的控制无效的控制遗留风险重大控制缺陷一般控制缺陷补救程序评估报告子公司A销售-普通销售业务-签订合同资产负债表-应收帐款-存货损益表-主营业务收入-主营业务成本A2/74/71/7211子公司A销售-普通销售业务-承接定单C1/65/60/6000子公司A

45、销售-普通销售业务-发货及开票A3/105/102/10220子公司A销售-普通销售业务-应收帐款回收A2/85/81/8211第84页，共91页。四、内部控制管理子系统-软件规划3、内部控制的评估-（1）评估文档管理-管理层评估评估文档记录管理层内部控制评估的相关信息业务流程名称评估类型（评估的5要素）流程责任人评估描述评估结果更新文档评估人。第85页，共91页。四、内部控制管理子系统-软件规划3、内部控制的评估-（2）缺陷及修正计划的跟踪3、内部控制的评估-（3）审计人员的最终评估文档管理3、内部控制的评估-（4）最终评估报告的支持及评估结果发布第86页，共91页。用友ERP帮助企业提高内

46、控管理水平支持跨平台（unix/linux/windows) 跨数据库（oracle/db2/sql等）输入控制/处理控制/输出控制UAP平台组织结构角色/用户权限控制主文件记录UAP平台预警平台业务流程平台审批流平台动态会计平台商务智能平台信息门户平台MOBIL平台销售及收款系统采购与付款系统存货管理系统资产管理系统项目管理系统人力资源管理系统资金管理系统预算管理系统成本管理系统费用管理系统财务核算系统财务报告系统内控执行过程的文档管理内控设计及执行有效性的评估内部控制管理监控平台技术支持系统环境系统支持平台业务执行系统内控系统审计系统审计工作者平台快速实现审计穿透查询审计统计及评估模型第87页，共91页。五、审计信息系统-法规及管理要求法规及内部控制管理要求-内部控制的监督法案及管理要求软件的支持对内控管理的提升SOX法案404节：要求公司管理层在年度报告中对财务报告系统内部控制有效性以一个公认架构进行评估（如COSO框架）。并在年报中提供支持其内部控制有效性的证据（包括内部控制执行记录和内部控制监督评价记录）。企业内部控制的监督包含两种方式：（1）内部审计机构的定期监督评价需要审计信息系统为审计人员提供审计工作平台。-通过软件自动抽取数据并计算分析-对审计全过程信息的记录（1）提高审计工作效率