企业ERP内部控制管理知识策划方案

1、内部操纵在广义上能够定义为一个流程，它受到企业的董事会、治理层和其他人员的阻碍，它为实现下述各个类型的目标提供合理的保证： 经营的效率和效果 财务报告的可靠性 法律法规的遵循性财政部、证监会、审计署、银监会、保监会在2008年6月28日联合公布了我国第一部企业内部操纵差不多规范。 该差不多规范将于2009年7月1日起首先在上市公司范围内施行，并鼓舞非上市的其他大中型企业执行。差不多规范共七章五十条，各章分不是：总则、内部环境、风险评估、操纵活动、信息与沟通、内部监督和附则。该差不多规范界定了内部操纵的内涵，强调内部操纵是由企业董事会、监事会、经理层和全体职员实施的、旨在实现操纵目标的过程，有利

2、于树立全面、全员、全过程操纵的理念。差不多规范强调，内部操纵的目标是合理保证企业经营治理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现进展战略。 该差不多规范融合世界要紧经济体加强内部操纵的做法经验，提出了企业建立与实施有效内部操纵的要素，即构建以内部环境为重要基础、以风险评估为重要环节、以操纵活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证，相互联系、相互促进的五要素内部操纵框架。 一、内控规范建立了以企业为主体、以政府监管为促进、以中介机构审计为重要组成部分的内部操纵实施机制，要求企业实行内部操纵自我评价制度，披露年度自我评价报告，并将各责任单

3、位和全体职员实施内部操纵的情况纳入绩效考评体系。二、国务院有关监管部门有权对企业建立并实施内部操纵的情况进行监督检查；明确企业能够依法托付会计师事务所对本企业内部操纵的有效性进行审计，出具审计报告。 全面性：内部操纵解决方案涵盖ERP全面业务，部门、角色和用户，渗透到决策、执行、监督、反馈等各个环节，幸免内部操纵出现空白或漏洞。有效性原则：支持企业内部操纵制度的高度权威性，能够设置ERP所有用户受内部操纵约束，以维护内部操纵制度的有效执行。提供各种内部操纵审计报表，以暴露存在的问题，及时的反馈和纠正。独立性原则： ERP-U8能够满足公司经营运作需要的机构、部门和岗位在职能上保持相对独立性。承

4、担内部操纵的监督检查的部门独立于公司其他部门。相互制约原则：基于U8精细的权限操纵体系保证企业部门、岗位及其职责权限的合理分工，坚持不相容职务相互分离，确保不同部门和岗位之间权责分明、相互制约、相互监督。重要性原则：U8内控解决方案针对企业不同业务环节，提炼处理过程中的关键操纵点进行重点操纵。适时性原则：U8内控解决方案遵循国家最新内控相关法律、法规的规定及时进行相应的调整和完善。成本效益原则：U8秉着为客户尽量降低内部操纵的运作成本的原则，以合理的操纵成本达到最佳的操纵效果。引导企业充分利用计算机信息系统规范交易行为；提高信息系统的可靠性、稳定性、安全性；提高数据的完整性和准确性；降低人为因

5、素导致内部操纵失效的可能性；形成良好的信息传递渠道。权责分配和职责分工应当明确，重大信息系统事项应履行审批程序；信息系统开发、变更和维护流程应当清晰，授权审批程序应当明确；信息系统应当建立访问安全制度，操作权限、信息使用、信息治理应当有明确规定；硬件治理事项和审批程序应当科学合理；会计电算化流程应当规范，会计电算化操作治理、硬件、软件和数据治理、会计电算化档案治理和会计电算化账务处理等制度应当完善。权责分配和职责分工应当明确，重大信息系统事项应履行审批程序；信息系统开发、变更和维护流程应当清晰，授权审批程序应当明确；企业应当建立信息数据变更处理（包括数据导入、数据提取、数据修改等）规范。一经发

6、觉已输入数据信息有误，必须按照信息系统操作规定加以修正，不得使用非软件系统提供的方法处理信息数据。企业应当建立数据信息定期备份制度和数据批处理或实时处理前自动备份制度（交易日志）。企业至少应当在远离计算机设备和操作的地点保存一套备份和交易日志，以备丢失或损坏时重建。企业应当编制完整、具体的灾难恢复打算，以备意外事件发生后恢复系统之需。同时应当定期检测、及时修正该打算，并将其最新版本存放在系统之外。企业应当建立账号审批制度，加强对重要业务系统的访问权限治理关于发生岗位变化或离岗的用户，企业应当及时调整其在系统中的访问权限。企业应当定期对系统中的账号进行批阅，幸免有授权不当或冗余账号存在。关于特权

7、用户，企业应该对其在系统中的操作进行监控，并定期批阅监控日志。IT系统的操作和治理的岗位分离通常情况下，以下岗位需要分离：程序设计、日常操作、系统治理、资料保管。要紧包括以下几个方面：IT系统的应用层和后台治理必须严格分开。依照萨班斯法案404条款的要求，数据库、操作系统能够是一个人负责，然而应用系统与数据库治理员如此的前台操作和后台治理一定不能是同一个人。否则应用系统维护人员修改数据时，又能从后台数据库的行为日志里清除数据，从而增加了专门多风险。从事数据的输入、处理的人员与从事数据输出、报送和治理的人员必须分离。ERP系统的系统治理员、帐套主管必须与从事数据输入、处理的人员分离。系统中单独设

8、置权限主管，只能设置权限，而不能从事其他操作。信息系统应当建立访问安全制度，操作权限、信息使用、信息治理应当有明确规定。信息系统操作人员应当在权限范围内进行操作，不得利用他人的口令和密码进入软件系统。更换操作人员或密码泄密后，必须及时更改密码。操作人员假如离开工作现场，必须在离开前锁定或退出差不多运行的程序，防止其他人员越权操作或散发不当信息。U8提供补丁更新系统，配合企业程序变更流程，支持由补丁更新服务端统一定制整个企业U8的补丁下载更新策略。并能操纵所有U8客户端和服务端的补丁程序升级变更。补丁更新服务端能够查询各客户端的程序变更情况。并提供补丁安装同步校验，用以操纵补丁更新同步性，保证系

9、统运行、数据处理的一致性。能够查询每台客户端的补丁下载情况。能够查询每台客户端的补丁安装情况。提供补丁更新系统的运行日志。U8支持企业依照需求制定账套备份打算，支持设置打算编号、名称，按每天、周、月的频率备份，支持年度账或整个账套备份。并提供备份日志，包括打算编号、账套号、年度、备份日期和时刻。提供账套、年度账的不定时输出功能。提供账套、年度账的引入功能，用以支持企业的备份数据恢复。提供系统的功能操作日志。提供核心业务基础数据的新增、修改的变更历史查询，包括存货档案、客商档案。提供核心交易数据的变更历史查询，包括销售订单、出口订单、委外订单、生产订单、采购订单、物料清单。U8支持企业“人-岗位

10、-机构”的组织体系搭建，“人-系统用户-系统角色”的权限模型。实现企业系统治理员、账套主管、一般用户的权限分离、权责分配和职责分工。提供系统用户的新增、修改、删除、注销，通过用户列表能够查询用户状态、到最后使用U8的时刻。U8支持企业安全制度的执行，依照不同角色，为其授予不同的系统使用权限，包括菜单功能权限、数据的查询、修改、输出等权限。U8支持企业对商业敏感的数据统一操纵数据权限。如价格、金额等。支持按不同的存货分类、客户、供应商、部门、仓库操纵对数据的访问或修改等权限。也能操纵到某一种具体类型的业务单据、工资表或基础档案的字段和记录权限。能够操纵处理同种业务的操作员之间互相访问数据的权限。

11、设置用户可使用的金额级不，对业务对象提供金额级权限操纵，如采购订单的金额审核额度、科目的制单金额额度。用户使用初始密码登录时强制修改密码操纵；新增用户初始密码操纵；密码最小长度操纵；密码最长使用天数操纵；密码最小使用天数操纵；登录时密码的最多输入次数操纵；强制密码历史经历密码个数操纵；登录密码的安全级不操纵；拒绝客户端用户修改密码操纵。加强对销售与收款业务的内部操纵规范销售与收款行为防范销售与收款过程中的差错和舞弊U8用户能够依照某客户的信用状况决定是否与其进行业务往来，即是否给其开具销售单据。信用治理的要紧内容为：设置信用对象的参数。设置信用对象的信用操纵策略。设置信用额度、期限的计算公式。

12、在U8系统中，在开单时，假如超过了信用额度和信用期限，则能够有三种处理方式：当前角色权限：权责分配和职责分工应当明确，合同的审批与执行分级归口治理：合同应当实行分级和归口治理；建立合同分级治理制度合同归口治理合同保密制度合同审批：合同审核应当建立不同部门会同审核制度，财会部门、内部审计部门和合同归口治理部门应对合同出具审核意见；谈判过程中的重要事项应当予以记录合同承办部门在正式订立合同前，应当将合同草案送有关部门会同审核。审核意见应当明确、具体审核部门应当予以明确并提出修改意见。合同承办人修改之后，应当重新提交审核。同归口治理部门进行编号合同规格：合同订立形式应当规范；应当采纳书面形式，包括合

13、同书、补充协议、公文信件、数据电文等执行监控：合同履行应有监控，定期对合同进行统计、归集，并编制合同报表合同验收制度依照合同条款审核执行结算业务变更、解除审批：合同变更或解除应当履行必要的程序，合同违约与纠纷审批程序和处理流程应有明确规定。收取违约金；违约金不足以弥补企业损失时，应当要求对方赔偿损失分级归口治理：合同应当实行分级和归口治理；建立合同分级治理制度合同归口治理合同保密制度合同审批：合同审核应当建立不同部门会同审核制度，财会部门、内部审计部门和合同归口治理部门应对合同出具审核意见；谈判过程中的重要事项应当予以记录合同承办部门在正式订立合同前，应当将合同草案送有关部门会同审核。审核意见

14、应当明确、具体审核部门应当予以明确并提出修改意见。合同承办人修改之后，应当重新提交审核。同归口治理部门进行编号执行监控：合同履行应有监控，定期对合同进行统计、归集，并编制合同报表依照合同条款审核执行结算业务企业应当建立成本费用制度和审核批准制度。企业应当依照本单位历史成本费用数据、同行业同类型企业的有关成本费用资料、料工费价格变动趋势、人力、物力的资源状况，以及产品销售情况等，运用本量利分析、投入产出分析、变动成本计算和定量、定性分析等专门方法，对以后企业成本费用水平及其进展趋势进行科学预测。企业确定材料供应商和采购价格，并采纳经济批量等方面确定材料采购批量，操纵材料采购成本和储存成本企业应当

15、建立成本费用支出审批制度，依照费用预算和支出标准的性质，按照授权批准制度所规定的权限，对费用支出申请进行审批。企业应当规范成本费用开支项目、标准和支付程序，从严操纵费用支出。对未列入预算的成本费用项目，如确需支出，应当按照规定程序申请追加预算企业应当建立成本费用核算制度，制订必要的消耗定额，建立和健全材料物资的计量、验收、领发、盘存以及在产品的移动治理制度，制订内部结算价格和结算方法，明确与成本费用核算有关的原始记录及凭证的传递流程和治理制度等成本费用的归集、分配应当符合国家会计制度；分期核算；费用与收入配比企业应当依照本单位生产经营特点和治理要求，选择合理的成本费用核算方法。成本费用核算方法

16、一般有品种法、分批法、分步法等企业应当建立成本费用分析制度，能够运用比较分析法、比率分析性、因素分析法、趋势分析法等方法开展成本费用分析，检查成本费用预算完成情况，分析产生差异的缘故，寻求降低成本费用的途径和方法建立成本费用内部报告制度，实时监控成本费用的支出情况建立成本费用考核制度，对相应的成本费用责任主体进行考核和奖惩。通过成本费用考核促进各责任中心合理操纵生产成本及各种耗费提供打算成本编制、制定预算治理提供费用预算的编制、审批成本费用支出：采购、销售、网上报销支持各项费用支出的申请、审批流程操纵。提供统一功能权限、数据权限操纵成本治理支持成本依据历史成本、打算成本成本趋势预测U8 BI 支持成本预测，同时提供成本决策分析，对以后企业成本费用水平及其进展趋势进行科学预测。U8预算治理能够通过总账、网上报销、应付系统实现成本费用的操纵。U8提供供应商存货价格表、采购申请、付款申请等操纵，操纵材料采购成本和储存成本U8成本提供打算成本、定额成本，能够按定额分配计算，支持与打算成本对比分析U8采购