U产品培训内控管理

U890产品培训-内控管理课程编号：背景完善U8系统管理安全内部控制-“内部审计”产品系统安全性账号安全性授权审查业务处理业务时效性总体课程安排内部控制的标准与立法1、1985年成立了一个反财务舞弊委员会（Treadway委员会）。2、在Treadway委员会结束其使命之后，该委员会的五个发起组织联合成立了一个新的委员会—COSO（TheCommitteeofSponsoringOrganizationsoftheTreadwayCommittee）。3、COSO继续研究并于1992年发布了一份关于内部控制的纲领性文件，即《内部控制-整体框架》（InternalControl-IntegratedFramework）。4、2001年底以来，美国爆发了以安然、世通、施乐等公司财务舞弊案为代表的会计丑闻，由此导致美国通过了《萨班斯——奥克斯利法》（THESARBANES-OXLEYACT）。5、SEC认为COSO的《内部控制-整体框架》、还有相关国家的权威文件，如加拿大的COCO或英国的Turnbull的相关规定都是认可的（二者都是以美国COSO的报告为蓝本）。6、根据萨班斯法案第404条款，上市公司应当每年对公司的内部控制情况进行评估，对公司的内部治理提出了严苛的要求。COSO内部控制的定义内部控制在广义上可以定义为一个流程，它受到企业的董事会、管理层其他人员的影响，它为实现下述各个类型的目标提供合理的保证：经营的效率和效果财务报告的可靠性法律法规的遵循性内部控制的作用1、内部控制可以帮助企业实现经营和盈利目标，避免资源损失；2、它有助于保证财务报告的可靠性；3、有助于保证公司运营符合相关的法律法规；4、避免声誉受到伤害和其他不良结果。国际资本市场大力强化内部控制，许多国家通过立法强化企业内部控制，内部控制日益成为企业进入资本市场的“入门证”和“通行证”。许多企业管理松弛、内控弱化、风险频发，资产流失、营私舞弊、损失浪费等问题还比较突出，内部控制作为公司治理的关键环节和经营管理的重要举措，在企业发展壮大中具有举足轻重的作用。各级领导高度重视内部控制制度建设，多次强调和批示要求健全内控机制，财政部、国资委、证监会、审计署、银监会、保监会联合发起成立企业内部控制标准委员会，开展一系列内部控制科研课题。内部控制必要性我国的企业内部控制规范财政部、证监会、审计署、银监会、保监会在2008年6月28日联合发布了我国第一部《企业内部控制基本规范》，该基本规范将于2009年7月1日起首先在上市公司范围内施行，并鼓励非上市的其他大中型企业执行。基本规范内部环境风险评估控制活动信息与沟通内部监督17项具体规范但没有任何预兆，也没有任何公示，财政部悄然推后了《内控规范》实施的时间，改为2010年1月1日开始执行。到2010年年底，执行企业要出具内控自我评价报告。“延期实施主要是因为还有大量的准备工作要做，例如，指引的会签，不少于半年的企业培训”，财政部会计司司长刘玉廷说。我国的企业内部控制规范具体规范财务报表项目相关规范财务报表编报相关规范制度支持货币资金采购与付款存货对外投资工程项目固定资产无形资产资产减值销售与收款筹资衍生工具成本费用担保合同对子公司的控制企业合并与分立服务外包财务报告编制关联交易公允价值信息披露预算人力资源政策内部审计中介机构聘用计算机信息系统征求意见征求意见征求意见征求意见征求意见征求意见征求意见征求意见征求意见征求意见征求意见征求意见征求意见征求意见征求意见征求意见待起草待起草待起草待起草待起草待起草待起草待起草待起草待起草U8合规性产品对应U8内控解决方案遵循COSO内控与风险管理框架：控制环境、风险评估、控制活动、信息和沟通、监控。U8详细解读《企业内部控制基本规范及十七个具体细则》，对货币资金、固定资产、对外投资、工程项目、采购与付款、筹资、销售与收款、成本费用、担保、子公司经济业务等提供控制措施，给出基于ERP的控制手段和完整解决方案。U8内控方案整体框架U8内控方方案整整体框框架审计追溯审计追溯审计追溯审计追溯U8V890内部控控制—内部部审审计计U890内控改改进框框架应用场景应用在企业运营全过程：U8内控解决方案以业务管理为核心，企业的运营过程涉及到产、供、销管理，伴随着人、财、物流动，体现在各种不同的流程，各种风险就产生于企业的运营过程中。U8是集成、精准、高效的企业经营管理平台，也是实现企业内部控制和风险管理的统一、集成平台。上市企业：通过ERP追溯业务操作历史，审查经营风险，为年度自我评价报告提供依据；为监管部门的审计及企业的内审保留和提供线索。中小企业：追溯业务处理的历史操作记录，得以查找问题原因、明确责任，是中小企业日常经营活动有效的内部控制工具。关键特性ERP系统支持在业务活动高风险发生之处采取各控制措施及手段。支持把企业内控流程通过ERP系统进行配置和固化。建立完整的IT系统安全策略及控制体系，并通过国家信息部软件安全测评机构的安全性测试认证。提供内部审计系统：支持系统安全性审查、以及历史记录分析；支持业务处理及操作历史追溯和统计分析。应用价值业务运作的全程管理与信息共享。规范的业务流程和严格的操作，固化了企业管理流程，有效预防风险事件的发生。重大、关键、意外事件的上通下达，提高企业发现风险、评估风险的能力，有效地防范经营风险。经营评价的科学透明和及时可得。关键业绩指标的多维度反映。部门与员工的责权利明确与统一，既能够让不同部门的人员参与内部控制管理，又能对其权限进行灵活控制，以保证公司经营过程的安全。与供应商、渠道及客户上下游协同运作。U8内控方方案——价值体体现背景完善U8系统管管理及及系统统安全全内部控控制-“内部部审计计”产产品系统安安全性性账号安安全性性授权审审查业务处处理业务时时效性性总体课课程安安排完善U8系统管管理及及安全全不相容容权限限控制制管理员员权限限分离离安全管管理员员sadmin管理员员类型型的用用户配置admin账号信信息数据卸卸出与与还原原完善自自动备备份计计划角色导导入完善U8系统管管理及及安全全-管理员员权限限分离离安全管管理员员sadminSadmin负责系系统安安全方方面的的工作作可以进进行安安全策策略设设置可以进进行数数据卸卸出与与还原原完善U8系统管管理及及安全全-管理员员权限限分离离区分管管理员员类型型的用用户划分““普通通用户户”与与“管管理员员用户户”两两种类类型管理员员类型型的用用户可可以分分担admin的工工作作，，各各司司其其职职。。完善善U8系统统管管理理及及安安全全-管理理员员权权限限分分离离区分分管管理理员员类类型型的的用用户户根据据授授权权不不同同，，管管理理员员用用户户登登录录系系统统管管理理后后可可用用的的菜菜单单不不同同完善善U8系统统管管理理及及安安全全-数据据卸卸出出与与还还原原数据据卸卸出出数数据据还还原原Admin卸出出工工作作流流数数据据完善善U8系统统管管理理及及安安全全-完善善自自动动备备份份计计划划完善善自自动动备备份份计计划划支持持异异地地备备份份备份份计计划划列列表表完完善善，，增增加加““创创建建人人””备份份计计划划日日志志完完善善，，增增加加““是是否否成成功功””、、““备备份份路路径径””等等信信息息完善善U8系统统管管理理及及安安全全-角色色导导入入角色色导导入入安全全策策略略与与登登录录控控制制内内控控改改进进安全全策策略略与与登登录录控控制制门户户自自动动锁锁定定控制制不不允允许许修修改改登登录录日日期期控制制用用户户不不能能同同时时多多处处登登录录背景景完善善U8系统统管管理理及及系系统统安安全全内部部控控制制-“内内部部审审计计””产产品品系统统安安全全性性账号号安安全全性性授权权审审查查业务务处处理理业务务时时效效性性总体体课课程程安安排排内部控制(产品组名称)

内部审计(产品模块名)

设置

选项

操作日志启用选项

不相容权限设置

系统安全

安全策略变更记录

账套数据操作历史

清退站点日志查询

功能操作日志分析

账号安全

系统账号管理审查

登录认证失败历史

非在职人员账号查询

授权审查

权限变更追溯

权责分配审计查询

不合规授权查询

不合规业务操作查询

业务处理追溯

业务参数变更查询

数据操作汇总分析

内部部审审计计菜菜单单

基础档案

客户档案

会计科目

供应商档案

存货档案

批次档案

供应商存货对照表

财务会计

总帐

凭证

……

……

业务操作时效性审查

应收业务时效性审查

应付业务时效性审查

合同业务时效性审查

销售业务时效性审查

采购业务时效性审查

委外业务时效性审查

工序委外业务时效性审查

库存业务时效性审查

生产业务时效性审查

内部部审审计计菜菜单单安全全策策略略变变更更查查询询可查查询询安安全全策策略略设设置置的的变变化化历历史史安全全策策略略变变更更查查询询账套套数数据据操操作作历历史史可查查询询账账套套级级数数据据的的操操作作情情况况，，如如对对新新建建账账套套、、备备份份/输出出账账套套、、语语言言扩扩展展、、年年度度结结转转、、数数据据卸卸除除等等账套套数数据据操操作作历历史史清退退站站点点日日志志查查询询可查查询询清清退退站站点点操操作作的的情情况况清退退站站点点日日志志查查询询功能能操操作作日日志志分分析析可查查询询各各种种业业务务操操作作的的详详细细日日志志功能能操操作作日日志志分分析析背景景完善善U8系统统管管理理及及系系统统安安全全内部部控控制制-“内内部部审审计计””产产品品系统统安安全全性性账号号安安全全性性授权权审审查查业务务处处理理业务务时时效效性性总体体课课程程安安排排系统统账账号号管管理理审审查查可查查看看系系统统内内用用户户及及角角色色账账号号的的维维护护情情况况系统统账账号号管管理理审审查查登录录认认证证失失败败历历史史可查查询询用用户户登登录录时时因因口口令令错错误误而而认认证证失失败败的的记记录录登录录认认证证失失败败历历史史非在在职职人人员员账账号号查查询询可查查看看系系统统内内已已经经不不在在职职但但又又还还有有登登录录账账号号的的人人员员的的情情况况非在在职职人人员员账账号号查查询询背景景完善善U8系统统管管理理及及系系统统安安全全内部部控控制制-“内内部部审审计计””产产品品系统统安安全全性性账号号安安全全性性授权权审审查查业务务处处理理业务务时时效效性性总体体课课程程安安排排权限限变变更更追追溯溯可查查询询系系统统内内用用户户、、角角色色拥拥有有的的功功能能权权限限和和部部分分重重要要数数据据权权限限的的变变化化情情况况权限限变变更更追追溯溯权责责分分配配审审计计查查询询可查查看看当当前前账账套套中中人人员员的的岗岗位位职职务务与与其其对对应应操操作作员员的的授授权权情情况况，，以以审审查查员员工工的的权权责责是是否否匹匹配配权责责分分配配审审计计查查询询设置置不不相相容容权权限限规规则则控制制不不相相容容权权限限授授权权不合合规规授授权权查查询询不合合规规业业务务操操作作查查询询不相相容容权权限限审审计计设置置不不相相容容权权限限规规则则不相相容容权权限限审审计计-设置置规规则则控制制不不相相容容权权限限授授权权当权权限限变变化化时时，，对对““启启用用””的的规规则则根根据据““控控制制方方式式””进进行行判判断断：：当““强强制制控控制制””时时，，给给出出相相应应提提示示，，不不允允许许授授权权，，需需要要调调整整权权限限直直到到没没有有操操作作员员的的授授权权违违反反此此规规则则；；当““检检查查提提示示””时时，，给给出出相相应应提提示示，，但但仍仍允允许许继继续续授授权权；；不相容权权限审计计-控制权限限不合规授授权查询询不相容权权限审计计-不合规授授权审计计不合规授授权查询询Unit2不相容权权限审计计-不合规授授权审计计不合规业业务操作作查询不相容权权限审计计-不合规业业务操作作审计不合规业业务操作作查询Unit2不相容权权限审计计-不合规业业务操作作审计背景完善U8系统管理理及系统统安全内部控制制-“内部审审计”产产品系统安全全性账号安全全性授权审查查业务处理理业务时时效性性总体课课程安安排提供多多种单单据、、档案案的关关键操操作的的记录录与查查询，，以便便对各各类重重要业业务进进行审审计追追溯(业务数数据操操作日日志)提供对对各个个业务务参数数变化化的记记录与与查询询(业务参参数变变更查查询)支持选选项设设置是是否记记录日日志支持联联查删删除信信息和和表体体变化化明细细业务处处理追追溯数据操操作日日志明明细表表业务数数据操操作日日志-明细表表数据操操作日日志明明细表表-联查表表体变变化明明细业务数数据操操作日日志-联查表表体变变化明明细业务数数据操操作日日志-联查删删除信信息数据操操作日日志明明细表表-联查删删除信信息业务数数据操操作日日志-联查删删除信信息数据操操作日日志明明细表表-联查删删除信信息联查的的已删删单据据单据编编辑界界面数据操操作日日志明明细表表-删除关关键字字业务数数据操操作日日志删删除关关键字字数据操操作日日志汇汇总分分析业务数数据操操作日日志-汇总分分析各种单单据/档案类类型