您好,欢迎访问三七文档
U890产品培训—U8内控方案用友软件股份有限公司U8平台颜伟芝2009年8月3日背景完善U8系统管理安全内部控制-“内部审计”产品系统安全性账号安全性授权审查业务处理业务时效性总体课程安排内部控制的标准与立法1、1985年成立了一个反财务舞弊委员会(Treadway委员会)。2、在Treadway委员会结束其使命之后,该委员会的五个发起组织联合成立了一个新的委员会——COSO(TheCommitteeofSponsoringOrganizationsoftheTreadwayCommittee)3、COSO继续研究并于1992年发布了一份关于内部控制的纲领性文件,即《内部控制-整体框架》(InternalControl-IntegratedFramework)。4、2001年年底以来,美国爆发了以安然、世通、施乐等公司财务舞弊案为代表的会计丑闻,由此导致美国通过了《萨班尼斯——奥克斯利法》(THESARBANES-OXLEYACT)5、SEC认为COSO的《内部控制-整体框架》、还有相关国家的权威文件,如加拿大的COCO(1)或英国的Turnbull(2)的相关规定都是认可的(二者都是以美国COSO的报告为蓝本)。根据萨班斯法案第404条款,上市公司应当每年对公司的内部控制情况进行评估,对公司的内部治理提出了严苛的要求,COSO内部控制的定义•经营的效率和效果•财务报告的可靠性•法律法规的遵循性内部控制在广义上可以定义为一个流程,它受到企业的董事会、管理层其他人员的影响,它为实现下述各个类型的目标提供合理的保证:内部控制的作用1、内部控制可以帮助企业实现经营和盈利目标,避免资源损失;2、它有助于保证财务报告的可靠性;3、有助于保证公司运营符合相关的法律法规;4、避免声誉受到伤害和其他不良结果。★国际资本市场大力强化内部控制,许多国家通过立法强化企业内部控制,内部控制日益成为企业进入资本市场的“入门证”和“通行证”。★许多企业管理松弛、内控弱化、风险频发,资产流失、营私舞弊、损失浪费等问题还比较突出,内部控制作为公司治理的关键环节和经营管理的重要举措,在企业发展壮大中具有举足轻重的作用。★各级领导高度重视内部控制制度建设,多次强调和批示要求健全内控机制,财政部、国资委、证监会、审计署、银监会、保监会联合发起成立企业内部控制标准委员会,开展一系列内部控制科研课题。内部控制必要性我国的企业内部控制规范财政部、证监会、审计署、银监会、保监会在2008年6月28日联合发布了我国第一部《企业内部控制基本规范》,该基本规范将于2009年7月1日起首先在上市公司范围内施行,并鼓励非上市的其他大中型企业执行。基本规范内部环境风险评估控制活动信息与沟通内部监督17项具体规范但没有任何预兆,也没有任何公示,财政部悄然推后了《内控规范》实施的时间,改为2010年1月1日开始执行。到2010年年底,执行企业要出具内控自我评价报告。“延期实施主要是因为还有大量的准备工作要做,例如,指引的会签,不少于半年的企业培训”,财政部会计司司长刘玉廷说。我国的企业内部控制规范具体规范财务报表项目相关规范财务报表编报相关规范制度支持货币资金采购与付款存货对外投资工程项目固定资产无形资产资产减值销售与收款筹资衍生工具成本费用担保合同对子公司的控制企业合并与分立服务外包财务报告编制关联交易公允价值信息披露预算人力资源政策内部审计中介机构聘用计算机信息系统征求意见征求意见征求意见征求意见征求意见征求意见征求意见征求意见征求意见征求意见征求意见征求意见征求意见征求意见征求意见征求意见待起草待起草待起草待起草待起草待起草待起草待起草待起草待起草U8内控解决方案遵循COSO内控与风险管理框架:控制环境、风险评估、控制活动、信息和沟通、监控。U8详细解读《企业内部控制基本规范及十七个具体细则》,对货币资金、固定资产、对外投资、工程项目、采购与付款、筹资、销售与收款、成本费用、担保、子公司经济业务等提供控制措施,给出基于ERP的控制手段和完整解决方案。U8内控方案整体框架审计追溯审计追溯审计追溯审计追溯U8V890内部控制—内部审计U890内控改进框架•应用在企业运营全过程:U8内控解决方案以业务管理为核心,企业的运营过程涉及到产、供、销管理,伴随着人、财、物流动,体现在各种不同的流程,各种风险就产生于企业的运营过程中。U8是集成、精准、高效的企业经营管理平台,也是实现企业内部控制和风险管理的统一、集成平台。•上市企业:通过ERP追溯业务操作历史,审查经营风险,为年度自我评价报告提供依据;为监管部门的审计及企业的内审保留和提供线索。•中小企业:追溯业务处理的历史操作记录,得以查找问题原因、明确责任,是中小企业日常经营活动有效的内部控制工具。应用场景•ERP系统支持在业务活动高风险发生之处采取各控制措施及手段。•支持把企业内控流程通过ERP系统进行配置和固化。•建立完整的IT系统安全策略及控制体系,并通过国家信息部软件安全测评机构的安全性测试认证。•提供内部审计系统:支持系统安全性审查、以及历史记录分析;支持业务处理及操作历史追溯和统计分析。关键特性•业务运作的全程管理与信息共享。•规范的业务流程和严格的操作,固化了企业管理流程,有效预防风险事件的发生。•重大、关键、意外事件的上通下达,提高企业发现风险、评估风险的能力,有效地防范经营风险。•经营评价的科学透明和及时可得。•关键业绩指标的多维度反映。•部门与员工的责权利明确与统一,既能够让不同部门的人员参与内部控制管理,又能对其权限进行灵活控制,以保证公司经营过程的安全。•与供应商、渠道及客户上下游协同运作。应用价值U8内控方案——价值体现背景完善U8系统管理及系统安全内部控制-“内部审计”产品系统安全性账号安全性授权审查业务处理业务时效性总体课程安排完善U8系统管理及安全不相容权限控制管理员权限分离安全管理员sadmin管理员类型的用户配置admin账号信息数据卸出与还原完善自动备份计划角色导入完善U8系统管理及安全-管理员权限分离安全管理员sadminSadmin负责系统安全方面的工作可以进行安全策略设置可以进行数据卸出与还原完善U8系统管理及安全-管理员权限分离区分管理员类型的用户划分“普通用户”与“管理员用户”两种类型管理员类型的用户可以分担admin的工作,各司其职。完善U8系统管理及安全-管理员权限分离区分管理员类型的用户根据授权不同,管理员用户登录系统管理后可用的菜单不同完善U8系统管理及安全-数据卸出与还原数据卸出数据还原Admin卸出工作流数据完善U8系统管理及安全-完善自动备份计划完善自动备份计划支持异地备份备份计划列表完善,增加“创建人”备份计划日志完善,增加“是否成功”、“备份路径”等信息完善U8系统管理及安全-角色导入角色导入安全策略与登录控制内控改进安全策略与登录控制门户自动锁定控制不允许修改登录日期控制用户不能同时多处登录背景完善U8系统管理及系统安全内部控制-“内部审计”产品系统安全性账号安全性授权审查业务处理业务时效性总体课程安排内部控制(产品组名称)内部审计(产品模块名)设置选项操作日志启用选项不相容权限设置系统安全安全策略变更记录账套数据操作历史清退站点日志查询功能操作日志分析账号安全系统账号管理审查登录认证失败历史非在职人员账号查询授权审查权限变更追溯权责分配审计查询不合规授权查询不合规业务操作查询业务处理追溯业务参数变更查询数据操作汇总分析内部审计菜单基础档案客户档案会计科目供应商档案存货档案批次档案供应商存货对照表财务会计总帐凭证…………业务操作时效性审查应收业务时效性审查应付业务时效性审查合同业务时效性审查销售业务时效性审查采购业务时效性审查委外业务时效性审查工序委外业务时效性审查库存业务时效性审查生产业务时效性审查内部审计菜单安全策略变更查询可查询安全策略设置的变化历史安全策略变更查询账套数据操作历史可查询账套级数据的操作情况,如对新建账套、备份/输出账套、语言扩展、年度结转、数据卸除等账套数据操作历史清退站点日志查询可查询清退站点操作的情况清退站点日志查询功能操作日志分析可查询各种业务操作的详细日志功能操作日志分析背景完善U8系统管理及系统安全内部控制-“内部审计”产品系统安全性账号安全性授权审查业务处理业务时效性总体课程安排系统账号管理审查可查看系统内用户及角色账号的维护情况系统账号管理审查登录认证失败历史可查询用户登录时因口令错误而认证失败的记录登录认证失败历史非在职人员账号查询可查看系统内已经不在职但又还有登录账号的人员的情况非在职人员账号查询背景完善U8系统管理及系统安全内部控制-“内部审计”产品系统安全性账号安全性授权审查业务处理业务时效性总体课程安排权限变更追溯可查询系统内用户、角色拥有的功能权限和部分重要数据权限的变化情况权限变更追溯权责分配审计查询可查看当前账套中人员的岗位职务与其对应操作员的授权情况,以审查员工的权责是否匹配权责分配审计查询设置不相容权限规则控制不相容权限授权不合规授权查询不合规业务操作查询不相容权限审计设置不相容权限规则不相容权限审计-设置规则控制不相容权限授权当权限变化时,对“启用”的规则根据“控制方式”进行判断:当“强制控制”时,给出相应提示,不允许授权,需要调整权限直到没有操作员的授权违反此规则;当“检查提示”时,给出相应提示,但仍允许继续授权;不相容权限审计-控制权限不合规授权查询不相容权限审计-不合规授权审计不合规授权查询Unit2不相容权限审计-不合规授权审计不合规业务操作查询不相容权限审计-不合规业务操作审计不合规业务操作查询Unit2不相容权限审计-不合规业务操作审计背景完善U8系统管理及系统安全内部控制-“内部审计”产品系统安全性账号安全性授权审查业务处理业务时效性总体课程安排提供多种单据、档案的关键操作的记录与查询,以便对各类重要业务进行审计追溯(业务数据操作日志)提供对各个业务参数变化的记录与查询(业务参数变更查询)支持选项设置是否记录日志支持联查删除信息和表体变化明细业务处理追溯数据操作日志明细表业务数据操作日志-明细表数据操作日志明细表-联查表体变化明细业务数据操作日志-联查表体变化明细业务数据操作日志-联查删除信息数据操作日志明细表-联查删除信息业务数据操作日志-联查删除信息数据操作日志明细表-联查删除信息联查的已删单据单据编辑界面数据操作日志明细表-删除关键字业务数据操作日志删除关键字数据操作日志汇总分析业务数据操作日志-汇总分析各种单据/档案类型各种操作类型业务参数变更查询业务参数变更查询启用选项业务处理追溯-启用选项各种单据/档案类型,当执行各种类型的操作时,是否要记录日志业务处理追溯支持的范围业务处理追溯支持的范围背景完善U8系统管理及系统安全内部控制-“内部审计”产品系统安全性账号安全性授权审查业务处理业务时效性总体课程安排业务操作时效性审查可查看各类业务是否在对应业务时间处理,是否存在提前或滞后的情况Unit3业务操作时效性审查背景完善U8系统管理及系统安全内部控制-“内部审计”产品系统安全性账号安全性授权审查业务处理业务时效性其它总体课程安排其他功能内控改进数据权限查看用户拥有的全部权限字段级权限支持设置默认值基础档案审核完善增加客户维护申请数据权限内控改进数据权限查看用户拥有的全部权限字段级权限支持设置默认值显示权限的各种来源显示所有来源角色的权限的总合显示权限的各种来源数据权限内控改进数据权限查看用户拥有的全部权限字段级权限支持设置默认值档案审核内控改进基础档案审核完善增加客户维护申请
本文标题:U890内控
链接地址:https://www.777doc.com/doc-3477044 .html