U產品培訓內控管理

U890產品培訓-內控管理課程編號：背景完善U8系統(tǒng)管理安全內部控制-“內部審計”產品系統(tǒng)安全性賬號安全性授權審查業(yè)務處理業(yè)務時效性總體課程安排內部控制的標準與立法1、1985年成立了一個反財務舞弊委員會（Treadway委員會）。2、在Treadway委員會結束其使命之后，該委員會的五個發(fā)起組織聯合成立了一個新的委員會—COSO（TheCommitteeofSponsoringOrganizationsoftheTreadwayCommittee）。3、COSO繼續(xù)研究并于1992年發(fā)布了一份關于內部控制的綱領性文件，即《內部控制-整體框架》（InternalControl-IntegratedFramework）。4、2001年底以來，美國爆發(fā)了以安然、世通、施樂等公司財務舞弊案為代表的會計丑聞，由此導致美國通過了《薩班斯——奧克斯利法》（THESARBANES-OXLEYACT）。5、SEC認為COSO的《內部控制-整體框架》、還有相關國家的權威文件，如加拿大的COCO或英國的Turnbull的相關規(guī)定都是認可的（二者都是以美國COSO的報告為藍本）。6、根據薩班斯法案第404條款，上市公司應當每年對公司的內部控制情況進行評估，對公司的內部治理提出了嚴苛的要求。COSO內部控制的定義內部控制在廣義上可以定義為一個流程，它受到企業(yè)的董事會、管理層其他人員的影響，它為實現下述各個類型的目標提供合理的保證：經營的效率和效果財務報告的可靠性法律法規(guī)的遵循性內部控制的作用1、內部控制可以幫助企業(yè)實現經營和盈利目標，避免資源損失；2、它有助于保證財務報告的可靠性；3、有助于保證公司運營符合相關的法律法規(guī)；4、避免聲譽受到傷害和其他不良結果。國際資本市場大力強化內部控制，許多國家通過立法強化企業(yè)內部控制，內部控制日益成為企業(yè)進入資本市場的“入門證”和“通行證”。許多企業(yè)管理松弛、內控弱化、風險頻發(fā)，資產流失、營私舞弊、損失浪費等問題還比較突出，內部控制作為公司治理的關鍵環(huán)節(jié)和經營管理的重要舉措，在企業(yè)發(fā)展壯大中具有舉足輕重的作用。各級領導高度重視內部控制制度建設，多次強調和批示要求健全內控機制，財政部、國資委、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯合發(fā)起成立企業(yè)內部控制標準委員會，開展一系列內部控制科研課題。內部控制必要性我國的企業(yè)內部控制規(guī)范財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會在2008年6月28日聯合發(fā)布了我國第一部《企業(yè)內部控制基本規(guī)范》，該基本規(guī)范將于2009年7月1日起首先在上市公司范圍內施行，并鼓勵非上市的其他大中型企業(yè)執(zhí)行?；疽?guī)范內部環(huán)境風險評估控制活動信息與溝通內部監(jiān)督17項具體規(guī)范但沒有任何預兆，也沒有任何公示，財政部悄然推后了《內控規(guī)范》實施的時間，改為2010年1月1日開始執(zhí)行。到2010年年底，執(zhí)行企業(yè)要出具內控自我評價報告?！把悠趯嵤┲饕且驗檫€有大量的準備工作要做，例如，指引的會簽，不少于半年的企業(yè)培訓”，財政部會計司司長劉玉廷說。我國的企業(yè)內部控制規(guī)范具體規(guī)范財務報表項目相關規(guī)范財務報表編報相關規(guī)范制度支持貨幣資金采購與付款存貨對外投資工程項目固定資產無形資產資產減值銷售與收款籌資衍生工具成本費用擔保合同對子公司的控制企業(yè)合并與分立服務外包財務報告編制關聯交易公允價值信息披露預算人力資源政策內部審計中介機構聘用計算機信息系統(tǒng)征求意見征求意見征求意見征求意見征求意見征求意見征求意見征求意見征求意見征求意見征求意見征求意見征求意見征求意見征求意見征求意見待起草待起草待起草待起草待起草待起草待起草待起草待起草待起草U8合規(guī)性產品對應U8內控解決方案遵循COSO內控與風險管理框架：控制環(huán)境、風險評估、控制活動、信息和溝通、監(jiān)控。U8詳細解讀《企業(yè)內部控制基本規(guī)范及十七個具體細則》，對貨幣資金、固定資產、對外投資、工程項目、采購與付款、籌資、銷售與收款、成本費用、擔保、子公司經濟業(yè)務等提供控制措施，給出基于ERP的控制手段和完整解決方案。U8內控方案整體框架U8內控方方案整整體框框架審計追溯審計追溯審計追溯審計追溯U8V890內部控控制—內部部審審計計U890內控改改進框框架應用場景應用在企業(yè)運營全過程：U8內控解決方案以業(yè)務管理為核心，企業(yè)的運營過程涉及到產、供、銷管理，伴隨著人、財、物流動，體現在各種不同的流程，各種風險就產生于企業(yè)的運營過程中。U8是集成、精準、高效的企業(yè)經營管理平臺，也是實現企業(yè)內部控制和風險管理的統(tǒng)一、集成平臺。上市企業(yè)：通過ERP追溯業(yè)務操作歷史，審查經營風險，為年度自我評價報告提供依據；為監(jiān)管部門的審計及企業(yè)的內審保留和提供線索。中小企業(yè)：追溯業(yè)務處理的歷史操作記錄，得以查找問題原因、明確責任，是中小企業(yè)日常經營活動有效的內部控制工具。關鍵特性ERP系統(tǒng)支持在業(yè)務活動高風險發(fā)生之處采取各控制措施及手段。支持把企業(yè)內控流程通過ERP系統(tǒng)進行配置和固化。建立完整的IT系統(tǒng)安全策略及控制體系，并通過國家信息部軟件安全測評機構的安全性測試認證。提供內部審計系統(tǒng)：支持系統(tǒng)安全性審查、以及歷史記錄分析；支持業(yè)務處理及操作歷史追溯和統(tǒng)計分析。應用價值業(yè)務運作的全程管理與信息共享。規(guī)范的業(yè)務流程和嚴格的操作，固化了企業(yè)管理流程，有效預防風險事件的發(fā)生。重大、關鍵、意外事件的上通下達，提高企業(yè)發(fā)現風險、評估風險的能力，有效地防范經營風險。經營評價的科學透明和及時可得。關鍵業(yè)績指標的多維度反映。部門與員工的責權利明確與統(tǒng)一，既能夠讓不同部門的人員參與內部控制管理，又能對其權限進行靈活控制，以保證公司經營過程的安全。與供應商、渠道及客戶上下游協(xié)同運作。U8內控方方案——價值體體現背景完善U8系統(tǒng)管管理及及系統(tǒng)統(tǒng)安全全內部控控制-“內部部審計計”產產品系統(tǒng)安安全性性賬號安安全性性授權審審查業(yè)務處處理業(yè)務時時效性性總體課課程安安排完善U8系統(tǒng)管管理及及安全全不相容容權限限控制制管理員員權限限分離離安全管管理員員sadmin管理員員類型型的用用戶配置admin賬號信信息數據卸卸出與與還原原完善自自動備備份計計劃角色導導入完善U8系統(tǒng)管管理及及安全全-管理員員權限限分離離安全管管理員員sadminSadmin負責系系統(tǒng)安安全方方面的的工作作可以進進行安安全策策略設設置可以進進行數數據卸卸出與與還原原完善U8系統(tǒng)管管理及及安全全-管理員員權限限分離離區(qū)分管管理員員類型型的用用戶劃分““普通通用戶戶”與與“管管理員員用戶戶”兩兩種類類型管理員員類型型的用用戶可可以分分擔admin的工工作作，，各各司司其其職職。。完善善U8系統(tǒng)統(tǒng)管管理理及及安安全全-管理理員員權權限限分分離離區(qū)分分管管理理員員類類型型的的用用戶戶根據據授授權權不不同同，，管管理理員員用用戶戶登登錄錄系系統(tǒng)統(tǒng)管管理理后后可可用用的的菜菜單單不不同同完善善U8系統(tǒng)統(tǒng)管管理理及及安安全全-數據據卸卸出出與與還還原原數據據卸卸出出數數據據還還原原Admin卸出出工工作作流流數數據據完善善U8系統(tǒng)統(tǒng)管管理理及及安安全全-完善善自自動動備備份份計計劃劃完善善自自動動備備份份計計劃劃支持持異異地地備備份份備份份計計劃劃列列表表完完善善，，增增加加““創(chuàng)創(chuàng)建建人人””備份份計計劃劃日日志志完完善善，，增增加加““是是否否成成功功””、、““備備份份路路徑徑””等等信信息息完善善U8系統(tǒng)統(tǒng)管管理理及及安安全全-角色色導導入入角色色導導入入安全全策策略略與與登登錄錄控控制制內內控控改改進進安全全策策略略與與登登錄錄控控制制門戶戶自自動動鎖鎖定定控制制不不允允許許修修改改登登錄錄日日期期控制制用用戶戶不不能能同同時時多多處處登登錄錄背景景完善善U8系統(tǒng)統(tǒng)管管理理及及系系統(tǒng)統(tǒng)安安全全內部部控控制制-“內內部部審審計計””產產品品系統(tǒng)統(tǒng)安安全全性性賬號號安安全全性性授權權審審查查業(yè)務務處處理理業(yè)務務時時效效性性總體體課課程程安安排排內部控制(產品組名稱)

內部審計(產品模塊名)

設置

選項

操作日志啟用選項

不相容權限設置

系統(tǒng)安全

安全策略變更記錄

賬套數據操作歷史

清退站點日志查詢

功能操作日志分析

賬號安全

系統(tǒng)賬號管理審查

登錄認證失敗歷史

非在職人員賬號查詢

授權審查

權限變更追溯

權責分配審計查詢

不合規(guī)授權查詢

不合規(guī)業(yè)務操作查詢

業(yè)務處理追溯

業(yè)務參數變更查詢

數據操作匯總分析

內部部審審計計菜菜單單

基礎檔案

客戶檔案

會計科目

供應商檔案

存貨檔案

批次檔案

供應商存貨對照表

財務會計

總帳

憑證

……

……

業(yè)務操作時效性審查

應收業(yè)務時效性審查

應付業(yè)務時效性審查

合同業(yè)務時效性審查

銷售業(yè)務時效性審查

采購業(yè)務時效性審查

委外業(yè)務時效性審查

工序委外業(yè)務時效性審查

庫存業(yè)務時效性審查

生產業(yè)務時效性審查

內部部審審計計菜菜單單安全全策策略略變變更更查查詢詢可查查詢詢安安全全策策略略設設置置的的變變化化歷歷史史安全全策策略略變變更更查查詢詢賬套套數數據據操操作作歷歷史史可查查詢詢賬賬套套級級數數據據的的操操作作情情況況，，如如對對新新建建賬賬套套、、備備份份/輸出出賬賬套套、、語語言言擴擴展展、、年年度度結結轉轉、、數數據據卸卸除除等等賬套套數數據據操操作作歷歷史史清退退站站點點日日志志查查詢詢可查查詢詢清清退退站站點點操操作作的的情情況況清退退站站點點日日志志查查詢詢功能能操操作作日日志志分分析析可查查詢詢各各種種業(yè)業(yè)務務操操作作的的詳詳細細日日志志功能能操操作作日日志志分分析析背景景完善善U8系統(tǒng)統(tǒng)管管理理及及系系統(tǒng)統(tǒng)安安全全內部部控控制制-“內內部部審審計計””產產品品系統(tǒng)統(tǒng)安安全全性性賬號號安安全全性性授權權審審查查業(yè)務務處處理理業(yè)務務時時效效性性總體體課課程程安安排排系統(tǒng)統(tǒng)賬賬號號管管理理審審查查可查查看看系系統(tǒng)統(tǒng)內內用用戶戶及及角角色色賬賬號號的的維維護護情情況況系統(tǒng)統(tǒng)賬賬號號管管理理審審查查登錄錄認認證證失失敗敗歷歷史史可查查詢詢用用戶戶登登錄錄時時因因口口令令錯錯誤誤而而認認證證失失敗敗的的記記錄錄登錄錄認認證證失失敗敗歷歷史史非在在職職人人員員賬賬號號查查詢詢可查查看看系系統(tǒng)統(tǒng)內內已已經經不不在在職職但但又又還還有有登登錄錄賬賬號號的的人人員員的的情情況況非在在職職人人員員賬賬號號查查詢詢背景景完善善U8系統(tǒng)統(tǒng)管管理理及及系系統(tǒng)統(tǒng)安安全全內部部控控制制-“內內部部審審計計””產產品品系統(tǒng)統(tǒng)安安全全性性賬號號安安全全性性授權權審審查查業(yè)務務處處理理業(yè)務務時時效效性性總體體課課程程安安排排權限限變變更更追追溯溯可查查詢詢系系統(tǒng)統(tǒng)內內用用戶戶、、角角色色擁擁有有的的功功能能權權限限和和部部分分重重要要數數據據權權限限的的變變化化情情況況權限限變變更更追追溯溯權責責分分配配審審計計查查詢詢可查查看看當當前前賬賬套套中中人人員員的的崗崗位位職職務務與與其其對對應應操操作作員員的的授授權權情情況況，，以以審審查查員員工工的的權權責責是是否否匹匹配配權責責分分配配審審計計查查詢詢設置置不不相相容容權權限限規(guī)規(guī)則則控制制不不相相容容權權限限授授權權不合合規(guī)規(guī)授授權權查查詢詢不合合規(guī)規(guī)業(yè)業(yè)務務操操作作查查詢詢不相相容容權權限限審審計計設置置不不相相容容權權限限規(guī)規(guī)則則不相相容容權權限限審審計計-設置置規(guī)規(guī)則則控制制不不相相容容權權限限授授權權當權權限限變變化化時時，，對對““啟啟用用””的的規(guī)規(guī)則則根根據據““控控制制方方式式””進進行行判判斷斷：：當““強強制制控控制制””時時，，給給出出相相應應提提示示，，不不允允許許授授權權，，需需要要調調整整權權限限直直到到沒沒有有操操作作員員的的授授權權違違反反此此規(guī)規(guī)則則；；當““檢檢查查提提示示””時時，，給給出出相相應應提提示示，，但但仍仍允允許許繼繼續(xù)續(xù)授授權權；；不相容權權限審計計-控制權限限不合規(guī)授授權查詢詢不相容權權限審計計-不合規(guī)授授權審計計不合規(guī)授授權查詢詢Unit2不相容權權限審計計-不合規(guī)授授權審計計不合規(guī)業(yè)業(yè)務操作作查詢不相容權權限審計計-不合規(guī)業(yè)業(yè)務操作作審計不合規(guī)業(yè)業(yè)務操作作查詢Unit2不相容權權限審計計-不合規(guī)業(yè)業(yè)務操作作審計背景完善U8系統(tǒng)管理理及系統(tǒng)統(tǒng)安全內部控制制-“內部審審計”產產品系統(tǒng)安全全性賬號安全全性授權審查查業(yè)務處理理業(yè)務時時效性性總體課課程安安排提供多多種單單據、、檔案案的關關鍵操操作的的記錄錄與查查詢，，以便便對各各類重重要業(yè)業(yè)務進進行審審計追追溯(業(yè)務數數據操操作日日志)提供對對各個個業(yè)務務參數數變化化的記記錄與與查詢詢(業(yè)務參參數變變更查查詢)支持選選項設設置是是否記記錄日日志支持聯聯查刪刪除信信息和和表體體變化化明細細業(yè)務處處理追追溯數據操操作日日志明明細表表業(yè)務數數據操操作日日志-明細表表數據操操作日日志明明細表表-聯查表表體變變化明明細業(yè)務數數據操操作日日志-聯查表表體變變化明明細業(yè)務數數據操操作日日志-聯查刪刪除信信息數據操操作日日志明明細表表-聯查刪刪除信信息業(yè)務數數據操操作日日志-聯查刪刪除信信息數據操操作日日志明明細表表-聯查刪刪除信信息聯查的的已刪刪單據據單據編編輯界界面數據操操作日日志明明細表表-刪除關關鍵字字業(yè)務數數據操操作日日志刪刪除關關鍵字字數據操操作日日志匯匯總分分析業(yè)務數數據操操作日日志-匯總分分析各種單單據/檔案類類型