北京奧博信達(dá)用友U890內(nèi)控課件

U890產(chǎn)品培訓(xùn) —U8內(nèi)控方案用友軟件股份有限公司U8平臺顏偉芝2009年8月3日U890產(chǎn)品培訓(xùn)用友軟件股份有限公司背景完善U8系統(tǒng)管理安全內(nèi)部控制-“內(nèi)部審計”產(chǎn)品系統(tǒng)安全性賬號安全性授權(quán)審查業(yè)務(wù)處理業(yè)務(wù)時效性總體課程安排背景總體課程安排內(nèi)部控制的標(biāo)準(zhǔn)與立法1、1985年成立了一個反財務(wù)舞弊委員會（Treadway委員會）。2、在Treadway委員會結(jié)束其使命之后，該委員會的五個發(fā)起組織聯(lián)合成立了一個新的委員會——COSO（TheCommitteeofSponsoringOrganizationsoftheTreadwayCommittee）3、COSO繼續(xù)研究并于1992年發(fā)布了一份關(guān)于內(nèi)部控制的綱領(lǐng)性文件，即《內(nèi)部控制-整體框架》（InternalControl-IntegratedFramework）。4、2001年年底以來，美國爆發(fā)了以安然、世通、施樂等公司財務(wù)舞弊案為代表的會計丑聞，由此導(dǎo)致美國通過了《薩班尼斯——奧克斯利法》（THESARBANES-OXLEYACT）5、SEC認(rèn)為COSO的《內(nèi)部控制-整體框架》、還有相關(guān)國家的權(quán)威文件，如加拿大的COCO（1）或英國的Turnbull（2）的相關(guān)規(guī)定都是認(rèn)可的（二者都是以美國COSO的報告為藍(lán)本）。根據(jù)薩班斯法案第404條款，上市公司應(yīng)當(dāng)每年對公司的內(nèi)部控制情況進(jìn)行評估，對公司的內(nèi)部治理提出了嚴(yán)苛的要求，內(nèi)部控制的標(biāo)準(zhǔn)與立法1、1985年成立了一個反財務(wù)舞弊委員會COSO內(nèi)部控制的定義內(nèi)部控制在廣義上可以定義為一個流程，它受到企業(yè)的董事會、管理層其他人員的影響，它為實(shí)現(xiàn)下述各個類型的目標(biāo)提供合理的保證：經(jīng)營的效率和效果財務(wù)報告的可靠性法律法規(guī)的遵循性COSO內(nèi)部控制的定義內(nèi)部控制在廣義上可以定義為一個流程，它內(nèi)部控制的作用1、內(nèi)部控制可以幫助企業(yè)實(shí)現(xiàn)經(jīng)營和盈利目標(biāo)，避免資源損失；2、它有助于保證財務(wù)報告的可靠性；3、有助于保證公司運(yùn)營符合相關(guān)的法律法規(guī)；4、避免聲譽(yù)受到傷害和其他不良結(jié)果。內(nèi)部控制的作用1、內(nèi)部控制可以幫助企業(yè)實(shí)現(xiàn)經(jīng)營和盈利目標(biāo)，避國際資本市場大力強(qiáng)化內(nèi)部控制，許多國家通過立法強(qiáng)化企業(yè)內(nèi)部控制，內(nèi)部控制日益成為企業(yè)進(jìn)入資本市場的“入門證”和“通行證”。許多企業(yè)管理松弛、內(nèi)控弱化、風(fēng)險頻發(fā)，資產(chǎn)流失、營私舞弊、損失浪費(fèi)等問題還比較突出，內(nèi)部控制作為公司治理的關(guān)鍵環(huán)節(jié)和經(jīng)營管理的重要舉措，在企業(yè)發(fā)展壯大中具有舉足輕重的作用。各級領(lǐng)導(dǎo)高度重視內(nèi)部控制制度建設(shè)，多次強(qiáng)調(diào)和批示要求健全內(nèi)控機(jī)制，財政部、國資委、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)起成立企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會，開展一系列內(nèi)部控制科研課題。內(nèi)部控制必要性國際資本市場大力強(qiáng)化內(nèi)部控制，許多國家通過立法強(qiáng)化企業(yè)內(nèi)部控我國的企業(yè)內(nèi)部控制規(guī)范財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會在2008年6月28日聯(lián)合發(fā)布了我國第一部《企業(yè)內(nèi)部控制基本規(guī)范》，該基本規(guī)范將于2009年7月1日起首先在上市公司范圍內(nèi)施行，并鼓勵非上市的其他大中型企業(yè)執(zhí)行?；疽?guī)范內(nèi)部環(huán)境風(fēng)險評估控制活動信息與溝通內(nèi)部監(jiān)督17項(xiàng)具體規(guī)范但沒有任何預(yù)兆，也沒有任何公示，財政部悄然推后了《內(nèi)控規(guī)范》實(shí)施的時間，改為2010年1月1日開始執(zhí)行。到2010年年底，執(zhí)行企業(yè)要出具內(nèi)控自我評價報告。“延期實(shí)施主要是因?yàn)檫€有大量的準(zhǔn)備工作要做，例如，指引的會簽，不少于半年的企業(yè)培訓(xùn)”，財政部會計司司長劉玉廷說。我國的企業(yè)內(nèi)部控制規(guī)范財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會我國的企業(yè)內(nèi)部控制規(guī)范具體規(guī)范財務(wù)報表項(xiàng)目相關(guān)規(guī)范財務(wù)報表編報相關(guān)規(guī)范制度支持貨幣資金采購與付款存貨對外投資工程項(xiàng)目固定資產(chǎn)無形資產(chǎn)資產(chǎn)減值銷售與收款籌資衍生工具成本費(fèi)用擔(dān)保合同對子公司的控制企業(yè)合并與分立服務(wù)外包財務(wù)報告編制關(guān)聯(lián)交易公允價值信息披露預(yù)算人力資源政策內(nèi)部審計中介機(jī)構(gòu)聘用計算機(jī)信息系統(tǒng)征求意見征求意見征求意見征求意見征求意見征求意見征求意見征求意見征求意見征求意見征求意見征求意見征求意見征求意見征求意見征求意見待起草待起草待起草待起草待起草待起草待起草待起草待起草待起草我國的企業(yè)內(nèi)部控制規(guī)范具體規(guī)范財務(wù)報表項(xiàng)目相關(guān)規(guī)范財務(wù)報表編U8內(nèi)控解決方案遵循COSO內(nèi)控與風(fēng)險管理框架：控制環(huán)境、風(fēng)險評估、控制活動、信息和溝通、監(jiān)控。U8詳細(xì)解讀《企業(yè)內(nèi)部控制基本規(guī)范及十七個具體細(xì)則》，對貨幣資金、固定資產(chǎn)、對外投資、工程項(xiàng)目、采購與付款、籌資、銷售與收款、成本費(fèi)用、擔(dān)保、子公司經(jīng)濟(jì)業(yè)務(wù)等提供控制措施，給出基于ERP的控制手段和完整解決方案。U8內(nèi)控方案整體框架審計追溯審計追溯審計追溯審計追溯U8V890內(nèi)部控制—

內(nèi)部審計U8內(nèi)控解決方案遵循COSO內(nèi)控與風(fēng)險管理框架：控制環(huán)境、風(fēng)U890內(nèi)控改進(jìn)框架U890內(nèi)控改進(jìn)框架應(yīng)用場景應(yīng)用在企業(yè)運(yùn)營全過程：U8內(nèi)控解決方案以業(yè)務(wù)管理為核心，企業(yè)的運(yùn)營過程涉及到產(chǎn)、供、銷管理，伴隨著人、財、物流動，體現(xiàn)在各種不同的流程，各種風(fēng)險就產(chǎn)生于企業(yè)的運(yùn)營過程中。U8是集成、精準(zhǔn)、高效的企業(yè)經(jīng)營管理平臺，也是實(shí)現(xiàn)企業(yè)內(nèi)部控制和風(fēng)險管理的統(tǒng)一、集成平臺。上市企業(yè)：通過ERP追溯業(yè)務(wù)操作歷史，審查經(jīng)營風(fēng)險，為年度自我評價報告提供依據(jù)；為監(jiān)管部門的審計及企業(yè)的內(nèi)審保留和提供線索。中小企業(yè)：追溯業(yè)務(wù)處理的歷史操作記錄，得以查找問題原因、明確責(zé)任，是中小企業(yè)日常經(jīng)營活動有效的內(nèi)部控制工具。關(guān)鍵特性ERP系統(tǒng)支持在業(yè)務(wù)活動高風(fēng)險發(fā)生之處采取各控制措施及手段。支持把企業(yè)內(nèi)控流程通過ERP系統(tǒng)進(jìn)行配置和固化。建立完整的IT系統(tǒng)安全策略及控制體系，并通過國家信息部軟件安全測評機(jī)構(gòu)的安全性測試認(rèn)證。提供內(nèi)部審計系統(tǒng)：支持系統(tǒng)安全性審查、以及歷史記錄分析；支持業(yè)務(wù)處理及操作歷史追溯和統(tǒng)計分析。應(yīng)用價值業(yè)務(wù)運(yùn)作的全程管理與信息共享。規(guī)范的業(yè)務(wù)流程和嚴(yán)格的操作，固化了企業(yè)管理流程，有效預(yù)防風(fēng)險事件的發(fā)生。重大、關(guān)鍵、意外事件的上通下達(dá)，提高企業(yè)發(fā)現(xiàn)風(fēng)險、評估風(fēng)險的能力，有效地防范經(jīng)營風(fēng)險。經(jīng)營評價的科學(xué)透明和及時可得。關(guān)鍵業(yè)績指標(biāo)的多維度反映。部門與員工的責(zé)權(quán)利明確與統(tǒng)一，既能夠讓不同部門的人員參與內(nèi)部控制管理，又能對其權(quán)限進(jìn)行靈活控制，以保證公司經(jīng)營過程的安全。與供應(yīng)商、渠道及客戶上下游協(xié)同運(yùn)作。U8內(nèi)控方案——價值體現(xiàn)應(yīng)用場景應(yīng)用在企業(yè)運(yùn)營全過程：U8內(nèi)控解決方案以業(yè)務(wù)管理為核背景完善U8系統(tǒng)管理及系統(tǒng)安全內(nèi)部控制-“內(nèi)部審計”產(chǎn)品系統(tǒng)安全性賬號安全性授權(quán)審查業(yè)務(wù)處理業(yè)務(wù)時效性總體課程安排背景總體課程安排完善U8系統(tǒng)管理及安全不相容權(quán)限控制管理員權(quán)限分離安全管理員sadmin管理員類型的用戶配置admin賬號信息數(shù)據(jù)卸出與還原完善自動備份計劃角色導(dǎo)入完善U8系統(tǒng)管理及安全不相容權(quán)限控制完善U8系統(tǒng)管理及安全-管理員權(quán)限分離安全管理員sadminSadmin負(fù)責(zé)系統(tǒng)安全方面的工作可以進(jìn)行安全策略設(shè)置可以進(jìn)行數(shù)據(jù)卸出與還原完善U8系統(tǒng)管理及安全-管理員權(quán)限分離安全管理員sadmin完善U8系統(tǒng)管理及安全-管理員權(quán)限分離區(qū)分管理員類型的用戶劃分“普通用戶”與“管理員用戶”兩種類型管理員類型的用戶可以分擔(dān)admin的工作，各司其職。完善U8系統(tǒng)管理及安全-管理員權(quán)限分離區(qū)分管理員類型的用戶完善U8系統(tǒng)管理及安全-管理員權(quán)限分離區(qū)分管理員類型的用戶根據(jù)授權(quán)不同，管理員用戶登錄系統(tǒng)管理后可用的菜單不同完善U8系統(tǒng)管理及安全-管理員權(quán)限分離區(qū)分管理員類型的用戶完善U8系統(tǒng)管理及安全-數(shù)據(jù)卸出與還原數(shù)據(jù)卸出數(shù)據(jù)還原Admin卸出工作流數(shù)據(jù)完善U8系統(tǒng)管理及安全-數(shù)據(jù)卸出與還原數(shù)據(jù)卸出完善U8系統(tǒng)管理及安全-完善自動備份計劃完善自動備份計劃支持異地備份備份計劃列表完善，增加“創(chuàng)建人”備份計劃日志完善，增加“是否成功”、“備份路徑”等信息完善U8系統(tǒng)管理及安全-完善自動備份計劃完善自動備份計劃完善U8系統(tǒng)管理及安全-角色導(dǎo)入角色導(dǎo)入完善U8系統(tǒng)管理及安全-角色導(dǎo)入角色導(dǎo)入安全策略與登錄控制內(nèi)控改進(jìn)安全策略與登錄控制門戶自動鎖定控制不允許修改登錄日期控制用戶不能同時多處登錄安全策略與登錄控制內(nèi)控改進(jìn)安全策略與登錄控制北京奧博信達(dá)用友U890內(nèi)控課件背景完善U8系統(tǒng)管理及系統(tǒng)安全內(nèi)部控制-“內(nèi)部審計”產(chǎn)品系統(tǒng)安全性賬號安全性授權(quán)審查業(yè)務(wù)處理業(yè)務(wù)時效性總體課程安排背景總體課程安排內(nèi)部控制(產(chǎn)品組名稱)

內(nèi)部審計(產(chǎn)品模塊名)

設(shè)置

選項(xiàng)

操作日志啟用選項(xiàng)

不相容權(quán)限設(shè)置

系統(tǒng)安全

安全策略變更記錄

賬套數(shù)據(jù)操作歷史

清退站點(diǎn)日志查詢

功能操作日志分析

賬號安全

系統(tǒng)賬號管理審查

登錄認(rèn)證失敗歷史

非在職人員賬號查詢

授權(quán)審查

權(quán)限變更追溯

權(quán)責(zé)分配審計查詢

不合規(guī)授權(quán)查詢

不合規(guī)業(yè)務(wù)操作查詢

業(yè)務(wù)處理追溯

業(yè)務(wù)參數(shù)變更查詢

數(shù)據(jù)操作匯總分析

內(nèi)部審計菜單內(nèi)部控制(產(chǎn)品組名稱)內(nèi)部審計(產(chǎn)品模塊名)

基礎(chǔ)檔案

客戶檔案

會計科目

供應(yīng)商檔案

存貨檔案

批次檔案

供應(yīng)商存貨對照表

財務(wù)會計

總帳

憑證

……

……

業(yè)務(wù)操作時效性審查

應(yīng)收業(yè)務(wù)時效性審查

應(yīng)付業(yè)務(wù)時效性審查

合同業(yè)務(wù)時效性審查

銷售業(yè)務(wù)時效性審查

采購業(yè)務(wù)時效性審查

委外業(yè)務(wù)時效性審查

工序委外業(yè)務(wù)時效性審查

庫存業(yè)務(wù)時效性審查

生產(chǎn)業(yè)務(wù)時效性審查

內(nèi)部審計菜單基礎(chǔ)檔案客戶檔案會計科目安全策略變更查詢 可查詢安全策略設(shè)置的變化歷史安全策略變更查詢安全策略變更查詢安全策略變更查詢賬套數(shù)據(jù)操作歷史可查詢賬套級數(shù)據(jù)的操作情況，如對新建賬套、備份/輸出賬套、語言擴(kuò)展、年度結(jié)轉(zhuǎn)、數(shù)據(jù)卸除等賬套數(shù)據(jù)操作歷史賬套數(shù)據(jù)操作歷史賬套數(shù)據(jù)操作歷史清退站點(diǎn)日志查詢 可查詢清退站點(diǎn)操作的情況清退站點(diǎn)日志查詢清退站點(diǎn)日志查詢清退站點(diǎn)日志查詢功能操作日志分析可查詢各種業(yè)務(wù)操作的詳細(xì)日志功能操作日志分析功能操作日志分析功能操作日志分析背景完善U8系統(tǒng)管理及系統(tǒng)安全內(nèi)部控制-“內(nèi)部審計”產(chǎn)品系統(tǒng)安全性賬號安全性授權(quán)審查業(yè)務(wù)處理業(yè)務(wù)時效性總體課程安排背景總體課程安排系統(tǒng)賬號管理審查可查看系統(tǒng)內(nèi)用戶及角色賬號的維護(hù)情況系統(tǒng)賬號管理審查系統(tǒng)賬號管理審查系統(tǒng)賬號管理審查登錄認(rèn)證失敗歷史可查詢用戶登錄時因口令錯誤而認(rèn)證失敗的記錄登錄認(rèn)證失敗歷史登錄認(rèn)證失敗歷史登錄認(rèn)證失敗歷史非在職人員賬號查詢可查看系統(tǒng)內(nèi)已經(jīng)不在職但又還有登錄賬號的人員的情況非在職人員賬號查詢非在職人員賬號查詢非在職人員賬號查詢背景完善U8系統(tǒng)管理及系統(tǒng)安全內(nèi)部控制-“內(nèi)部審計”產(chǎn)品系統(tǒng)安全性賬號安全性授權(quán)審查業(yè)務(wù)處理業(yè)務(wù)時效性總體課程安排背景總體課程安排權(quán)限變更追溯可查詢系統(tǒng)內(nèi)用戶、角色擁有的功能權(quán)限和部分重要數(shù)據(jù)權(quán)限的變化情況權(quán)限變更追溯權(quán)限變更追溯權(quán)限變更追溯權(quán)責(zé)分配審計查詢可查看當(dāng)前賬套中人員的崗位職務(wù)與其對應(yīng)操作員的授權(quán)情況，以審查員工的權(quán)責(zé)是否匹配權(quán)責(zé)分配審計查詢權(quán)責(zé)分配審計查詢權(quán)責(zé)分配審計查詢設(shè)置不相容權(quán)限規(guī)則控制不相容權(quán)限授權(quán)不合規(guī)授權(quán)查詢不合規(guī)業(yè)務(wù)操作查詢不相容權(quán)限審計設(shè)置不相容權(quán)限規(guī)則不相容權(quán)限審計設(shè)置不相容權(quán)限規(guī)則不相容權(quán)限審計-設(shè)置規(guī)則設(shè)置不相容權(quán)限規(guī)則不相容權(quán)限審計-設(shè)置規(guī)則控制不相容權(quán)限授權(quán)當(dāng)權(quán)限變化時，對“啟用”的規(guī)則根據(jù)“控制方式”進(jìn)行判斷：當(dāng)“強(qiáng)制控制”時，給出相應(yīng)提示，不允許授權(quán)，需要調(diào)整權(quán)限直到?jīng)]有操作員的授權(quán)違反此規(guī)則；當(dāng)“檢查提示”時，給出相應(yīng)提示，但仍允許繼續(xù)授權(quán)；

不相容權(quán)限審計-控制權(quán)限控制不相容權(quán)限授權(quán)不相容權(quán)限審計-控制權(quán)限不合規(guī)授權(quán)查詢不相容權(quán)限審計-不合規(guī)授權(quán)審計不合規(guī)授權(quán)查詢不相容權(quán)限審計-不合規(guī)授權(quán)審計不合規(guī)授權(quán)查詢Unit2不相容權(quán)限審計-不合規(guī)授權(quán)審計不合規(guī)授權(quán)查詢Unit2不相容權(quán)限審計-不合規(guī)授權(quán)審計不合規(guī)業(yè)務(wù)操作查詢不相容權(quán)限審計-不合規(guī)業(yè)務(wù)操作審計不合規(guī)業(yè)務(wù)操作查詢不相容權(quán)限審計-不合規(guī)業(yè)務(wù)操作審計不合規(guī)業(yè)務(wù)操作查詢Unit2不相容權(quán)限審計-不合規(guī)業(yè)務(wù)操作審計不合規(guī)業(yè)務(wù)操作查詢Unit2不相容權(quán)限審計-不合規(guī)業(yè)務(wù)操背景完善U8系統(tǒng)管理及系統(tǒng)安全內(nèi)部控制-“內(nèi)部審計”產(chǎn)品系統(tǒng)安全性賬號安全性授權(quán)審查業(yè)務(wù)處理業(yè)務(wù)時效性總體課程安排背景總體課程安排提供多種單據(jù)、檔案的關(guān)鍵操作的記錄與查詢，以便對各類重要業(yè)務(wù)進(jìn)行審計追溯(業(yè)務(wù)數(shù)據(jù)操作日志)提供對各個業(yè)務(wù)參數(shù)變化的記錄與查詢(業(yè)務(wù)參數(shù)變更查詢)支持選項(xiàng)設(shè)置是否記錄日志支持聯(lián)查刪除信息和表體變化明細(xì)業(yè)務(wù)處理追溯提供多種單據(jù)、檔案的關(guān)鍵操作的記錄與查詢，以便對各類重要業(yè)務(wù)數(shù)據(jù)操作日志明細(xì)表業(yè)務(wù)數(shù)據(jù)操作日志-明細(xì)表數(shù)據(jù)操作日志明細(xì)表業(yè)務(wù)數(shù)據(jù)操作日志-明細(xì)表數(shù)據(jù)操作日志明細(xì)表-聯(lián)查表體變化明細(xì)業(yè)務(wù)數(shù)據(jù)操作日志-聯(lián)查表體變化明細(xì)數(shù)據(jù)操作日志明細(xì)表-聯(lián)查表體變化明細(xì)業(yè)務(wù)數(shù)據(jù)操作日志-聯(lián)查表業(yè)務(wù)數(shù)據(jù)操作日志-聯(lián)查刪除信息數(shù)據(jù)操作日志明細(xì)表-聯(lián)查刪除信息業(yè)務(wù)數(shù)據(jù)操作日志-聯(lián)查刪除信息數(shù)據(jù)操作日志明細(xì)表-聯(lián)查刪除信業(yè)務(wù)數(shù)據(jù)操作日志-聯(lián)查刪除信息數(shù)據(jù)操作日志明細(xì)表-聯(lián)查刪除信息聯(lián)查的已刪單據(jù)單據(jù)編輯界面業(yè)務(wù)數(shù)據(jù)操作日志-聯(lián)查刪除信息數(shù)據(jù)操作日志明細(xì)表-聯(lián)查刪除信數(shù)據(jù)操作日志明細(xì)表-刪除關(guān)鍵字業(yè)務(wù)數(shù)據(jù)操作日志刪除關(guān)鍵字?jǐn)?shù)據(jù)操作日志明細(xì)表-刪除關(guān)鍵字業(yè)務(wù)數(shù)據(jù)操作日志刪除關(guān)鍵字?jǐn)?shù)據(jù)操作日志匯總分析業(yè)務(wù)數(shù)據(jù)操作日志-匯總分析各種單據(jù)/檔案類型各種操作類型數(shù)據(jù)操作日志匯總分析業(yè)務(wù)數(shù)據(jù)操作日志-匯總分析各種單據(jù)/檔案業(yè)務(wù)參數(shù)變更查詢業(yè)務(wù)參數(shù)變更查詢業(yè)務(wù)參數(shù)變更查詢業(yè)務(wù)參數(shù)變更查詢啟用選項(xiàng)業(yè)務(wù)處理追溯-啟用選項(xiàng)各種單據(jù)/檔案類型，當(dāng)執(zhí)行各種類型的操作時，是否要記錄日志啟用選項(xiàng)業(yè)務(wù)處理追溯-啟用選項(xiàng)各種單據(jù)/檔案類型，當(dāng)執(zhí)行各種業(yè)務(wù)處理追溯支持的范圍業(yè)務(wù)處理追溯支持的范圍業(yè)務(wù)處理追溯支持的范圍業(yè)務(wù)處理追溯支持的范圍背景完善U8系統(tǒng)管理及系統(tǒng)安全內(nèi)部控制-“內(nèi)部審計”產(chǎn)品系統(tǒng)安全性賬號安全性授權(quán)審查業(yè)務(wù)處理業(yè)務(wù)時效性總體課程安排背景總體課程安排業(yè)務(wù)操作時效性審查可查看各類業(yè)務(wù)是否在對應(yīng)業(yè)務(wù)時間處理，是否存在提前或滯后的情況Unit3業(yè)務(wù)操作時效性審查業(yè)務(wù)操作時效性審查Unit3業(yè)務(wù)操作時效性審查背景完善U8系統(tǒng)管理及系統(tǒng)安全內(nèi)部控制-“內(nèi)部審計”產(chǎn)品系統(tǒng)安全性賬號安全性授權(quán)審查業(yè)務(wù)處理業(yè)務(wù)時效性其它總體課程安排背景總體課程安排其他功能內(nèi)控改進(jìn)數(shù)據(jù)權(quán)限查看用戶擁有的全部權(quán)限字段級權(quán)限支持設(shè)置默認(rèn)值基礎(chǔ)檔案審核完善增加客戶維護(hù)申請其他功能內(nèi)控改進(jìn)數(shù)據(jù)權(quán)限數(shù)據(jù)權(quán)限內(nèi)控改進(jìn)數(shù)據(jù)權(quán)限查看用戶擁有的全部權(quán)限字段級權(quán)限支持設(shè)置默認(rèn)值顯示權(quán)限的各種來源顯示所有來源角色的權(quán)限的總合顯示權(quán)限的各種來源數(shù)據(jù)權(quán)限內(nèi)控改進(jìn)數(shù)據(jù)權(quán)限顯示權(quán)限的各種來源顯示所有來源角色的數(shù)據(jù)權(quán)限內(nèi)控改進(jìn)數(shù)據(jù)權(quán)限查看用戶擁有的全部權(quán)限字段級權(quán)限支持設(shè)置默認(rèn)值數(shù)據(jù)權(quán)限內(nèi)控改進(jìn)數(shù)據(jù)權(quán)限檔案審核內(nèi)控改進(jìn)基礎(chǔ)檔案審核完善增加客戶維護(hù)申請檔案審核內(nèi)控改進(jìn)基礎(chǔ)檔案審核完善北京奧博信達(dá)用友U890內(nèi)控課件U890產(chǎn)品培訓(xùn) —U8內(nèi)控方案用友軟件股份有限公司U8平臺顏偉芝2009年8月3日U890產(chǎn)品培訓(xùn)用友軟件股份有限公司背景完善U8系統(tǒng)管理安全內(nèi)部控制-“內(nèi)部審計”產(chǎn)品系統(tǒng)安全性賬號安全性授權(quán)審查業(yè)務(wù)處理業(yè)務(wù)時效性總體課程安排背景總體課程安排內(nèi)部控制的標(biāo)準(zhǔn)與立法1、1985年成立了一個反財務(wù)舞弊委員會（Treadway委員會）。2、在Treadway委員會結(jié)束其使命之后，該委員會的五個發(fā)起組織聯(lián)合成立了一個新的委員會——COSO（TheCommitteeofSponsoringOrganizationsoftheTreadwayCommittee）3、COSO繼續(xù)研究并于1992年發(fā)布了一份關(guān)于內(nèi)部控制的綱領(lǐng)性文件，即《內(nèi)部控制-整體框架》（InternalControl-IntegratedFramework）。4、2001年年底以來，美國爆發(fā)了以安然、世通、施樂等公司財務(wù)舞弊案為代表的會計丑聞，由此導(dǎo)致美國通過了《薩班尼斯——奧克斯利法》（THESARBANES-OXLEYACT）5、SEC認(rèn)為COSO的《內(nèi)部控制-整體框架》、還有相關(guān)國家的權(quán)威文件，如加拿大的COCO（1）或英國的Turnbull（2）的相關(guān)規(guī)定都是認(rèn)可的（二者都是以美國COSO的報告為藍(lán)本）。根據(jù)薩班斯法案第404條款，上市公司應(yīng)當(dāng)每年對公司的內(nèi)部控制情況進(jìn)行評估，對公司的內(nèi)部治理提出了嚴(yán)苛的要求，內(nèi)部控制的標(biāo)準(zhǔn)與立法1、1985年成立了一個反財務(wù)舞弊委員會COSO內(nèi)部控制的定義內(nèi)部控制在廣義上可以定義為一個流程，它受到企業(yè)的董事會、管理層其他人員的影響，它為實(shí)現(xiàn)下述各個類型的目標(biāo)提供合理的保證：經(jīng)營的效率和效果財務(wù)報告的可靠性法律法規(guī)的遵循性COSO內(nèi)部控制的定義內(nèi)部控制在廣義上可以定義為一個流程，它內(nèi)部控制的作用1、內(nèi)部控制可以幫助企業(yè)實(shí)現(xiàn)經(jīng)營和盈利目標(biāo)，避免資源損失；2、它有助于保證財務(wù)報告的可靠性；3、有助于保證公司運(yùn)營符合相關(guān)的法律法規(guī)；4、避免聲譽(yù)受到傷害和其他不良結(jié)果。內(nèi)部控制的作用1、內(nèi)部控制可以幫助企業(yè)實(shí)現(xiàn)經(jīng)營和盈利目標(biāo)，避國際資本市場大力強(qiáng)化內(nèi)部控制，許多國家通過立法強(qiáng)化企業(yè)內(nèi)部控制，內(nèi)部控制日益成為企業(yè)進(jìn)入資本市場的“入門證”和“通行證”。許多企業(yè)管理松弛、內(nèi)控弱化、風(fēng)險頻發(fā)，資產(chǎn)流失、營私舞弊、損失浪費(fèi)等問題還比較突出，內(nèi)部控制作為公司治理的關(guān)鍵環(huán)節(jié)和經(jīng)營管理的重要舉措，在企業(yè)發(fā)展壯大中具有舉足輕重的作用。各級領(lǐng)導(dǎo)高度重視內(nèi)部控制制度建設(shè)，多次強(qiáng)調(diào)和批示要求健全內(nèi)控機(jī)制，財政部、國資委、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)起成立企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會，開展一系列內(nèi)部控制科研課題。內(nèi)部控制必要性國際資本市場大力強(qiáng)化內(nèi)部控制，許多國家通過立法強(qiáng)化企業(yè)內(nèi)部控我國的企業(yè)內(nèi)部控制規(guī)范財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會在2008年6月28日聯(lián)合發(fā)布了我國第一部《企業(yè)內(nèi)部控制基本規(guī)范》，該基本規(guī)范將于2009年7月1日起首先在上市公司范圍內(nèi)施行，并鼓勵非上市的其他大中型企業(yè)執(zhí)行。基本規(guī)范內(nèi)部環(huán)境風(fēng)險評估控制活動信息與溝通內(nèi)部監(jiān)督17項(xiàng)具體規(guī)范但沒有任何預(yù)兆，也沒有任何公示，財政部悄然推后了《內(nèi)控規(guī)范》實(shí)施的時間，改為2010年1月1日開始執(zhí)行。到2010年年底，執(zhí)行企業(yè)要出具內(nèi)控自我評價報告?！把悠趯?shí)施主要是因?yàn)檫€有大量的準(zhǔn)備工作要做，例如，指引的會簽，不少于半年的企業(yè)培訓(xùn)”，財政部會計司司長劉玉廷說。我國的企業(yè)內(nèi)部控制規(guī)范財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會我國的企業(yè)內(nèi)部控制規(guī)范具體規(guī)范財務(wù)報表項(xiàng)目相關(guān)規(guī)范財務(wù)報表編報相關(guān)規(guī)范制度支持貨幣資金采購與付款存貨對外投資工程項(xiàng)目固定資產(chǎn)無形資產(chǎn)資產(chǎn)減值銷售與收款籌資衍生工具成本費(fèi)用擔(dān)保合同對子公司的控制企業(yè)合并與分立服務(wù)外包財務(wù)報告編制關(guān)聯(lián)交易公允價值信息披露預(yù)算人力資源政策內(nèi)部審計中介機(jī)構(gòu)聘用計算機(jī)信息系統(tǒng)征求意見征求意見征求意見征求意見征求意見征求意見征求意見征求意見征求意見征求意見征求意見征求意見征求意見征求意見征求意見征求意見待起草待起草待起草待起草待起草待起草待起草待起草待起草待起草我國的企業(yè)內(nèi)部控制規(guī)范具體規(guī)范財務(wù)報表項(xiàng)目相關(guān)規(guī)范財務(wù)報表編U8內(nèi)控解決方案遵循COSO內(nèi)控與風(fēng)險管理框架：控制環(huán)境、風(fēng)險評估、控制活動、信息和溝通、監(jiān)控。U8詳細(xì)解讀《企業(yè)內(nèi)部控制基本規(guī)范及十七個具體細(xì)則》，對貨幣資金、固定資產(chǎn)、對外投資、工程項(xiàng)目、采購與付款、籌資、銷售與收款、成本費(fèi)用、擔(dān)保、子公司經(jīng)濟(jì)業(yè)務(wù)等提供控制措施，給出基于ERP的控制手段和完整解決方案。U8內(nèi)控方案整體框架審計追溯審計追溯審計追溯審計追溯U8V890內(nèi)部控制—

內(nèi)部審計U8內(nèi)控解決方案遵循COSO內(nèi)控與風(fēng)險管理框架：控制環(huán)境、風(fēng)U890內(nèi)控改進(jìn)框架U890內(nèi)控改進(jìn)框架應(yīng)用場景應(yīng)用在企業(yè)運(yùn)營全過程：U8內(nèi)控解決方案以業(yè)務(wù)管理為核心，企業(yè)的運(yùn)營過程涉及到產(chǎn)、供、銷管理，伴隨著人、財、物流動，體現(xiàn)在各種不同的流程，各種風(fēng)險就產(chǎn)生于企業(yè)的運(yùn)營過程中。U8是集成、精準(zhǔn)、高效的企業(yè)經(jīng)營管理平臺，也是實(shí)現(xiàn)企業(yè)內(nèi)部控制和風(fēng)險管理的統(tǒng)一、集成平臺。上市企業(yè)：通過ERP追溯業(yè)務(wù)操作歷史，審查經(jīng)營風(fēng)險，為年度自我評價報告提供依據(jù)；為監(jiān)管部門的審計及企業(yè)的內(nèi)審保留和提供線索。中小企業(yè)：追溯業(yè)務(wù)處理的歷史操作記錄，得以查找問題原因、明確責(zé)任，是中小企業(yè)日常經(jīng)營活動有效的內(nèi)部控制工具。關(guān)鍵特性ERP系統(tǒng)支持在業(yè)務(wù)活動高風(fēng)險發(fā)生之處采取各控制措施及手段。支持把企業(yè)內(nèi)控流程通過ERP系統(tǒng)進(jìn)行配置和固化。建立完整的IT系統(tǒng)安全策略及控制體系，并通過國家信息部軟件安全測評機(jī)構(gòu)的安全性測試認(rèn)證。提供內(nèi)部審計系統(tǒng)：支持系統(tǒng)安全性審查、以及歷史記錄分析；支持業(yè)務(wù)處理及操作歷史追溯和統(tǒng)計分析。應(yīng)用價值業(yè)務(wù)運(yùn)作的全程管理與信息共享。規(guī)范的業(yè)務(wù)流程和嚴(yán)格的操作，固化了企業(yè)管理流程，有效預(yù)防風(fēng)險事件的發(fā)生。重大、關(guān)鍵、意外事件的上通下達(dá)，提高企業(yè)發(fā)現(xiàn)風(fēng)險、評估風(fēng)險的能力，有效地防范經(jīng)營風(fēng)險。經(jīng)營評價的科學(xué)透明和及時可得。關(guān)鍵業(yè)績指標(biāo)的多維度反映。部門與員工的責(zé)權(quán)利明確與統(tǒng)一，既能夠讓不同部門的人員參與內(nèi)部控制管理，又能對其權(quán)限進(jìn)行靈活控制，以保證公司經(jīng)營過程的安全。與供應(yīng)商、渠道及客戶上下游協(xié)同運(yùn)作。U8內(nèi)控方案——價值體現(xiàn)應(yīng)用場景應(yīng)用在企業(yè)運(yùn)營全過程：U8內(nèi)控解決方案以業(yè)務(wù)管理為核背景完善U8系統(tǒng)管理及系統(tǒng)安全內(nèi)部控制-“內(nèi)部審計”產(chǎn)品系統(tǒng)安全性賬號安全性授權(quán)審查業(yè)務(wù)處理業(yè)務(wù)時效性總體課程安排背景總體課程安排完善U8系統(tǒng)管理及安全不相容權(quán)限控制管理員權(quán)限分離安全管理員sadmin管理員類型的用戶配置admin賬號信息數(shù)據(jù)卸出與還原完善自動備份計劃角色導(dǎo)入完善U8系統(tǒng)管理及安全不相容權(quán)限控制完善U8系統(tǒng)管理及安全-管理員權(quán)限分離安全管理員sadminSadmin負(fù)責(zé)系統(tǒng)安全方面的工作可以進(jìn)行安全策略設(shè)置可以進(jìn)行數(shù)據(jù)卸出與還原完善U8系統(tǒng)管理及安全-管理員權(quán)限分離安全管理員sadmin完善U8系統(tǒng)管理及安全-管理員權(quán)限分離區(qū)分管理員類型的用戶劃分“普通用戶”與“管理員用戶”兩種類型管理員類型的用戶可以分擔(dān)admin的工作，各司其職。完善U8系統(tǒng)管理及安全-管理員權(quán)限分離區(qū)分管理員類型的用戶完善U8系統(tǒng)管理及安全-管理員權(quán)限分離區(qū)分管理員類型的用戶根據(jù)授權(quán)不同，管理員用戶登錄系統(tǒng)管理后可用的菜單不同完善U8系統(tǒng)管理及安全-管理員權(quán)限分離區(qū)分管理員類型的用戶完善U8系統(tǒng)管理及安全-數(shù)據(jù)卸出與還原數(shù)據(jù)卸出數(shù)據(jù)還原Admin卸出工作流數(shù)據(jù)完善U8系統(tǒng)管理及安全-數(shù)據(jù)卸出與還原數(shù)據(jù)卸出完善U8系統(tǒng)管理及安全-完善自動備份計劃完善自動備份計劃支持異地備份備份計劃列表完善，增加“創(chuàng)建人”備份計劃日志完善，增加“是否成功”、“備份路徑”等信息完善U8系統(tǒng)管理及安全-完善自動備份計劃完善自動備份計劃完善U8系統(tǒng)管理及安全-角色導(dǎo)入角色導(dǎo)入完善U8系統(tǒng)管理及安全-角色導(dǎo)入角色導(dǎo)入安全策略與登錄控制內(nèi)控改進(jìn)安全策略與登錄控制門戶自動鎖定控制不允許修改登錄日期控制用戶不能同時多處登錄安全策略與登錄控制內(nèi)控改進(jìn)安全策略與登錄控制北京奧博信達(dá)用友U890內(nèi)控課件背景完善U8系統(tǒng)管理及系統(tǒng)安全內(nèi)部控制-“內(nèi)部審計”產(chǎn)品系統(tǒng)安全性賬號安全性授權(quán)審查業(yè)務(wù)處理業(yè)務(wù)時效性總體課程安排背景總體課程安排內(nèi)部控制(產(chǎn)品組名稱)

內(nèi)部審計(產(chǎn)品模塊名)

設(shè)置

選項(xiàng)

操作日志啟用選項(xiàng)

不相容權(quán)限設(shè)置

系統(tǒng)安全

安全策略變更記錄

賬套數(shù)據(jù)操作歷史

清退站點(diǎn)日志查詢

功能操作日志分析

賬號安全

系統(tǒng)賬號管理審查

登錄認(rèn)證失敗歷史

非在職人員賬號查詢

授權(quán)審查

權(quán)限變更追溯

權(quán)責(zé)分配審計查詢

不合規(guī)授權(quán)查詢

不合規(guī)業(yè)務(wù)操作查詢

業(yè)務(wù)處理追溯

業(yè)務(wù)參數(shù)變更查詢

數(shù)據(jù)操作匯總分析

內(nèi)部審計菜單內(nèi)部控制(產(chǎn)品組名稱)內(nèi)部審計(產(chǎn)品模塊名)

基礎(chǔ)檔案

客戶檔案

會計科目

供應(yīng)商檔案

存貨檔案

批次檔案

供應(yīng)商存貨對照表

財務(wù)會計

總帳

憑證

……

……

業(yè)務(wù)操作時效性審查

應(yīng)收業(yè)務(wù)時效性審查

應(yīng)付業(yè)務(wù)時效性審查

合同業(yè)務(wù)時效性審查

銷售業(yè)務(wù)時效性審查

采購業(yè)務(wù)時效性審查

委外業(yè)務(wù)時效性審查

工序委外業(yè)務(wù)時效性審查

庫存業(yè)務(wù)時效性審查

生產(chǎn)業(yè)務(wù)時效性審查

內(nèi)部審計菜單基礎(chǔ)檔案客戶檔案會計科目安全策略變更查詢 可查詢安全策略設(shè)置的變化歷史安全策略變更查詢安全策略變更查詢安全策略變更查詢賬套數(shù)據(jù)操作歷史可查詢賬套級數(shù)據(jù)的操作情況，如對新建賬套、備份/輸出賬套、語言擴(kuò)展、年度結(jié)轉(zhuǎn)、數(shù)據(jù)卸除等賬套數(shù)據(jù)操作歷史賬套數(shù)據(jù)操作歷史賬套數(shù)據(jù)操作歷史清退站點(diǎn)日志查詢 可查詢清退站點(diǎn)操作的情況清退站點(diǎn)日志查詢清退站點(diǎn)日志查詢清退站點(diǎn)日志查詢功能操作日志分析可查詢各種業(yè)務(wù)操作的詳細(xì)日志功能操作日志分析功能操作日志分析功能操作日志分析背景完善U8系統(tǒng)管理及系統(tǒng)安全內(nèi)部控制-“內(nèi)部審計”產(chǎn)品系統(tǒng)安全性賬號安全性授權(quán)審查業(yè)務(wù)處理業(yè)務(wù)時效性總體課程安排背景總體課程安排系統(tǒng)賬號管理審查可查看系統(tǒng)內(nèi)用戶及角色賬號的維護(hù)情況系統(tǒng)賬號管理審查系統(tǒng)賬號管理審查系統(tǒng)賬號管理審查登錄認(rèn)證失敗歷史可查詢用戶登錄時因口令錯誤而認(rèn)證失敗的記錄登錄認(rèn)證失敗歷史登錄認(rèn)證失敗歷史登錄認(rèn)證失敗歷史非在職人員賬號查詢可查看系統(tǒng)內(nèi)已經(jīng)不在職但又還有登錄賬號的人員的情況非在職人員賬號查詢非在職人員賬號查詢非在職人員賬號查詢背景完善U8系統(tǒng)管理及系統(tǒng)安全內(nèi)部控制-“內(nèi)部審計”產(chǎn)品系統(tǒng)安全性賬號安全性授權(quán)審查業(yè)務(wù)處理業(yè)務(wù)時效性總體課程安排背景總體課程安排權(quán)限變更追溯可查詢系統(tǒng)內(nèi)用戶、角色擁有的功能權(quán)限和部分重要數(shù)據(jù)權(quán)限的變化情況權(quán)限變更追溯權(quán)限變更追溯權(quán)限變更追溯權(quán)責(zé)分配審計查詢可查看當(dāng)前賬套中人員的崗位職務(wù)與其對應(yīng)操作員的授權(quán)情況，以審查員工的權(quán)責(zé)是否匹配權(quán)責(zé)分配審計查詢權(quán)責(zé)分配審計查詢權(quán)責(zé)分配審計查詢設(shè)置不相容權(quán)限規(guī)則控制不相容權(quán)限授權(quán)不合規(guī)授權(quán)查詢不合規(guī)業(yè)務(wù)操作查詢不相容權(quán)限審計設(shè)置不相容權(quán)限規(guī)則不相容權(quán)限審計設(shè)置不相容權(quán)限規(guī)則不相容權(quán)限審計-設(shè)置規(guī)則設(shè)置不相容權(quán)限規(guī)則不相容權(quán)限審計-設(shè)置規(guī)則控制不相容權(quán)限授權(quán)當(dāng)權(quán)限變化時，對“啟用”的規(guī)則根據(jù)“控制方式”進(jìn)行判斷：當(dāng)“強(qiáng)制控制”時，給出相應(yīng)提示，不允許授權(quán)，需要調(diào)整權(quán)限直到?jīng)]有操作員的授權(quán)違反此規(guī)則；當(dāng)“檢查提示”時，給出相應(yīng)提示，但仍允許繼續(xù)授權(quán)；

不相容權(quán)限審計-控制權(quán)限控制不相容權(quán)限授權(quán)不相容權(quán)限審計-控制權(quán)限不合規(guī)授權(quán)查詢不相容權(quán)限審計-不合規(guī)授權(quán)審計不合規(guī)授權(quán)查詢不相容權(quán)限審計-不合規(guī)授權(quán)審計不合規(guī)授權(quán)查詢Unit2不相容權(quán)限審計-不合規(guī)授權(quán)審計不合規(guī)授權(quán)查詢Unit2不相容權(quán)限審計-不合規(guī)授