U890 产品培训 - 内控管理

1. 课程编号： U890产品培训-内控管理

2. 总体课程安排 • 背景 • 完善U8系统管理安全 • 内部控制-“内部审计”产品 • 系统安全性 • 账号安全性 • 授权审查 • 业务处理 • 业务时效性

3. 内部控制的标准与立法 1、1985年成立了一个反财务舞弊委员会（Treadway委员会）。 2、在Treadway委员会结束其使命之后，该委员会的五个发起组织联合成立了一个新的委员会—COSO（The Committee of Sponsoring Organizations of the TreadwayCommittee）。 3、COSO继续研究并于1992年发布了一份关于内部控制的纲领性文件，即《内部控制-整体框架》（Internal Control-Integrated Framework）。 4、2001年底以来，美国爆发了以安然、世通、施乐等公司财务舞弊案为代表的会计丑闻，由此导致美国通过了《萨班斯——奥克斯利法》（THE SARBANES-OXLEYACT）。 5、SEC认为COSO的《内部控制-整体框架》、还有相关国家的权威文件，如加拿大的COCO或英国的Turnbull的相关规定都是认可的（二者都是以美国COSO的报告为蓝本）。 6、根据萨班斯法案第404条款，上市公司应当每年对公司的内部控制情况进行评估，对公司的内部治理提出了严苛的要求。

4. COSO内部控制的定义

5. 内部控制的作用

6. 内部控制必要性 • 国际资本市场大力强化内部控制，许多国家通过立法强化企业内部控制，内部控制日益成为企业进入资本市场的“入门证”和“通行证” 。 • 许多企业管理松弛、内控弱化、风险频发，资产流失、营私舞弊、损失浪费等问题还比较突出，内部控制作为公司治理的关键环节和经营管理的重要举措，在企业发展壮大中具有举足轻重的作用。 • 各级领导高度重视内部控制制度建设，多次强调和批示要求健全内控机制，财政部、国资委、证监会、审计署、银监会、保监会联合发起成立企业内部控制标准委员会，开展一系列内部控制科研课题 。

7. 我国的企业内部控制规范

8. 我国的企业内部控制规范 具体规范 财务报表项目相关规范 财务报表编报相关规范 制 度 支 持 计算机信息系统 对外投资 工程项目 存 货 采购与付款 货币资金 固定资产 无形资产 预　算　 人力资源政策 关联交易 财务报告编制 征求意见 征求意见 征求意见 征求意见 征求意见 征求意见 待起草 征求意见 征求意见 征求意见 待起草 待起草 担　保　 合　同　 筹　资　 衍生工具 成本费用 销售与收款 资产减值 公允价值 内部审计 信息披露 中介机构聘用 征求意见 征求意见 征求意见 征求意见 待起草 待起草 征求意见 企业合并与分立 对子公司的控制 服务外包 待起草 待起草 待起草 征求意见 征求意见 待起草 待起草

9. U8合规性产品对应

10. U8内控方案整体框架 • U8内控解决方案遵循COSO内控与风险管理框架：控制环境、风险评估、控制活动、信息和沟通、监控。 • U8详细解读《企业内部控制基本规范及十七个具体细则》，对货币资金、固定资产、对外投资、工程项目、采购与付款、筹资、销售与收款、成本费用、担保、子公司经济业务等提供控制措施，给出基于ERP的控制手段和完整解决方案。

11. U8内控方案整体框架 审计追溯 审计追溯 U8V890 内部控制— 审计追溯 内 部 审 计 审计追溯

12. U890内控改进框架

13. U8内控方案——价值体现

14. 总体课程安排 • 背景 • 完善U8系统管理及系统安全 • 内部控制-“内部审计”产品 • 系统安全性 • 账号安全性 • 授权审查 • 业务处理 • 业务时效性

15. 完善U8系统管理及安全 • 不相容权限控制 • 管理员权限分离 • 安全管理员sadmin • 管理员类型的用户 • 配置admin账号信息 • 数据卸出与还原 • 完善自动备份计划 • 角色导入

16. 完善U8系统管理及安全-管理员权限分离 • 安全管理员sadmin • Sadmin负责系统安全方面的工作 • 可以进行安全策略设置 • 可以进行数据卸出与还原

17. 完善U8系统管理及安全-管理员权限分离 • 区分管理员类型的用户 • 划分“普通用户”与“管理员用户”两种类型 • 管理员类型的用户可以分担admin的工作，各司其职。

18. 完善U8系统管理及安全-管理员权限分离 • 区分管理员类型的用户 • 根据授权不同，管理员用户登录系统管理后可用的菜单不同

19. 完善U8系统管理及安全-数据卸出与还原 数据卸出 数据还原 Admin卸出工作流数据

20. 完善U8系统管理及安全-完善自动备份计划 • 完善自动备份计划 • 支持异地备份 • 备份计划列表完善，增加“创建人” • 备份计划日志完善，增加“是否成功”、“备份路径”等信息

21. 完善U8系统管理及安全-角色导入 角色导入

22. 安全策略与登录控制内控改进 • 安全策略与登录控制 • 门户自动锁定 • 控制不允许修改登录日期 • 控制用户不能同时多处登录

24. 总体课程安排 • 背景 • 完善U8系统管理及系统安全 • 内部控制-“内部审计”产品 • 系统安全性 • 账号安全性 • 授权审查 • 业务处理 • 业务时效性

25. 内部审计菜单

26. 内部审计菜单

27. 安全策略变更查询 安全策略变更查询 可查询安全策略设置的变化历史

28. 账套数据操作历史 账套数据操作历史 可查询账套级数据的操作情况，如对新建账套、备份/输出账套、语言扩展、年度结转、数据卸除等

29. 清退站点日志查询 清退站点日志查询 可查询清退站点操作的情况

30. 功能操作日志分析 • 功能操作日志分析 可查询各种业务操作的详细日志

31. 总体课程安排 • 背景 • 完善U8系统管理及系统安全 • 内部控制-“内部审计”产品 • 系统安全性 • 账号安全性 • 授权审查 • 业务处理 • 业务时效性

32. 系统账号管理审查 • 系统账号管理审查 可查看系统内用户及角色账号的维护情况

33. 登录认证失败历史 • 登录认证失败历史 可查询用户登录时因口令错误而认证失败的记录

34. 非在职人员账号查询 • 非在职人员账号查询 可查看系统内已经不在职但又还有登录账号的人员的情况

35. 总体课程安排 • 背景 • 完善U8系统管理及系统安全 • 内部控制-“内部审计”产品 • 系统安全性 • 账号安全性 • 授权审查 • 业务处理 • 业务时效性

36. 权限变更追溯 • 权限变更追溯 可查询系统内用户、角色拥有的功能权限和部分重要数据权限的变化情况

37. 权责分配审计查询 • 权责分配审计查询 可查看当前账套中人员的岗位职务与其对应操作员的授权情况，以审查员工的权责是否匹配

38. 不相容权限审计 设置不相容权限规则 控制不相容权限授权 不合规授权查询 不合规业务操作查询

39. 不相容权限审计-设置规则 设置不相容权限规则

40. 不相容权限审计-控制权限 • 控制不相容权限授权 当权限变化时，对“启用”的规则根据“控制方式”进行判断 ： • 当“强制控制”时，给出相应提示，不允许授权，需要调整权限直到没有操作员的授权违反此规则； • 当“检查提示”时，给出相应提示，但仍允许继续授权；

41. 不相容权限审计-不合规授权审计 不合规授权查询

42. Unit 2 不相容权限审计-不合规授权审计 不合规授权查询

43. 不相容权限审计-不合规业务操作审计 不合规业务操作查询

44. Unit 2 不相容权限审计-不合规业务操作审计 不合规业务操作查询

45. 总体课程安排 • 背景 • 完善U8系统管理及系统安全 • 内部控制-“内部审计”产品 • 系统安全性 • 账号安全性 • 授权审查 • 业务处理 • 业务时效性

46. 业务处理追溯 提供多种单据、档案的关键操作的记录与查询，以便对各类重要业务进行审计追溯(业务数据操作日志) 提供对各个业务参数变化的记录与查询(业务参数变更查询) 支持选项设置是否记录日志 支持联查删除信息和表体变化明细

47. 业务数据操作日志-明细表 数据操作日志明细表

48. 业务数据操作日志-联查表体变化明细 数据操作日志明细表-联查表体变化明细

49. 业务数据操作日志-联查删除信息 数据操作日志明细表-联查删除信息

50. 业务数据操作日志-联查删除信息 联查的已删单据 单据编辑界面 数据操作日志明细表-联查删除信息