620 likes | 814 Views
课程编号:. U890 产品培训 - 内控管理. 总体课程安排. 背景 完善 U8 系统管理安全 内部控制 - “内部审计”产品 系统安全性 账号安全性 授权审查 业务处理 业务时效性. 内部控制的标准与立法. 1 、 1985 年成立了一个反财务舞弊委员会( Treadway 委员会)。 2 、在 Treadway 委员会结束其使命之后,该委员会的五个发起组织联合成立了一个新的委员会 —COSO ( The Committee of Sponsoring Organizations of the TreadwayCommittee )。
E N D
课程编号: U890产品培训-内控管理
总体课程安排 • 背景 • 完善U8系统管理安全 • 内部控制-“内部审计”产品 • 系统安全性 • 账号安全性 • 授权审查 • 业务处理 • 业务时效性
内部控制的标准与立法 1、1985年成立了一个反财务舞弊委员会(Treadway委员会)。 2、在Treadway委员会结束其使命之后,该委员会的五个发起组织联合成立了一个新的委员会—COSO(The Committee of Sponsoring Organizations of the TreadwayCommittee)。 3、COSO继续研究并于1992年发布了一份关于内部控制的纲领性文件,即《内部控制-整体框架》(Internal Control-Integrated Framework)。 4、2001年底以来,美国爆发了以安然、世通、施乐等公司财务舞弊案为代表的会计丑闻,由此导致美国通过了《萨班斯——奥克斯利法》(THE SARBANES-OXLEYACT)。 5、SEC认为COSO的《内部控制-整体框架》、还有相关国家的权威文件,如加拿大的COCO或英国的Turnbull的相关规定都是认可的(二者都是以美国COSO的报告为蓝本)。 6、根据萨班斯法案第404条款,上市公司应当每年对公司的内部控制情况进行评估,对公司的内部治理提出了严苛的要求。
内部控制必要性 • 国际资本市场大力强化内部控制,许多国家通过立法强化企业内部控制,内部控制日益成为企业进入资本市场的“入门证”和“通行证” 。 • 许多企业管理松弛、内控弱化、风险频发,资产流失、营私舞弊、损失浪费等问题还比较突出,内部控制作为公司治理的关键环节和经营管理的重要举措,在企业发展壮大中具有举足轻重的作用。 • 各级领导高度重视内部控制制度建设,多次强调和批示要求健全内控机制,财政部、国资委、证监会、审计署、银监会、保监会联合发起成立企业内部控制标准委员会,开展一系列内部控制科研课题 。
我国的企业内部控制规范 具体规范 财务报表项目相关规范 财务报表编报相关规范 制 度 支 持 计算机信息系统 对外投资 工程项目 存 货 采购与付款 货币资金 固定资产 无形资产 预 算 人力资源政策 关联交易 财务报告编制 征求意见 征求意见 征求意见 征求意见 征求意见 征求意见 待起草 征求意见 征求意见 征求意见 待起草 待起草 担 保 合 同 筹 资 衍生工具 成本费用 销售与收款 资产减值 公允价值 内部审计 信息披露 中介机构聘用 征求意见 征求意见 征求意见 征求意见 待起草 待起草 征求意见 企业合并与分立 对子公司的控制 服务外包 待起草 待起草 待起草 征求意见 征求意见 待起草 待起草
U8内控方案整体框架 • U8内控解决方案遵循COSO内控与风险管理框架:控制环境、风险评估、控制活动、信息和沟通、监控。 • U8详细解读《企业内部控制基本规范及十七个具体细则》,对货币资金、固定资产、对外投资、工程项目、采购与付款、筹资、销售与收款、成本费用、担保、子公司经济业务等提供控制措施,给出基于ERP的控制手段和完整解决方案。
U8内控方案整体框架 审计追溯 审计追溯 U8V890 内部控制— 审计追溯 内 部 审 计 审计追溯
总体课程安排 • 背景 • 完善U8系统管理及系统安全 • 内部控制-“内部审计”产品 • 系统安全性 • 账号安全性 • 授权审查 • 业务处理 • 业务时效性
完善U8系统管理及安全 • 不相容权限控制 • 管理员权限分离 • 安全管理员sadmin • 管理员类型的用户 • 配置admin账号信息 • 数据卸出与还原 • 完善自动备份计划 • 角色导入
完善U8系统管理及安全-管理员权限分离 • 安全管理员sadmin • Sadmin负责系统安全方面的工作 • 可以进行安全策略设置 • 可以进行数据卸出与还原
完善U8系统管理及安全-管理员权限分离 • 区分管理员类型的用户 • 划分“普通用户”与“管理员用户”两种类型 • 管理员类型的用户可以分担admin的工作,各司其职。
完善U8系统管理及安全-管理员权限分离 • 区分管理员类型的用户 • 根据授权不同,管理员用户登录系统管理后可用的菜单不同
完善U8系统管理及安全-数据卸出与还原 数据卸出 数据还原 Admin卸出工作流数据
完善U8系统管理及安全-完善自动备份计划 • 完善自动备份计划 • 支持异地备份 • 备份计划列表完善,增加“创建人” • 备份计划日志完善,增加“是否成功”、“备份路径”等信息
完善U8系统管理及安全-角色导入 角色导入
安全策略与登录控制内控改进 • 安全策略与登录控制 • 门户自动锁定 • 控制不允许修改登录日期 • 控制用户不能同时多处登录
总体课程安排 • 背景 • 完善U8系统管理及系统安全 • 内部控制-“内部审计”产品 • 系统安全性 • 账号安全性 • 授权审查 • 业务处理 • 业务时效性
安全策略变更查询 安全策略变更查询 可查询安全策略设置的变化历史
账套数据操作历史 账套数据操作历史 可查询账套级数据的操作情况,如对新建账套、备份/输出账套、语言扩展、年度结转、数据卸除等
清退站点日志查询 清退站点日志查询 可查询清退站点操作的情况
功能操作日志分析 • 功能操作日志分析 可查询各种业务操作的详细日志
总体课程安排 • 背景 • 完善U8系统管理及系统安全 • 内部控制-“内部审计”产品 • 系统安全性 • 账号安全性 • 授权审查 • 业务处理 • 业务时效性
系统账号管理审查 • 系统账号管理审查 可查看系统内用户及角色账号的维护情况
登录认证失败历史 • 登录认证失败历史 可查询用户登录时因口令错误而认证失败的记录
非在职人员账号查询 • 非在职人员账号查询 可查看系统内已经不在职但又还有登录账号的人员的情况
总体课程安排 • 背景 • 完善U8系统管理及系统安全 • 内部控制-“内部审计”产品 • 系统安全性 • 账号安全性 • 授权审查 • 业务处理 • 业务时效性
权限变更追溯 • 权限变更追溯 可查询系统内用户、角色拥有的功能权限和部分重要数据权限的变化情况
权责分配审计查询 • 权责分配审计查询 可查看当前账套中人员的岗位职务与其对应操作员的授权情况,以审查员工的权责是否匹配
不相容权限审计 设置不相容权限规则 控制不相容权限授权 不合规授权查询 不合规业务操作查询
不相容权限审计-设置规则 设置不相容权限规则
不相容权限审计-控制权限 • 控制不相容权限授权 当权限变化时,对“启用”的规则根据“控制方式”进行判断 : • 当“强制控制”时,给出相应提示,不允许授权,需要调整权限直到没有操作员的授权违反此规则; • 当“检查提示”时,给出相应提示,但仍允许继续授权;
不相容权限审计-不合规授权审计 不合规授权查询
Unit 2 不相容权限审计-不合规授权审计 不合规授权查询
不相容权限审计-不合规业务操作审计 不合规业务操作查询
Unit 2 不相容权限审计-不合规业务操作审计 不合规业务操作查询
总体课程安排 • 背景 • 完善U8系统管理及系统安全 • 内部控制-“内部审计”产品 • 系统安全性 • 账号安全性 • 授权审查 • 业务处理 • 业务时效性
业务处理追溯 提供多种单据、档案的关键操作的记录与查询,以便对各类重要业务进行审计追溯(业务数据操作日志) 提供对各个业务参数变化的记录与查询(业务参数变更查询) 支持选项设置是否记录日志 支持联查删除信息和表体变化明细
业务数据操作日志-明细表 数据操作日志明细表
业务数据操作日志-联查表体变化明细 数据操作日志明细表-联查表体变化明细
业务数据操作日志-联查删除信息 数据操作日志明细表-联查删除信息
业务数据操作日志-联查删除信息 联查的已删单据 单据编辑界面 数据操作日志明细表-联查删除信息