企业ERP内部控制管理知识方案

1、企业ERPft部控制管理知识方案12020年5月29日文档仅供参考用友ERP企业内部控制解决方案1背景1.1 内控的发展演变内部控制理论的发展能够分为内部牵制，内部控制制度，内部控制结构 与内部控制整体框架等四个阶段。一、内部牵制：十九世纪40年代前习惯用"内部牵制”这一概念。内部 牵制思想以账目间的相互核对为主要内容并实施岗位分离 ，其主要内容包 括:实物牵制，机械牵制，体制牵制，簿记牵制。二、内部控制管理：1949年内部控制，一种协调制度要素及其对管理 当局和独立注册会计师的重要性 的报告中，将内部控制定义为：”内部控制 包括组织机构的设计和企业内部采取的所有相互协调的方法和措施

2、，这些方法和措施都用于保护企业的财产，检查会计信息的准确性，提高经营效率, 推动企业坚持执行既定的管理政策三、内部控制结构：在1988年4月,AICPA的审计准则委员会发布第 55号审计准则公告 ，从1990年1月起取代1972年颁布的第一号 审计 准则公告 中AU320节的内容，提出了内部控制结构认为”企业的内部控制 结构包括为合理保证特定目标的实现而建立的各种政策和程序”四、内部控制框架：1996年美国AICPA发布了第78号审计准则公 告，全面接受了 COSO（发起组织委员会）”内部框架一，汴罟框架”报告的内 容，并从1997年1月起取代1988年发布的第55号审计准则公告。6月5日美国

3、证交会根据 萨本斯一奥克斯利法案 第404条款的要求颁布了财务报告内部控制系统的管理层报告书的最终条例，该最终规则特别要求发行人的年报内必须载有公司财务报告内部控制系统的管理层报告书。1.2 COSO内控的定义内部控制在广义上能够定义为一个流程，它受到企业的董事会、管理层和其它人员的影响，它为实现下述各个类型的目标提供合理的保证?经营的效率和效果?财务报告的可靠性?法律法规的遵循性1.3 COSO内控的框架 相联的各 种过秤加1.4 中国的内控规范财政部、证监会、审计署、银监会、保监会在6月28日联合发布了中国第一部 企业内部控制基本规范。该基本规范将于7月1日起首先在上市公司范围内施行 ，并

4、鼓励非上 市的其它大中型企业执行。基本规范共七章五十条，各章分别是：总则、内部环境、风险评估、 控制活动、信息与沟通、内部监督和附则。该基本规范界定了内部控制 的内涵，强调内部控制是由企业董事会、监事会、经理层和全体员工实 施的、旨在实现控制目标的过程 ，有利于树立全面、全员、全过程控制 的理念。基本规范强调，内部控制的目标是合理保证企业经营管理合法 合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。该基本规范融合世界主要经济体加强内部控制的做法经验，提出了企业建立与实施有效内部控制的要素 ，即构建以内部环境为重要基础、以 风险评估为重要环节、以控制活动为重

5、要手段、以信息与沟通为重要条 件、以内部监督为重要保证，相互联系、相互促进的五要素内部控制框 架。1.5 内控规范对企业意味着什么一、内控规范建立了以企业为主体、以政府监管为促进、以中介机 构审计为重要组成部分的内部控制实施机制，要求企业实行内部控制自我评价制度，披露年度自我评价报告，并将各责任单位和全体员工实施内 部控制的情况纳入绩效考评体系。二、国务院有关监管部门有权对企业建立并实施内部控制的情况进 行监督检查；明确企业能够依法委托会计师事务所对本企业内部控制的 有效性进行审计，出具审计报告。三、实行内部控制与风险管理能够帮助企业实现经营和盈利目标，避免资源损失；它有助于保证财务报告的可靠

6、性；有助于保证公司运营符合相 关的法律法规；避免声誉受到伤害和其它不良结果。四、内控无法做到的内容1、有效的内部控制只是帮助企业实现她们的目标。政府政策或程序 的变化、竞争对象的行为或者经济状况的变化是超越于管理层可控范畴 的。内部控制不能保证成功，不能保证公司的生存。2、内部控制不能保证财务报表的可靠性和法律法规的遵循性。目标实 现的可能性受所有内部控制系统本身的局限性影；控制可能被员工共谋而规避，而且管理层有能力凌驾于控制之上；内部控制系统的设计受到资源的 限制，考虑实施控制的好处时也要考虑控制成本。2用友U8内控管理解决方案综述2.1 U8内控解决方案来源与依据1 .遵循COSO内控与风

7、险管理框架?控制环境-任何经营活动的核心都是人-她们各自的特性，包括诚信、道德价值观和能力-以及她们工作所处的环境。她们是企业运作的发动机和基础。?风险评估-企业必须了解和处理她们面临的风险。它必须设立包括销售、生产、市场、财务和其它活动的目标，这样组织才能够上下同心地运作。它还必须建立发现、分析和管理相关风险的机制。?控制活动-必须建立控制政策和程序，来确保那些由管理层确定的针对风险以实现企业目标的行动被有效地执行。?信息和沟通-围绕这些活动的是信息和沟通系统。它们使企业的人员能够捕获和交换那些执行、管理和控制经营过程中所需要的信息。?监控-整个控制过程必须被监督，并在必要时获得修改。这样，

8、控制系统才能够灵活地发挥作用，随条件变化而改变。2 .着重强调萨班斯法案 中关于企业的信息技术策略和企业内控活动的操作流程都必须明白地定义并保存相关记录而后才能实施的基本准则。用以让企业管理者了解内部状况 ，以便在IT审计时提供及时支 持。3 .详细解读 <企业内部控制基本规范及十七个具体细则>,对货币资金、固定资产、对外投资、工程项目、采购与付款、筹资、销售与收款、成本费用、担保、子公司经济业务等的控制措施，提供基于ERP的控制手段和完整解决方案。2.2 U8内控解决方案遵守的原则1 .全面性原则：内部控制解决方案涵盖 ERP全面业务，部门、角色和用 户,渗透到决策、执行、监督、反馈等各个环节，避免内部控制出现空白或漏洞。2 .有效性原则：支持企业内部控制制度的高度权威性 ，能够设置ERP所有 用户受内部控制约束，以维护内部控制制度的有效执行。提供各种内 部控制审计报表，以暴露存在的问题，及时的反馈和纠正。3 .独立性原则：ERP-U8能够满足公司经营运作需要的机构、部门和岗 位在职能上保持相对独立性。承担内部控制的监督检查的部门独立 于公司其它部门。4 .相互制约