用友U8-内控平台应用介绍.ppt

U890产品培训U8内控方案,无锡瑞友软件科技有限公司2020年6月7日,背景完善U8系统管理安全内部控制-“内部审计”产品系统安全性账号安全性授权审查业务处理业务时效性,总体课程安排,听到内部控制，您想到了,安然、世通、萨班斯法案,是财务体系的工作之一,是制度、流程、规范,经典案例分析,案例一：东北高速（SZ600003）,事件回顾：2005年1月15日，东北高速发布公告称，该公司在中国银行哈尔滨分行河松街支行设有两个存款账户，至2004年11月30日，公司收到银行询证函回执，确认在河松街支行两个账户中有存款余额2.93亿元。1月4日，该公司领导和财务人员到河松街支行对账，发现账面仅剩7.31万元，其余存款去向不明。同时，其子公司黑龙江东高投资开发有限公司存于河松街支行的530万元资金也去向不明。涉案人员李东哲（该案的幕后指使者）和河松街支行行长高山于2004年12月潜逃加拿大（涉案人民币10亿元）。东北高速原董事长张晓光犯有贪污、受贿、挪用公款、为亲友非法牟利、巨额财产来源不明等五项罪名，被判处死缓。其妻在其北京的寓所跳楼自杀。,调查发现：中行哈尔滨分行河松街支行：向企业出具虚假的存款凭证和对账单，维持资金仍在企业的中行账户上的假象；或者在客户不知情的情况下，在开立账户之初，其预留印鉴即被调包。银行内控制衡机制被行长一人凌驾，且长期不能发现。中行爆发票据案件小结：哈尔滨河松街支行、河南省沈丘县支行、黑龙江省双鸭山分行四马路支行。东北高速：资金管理严重失控，银行账户管理、资金流动和分析报告等控制措施失效。股权投资管理也存在失控环节。,经典案例分析,事件回顾：公司于2001年底获批在新加坡上市，自2003年开始做油品套期保值业务。在此期间，总裁陈久霖擅自扩大业务范围，从事石油衍生品期权交易。2004年12月，中航油新加坡公司因从事投机性石油衍生品交易，亏损5.54亿美元，不久就向新加坡证券交易所申请停牌，并向当地法院申请破产保护，成为继巴林银行破产以来最大的投机丑闻。公司前总裁陈久霖涉嫌被指控15项罪名，获刑4年零3个月并处335万新元（约合206万美元）的罚款。公司前财务总监新加坡人林中山被指控进行欺诈和发布虚假财务报告，被判处2年监禁和15万新元（约合925万美元）的罚款。,案例二：中航油（新加坡）,经典案例分析,调查发现：中航油内部的风险管理手册设计得很完善，公司的风险管理基本结构是从交易员，到风险管理委员会，到内审部，到首席执行官，再到董事会层层上报；每名交易员亏损20万美元时，要向风险管理委员会报告，亏损达37.5万美元时向首席执行官汇报，亏损50万美元时，必须斩仓。但遗憾的是公司这些制度并未得到有效执行，公司内部风险管理内控系统形同虚设。个人权力过大，缺乏对个人权力的有效制约和监管。未建立风险补救措施，致使亏损逐步扩大。,经典案例分析,1.熟悉企业本身的业务与相关风险切记：避免制定不切实际的目标或盲目扩展投资，使企业承受无谓的风险2.建立内控和相互制衡的机制切记：权力过分集中就会出现腐败的情况3.紧盯着现金所有犯案、挪用公款和偷窃行为均与现金有关常言：“会计数字只是参考意见，现金才真正令你感到踏实。”,我们可以从上述案例中吸取什么教训？,4.合理制定绩效评估与激励机制“如果你发现精明的员工做出蠢事，你应意识到这可能是因为他们受到公司的绩效与激励机制的诱导而产生的结果。”5.建立规范和健全的财务报告系统财务报告系统必须有能力为企业提供及时、准确和具高分析性的财务资料，以帮助管理层管理业务和赢取股东的信心。6.深化企业风险管理文化要建立健康的企业文化及价值观，企业必须加强培训和沟通,内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。COSO（1992）COSOTheCommitteeofSponsoringOrganizationsoftheTreadwayCommission,COSO内部控制的定义,内部控制的标准与立法,1、1985年成立了一个反财务舞弊委员会（Treadway委员会）。2、在Treadway委员会结束其使命之后，该委员会的五个发起组织联合成立了一个新的委员会COSO（TheCommitteeofSponsoringOrganizationsoftheTreadwayCommittee）3、COSO继续研究并于1992年发布了一份关于内部控制的纲领性文件，即内部控制-整体框架（InternalControl-IntegratedFramework）。4、2001年年底以来，美国爆发了以安然、世通、施乐等公司财务舞弊案为代表的会计丑闻，由此导致美国通过了萨班尼斯奥克斯利法（THESARBANES-OXLEYACT）5、SEC认为COSO的内部控制-整体框架、还有相关国家的权威文件，如加拿大的COCO（1）或英国的Turnbull（2）的相关规定都是认可的（二者都是以美国COSO的报告为蓝本）。根据萨班斯法案第404条款，上市公司应当每年对公司的内部控制情况进行评估，对公司的内部治理提出了严苛的要求，,西方内控理论介绍,西方内控理论介绍,COSO内控整体架构,COSO风险管理架构,五项,西方内控理论介绍-COSO内控整体架构,国际资本市场大力强化内部控制，许多国家通过立法强化企业内部控制，内部控制日益成为企业进入资本市场的“入门证”和“通行证”。许多企业管理松弛、内控弱化、风险频发，资产流失、营私舞弊、损失浪费等问题还比较突出，内部控制作为公司治理的关键环节和经营管理的重要举措，在企业发展壮大中具有举足轻重的作用。各级领导高度重视内部控制制度建设，多次强调和批示要求健全内控机制，财政部、国资委、证监会、审计署、银监会、保监会联合发起成立企业内部控制标准委员会，开展一系列内部控制科研课题。,内部控制必要性,我国内控监管规则-发展近况,我国企业内部控制规范,我国的企业内部控制规范,具体规范,财务报表项目相关规范,财务报表编报相关规范,制度支持,货币资金,采购与付款,存货,对外投资,工程项目,固定资产,无形资产,资产减值,销售与收款,筹资,衍生工具,成本费用,担保,合同,对子公司的控制,企业合并与分立,服务外包,财务报告编制,关联交易,公允价值,信息披露,预算,人力资源政策,内部审计,中介机构聘用,计算机信息系统,征求意见,征求意见,征求意见,征求意见,征求意见,征求意见,征求意见,征求意见,征求意见,征求意见,征求意见,征求意见,征求意见,征求意见,征求意见,征求意见,待起草,待起草,待起草,待起草,待起草,待起草,待起草,待起草,待起草,待起草,U8内控解决方案遵循COSO内控与风险管理框架：控制环境、风险评估、控制活动、信息和沟通、监控。U8详细解读企业内部控制基本规范及十七个具体细则，对货币资金、固定资产、对外投资、工程项目、采购与付款、筹资、销售与收款、成本费用、担保、子公司经济业务等提供控制措施，给出基于ERP的控制手段和完整解决方案。,U8内控方案整体框架,审计追溯,审计追溯,审计追溯,审计追溯,U8V890内部控制,内部审计,U890内控改进框架,U8内控方案价值体现,背景完善U8系统管理安全内部控制-“内部审计”产品系统安全性账号安全性授权审查业务处理业务时效性,总体课程安排,完善U8系统管理及安全,不相容权限控制管理员权限分离安全管理员sadmin管理员类型的用户配置admin账号信息数据卸出与还原完善自动备份计划角色导入,完善U8系统管理及安全-管理员权限分离,安全管理员sadminSadmin负责系统安全方面的工作可以进行安全策略设置可以进行数据卸出与还原,完善U8系统管理及安全-管理员权限分离,区分管理员类型的用户划分“普通用户”与“管理员用户”两种类型管理员类型的用户可以分担admin的工作，各司其职。,完善U8系统管理及安全-管理员权限分离,区分管理员类型的用户根据授权不同，管理员用户登录系统管理后可用的菜单不同,完善U8系统管理及安全-数据卸出与还原,数据卸出数据还原,Admin卸出工作流数据,完善U8系统管理及安全-完善自动备份计划,完善自动备份计划支持异地备份备份计划列表完善，增加“创建人”备份计划日志完善，增加“是否成功”、“备份路径”等信息,完善U8系统管理及安全-角色导入,角色导入,安全策略与登录控制内控改进,安全策略与登录控制门户自动锁定控制不允许修改登录日期控制用户不能同时多处登录,背景完善U8系统管理安全内部控制-“内部审计”产品系统安全性账号安全性授权审查业务处理业务时效性,总体课程安排,内部审计菜单,内部审计菜单,安全策略变更查询可查询安全策略设置的变化历史,安全策略变更查询,账套数据操作历史可查询账套级数据的操作情况，如对新建账套、备份/输出账套、语言扩展、年度结转、数据卸除等,账套数据操作历史,清退站点日志查询可查询清退站点操作的情况,清退站点日志查询,功能操作日志分析可查询各种业务操作的详细日志,功能操作日志分析,背景完善U8系统管理安全内部控制-“内部审计”产品系统安全性账号安全性授权审查业务处理业务时效性,总体课程安排,系统账号管理审查可查看系统内用户及角色账号的维护情况,系统账号管理审查,登录认证失败历史可查询用户登录时因口令错误而认证失败的记录,登录认证失败历史,非在职人员账号查询可查看系统内已经不在职但又还有登录账号的人员的情况,非在职人员账号查询,背景完善U8系统管理安全内部控制-“内部审计”产品系统安全性账号安全性授权审查业务处理业务时效性,总体课程安排,权限变更追溯可查询系统内用户、角色拥有的功能权限和部分重要数据权限的变化情况,权限变更追溯,权责分配审计查询可查看当前账套中人员的岗位职务与其对应操作员的授权情况，以审查员工的权责是否匹配,权责分配审计查询,设置不相容权限规则控制不相容权限授权不合规授权查询不合规业务操作查询,不相容权限审计,设置不相容权限规则,不相容权限审计-设置规则,控制不相容权限授权当权限变化时，对“启用”的规则根据“控制方式”进行判断：当“强制控制”时，给出相应提示，不允许授权，需要调整权限直到没有操作员的授权违反此规则；当“检查提示”时，给出相应提示，但仍允许继续授权；,不相容权限审计-控制权限,不合规授权查询,不相容权限审计-不合规授权审计,不合规授权查询,Unit2不相容权限审计-不合规授权审计,不合规业务操作查询,不相容权限审计-不合规业务操作审计,不合规业务操作查询,Unit2不相容权限审计-不合规业务操作审计,背景完善U8系统管理安全内部控制-“内部审计”产品系统安全性账号安全性授权审查业务处理业务时效性,总体课程安排,提供多种单据、档案的关键操作的记录与查询，以便对各类重要业务进行审计追溯(业务数据操作日志)提供对各个业务参数变化的记录与查询(业务参数变更查询)支持选项设置是否记录日志支持联查删除信息和表体变化明细,业务处理追溯,数据操作日志明细表,业务数据操作日志-明细表,数据操作日志明细表-联查表体变化明细,业务数据操作日志-联查表体变化明细,业务数据操作日志-联查删除信息,数据操作日志明细表-联查删除信息,业务数据操作日志-联查删除信息,数据操作日志明细表-联查删除信息,联查的已删单据,单据编辑界面,数据操作日志明细表-删除关键字,业务数据操作日志删除关键字,数据操作日志汇总分析,业务数据操作日志-汇总分析,各种单据/档案类型,各种操作类型,业务参数变更查询,业务参数变更查询,启用选项,业务处理追溯-启用选项,各种单据/档案类型，当执行各种类型的操作时，是否要记录日志,背景完善U8系统管理安全内部控制-“内部审计”产品系统安全性账号安全性授权审查业务处理业务时效性,总体课程安排,业务操作时效性审查可查看各类业务是否在对应业务时间处理，是否存在提前或滞后的情况,Uni