DG风险分析报告-MM

1、DGMM 模块风险分析报告GRC 工程组2021-05-10修改历史版本号修改人员修改日期修改内容审批人员审批日期2021.05.10目 录 31. 物料采购、收发货及产成品入库流程 51.1 流程图 . 51.2 流程说明 . 71.3 GRC 相关标准规那么 . 81.4 风险说明 . 91.5 改进建议 . 101.6 工厂回复 . 11风险摘要序号风险摘要帐户名1M982货物移动和采购差异调整2M983创立虚拟领料单并进行实物发货过账3M984领料单的审批和领料单的发货4M985领料单的创立和领料单的审批5M986地磅操作与地磅信息的修改6M999米购订单价格显示和米购申请维护7P00

2、3创立虚拟供应商发票并开始付款8P012维护效劳主数据和创立PR9P016效劳确认和对供应商付款10P033创立PR和创立PO11P034维护效劳主数据和创立PO12P039效劳确认和供应商发票录入13P040释放PR和生成PO1.物料采购、收发货及产成品入库流程1.1 流程图1.2 流程说明1 、采购申请：对于确定了的物料采购需求，由需求部门对应人员在系统中创立采购申请， 并由需 求部门主管或指定人员进行审批之后，方可由采购人员将采购申请转为采购订单；2 、采购订单：根据制定的采购方案或根据需求部门下达的采购申请，采购人员在系统中创 建采购 订单， 且采购订单需要进行流程定制的审批流 不同的

3、采购订单审批策略也会不同 ； 3、采购订单收货：供应商送货到指定地点之后，如果是地磅操作物料那么由地磅人员进行过 磅操作 并进行系统中过账， 否那么由储运部门对应的人员对采购订单做收货过账； 对于收货数 量和订单 数量的差异那么根据情况， 如果差异需要索赔， 那么储运先将差异做收货过账， 然后由 财务进行索 赔调整或其他库存调整；4、发票校验：财务根据供应商的发票在系统中进行发票校验；5 、供应商付款及清账：供应商的应付账款到期，财务在系统中进行供应商付款操作并在月 底关帐 前进行清账；6、领料：对已经请购至公司的物料，使用部门或生产部门有领用需求，那么通过在领料系统中创立领料单向储运部门传递

4、需求， 对应的领料单需要部门主管的审批方可由储运进行发货 处理；7、发料：根据生产方案，生产部门需要领用的物料，分为三种处理方式：一种是由储运将物料移库至生产的车间库位， 而后由生产部门人员进行生产订单投料或消耗； 第二种是由储 运直接将 物料记账与生产订单的消耗上；另外一种情况那么是对非主要物料 , 消耗本钱只需记 账于领用部门 的本钱中心 , 那么由储运进行本钱中心发料；8、成品收货：生产部门产出的产成品入库局部那么由储运对应人员进行 101 生产订单收货记 账。9、发票校验：1对于采购业务，在接到供应商发票的时候，由应付会计在系统中审核采购单、收货、发 票，确 认应付。2采购发票校验容差

5、设置上限设置为千分之五。 超过千分之五的由应付会计预制， 财务经 理过账， 形成应付帐款10 、支付款项：1 付款申请单通过审批后，财务相关人员在 SAP 生成与实际单据一致的付款建议书，并 将建议书号码写在付款单据上。2 资金调度人员根据 SAP 编辑付款方案，安排支付具体银行。3 财务相关人员通过 SAP 运行付款建议、收付执行， SAP 应付款自动清账包括预付款 请求 到银行支付过渡科目，自 SAP 导出付款执行表，导入付款执行表到银行票据开具软 件，出纸质 银行票据，并完成财务经理 /工厂经理 /总经理的相关审批及银行票据签字。各系 统外时点，包括银行票据号码，及时登记 SAP 付款执

6、行表。4银行回单收到后，出纳将其粘贴到原付款单上，并登记 SAP 付款执行表，回填 SAP 银 行票据号码。5 原付款单交财务相关人员，对现金支付的业务在 SAP 总账入账；对银行支付的业务， 按银行实际支付日期 支持银行对账 ，在 SAP 中将银行支付过渡科目清账， 转入银行存款相应科目 如果付款申请源自 KMS或KMIS导入表，导入表按时回读付款完成情况数据1.3 GRC相关标准规那么Risk IDRisk descripti onLevelFun cti on descripti onFun ction IDM982货物移动和采购差异调整中差异和索赔的收 货/库存调整待 处理财产损益ZM

7、M04/ZMM05M983领料单创立和发货过账中创立领料单/对 领料单过账ZMM13/ZMM15M984审批领料单并向其发货中领料单审批/领 料单发货ZMM14/ZMM15M985创立领料单并进行审批中领料单创立/领 料单审批ZMM13/ZMM14M986地磅操作与地磅信息的修改高地磅控制/地磅 处理ZMM07/ZMM08M999查看含金额的采购订单并创立 采购申请中申请/采购订单显 示PR07/ZPR01P003创立虚拟供应商发票并开始付 款高AP付款/处理供 应商发票AP01/AP02P012维护效劳主数据并创立针对该 效劳的申请中效劳主数据维 护/申请PR03/PR07P016对效劳进行

8、确认并对供应商进 行付款高AP付款/效劳认 可AP01/PR08P033维护采购申请并生成采购订单中维护采购订单/申 请PR02/PR07P034维护包含无效效劳的采购订单中维护采购订单/效劳主数据维护PR02/PR03P039效劳确认与供应商发票校验中处理供应商发票/ 效劳认可AP02/PR08P040批准采购申请并生成采购订单中维护采购订单/ 下达申请PR02/PR061.4风险说明M982 :货物移动和米购差异调整 针对米购订单进行一笔虚拟的收货，并通过盘亏的处理方式调整 这笔虚拟的库存量；M983 :创立领料单并向其发货 通过创立虚假领料单，然后对领料单发货过帐，实现个人目的的物 料领

9、用，给公司造成物资损失；M984 :审批领料单并向其发货审批非正常用途的领料单之后将领料单发货过帐，以达成某种个人 目的，给公司造成 物资损失；M985 :创立领料单并进行审批自己创立的领料单自己审批使得审批没有实际的管控作用；M986 :地磅操作与地磅信息的修改地磅人员通过系统自动的读磅信息进行业务的收发货业务，同时拥有地磅信息的修改操作，会导致收发货数据不真实，造成公司经济上的损失；M999 :查看含金额的采购订单并创立采购申请采购订单中的单价是个敏感数据，维护采购申请的部门查看此单价存在一定的风险；P003 :创立虚拟供应商发票并开始付款用户同时拥有创立供应商发票和对供应商付款的权限，可

10、能会先创立虚假供应商发票，之后对此供应商进行付款，此虚假帐务给公司造成经济损失；P012 :维护效劳主数据并创立针对该效劳的申请维护虚假或公司不需要的效劳并申请该效劳的采购；P016 :对效劳进行确认并对供应商进行付款对供应商进行效劳的虚假接受，然后将款项支付给供应商，给公司造成经济损失；P033 :维护采购申请并生成采购订单采购人员可以在公司没有实际物料或者效劳需求的情况下，维护虚假的采购申请，把采购申请转为采购订单，下达采购订单给供应商，采购公司不需要的物料或者效劳，给公司 带来不必要的库存或者效劳，同时增大公司应付账款的资金压力；P034 :维护包含无效效劳的采购订单采购人员可以在公司没

11、有实际物料或者效劳需求的情况下，下达采购订单给供应商， 采购公司不需要的物料或者效劳， 给公司带来不必要的库存或者效劳， 同时增大公司应付账 款的资金压力。P039 : 效劳确认与供应商发票校验 在公司没有收到供应商实际的效劳，或者效劳没有完成，质量 数量不符合要求，或者 效劳和合同不符的情况下， 在系统中进行虚假的效劳确认， 并且对效劳 进行虚假的发票校验， 从而导致公司产生虚假的应付账款，给公司带来损失；P040 : 批准采购申请并生成采购订单 在采购申请人申请一定数量的情况下， 修改采购申请的数量， 放大或者减少采购需求， 并且转成采购订单， 给公司带来不必要的库存或者效劳， 增大公司应

12、 付账款的资金压力， 或 者因为采购数量缺乏而给公司造成损失。1.5 改进建议M982 : 货物移动和采购差异调整 盈亏；改进建议：建议仓储内勤维护采购订单的收货，财务人员维护盘M983 : 创立领料单并向其发货改进建议：建议使用部门维护领料单，仓储部门维护领料单发货；M984 : 审批领料单并向其发货改进建议：建议领料部门主管审批领料单，仓储部门对领料进行发货；M985 : 创立领料单并进行审批改进建议：建议使用部门的内勤创立领料单，局部主管审批领料单；M986 : 地磅操作与地磅信息的修改 改进建议：司磅员维护地磅操作，地磅主管拥有地磅修改的权 限；M999 : 查看含金额的采购订单并创立

13、采购申请 改进建议：建议收货人员不分配查询订单单价的权 限；P003 :创立虚拟供应商发票并开始付款改进建议： 处理供应商发票和付款都由财务人员操作，但建议由不同的人来分别负责；P012 : 维护效劳主数据并创立针对该效劳的申请改进建议： 效劳主数据属于根底资料， 建议由专人进行维护， 如果人员不够专人无法 专职，那么不能由负责创立采购申请的人员兼职；P016 : 对效劳进行确认并对供应商进行付款 改进建议：对效劳进行确认和付款都由财务人员操作， 但建议由不同的人来分别负责；P033 : 维护采购申请并生成采购订单改进建议： 维护采购申请的用户是各部门内勤等， 采购订单的下达可以是生产、 采购、 贸易、工程等部门和供应商直接采购的相关的用户，拥有两个权限用户不能为同一人；P034 : 维护包含无效效劳的采购订单 改进建议： 建议维护效劳主数据的用户是和采购结算不相关 的财务用户， 下达采购订 单可以是生产