金蝶EAS应对萨班斯法案课件

金蝶EAS

应对萨班斯法案（SOX）12/20/20221提纲解读萨班斯法案金蝶EAS应对萨班斯法案解读《萨班斯法案》萨班斯法案条款要求301匿名投诉302公司对财务报告的责任：

1、管理层对于有效地披露关于财务报表，操作和符合性的控制和流程负有责任。

2、CEO和CFO对提交SEC(美国证券交易委员会)报表的内容签署证明。401定期报告中的披露：

1、在财务报表中包括所有外部审计师确定的重要的纠正性调整。

2、提供给投资者对于公司资产负债表外安排以及它们的重要影响的清晰的解释。404管理层对内部控制的评价：

年度报告必须包含管理层关于对财务报表的内部控制有效性的报告。409实时信息披露：

提供关于财务状况和经营的重要变化的快速和当前的信息，包括为保护投资者和公众利益的关于趋势和定性的信息。提纲解读萨班斯法案金蝶EAS应对萨班斯法案金蝶EAS应对萨班斯法案（SOX）差异性优势SOX条款要求金蝶EAS方案301匿名投诉匿名举报

意见反馈302公司对财务报告的责任：

1、管理层对于有效地披露关于财务报表，操作和符合性的控制和流程负有责任。

2、CEO和CFO对提交SEC(美国证券交易委员会)报表的内容签署证明。总账会计

预算与绩效管理

资金管理

合并报表

信息安全

风险管理401定期报告中的披露：

1、在财务报表中包括所有外部审计师确定的重要的纠正性调整。

2、提供给投资者对于公司资产负债表外安排以及它们的重要影响的清晰的解释。合并报表404管理层对内部控制的评价：

年度报告必须包含管理层关于对财务报表的内部控制有效性的报告。合并报表

信息安全

工作流

风险管理409实时信息披露：

提供关于财务状况和经营的重要变化的快速和当前的信息，包括为保护投资者和公众利益的关于趋势和定性的信息。商业分析

管理驾驶舱

合并报表金蝶EAS应对萨班斯法案(SOX)－302条款公司对财务报告的责任－财务合规性与总账会计

（一）除了部分费用类和调整类会计凭证外，所有凭证应该具有可追溯的业务来源，这些凭证应该从业务系统自动生成，而不是由财务人员手工录入。EAS所有非会计调整类凭证全部来自于业务系统（包括协同，出纳，资金，供应链，人力资源，资产管理）。如图所示，所有业务系统的单据，由单据生成凭证，并且在凭证上可以联查单据，保证凭证的来源有可追溯性。（二）信息系统严谨地管理从业务记录形成财务凭证的过程，数据转换要保证完整性、准确性。财务数据生成过程要可监控，可审计。EAS单据转换规则可对所有会计凭证的原始业务进行来源符合性审计。系统管理从业务系统生成凭证的过程，数据的转换保证完整和准确，业务数据生成凭证的过程可监控，对业务系统生成凭证可以严格控制在财务系统中不可修改等，以保证业务系统和财务数据的完全一致性。金蝶EAS应对萨班斯法案(SOX)－302条款（三）会计原则可管控，系统将重要的会计政策和会计估计统一管理，减少操纵会计调整的空间。EAS提供会计原则在系统中的固化处理（折旧政策，业务单据自动过账到总账凭证并记账到会计原则要求的科目总分类账和明细分类账中等）如图，系统管理从业务系统生成凭证的过程中，控制执行同一的财务政策，在业务单据生成凭证的每一过程中，都根据统一的会计政策，制定凭证上每个要素的来源，并按会计制度指定对应的科目和辅助账等，保证在业务系统单据进入财务数据时会计制度的可控制和一致性。（四）面向投资者和公众发布的报表要能够追溯到财务记录，财务记录要能够追溯到业务记录。EAS所有合并报表数据均可追溯到个别报表和抵销分录，所有个别报表数据可追溯到总账凭证，总账凭证可追溯到原始业务记录。如图，系统提供所有合并报表数据均可追溯到个别报表和抵销分录，所有个别报表数据可追溯到总账凭证，总账凭证可追溯到原始业务记录，同时在财务系统中，汇总账表可联查明细账表，明细账表可联查凭证，凭证可联查业务系统单据或原始凭证，使系统保证了穿透的溯源性。（五）企业执行完备的内部控制制度，业务申请、批核、款项支付、数据记录、实物保存等相斥职责应该由不同的人员处理，如凭证编制和审核不能为同一人。EAS系统中可以选择符合内控程序的参数，系统自动校验凭证编制和审核不能为同一人。EAS在内部控制方面，提供集团控制的内控要求，如，制单人和审核人不能为同一人，审核人与反审核人必须相同等，保证整个集团执行符合要求的内控制制度，以确保最终报表是在符合内控制度的情况下的正确反映，同时，可以设置符合内控要求的审批工作流，以确保业务的发生是在授权审批的情况下发生的。公司对财务报告的责任－财务合规性与总账会计

金蝶EAS应对萨班斯法案(SOX)－302条款应急/例外管理，预算与绩效管理（三）企业是否针对运营和后勤的各个部分制定详细的预算，重大的预算追加和调整是否符合管理流程。EAS系统中体现管理层对关键绩效指标的期望和预测，根据预算持续评估企业实际运营与最初预计的重大偏移。

管理层应该对企业运营的各方面都提出明确的预算，包括销售、采购、后勤物流、行政费用、人力资源、投资基建等。对各个运营细节在将来可能面临的问题都有所体现，这表明了管理层对企业运作有着细致而强大的管控能力。（四）关键业务的预算异常是否能中止业务流程。在关键性的环节，预算额度可以阻止业务的继续执行。当发生了未经批准的预算超支时，意味着重要的风险控制失效，EAS符合企业对预算超支的多种管理手段：--通过自动化的电子邮件和短消息通知管理层和内审人员有关预算超支的情况。--通过阻止超出预算的费用申请单据向出纳传递。--通过要求费用申请人专门向预算委员会提出追加预算。金蝶EAS应对萨班斯法案(SOX)－302条款（三）对于外国企业在美国上市的公司，可能需要使用到多种合并报表方法，以满足不同国家对报表披露的要求。

EAS把编制合并报表的合并方式（顺序法、平行法）和权益抵销方式（成本法、权益法）设定为相应的参数，由集团根据企业的实际情况选择使用。

（四）合并报表数据，个别报表数据，抵销内部交易关系的数据应该保有完整的追溯查询记录，会计师应可以对合并报表本身及其数据来源的基础进行完整的审计。EAS财务报表间有严密的数据逻辑关系，这使得通过这些逻辑关系可以达到检查报表数据是否正确。金蝶EAS报表体系有完善的报表检查功能：包括表内、表间、单个报表项目的检查。并且这些检查公式可以针对不同的公司、报表、期间进行检查，还可以进行单元格追踪并计算出差异数，提高检查报表的效率。

EAS提供独特的项目勾稽关系的检查与管理功能，自动追索检查合并过程中的汇总与抵销错误，帮助企业提高最终合并报表发布的数据质量。公司对财务报告的责任－信息披露与合并报表金蝶EAS应对萨班斯法案(SOX)－302条款公司对财务报告的责任－财务付款与资金管理

（一）管理层应该采取充分的措施保证银行账户不被非法接触和使用。银行账户管理应与其效用相关联，往来频繁的结算账户应对其交易过程详细监控，专门使用的账户应对其余额和透支进行限制。EAS系统可定义账号管理策略和透支控制，系统自动控制收付款结算单。如：透支提醒，额度内允许透支、禁止透支、最低存款保证等，资金结算单据保存、提交或受理时对账户进行透支控制。

（二）企业应该对收款业务和付款业务区分管理，减少收付款业务使用同一个账户带来的风险漏洞，这种漏洞可能鼓励员工操纵账户的交易情况以隐匿非法的资金挪用。EAS功能：在收付款和资金业务上推荐采取收支两条线管理模式，集团的母账户属性设为收支户，下属公司分设两个子账户，即收入户、支出户。系统提供集团划拨功能模块，通过上划单和下拨单实现母子账户之间的联动。上划单可以自动生成下属单位的付款单，下拨单可以自动生成下属单位的收款单。开通银企接口的情况下，上划单可从银行获取，下拨单可直接提交到银行。

金蝶EAS应对萨班斯法案(SOX)－302条款（三）对重要文件，如空白票据，是否有安全保障措施，是否签发人与保管人分离，是否采取了严格的连续编号管理，所有作废票据是否回收。EAS提供支票、汇票等空白票据管理，根据票据编码规则自动编号，记录每一张票据状态（库存。未使用、已报销、已核销等），并自动记录保管人、领用人、报销人、收款人等。（四）是否经常将流动资产（如现金、证券、银行存款）的实物与会计记录核对。EAS对现金和银行存款采取日清日结的严格管理机制，每日终了，录入库存现金数量，系统自动算出实存金额，并比较实存金额与账存金额，得出当日的现金盘盈或盘亏。银行对账单的来源形式包括手工录入、从结算中心获取、从银企接口获取，或导入银行提供的电子对账单。银行对账单与银行日记账勾对，自动生成银行存款余额调节表。

（五）对重大的不确定事项，比如抵押，质押，担保等，是否建立了良好的表外事项管理流程，表外业务的实质信息和交易过程应该被准确记录和保存。EAS表外资金业务包括抵（质）押物管理、授信额度管理、或有负债管理等。借款、保函、信用证等融资单据可以关联担保单、抵质押物、授信额度。实时查询抵质押物使用情况，担保占用情况和授信额度可用余额。公司对财务报告的责任－财务付款与资金管理

金蝶EAS应对萨班斯法案(SOX)－302条款内部控制，信息风险与IT平台

（一）信息系统是按工作流程导向的，可以记录所有流程参与人的信息，记录流程过程以备审计内部控制的符合情况。

EAS通过绑定业务单据来实现工作流环节的自动处理，通过系统组织架构和企业组织角色的关系来实现的工作流对各组织和用户角色的管辖，主要体现在：1、组织的上下级关系控制：根据组织架构的上下级关系确定；2、职位的上下级关系控制：根据企业职员的职位关系，配置工作流处理流程；3、汇报关系的上下级关系控制：企业可以根据管理的专业汇报要求，设置多维度的汇报处理关系，并且通过这个汇报关系建立工作流处理流程。（二）管理层应该能够定期对业务流程的运行情况进行分析，包括风险控制要达到效果，同时流程效率不能过低而影响整体运营效率。信息系统应该能够提供工作流运行分析，包括对工作流的流速，阻塞节点，效率的分析报告。EAS对于工作引擎的运行日志进行了详细记录，并且针对这些日志，系统提供了工作流效率分析功能，通过这个功能可以分析工作流各个人工节点处理得耗费的时间和流程处理效率分析。

金蝶EAS应对萨班斯法案(SOX)－302条款内部控制，信息风险与IT平台

（三）企业应该采取高效率的信息系统，能够根据重要的风险表现，自动返回异常报告到指定人员，以提醒对风险的干预。

EAS提供了预警平台，平台为企业提供异常管理机制，并提高企业工作管理效率，把日常管理转为异常管理，系统可定义各个业务领域的可度量数据的异常预警，支持调度预警和及时预警两种方式。（四）信息系统必须建立在强有力的访问控制与身份认证规范下，用户口令应该保持定期更换，使用最少超过一种的访问认证手段以防止对企业数据的非法访问。EAS提供完善的密码管理策略，支持三种的密码认证方式，包括：

1、传统认证方式：一般信息系统采用的“用户名+密码”的认证方式，且EAS支持密码策略设置，密码策略支持密码定期更换、密码强度、有效期等配置。2、智能钥匙认证：支持USB-key的集成；3、动态密码锁认证：支持动态密码锁的集成。EAS支持单点登录集成方案，兼容多种身份认证体系，包括：个人数字证书认证、AD用户认证金蝶EAS应对萨班斯法案(SOX)－302条款内部控制，信息风险与IT平台

EAS数据传输协议采用自主知识产权的ORM-RPC协议，数据的安全方面全面采用SSL,支持128位的数据加密。（五）企业的信息系统在INTERET和INTRANET上传输数据时，必须有足够安全加密机制。

（六）管理层应该对信息系统本身的安全的风险管理有足够的重视，采取充分的数据库管理与灾难备份，以避免意外发生时带来的数据丢失。EAS支持Oracle、DB2、SQL等数据库，管理控制台可以实现数据库的创建、维护、注册等管理等日常操作。对于数据库的灾难备份，由于不同数据库的处理机制不同，因此依赖于数据库系统的安全管理。（七）信息系统应该提供足够详细的日志管理功能，对所有合法与非法的用户访问，用户的使用系统详细记录到日志文件中，保留审计线索。EAS日志管理分高中低三个级别管理，企业可以根据IT审计的细致要求，对系统的操作日志进行管理配置。金蝶EAS应对萨班斯法案(SOX)－401条款定期报告中的披露

（三）对于重要的表外事项处理，包括抵押、担保，诉讼等，虽然不用编制到资产负债表和损益表中，但管理层应该本着审慎的原则，在合并报表中进行充分的披露。

EAS合并报表支持对表外项目的披露，表外科目对表外事项的管理，合并报表对表外事项的文字说明。

（四）在审计中，对审计师的审计意见能即时全面反映在审计报告中，并保证下一年的期初数是经过审计师确认的。EAS提供调整期功能，支持在年底对年度审计意见进行处理，同时也支持对审计师在次年出审计报告前提出的审计意见予以处理，全部有权限和日志可以监控。金蝶EAS应对萨班斯法案(SOX)－404条款管理层对内部控制的评价

（一）企业使用的信息系统必须支持内部控制管理，采取严格的授权机制，在管理层级下实现逐层的授权过程，必须能够支持不相容权限分离的原则。

EAS对管理权和操作权进行风险隔离控制，主要体现：1、管理员与普通用户分离：管理员只能管理用户和分配权限，不能操作业务功能,权限分为系统管理、业务管理和操作权限三种；2、管理员根据管辖范围的不同，逐级进行管理控制：在系统中根据集团或公司的上下级关系，进行不同层次的管理员设置；3、操作权限分为了功能权限和数据权限，功能权限分为转授权和禁止权，通过这种控制来实现不同角色的主管控制和功能互斥操作。（二）符合内部控制要求的企业流程应该能够内置到信息系统软件内，包括企业运营的采购，销售，物流，财务支付，人力资源，投资与资产管理等所有重要流程。EAS采用嵌入式工作流系统，工作流与用户组织和职员紧密结合，主要内部控制体现如下：1、所有运行的工作流实例都可以进行实时监控；2、工作流记录了详细的用户处理和系统处理日志：3、工作流的操作路径可以跟踪和追溯；4、工作流任务可以进行不同范围的转授并记录转授详细情况。金蝶EAS应对萨班斯法案(SOX)－409条款实时信息披露

（一）企业应该建立快速有效的数据信息系统，应可向会计师及投资者证明其管理层具有完备有效的能力，可以通过该信息系统了解到所有经营和财务风险相关的信息。并且管理层针对异常信息的反应机制是经常性的而且是有效的。

EAS商业分析可用来强化企业的分析、监控、查询的能力，它可以从企业财务、供应链、HR等环节中实时获取信息数据，实现企业从业务处理到分析的一站式应用。它采用WEB浏览方式、可与企业门户集成，为企业管理者和决策者及时、直观地了解企业各环节的运行状况，方便、实时的管理监控和决策分析，实时发现企业经营中的异常，把握企业未来增长和盈利的机会。（二）企业应该在平时而不是期末对关键业绩指标进行管理和监控，快速而有效的信息系统应该可以对各种KPI指标进行动态的监测，管理层应对KPI指标的异常情况做出反应。EAS管理驾驶舱（指标监控）用于帮助企业提炼企业关键绩效指标（KPIs）体系，实现对企业运营的实时管控、考核和分析。可以帮助企业从企业的盈利能力（销售净利率等）、变现能力指标（流动比率、速动比率等）、资产管理能力（存货周转天数、总资产周转率等）、竞争力能力（单位成本等）、生产能力指标（人工成本利润比等）、发展能力、资源分配能力（劳动力成本等）等多方面来量化和设置企业关键绩效指标体系KPIs，构建具有风险监控意识的企业管控体制。金蝶EAS应对萨班斯法案(SOX)－409条款实时信息披露

（一）企业应该建立快速有效的数据信息系统，应可向会计师及投资者证明其管理层具有完备有效的能力，可以通过该信息系统了解到所有经营和财务风险相关的信息。并且管理层针对异常信息的反应机制是经常性的而且是有效的。

EAS商业分析可用来强化企业的分析、监控、查询的能力，它可以从企业财务、供应链、HR等环节中实时获取信息数据，实现企业从业务处理到分析的一站式应用。它采用WEB浏览方式、可与企业门户集成，为企业管理者和决策者及时、直观地了解企业各环节的运行状况，方便、实时的管理监控和决策分析，实时发现企业经营中的异常，把握企业未来增长和盈利的机会。（二）企业应该在平时而不是期末对关键业绩指标进行管理和监控，快速而有效的信息系统应该可以对各种KPI指标进行动态的监测，管理层应对KPI指标的异常情况做出反应。企业指标监控体系EAS管理驾驶舱（指标监控）用于帮助企业提炼企业关键绩效指标（KPIs）体系，实现对企业运营的实时管控、考核和分析。可以帮助企业从企业的盈利能力（销售净利率等）、变现能力指标（流动比率、速动比率等）、资产管理能力（存货周转天数、总资产周转率等）、竞争力能力（单位成本等）、生产能力指标（人工成本利润比等）、发展能力、资源分配能力（劳动力成本等）等多方面来量化和设置企业关键绩效指标体系KPIs，构建具有风险监控意识的企业管控体制。企业关键运营指标的大盘监控谢谢!特别声明没有金蝶软件（中国）有限公司的特别许可，任何人不能以任何形式或为任何目的复制或传播本文档的任何部分。本文档中包含的信息如有更改，恕不另行通知。

由金蝶软件（中国）有限公司和其分销商所销售的某些软件产品包含有其它软件供应商版权所