【正文】 1ERPU8 企業(yè)內(nèi)部控制解決方案 1 背景 內(nèi)控的發(fā)展演變 內(nèi)部控制理論的發(fā)展可以分為內(nèi)部牽制，內(nèi)部控制制度，內(nèi)部控制結(jié)構(gòu)與內(nèi)部控制整體框架等四個(gè)階段。 一、內(nèi)部牽制：十九世紀(jì) 40 年代前習(xí)慣用 “內(nèi)部牽制 ”這一概念。內(nèi)部牽制思想以賬目間的相互核對(duì)為主要內(nèi)容并實(shí)施崗位分離，其主要內(nèi)容包 括：實(shí)物牽制，機(jī)械牽制，體制牽制，簿記牽制。 二、內(nèi)部控制管理： 1949 年《內(nèi)部控制，一種協(xié)調(diào)制度要素及其對(duì)管理當(dāng)局和獨(dú)立注冊(cè)會(huì)計(jì)師的重要性》的報(bào)告中，將內(nèi)部控制定義為： “內(nèi)部控制包括組織機(jī)構(gòu)的設(shè)計(jì)和企業(yè)內(nèi)部采取的所有相互協(xié)調(diào)的方法和措施 ,這些方法和措施都用于保護(hù)企業(yè)的財(cái)產(chǎn) ,檢查會(huì)計(jì)信息的準(zhǔn)確性 ,提高經(jīng)營效率 ,推動(dòng)企業(yè)堅(jiān)持執(zhí)行既定的管理政策 ”。 三、內(nèi)部控制結(jié)構(gòu)：在 1988 年 4 月， AICPA的審計(jì)準(zhǔn)則委員會(huì)發(fā)布第 55 號(hào)《審計(jì)準(zhǔn)則公告》，從 1990 年 1 月起取代 1972 年頒布的第一號(hào)《審計(jì)準(zhǔn)則公告》中 AU320節(jié)的內(nèi)容，提出了內(nèi)部控制結(jié)構(gòu)認(rèn)為 “ 企業(yè)的內(nèi)部控制結(jié)構(gòu)包括為合理保證特定目標(biāo)的實(shí)現(xiàn)而建立的各種政策和程序 ”。 四、內(nèi)部控制框架： 1996 年美國 AICPA發(fā)布了第 78 號(hào)《審計(jì)準(zhǔn)則公告》，全面接受了 COSO(發(fā)起組織委員會(huì) )“內(nèi)部框架 —?浾罟框架 ”報(bào)告的內(nèi)容，并從 1997 年 1月起取代 1988 年發(fā)布的第 55 號(hào)《審計(jì)準(zhǔn)則公告》。 2020 年 6 月 5 日美國證交會(huì)根據(jù)《薩本斯 —奧克斯利法案》第 404 條款的要求頒布了財(cái)務(wù)報(bào)告內(nèi)部控制系統(tǒng)的管理層報(bào)告書的最終條例，該最終規(guī)則特別要求發(fā)行人的年報(bào)內(nèi)必須載有公司財(cái)務(wù)報(bào)告內(nèi)部控制系統(tǒng) 的管理層報(bào)告書。 2 COSO 內(nèi)控的定義 內(nèi)部控制在廣義上可以定義為一個(gè)流程，它受到企業(yè)的董事會(huì)、管理層和其他人員的影響，它為實(shí)現(xiàn)下述各個(gè)類型的目標(biāo)提供合理的保證： ? 經(jīng)營的效率和效果 ? 財(cái)務(wù)報(bào)告的可靠性 ? 法律法規(guī)的遵循性 COSO 內(nèi)控的框架 我國的內(nèi)控規(guī)范 財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)在 2020 年 6 月 28 日聯(lián)合發(fā)布了我國第一部《企業(yè)內(nèi)部控制基本規(guī)范》。 該基本規(guī)范將于 2020 年 7月 1日起首先在上市公司范圍內(nèi)施行，并鼓勵(lì)非上市的其他大中型企業(yè)執(zhí)行。 基本規(guī)范共七章五十條 ，各章分別是：總則、內(nèi)部環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、內(nèi)部監(jiān)督和附則。該基本規(guī)范界定了內(nèi)部控制的內(nèi)涵，強(qiáng)調(diào)內(nèi)部控制是由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過程，有利于樹立全面、全員、全過程控制的理念?；疽?guī)范強(qiáng)調(diào)，內(nèi)部控制的目標(biāo)是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整，提高經(jīng)營效率和效果，促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略。 該基本規(guī)范融合世界主要經(jīng)濟(jì)體加強(qiáng)內(nèi)部控制的做法經(jīng)驗(yàn)，提出了企業(yè)建立與實(shí)施有效內(nèi)部控制的要素，即構(gòu)建以內(nèi)部環(huán)境為重要基礎(chǔ)、以風(fēng)險(xiǎn)評(píng)估為重 要環(huán)節(jié)、以控制活動(dòng)為重要手段、以信息與溝通為重要條件、以內(nèi)部監(jiān)督為重要保證，相互聯(lián)系、相互促進(jìn)的五要素內(nèi)部控制框架。 內(nèi)控規(guī)范對(duì)企業(yè)意味著什么 3 一、內(nèi)控規(guī)范建立了以企業(yè)為主體、以政府監(jiān)管為促進(jìn)、以中介機(jī)構(gòu)審計(jì)為重要組成部分的內(nèi)部控制實(shí)施機(jī)制，要求企業(yè)實(shí)行內(nèi)部控制自我評(píng)價(jià)制度，披露年度自我評(píng)價(jià)報(bào)告，并將各責(zé)任單位和全體員工實(shí)施內(nèi)部控制的情況納入績(jī)效考評(píng)體系。 二、國務(wù)院有關(guān)監(jiān)管部門有權(quán)對(duì)企業(yè)建立并實(shí)施內(nèi)部控制的情況進(jìn)行監(jiān)督檢查；明確企業(yè)可以依法委托會(huì)計(jì)師事務(wù)所對(duì)本企業(yè)內(nèi)部控制的有效性進(jìn)行審計(jì)，出具審 計(jì)報(bào)告。 三、實(shí)行內(nèi)部控制與風(fēng)險(xiǎn)管理可以幫助企業(yè)實(shí)現(xiàn)經(jīng)營和盈利目標(biāo)，避免資源損失；它有助于保證財(cái)務(wù)報(bào)告的可靠性；有助于保證公司運(yùn)營符合相關(guān)的法律法規(guī)；避免聲譽(yù)受到傷害和其他不良結(jié)果。 四、內(nèi)控?zé)o法做到的內(nèi)容 有效的內(nèi)部控制只是幫助企業(yè)實(shí)現(xiàn)他們的目標(biāo)。政府政策或程序的變化、競(jìng)爭(zhēng)對(duì)象的行為或者經(jīng)濟(jì)狀況的變化是超越于管理層可控范疇的。內(nèi)部控制不能保證成功，不能保證公司的生存。 內(nèi)部控制不能保證財(cái)務(wù)報(bào)表的可靠性和法律法規(guī)的遵循性。目標(biāo)實(shí)現(xiàn)的可能性受所有內(nèi)部控制系統(tǒng)本身的局限性影；控制可能被員工共謀而規(guī)避， 而且管理層有能力凌駕于控制之上；內(nèi)部控制系統(tǒng)的設(shè)計(jì)受到資源的限制，考慮實(shí)施控制的好處時(shí)也要考慮控制成本。 2 用友 U8 內(nèi)控管理解決方案綜述 U8 內(nèi)控解決方案來源與依據(jù) 1． 遵循 COSO 內(nèi)控與風(fēng)險(xiǎn)管理框架 252。 控制環(huán)境 任何經(jīng)營活動(dòng)的核心都是人－他們各自的特性，包括誠信、道德 價(jià)值觀和能力－以及他們工作所處的環(huán)境。他們是企業(yè)運(yùn)作的發(fā)動(dòng)機(jī)和基 4 礎(chǔ)。 252。 風(fēng)險(xiǎn)評(píng)估 企業(yè)必須了解和處理他們面臨的風(fēng)險(xiǎn)。它必須設(shè)立包括銷售、生 產(chǎn)、市場(chǎng)、財(cái)務(wù)和其他活動(dòng)的目標(biāo)，這樣組織才能夠上下同心地運(yùn)作。它還 必須建立 發(fā)現(xiàn)、分析和管理相關(guān)風(fēng)險(xiǎn)的機(jī)制。 252。 控制活動(dòng) 必須建立控制政策和程序，來確保那些由管理層確定的針對(duì)風(fēng)險(xiǎn) 以實(shí)現(xiàn)企業(yè)目標(biāo)的行動(dòng)被有效地執(zhí)行。 252。 信息和溝通 圍繞這些活動(dòng)的是信息和溝通系統(tǒng)。它們使企業(yè)的人員可以捕 獲和交換那些執(zhí)行、管理和控制經(jīng)營過程中所需要的信息。 252。 監(jiān)控 整個(gè)控制過程必須被監(jiān)督，并在必要時(shí)獲得修改。這樣，控制系統(tǒng)才 可以靈活地發(fā)揮作用，隨條件變化而改變。 2．著重強(qiáng)調(diào)《薩班斯法案》中關(guān)于企業(yè)的信息技術(shù)策略和企業(yè)內(nèi)控活動(dòng)的操作流程都必須明白地定義并保存相關(guān)記錄而后才能實(shí)施的基本準(zhǔn)則。用以 讓企業(yè)管理者了解內(nèi)部狀況，以便在 IT審計(jì)時(shí)提供及時(shí)支持。 3．詳細(xì)解讀《企業(yè)內(nèi)部控制基本規(guī)范及十七個(gè)具體細(xì)則》，對(duì)貨幣資金、固定資產(chǎn)、對(duì)外投資、工程項(xiàng)目、采購與付款、籌資、銷售與收款、成本費(fèi)用、擔(dān)保、子公司經(jīng)濟(jì)業(yè)務(wù)等的控制措施，提供基于 ERP 的控制手段和完整解決方案。 U8 內(nèi)控解決方案遵守的原則 1. 全面性原則：內(nèi)部控制解決方案涵蓋 ERP 全面業(yè)務(wù)，部門、角色和用戶，滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個(gè)環(huán)節(jié)，避免內(nèi)部控制出現(xiàn)空白或漏洞。 2. 有效性原則：支持企業(yè)內(nèi)部控制制度的高度權(quán)威性，可以設(shè)置 ERP 所有用戶受內(nèi)部控制約束，以維護(hù)內(nèi)部控制制度的有效執(zhí)行。提供各種內(nèi)部控制審計(jì)報(bào)表，以暴露存在的問題，及時(shí)的反饋和糾正。 3. 獨(dú)立性原則： ERPU8 能夠滿足公司經(jīng)營運(yùn)作需要的機(jī)構(gòu)、部門和崗位在職能 5 上保持相對(duì)獨(dú)立性。承擔(dān)內(nèi)部控制的監(jiān)督檢查的部門獨(dú)立于公司其他部門。 4. 相互制約原則：基于 U8 精細(xì)的權(quán)限控制體系保證企業(yè)部門、崗位及其職責(zé)權(quán)限的合理分工，堅(jiān)持不相容職務(wù)相互分離，確保不同部門和崗位之間權(quán)責(zé)分明、相互制約、相互監(jiān)督。 5. 重要性原則： U8 內(nèi)控解決方案針對(duì)企業(yè)不同業(yè)務(wù)環(huán)節(jié)，提煉處理過程中的關(guān)鍵控 制點(diǎn)進(jìn)行重點(diǎn)控制。 6. 適時(shí)性原則： U8 內(nèi)控解決方案遵循國家最新內(nèi)控相關(guān)法律、法規(guī)的規(guī)定及時(shí)進(jìn)行相應(yīng)的調(diào)整和完善。 7. 成本效益原則： U8 秉著為客戶盡量降低內(nèi)部控制的運(yùn)作成本的原則，以合理的控制成本達(dá)到最佳的控制效果。 U8 內(nèi)控解決方案的價(jià)值 總體特征 n 集成、精準(zhǔn)、高效的企業(yè)經(jīng)營管理平臺(tái)，也是實(shí)現(xiàn)企業(yè)內(nèi)部控制和風(fēng)險(xiǎn)管理的統(tǒng)一、集成平臺(tái)。 全方位、全過程、全員 n 成熟應(yīng)用，不斷創(chuàng)新 快速適應(yīng)財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)相關(guān)法規(guī)變化，并與銀行、稅務(wù)、海關(guān)、客戶、供應(yīng)商等外部單位實(shí)現(xiàn)便 捷、高效的信息共享 n 總體擁有成本低 幫助企業(yè)實(shí)現(xiàn) 1. 業(yè)務(wù)運(yùn)作的全程管理與信息共享 2. 規(guī)范的業(yè)務(wù)流程和嚴(yán)格的操作，固化了企業(yè)管理流程，有效預(yù)防風(fēng)險(xiǎn)事件的發(fā)生。 6 3. 重大、關(guān)鍵、意外事件的上通下達(dá)，提高企業(yè)發(fā)現(xiàn)風(fēng)險(xiǎn)、評(píng)估風(fēng)險(xiǎn)的能力，有效地防范經(jīng)營風(fēng)險(xiǎn) 4. 經(jīng)營評(píng)價(jià)的科學(xué)透明和及時(shí)可得 5. 關(guān)鍵業(yè)績(jī)指標(biāo)的多維度反映 6. 部門與員工的責(zé)權(quán)利明確與統(tǒng)一，既能夠讓不同部門的人員參與內(nèi)部控制管理，又能對(duì)其權(quán)限進(jìn)行靈活控制，以保證公司經(jīng)營過程的安全。 7. 與供應(yīng)商、渠道及客戶上下游協(xié)同運(yùn)作 3. U8 內(nèi)控解決方案詳解 企業(yè)內(nèi)控具體規(guī)范－計(jì)算機(jī)系統(tǒng) 控制目標(biāo) （ 1） 引導(dǎo)企業(yè)充分利用計(jì)算機(jī)信息系統(tǒng)規(guī)范交易行為； （ 2） 提高信息系統(tǒng)的可靠性、穩(wěn)定性、安全性； （ 3） 提高數(shù)據(jù)的完整性和準(zhǔn)確性； （ 4） 降低人為因素導(dǎo)致內(nèi)部控制失效的可能性； （ 5） 形成良好的信息傳遞渠道。