【正文】 控 制點(diǎn)進(jìn)行重點(diǎn)控制。提供各種內(nèi)部控制審計(jì)報(bào)表，以暴露存在的問(wèn)題，及時(shí)的反饋和糾正。用以 讓企業(yè)管理者了解內(nèi)部狀況，以便在 IT審計(jì)時(shí)提供及時(shí)支持。 252。 控制活動(dòng) 必須建立控制政策和程序，來(lái)確保那些由管理層確定的針對(duì)風(fēng)險(xiǎn) 以實(shí)現(xiàn)企業(yè)目標(biāo)的行動(dòng)被有效地執(zhí)行。 風(fēng)險(xiǎn)評(píng)估 企業(yè)必須了解和處理他們面臨的風(fēng)險(xiǎn)。 2 用友 U8 內(nèi)控管理解決方案綜述 U8 內(nèi)控解決方案來(lái)源與依據(jù) 1． 遵循 COSO 內(nèi)控與風(fēng)險(xiǎn)管理框架 252。政府政策或程序的變化、競(jìng)爭(zhēng)對(duì)象的行為或者經(jīng)濟(jì)狀況的變化是超越于管理層可控范疇的。 內(nèi)控規(guī)范對(duì)企業(yè)意味著什么 3 一、內(nèi)控規(guī)范建立了以企業(yè)為主體、以政府監(jiān)管為促進(jìn)、以中介機(jī)構(gòu)審計(jì)為重要組成部分的內(nèi)部控制實(shí)施機(jī)制，要求企業(yè)實(shí)行內(nèi)部控制自我評(píng)價(jià)制度，披露年度自我評(píng)價(jià)報(bào)告，并將各責(zé)任單位和全體員工實(shí)施內(nèi)部控制的情況納入績(jī)效考評(píng)體系。 基本規(guī)范共七章五十條 ，各章分別是：總則、內(nèi)部環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、內(nèi)部監(jiān)督和附則。 四、內(nèi)部控制框架： 1996 年美國(guó) AICPA發(fā)布了第 78 號(hào)《審計(jì)準(zhǔn)則公告》，全面接受了 COSO(發(fā)起組織委員會(huì) )“內(nèi)部框架 —?浾罟框架 ”報(bào)告的內(nèi)容，并從 1997 年 1月起取代 1988 年發(fā)布的第 55 號(hào)《審計(jì)準(zhǔn)則公告》。 一、內(nèi)部牽制：十九世紀(jì) 40 年代前習(xí)慣用 “內(nèi)部牽制 ”這一概念。內(nèi)部牽制思想以賬目間的相互核對(duì)為主要內(nèi)容并實(shí)施崗位分離，其主要內(nèi)容包 括：實(shí)物牽制，機(jī)械牽制，體制牽制，簿記牽制。 2020 年 6 月 5 日美國(guó)證交會(huì)根據(jù)《薩本斯 —奧克斯利法案》第 404 條款的要求頒布了財(cái)務(wù)報(bào)告內(nèi)部控制系統(tǒng)的管理層報(bào)告書的最終條例，該最終規(guī)則特別要求發(fā)行人的年報(bào)內(nèi)必須載有公司財(cái)務(wù)報(bào)告內(nèi)部控制系統(tǒng) 的管理層報(bào)告書。該基本規(guī)范界定了內(nèi)部控制的內(nèi)涵，強(qiáng)調(diào)內(nèi)部控制是由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過(guò)程，有利于樹立全面、全員、全過(guò)程控制的理念。 二、國(guó)務(wù)院有關(guān)監(jiān)管部門有權(quán)對(duì)企業(yè)建立并實(shí)施內(nèi)部控制的情況進(jìn)行監(jiān)督檢查；明確企業(yè)可以依法委托會(huì)計(jì)師事務(wù)所對(duì)本企業(yè)內(nèi)部控制的有效性進(jìn)行審計(jì)，出具審 計(jì)報(bào)告。內(nèi)部控制不能保證成功，不能保證公司的生存。 控制環(huán)境 任何經(jīng)營(yíng)活動(dòng)的核心都是人－他們各自的特性，包括誠(chéng)信、道德 價(jià)值觀和能力－以及他們工作所處的環(huán)境。它必須設(shè)立包括銷售、生 產(chǎn)、市場(chǎng)、財(cái)務(wù)和其他活動(dòng)的目標(biāo)，這樣組織才能夠上下同心地運(yùn)作。 252。 監(jiān)控 整個(gè)控制過(guò)程必須被監(jiān)督，并在必要時(shí)獲得修改。 3．詳細(xì)解讀《企業(yè)內(nèi)部控制基本規(guī)范及十七個(gè)具體細(xì)則》，對(duì)貨幣資金、固定資產(chǎn)、對(duì)外投資、工程項(xiàng)目、采購(gòu)與付款、籌資、銷售與收款、成本費(fèi)用、擔(dān)保、子公司經(jīng)濟(jì)業(yè)務(wù)等的控制措施，提供基于 ERP 的控制手段和完整解決方案。 3. 獨(dú)立性原則： ERPU8 能夠滿足公司經(jīng)營(yíng)運(yùn)作需要的機(jī)構(gòu)、部門和崗位在職能 5 上保持相對(duì)獨(dú)立性。 6. 適時(shí)性原則： U8 內(nèi)控解決方案遵循國(guó)家最新內(nèi)控相關(guān)法律、法規(guī)的規(guī)定及時(shí)進(jìn)行相應(yīng)的調(diào)整和完善。 6 3. 重大、關(guān)鍵、意外事件的上通下達(dá)，提高企業(yè)發(fā)現(xiàn)風(fēng)險(xiǎn)、評(píng)估風(fēng)險(xiǎn)的能力，有效地防范經(jīng)營(yíng)風(fēng)險(xiǎn) 4. 經(jīng)營(yíng)評(píng)價(jià)的科學(xué)透明和及時(shí)可得 5. 關(guān)鍵業(yè)績(jī)指標(biāo)的多維度反映 6. 部門與員工的責(zé)權(quán)利明確與統(tǒng)一，既能夠讓不同部門的人員參與內(nèi)部控制管理，又能對(duì)其權(quán)限進(jìn)行靈活控制，以保證公司經(jīng)營(yíng)過(guò)程的安全。 權(quán)責(zé)分配和職責(zé)分工應(yīng)當(dāng)明確，重大信息系統(tǒng)事項(xiàng)應(yīng)履行審批程序； 企業(yè)應(yīng)當(dāng)編制完整、具體的災(zāi)難恢復(fù)計(jì)劃，以備意外事件發(fā)生后恢復(fù)系統(tǒng)之需。 通常情況下，以下崗位需要分離：程序設(shè)計(jì)、日常操作、系統(tǒng)管理、資料保管。否則應(yīng)用系統(tǒng)維護(hù)人員修改數(shù)據(jù)時(shí)，又能從后臺(tái)數(shù)據(jù)庫(kù)的行為日志里清除數(shù)據(jù)，從而增加了很多風(fēng)險(xiǎn)。 ERP 系統(tǒng)的系統(tǒng)管理員、帳套主管必須與從事數(shù)據(jù)輸入、處理的人員分離。 信息系統(tǒng)應(yīng)當(dāng)建立訪問(wèn)安全制度，操作權(quán)限、信息使用、信息管理應(yīng)當(dāng)有明確規(guī)定。操作人員如果離開工作現(xiàn)場(chǎng)，必須在離開前鎖定或退出已經(jīng)運(yùn)行的程序，防止其他人員越權(quán)操作或散發(fā)不當(dāng)信息。 并能控制所有 U8 客戶端和服務(wù)端的補(bǔ)丁程序升級(jí)變更。 并提供補(bǔ)丁安裝同步校驗(yàn)，用以控制補(bǔ)丁更新同步性，保證系統(tǒng)運(yùn)行、數(shù)據(jù)處理的一致性。 可以查詢每臺(tái)客戶端的補(bǔ)丁安裝情況。 U8 支持企業(yè)根據(jù)需求制定賬套備份計(jì)劃，支持設(shè)置計(jì)劃編號(hào)、名稱，按每天、周、月的頻率備份，支持年度賬或整個(gè)賬套備份。 提供賬套、年度賬的不定時(shí)輸出功能。 提供系統(tǒng)的功能操作日志。 提供核心交易數(shù)據(jù)的變更歷史查詢，包括銷售訂單、出口訂單、委外訂單、生產(chǎn)訂單、采購(gòu)訂單、物料清單。 實(shí)現(xiàn)企業(yè)系統(tǒng)管理員、賬套主管、普通用戶的權(quán)限分離、權(quán)責(zé)分配和職責(zé)分工。 U8 支持企業(yè)安全制度的執(zhí)行，根據(jù)不同角色，為其授予不同的系統(tǒng)使用權(quán)限，包括菜單功能權(quán)限、數(shù)據(jù)的查詢、修 改、輸出等權(quán)限。 （ 5） 密碼策略 密碼最長(zhǎng)使用天數(shù)控制； 登錄密碼的安全級(jí)別控制； ? 相關(guān)被授權(quán)人員復(fù)核所有訂單。 客戶資料信息應(yīng)遵循動(dòng)態(tài)管理和專人負(fù)責(zé)的原則。 ? 信用檢查的執(zhí)行。 12 ? 其他產(chǎn)品價(jià)格由價(jià)格領(lǐng)導(dǎo)小組負(fù)責(zé)制訂或調(diào)整。 （ 12） 開票及收款控制的內(nèi)容 ? 財(cái)務(wù)部門根據(jù)客戶付款情況開具到款通知單。即出庫(kù)單以及出入庫(kù)日?qǐng)?bào)表必須根據(jù)發(fā)貨單填列。 （ 15） 財(cái)務(wù)記賬的控制內(nèi)容 ? 財(cái)務(wù)稽核人員對(duì)已開具的銷貨發(fā)票等有關(guān)憑據(jù)進(jìn)行復(fù)核。 252。 第一，財(cái)務(wù)部門定期與客戶核對(duì)應(yīng)收賬款，由雙方責(zé)任人簽字確認(rèn)。 14 ? 退貨申請(qǐng)單經(jīng)過(guò)審批后，生成退貨接受單和入庫(kù)單。 ? 定期編制應(yīng)收帳款明細(xì)表，并經(jīng)經(jīng)營(yíng)辦、財(cái)務(wù)部及銷售部經(jīng)理審核。 252。 （ 2） 銷售計(jì)劃控制 ? U8為用戶提供了三種銷售計(jì)劃編制，作為銷售目標(biāo)，查看完成情況、考核業(yè)務(wù)員業(yè)績(jī)； （ 3） 信用控制 ? 客戶檔案支持字段級(jí)權(quán)限，可以把客戶信用和其它等信息授權(quán)給不同用戶維護(hù)。 設(shè)置信用對(duì)象的參數(shù)。 設(shè)置信用額度、期限的計(jì)算公式。 在單據(jù)保存和審核時(shí)，需要選擇審批人和錄入審批人對(duì)應(yīng)的密碼。 ? 提供客戶信用狀況分析報(bào)表。 17 ? 開票及收款控制 ? U8支持先開票后發(fā)貨控制； （ 7） 銷售退貨控制 ? 支持退貨業(yè)務(wù)流程。 （ 9） 業(yè)務(wù)對(duì)賬 ? U8提供發(fā)貨單開票收款勾對(duì)表，支持發(fā)票與發(fā)貨單的核對(duì)和報(bào)告輸出。 企業(yè)內(nèi)控具體規(guī)范 —采購(gòu)及付款業(yè)務(wù) 控制目標(biāo) （ 1） 保證采購(gòu)業(yè)務(wù)與單位生產(chǎn)﹑銷售和管理的需求相一致； （ 2） 規(guī)范采購(gòu)和付款的行為，強(qiáng)化關(guān)鍵環(huán)節(jié)的風(fēng)險(xiǎn)控制； （ 3） 防范采購(gòu)與付款過(guò)程中的差錯(cuò)和舞弊； （ 4） 保證相關(guān)流程的完整性和相關(guān)記錄的真實(shí)性。 ? 審批后的物資需求計(jì)劃立即提報(bào)各級(jí)物資采購(gòu)部門 ,保證合理采購(gòu)周期。對(duì)于超過(guò)標(biāo)準(zhǔn)的差異，應(yīng)及時(shí)更新采購(gòu)計(jì) 劃，并按程序重新審批。選定的供應(yīng)商必須符合規(guī)定，且經(jīng)過(guò)相關(guān)負(fù)責(zé)人審批。 ? 采購(gòu)部門需要定期匯總采購(gòu)資料（包括采購(gòu)物資的質(zhì)量、價(jià)格、到貨及時(shí)性等），對(duì)供應(yīng)商進(jìn)行綜合評(píng)價(jià)，形成評(píng)價(jià)報(bào)告，并由獨(dú)立部門審核。 ? 各級(jí)領(lǐng)導(dǎo)依照權(quán)限審批采購(gòu)價(jià)格。訂單需經(jīng)采購(gòu)部負(fù)責(zé)人審核。 向供應(yīng)商發(fā)出采購(gòu)訂單之前，必須由專人檢查該訂單是否經(jīng)過(guò)授權(quán)人簽字，是否以經(jīng)請(qǐng)購(gòu)部門主管批準(zhǔn)的請(qǐng)購(gòu)單為依據(jù)，確保采購(gòu)訂單的有效性。 ? 采購(gòu)質(zhì)檢入庫(kù)：質(zhì)量檢驗(yàn)部門對(duì)到貨物資進(jìn)行質(zhì)量檢驗(yàn)，出具質(zhì)量檢驗(yàn)報(bào)告書。 ? 企業(yè)需要建立完整的采購(gòu)登記制度，將采購(gòu)業(yè)務(wù)流程中涉及的文件和憑證系統(tǒng)記錄。 采購(gòu)部文員與供應(yīng)商核對(duì)購(gòu)貨資料后，開出付款驗(yàn)收單。上述兩個(gè)崗位必須分離。 供應(yīng)商開來(lái)正式發(fā)票后，分管會(huì)計(jì)核對(duì)，并將應(yīng)付帳款臨時(shí)帳轉(zhuǎn)入應(yīng)付帳款明細(xì)帳。 設(shè)置專門人員核對(duì)入庫(kù)單與付款驗(yàn)收單，對(duì)于差異進(jìn)行暫估處理。 財(cái)務(wù)部定期與供應(yīng)商對(duì)帳（每月）。 ? 各業(yè)務(wù)部門的資金使用計(jì)劃報(bào)給財(cái)務(wù)部后，財(cái)務(wù)部進(jìn)行匯總和平衡，核定實(shí)際可用資金數(shù)量，并制定資金計(jì)劃。即每一筆付款業(yè)務(wù)都應(yīng)由采購(gòu)部填制付款申請(qǐng)單，經(jīng)各有關(guān)部門及人員授權(quán)批準(zhǔn)后再進(jìn)行款項(xiàng)支付。