【正文】 控 制點進行重點控制。提供各種內(nèi)部控制審計報表，以暴露存在的問題，及時的反饋和糾正。用以 讓企業(yè)管理者了解內(nèi)部狀況，以便在 IT審計時提供及時支持。 252。 控制活動 必須建立控制政策和程序，來確保那些由管理層確定的針對風險 以實現(xiàn)企業(yè)目標的行動被有效地執(zhí)行。 風險評估 企業(yè)必須了解和處理他們面臨的風險。 2 用友 U8 內(nèi)控管理解決方案綜述 U8 內(nèi)控解決方案來源與依據(jù) 1． 遵循 COSO 內(nèi)控與風險管理框架 252。政府政策或程序的變化、競爭對象的行為或者經(jīng)濟狀況的變化是超越于管理層可控范疇的。 內(nèi)控規(guī)范對企業(yè)意味著什么 3 一、內(nèi)控規(guī)范建立了以企業(yè)為主體、以政府監(jiān)管為促進、以中介機構(gòu)審計為重要組成部分的內(nèi)部控制實施機制，要求企業(yè)實行內(nèi)部控制自我評價制度，披露年度自我評價報告，并將各責任單位和全體員工實施內(nèi)部控制的情況納入績效考評體系。 基本規(guī)范共七章五十條 ，各章分別是：總則、內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督和附則。 四、內(nèi)部控制框架： 1996 年美國 AICPA發(fā)布了第 78 號《審計準則公告》，全面接受了 COSO(發(fā)起組織委員會 )“內(nèi)部框架 —?浾罟框架 ”報告的內(nèi)容，并從 1997 年 1月起取代 1988 年發(fā)布的第 55 號《審計準則公告》。 一、內(nèi)部牽制：十九世紀 40 年代前習慣用 “內(nèi)部牽制 ”這一概念。內(nèi)部牽制思想以賬目間的相互核對為主要內(nèi)容并實施崗位分離，其主要內(nèi)容包 括：實物牽制，機械牽制，體制牽制，簿記牽制。 2020 年 6 月 5 日美國證交會根據(jù)《薩本斯 —奧克斯利法案》第 404 條款的要求頒布了財務(wù)報告內(nèi)部控制系統(tǒng)的管理層報告書的最終條例，該最終規(guī)則特別要求發(fā)行人的年報內(nèi)必須載有公司財務(wù)報告內(nèi)部控制系統(tǒng) 的管理層報告書。該基本規(guī)范界定了內(nèi)部控制的內(nèi)涵，強調(diào)內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程，有利于樹立全面、全員、全過程控制的理念。 二、國務(wù)院有關(guān)監(jiān)管部門有權(quán)對企業(yè)建立并實施內(nèi)部控制的情況進行監(jiān)督檢查；明確企業(yè)可以依法委托會計師事務(wù)所對本企業(yè)內(nèi)部控制的有效性進行審計，出具審 計報告。內(nèi)部控制不能保證成功，不能保證公司的生存。 控制環(huán)境 任何經(jīng)營活動的核心都是人－他們各自的特性，包括誠信、道德 價值觀和能力－以及他們工作所處的環(huán)境。它必須設(shè)立包括銷售、生 產(chǎn)、市場、財務(wù)和其他活動的目標，這樣組織才能夠上下同心地運作。 252。 監(jiān)控 整個控制過程必須被監(jiān)督，并在必要時獲得修改。 3．詳細解讀《企業(yè)內(nèi)部控制基本規(guī)范及十七個具體細則》，對貨幣資金、固定資產(chǎn)、對外投資、工程項目、采購與付款、籌資、銷售與收款、成本費用、擔保、子公司經(jīng)濟業(yè)務(wù)等的控制措施，提供基于 ERP 的控制手段和完整解決方案。 3. 獨立性原則： ERPU8 能夠滿足公司經(jīng)營運作需要的機構(gòu)、部門和崗位在職能 5 上保持相對獨立性。 6. 適時性原則： U8 內(nèi)控解決方案遵循國家最新內(nèi)控相關(guān)法律、法規(guī)的規(guī)定及時進行相應的調(diào)整和完善。 6 3. 重大、關(guān)鍵、意外事件的上通下達，提高企業(yè)發(fā)現(xiàn)風險、評估風險的能力，有效地防范經(jīng)營風險 4. 經(jīng)營評價的科學透明和及時可得 5. 關(guān)鍵業(yè)績指標的多維度反映 6. 部門與員工的責權(quán)利明確與統(tǒng)一，既能夠讓不同部門的人員參與內(nèi)部控制管理，又能對其權(quán)限進行靈活控制，以保證公司經(jīng)營過程的安全。 權(quán)責分配和職責分工應當明確，重大信息系統(tǒng)事項應履行審批程序； 企業(yè)應當編制完整、具體的災難恢復計劃，以備意外事件發(fā)生后恢復系統(tǒng)之需。 通常情況下，以下崗位需要分離：程序設(shè)計、日常操作、系統(tǒng)管理、資料保管。否則應用系統(tǒng)維護人員修改數(shù)據(jù)時，又能從后臺數(shù)據(jù)庫的行為日志里清除數(shù)據(jù)，從而增加了很多風險。 ERP 系統(tǒng)的系統(tǒng)管理員、帳套主管必須與從事數(shù)據(jù)輸入、處理的人員分離。 信息系統(tǒng)應當建立訪問安全制度，操作權(quán)限、信息使用、信息管理應當有明確規(guī)定。操作人員如果離開工作現(xiàn)場，必須在離開前鎖定或退出已經(jīng)運行的程序，防止其他人員越權(quán)操作或散發(fā)不當信息。 并能控制所有 U8 客戶端和服務(wù)端的補丁程序升級變更。 并提供補丁安裝同步校驗，用以控制補丁更新同步性，保證系統(tǒng)運行、數(shù)據(jù)處理的一致性。 可以查詢每臺客戶端的補丁安裝情況。 U8 支持企業(yè)根據(jù)需求制定賬套備份計劃，支持設(shè)置計劃編號、名稱，按每天、周、月的頻率備份，支持年度賬或整個賬套備份。 提供賬套、年度賬的不定時輸出功能。 提供系統(tǒng)的功能操作日志。 提供核心交易數(shù)據(jù)的變更歷史查詢，包括銷售訂單、出口訂單、委外訂單、生產(chǎn)訂單、采購訂單、物料清單。 實現(xiàn)企業(yè)系統(tǒng)管理員、賬套主管、普通用戶的權(quán)限分離、權(quán)責分配和職責分工。 U8 支持企業(yè)安全制度的執(zhí)行，根據(jù)不同角色，為其授予不同的系統(tǒng)使用權(quán)限，包括菜單功能權(quán)限、數(shù)據(jù)的查詢、修 改、輸出等權(quán)限。 （ 5） 密碼策略 密碼最長使用天數(shù)控制； 登錄密碼的安全級別控制； ? 相關(guān)被授權(quán)人員復核所有訂單。 客戶資料信息應遵循動態(tài)管理和專人負責的原則。 ? 信用檢查的執(zhí)行。 12 ? 其他產(chǎn)品價格由價格領(lǐng)導小組負責制訂或調(diào)整。 （ 12） 開票及收款控制的內(nèi)容 ? 財務(wù)部門根據(jù)客戶付款情況開具到款通知單。即出庫單以及出入庫日報表必須根據(jù)發(fā)貨單填列。 （ 15） 財務(wù)記賬的控制內(nèi)容 ? 財務(wù)稽核人員對已開具的銷貨發(fā)票等有關(guān)憑據(jù)進行復核。 252。 第一，財務(wù)部門定期與客戶核對應收賬款，由雙方責任人簽字確認。 14 ? 退貨申請單經(jīng)過審批后，生成退貨接受單和入庫單。 ? 定期編制應收帳款明細表，并經(jīng)經(jīng)營辦、財務(wù)部及銷售部經(jīng)理審核。 252。 （ 2） 銷售計劃控制 ? U8為用戶提供了三種銷售計劃編制，作為銷售目標，查看完成情況、考核業(yè)務(wù)員業(yè)績； （ 3） 信用控制 ? 客戶檔案支持字段級權(quán)限，可以把客戶信用和其它等信息授權(quán)給不同用戶維護。 設(shè)置信用對象的參數(shù)。 設(shè)置信用額度、期限的計算公式。 在單據(jù)保存和審核時，需要選擇審批人和錄入審批人對應的密碼。 ? 提供客戶信用狀況分析報表。 17 ? 開票及收款控制 ? U8支持先開票后發(fā)貨控制； （ 7） 銷售退貨控制 ? 支持退貨業(yè)務(wù)流程。 （ 9） 業(yè)務(wù)對賬 ? U8提供發(fā)貨單開票收款勾對表，支持發(fā)票與發(fā)貨單的核對和報告輸出。 企業(yè)內(nèi)控具體規(guī)范 —采購及付款業(yè)務(wù) 控制目標 （ 1） 保證采購業(yè)務(wù)與單位生產(chǎn)﹑銷售和管理的需求相一致； （ 2） 規(guī)范采購和付款的行為，強化關(guān)鍵環(huán)節(jié)的風險控制； （ 3） 防范采購與付款過程中的差錯和舞弊； （ 4） 保證相關(guān)流程的完整性和相關(guān)記錄的真實性。 ? 審批后的物資需求計劃立即提報各級物資采購部門 ,保證合理采購周期。對于超過標準的差異，應及時更新采購計 劃，并按程序重新審批。選定的供應商必須符合規(guī)定，且經(jīng)過相關(guān)負責人審批。 ? 采購部門需要定期匯總采購資料（包括采購物資的質(zhì)量、價格、到貨及時性等），對供應商進行綜合評價，形成評價報告，并由獨立部門審核。 ? 各級領(lǐng)導依照權(quán)限審批采購價格。訂單需經(jīng)采購部負責人審核。 向供應商發(fā)出采購訂單之前，必須由專人檢查該訂單是否經(jīng)過授權(quán)人簽字，是否以經(jīng)請購部門主管批準的請購單為依據(jù)，確保采購訂單的有效性。 ? 采購質(zhì)檢入庫：質(zhì)量檢驗部門對到貨物資進行質(zhì)量檢驗，出具質(zhì)量檢驗報告書。 ? 企業(yè)需要建立完整的采購登記制度，將采購業(yè)務(wù)流程中涉及的文件和憑證系統(tǒng)記錄。 采購部文員與供應商核對購貨資料后，開出付款驗收單。上述兩個崗位必須分離。 供應商開來正式發(fā)票后，分管會計核對，并將應付帳款臨時帳轉(zhuǎn)入應付帳款明細帳。 設(shè)置專門人員核對入庫單與付款驗收單，對于差異進行暫估處理。 財務(wù)部定期與供應商對帳（每月）。 ? 各業(yè)務(wù)部門的資金使用計劃報給財務(wù)部后，財務(wù)部進行匯總和平衡，核定實際可用資金數(shù)量，并制定資金計劃。即每一筆付款業(yè)務(wù)都應由采購部填制付款申請單，經(jīng)各有關(guān)部門及人員授權(quán)批準后再進行款項支付。