【正文】 ? 發(fā)票、收款單、銷(xiāo)售費(fèi)用單、其它應(yīng)收鄭易里自動(dòng)生成憑證，并且能夠追溯查詢 ——從憑證追溯查詢到單據(jù)。 （ 4） 銷(xiāo)售價(jià)格控制 ? 支持定價(jià)管理、價(jià)格策略、付款條件（付款優(yōu)惠期限及折扣）、銷(xiāo)售調(diào)價(jià)單、最低售價(jià)審批 （ 5） 發(fā)貨控制 ? U8出庫(kù)單可以根據(jù)發(fā)貨單生成，并自動(dòng)填列出入庫(kù)日?qǐng)?bào)表。 另一種是通過(guò)審批流進(jìn)行控制。 在單據(jù)保存和審核時(shí)，只是提示用戶當(dāng)前已經(jīng)超出了信用。 設(shè)置信用對(duì)象的信用控制策略。 ? 客戶資料中信息修改支持保存日志及查詢 ? U8用戶可以根據(jù)某 客戶的信用狀況決定是否與其進(jìn)行業(yè)務(wù)往來(lái)，即是否給其開(kāi)具銷(xiāo)售單據(jù)。 ? 財(cái)務(wù)部應(yīng)定期編制應(yīng)收帳款帳齡分析表，并據(jù)此執(zhí)行收帳政策，經(jīng)高級(jí)管理 層審閱后，交銷(xiāo)售部收款 15 U8 內(nèi)控合規(guī)說(shuō)明 （ 1） 銷(xiāo)售訂單、銷(xiāo)售合同的控制 ? 支持銷(xiāo)售訂單的錄入、查詢、審批功能。 ? 定期將財(cái)務(wù)帳與銷(xiāo)售臺(tái)賬進(jìn)行核對(duì)。 ? 退貨原因分析 （ 18） 應(yīng)收帳款的內(nèi)部控制內(nèi)容 ? 財(cái)務(wù)部門(mén)必須根據(jù)經(jīng)過(guò)銷(xiāo)售部門(mén)核準(zhǔn)的銷(xiāo)售發(fā)票和發(fā)貨單制作應(yīng)收帳 款記帳憑證。 第二，銷(xiāo)售柜臺(tái)每天將收到的票據(jù)送存銀行，并將帳目與銀行資料相核對(duì)。財(cái)務(wù)部門(mén)和營(yíng)銷(xiāo)部門(mén)負(fù)責(zé)人審閱，依據(jù)《貨款回籠責(zé)任書(shū)》責(zé)成相應(yīng)責(zé)任人催收。 （ 16） 貨款回收的控制內(nèi)容 ? 應(yīng)收帳款的記錄及管理控制，內(nèi)控要求： 252。 13 ? 將發(fā)貨單與出庫(kù)單進(jìn)行核對(duì)，并出具對(duì)帳結(jié)果報(bào) 告。 ? 營(yíng)銷(xiāo)部門(mén)或財(cái)務(wù)部門(mén)依據(jù)發(fā)貨憑證等有關(guān)憑據(jù)開(kāi)具發(fā)票，并加蓋印章。 ? 銷(xiāo)售部按照指導(dǎo)價(jià)格及浮動(dòng)權(quán)限執(zhí)行，執(zhí)行過(guò)程中需要受到控制，即實(shí)際經(jīng)濟(jì)業(yè)務(wù)發(fā)生的銷(xiāo)售價(jià)格受到最低價(jià)控制等。 ? 制定客戶信用情況分析報(bào)表。 客戶資料中的關(guān)鍵信息的修改需要保留歷史記錄。 ? 月末 /隨時(shí)，進(jìn)行銷(xiāo)售計(jì) 劃執(zhí)行情況分析并上報(bào)給主管。 企業(yè)內(nèi)控具體規(guī)范 —銷(xiāo)售及收款業(yè)務(wù) 控制目標(biāo) （ 1） 加強(qiáng)對(duì)銷(xiāo)售與收款業(yè)務(wù)的內(nèi)部控制 （ 2） 規(guī)范銷(xiāo)售與收款行為 （ 3） 防范銷(xiāo)售與收款過(guò)程中的差錯(cuò)和舞弊 控制措施 （ 1） 權(quán)責(zé)分配和職責(zé)分工明確，機(jī)構(gòu)和人員配備合理； （ 2） 嚴(yán)密的銷(xiāo)售合同、發(fā)貨、收入確認(rèn)、收 款業(yè)務(wù)流程； （ 3） 客戶擋案完備、銷(xiāo)售政策和信用管理應(yīng)當(dāng)科學(xué)合理； 11 （ 4） 明確銷(xiāo)售收入的確認(rèn)條件、銷(xiāo)售成本的結(jié)轉(zhuǎn)方法； （ 5） 應(yīng)收賬款的催收管理、往來(lái)款項(xiàng)定期核對(duì)； （ 6） 明確壞賬準(zhǔn)備的計(jì)提依據(jù)、壞賬核銷(xiāo)的審批程序； （ 7） 銷(xiāo)售退回及驗(yàn)收管理。 登錄時(shí)密碼的最多輸入次數(shù)控制； 新增用戶初始密碼控制； 10 U8 支持企業(yè)對(duì)商業(yè)敏感的數(shù)據(jù)統(tǒng)一控制數(shù)據(jù)權(quán)限。 提供系統(tǒng)用戶的新增、修改、刪除、注銷(xiāo)，通過(guò)用戶列表可以查詢用戶狀態(tài)、到最后使用 U8 的時(shí)間。 U8 支持企業(yè) “人 崗位 機(jī)構(gòu) ”的組織體系搭建， “人 系統(tǒng)用戶 系統(tǒng)角色 ”的權(quán)限模型。 提供核心業(yè)務(wù)基礎(chǔ)數(shù)據(jù)的新增、修改的變更歷史查詢，包括存貨檔案、客商檔案。 提供賬套、年度賬的引入功能，用以支持企業(yè)的備份數(shù)據(jù)恢復(fù)。 并提供備份日志，包括計(jì)劃編號(hào)、賬套號(hào)、年度、備份日期和時(shí)間。 提供補(bǔ)丁更新系統(tǒng)的運(yùn)行日志。 可以查詢 每臺(tái)客戶端的補(bǔ)丁下載情況。 補(bǔ)丁更新服務(wù)端可以查詢各客戶端的程序變更情況。 U8 提供補(bǔ)丁更新系統(tǒng)，配合企業(yè)程序變更流程，支持由補(bǔ)丁更新服務(wù)端統(tǒng)一定制整個(gè)企業(yè) U8 的補(bǔ)丁下載更新策略。 信息系統(tǒng)操作人員應(yīng)當(dāng)在權(quán)限范圍內(nèi)進(jìn)行操作，不得利用他人的口令和密碼進(jìn)入軟件系統(tǒng)。 系統(tǒng)中單獨(dú)設(shè)置權(quán)限主管，只能設(shè)置權(quán)限，而不能從事其他操作。 從事數(shù)據(jù)的輸入、處理的人員與從事數(shù)據(jù)輸出、報(bào)送和管理的人員必須分離。 IT 系統(tǒng)的應(yīng)用層和后臺(tái)管理必須嚴(yán)格分開(kāi)。 （ 3）用戶賬號(hào)管理控制 企業(yè)至少應(yīng)當(dāng)在遠(yuǎn)離計(jì)算機(jī)設(shè)備和操作的地方保存一套備份和交易日志，以備丟失或損壞時(shí)重建。 企業(yè)應(yīng)當(dāng)建立信息數(shù)據(jù)變更處理（包括數(shù)據(jù)導(dǎo)入、數(shù)據(jù)提取、數(shù)據(jù)修改等）規(guī)范。 控制措施 （ 1） 權(quán)責(zé)分配和職責(zé)分工應(yīng)當(dāng)明確，重大信息系統(tǒng)事項(xiàng)應(yīng)履行審批程序； （ 2） 信息系統(tǒng)開(kāi)發(fā)、變更和維護(hù)流程應(yīng)當(dāng)清晰，授權(quán)審批程序應(yīng)當(dāng)明確； （ 3） 信息系統(tǒng)應(yīng)當(dāng)建立訪問(wèn)安全制度，操 作權(quán)限、信息使用、信息管理應(yīng)當(dāng)有明確規(guī)定； （ 4） 硬件管理事項(xiàng)和審批程序應(yīng)當(dāng)科學(xué)合理； （ 5） 會(huì)計(jì)電算化流程應(yīng)當(dāng)規(guī)范，會(huì)計(jì)電算化操作管理、硬件、軟件和數(shù)據(jù)管理、會(huì)計(jì)電算化檔案管理和會(huì)計(jì)電算化賬務(wù)處理等制度應(yīng)當(dāng)完善。 U8 內(nèi)控解決方案的價(jià)值 總體特征 n 集成、精準(zhǔn)、高效的企業(yè)經(jīng)營(yíng)管理平臺(tái)，也是實(shí)現(xiàn)企業(yè)內(nèi)部控制和風(fēng)險(xiǎn)管理的統(tǒng)一、集成平臺(tái)。 4. 相互制約原則：基于 U8 精細(xì)的權(quán)限控制體系保證企業(yè)部門(mén)、崗位及其職責(zé)權(quán)限的合理分工，堅(jiān)持不相容職務(wù)相互分離，確保不同部門(mén)和崗位之間權(quán)責(zé)分明、相互制約、相互監(jiān)督。 2. 有效性原則：支持企業(yè)內(nèi)部控制制度的高度權(quán)威性，可以設(shè)置 ERP 所有用戶受內(nèi)部控制約束，以維護(hù)內(nèi)部控制制度的有效執(zhí)行。 2．著重強(qiáng)調(diào)《薩班斯法案》中關(guān)于企業(yè)的信息技術(shù)策略和企業(yè)內(nèi)控活動(dòng)的操作流程都必須明白地定義并保存相關(guān)記錄而后才能實(shí)施的基本準(zhǔn)則。它們使企業(yè)的人員可以捕 獲和交換那些執(zhí)行、管理和控制經(jīng)營(yíng)過(guò)程中所需要的信息。 252。 252。目標(biāo)實(shí)現(xiàn)的可能性受所有內(nèi)部控制系統(tǒng)本身的局限性影；控制可能被員工共謀而規(guī)避， 而且管理層有能力凌駕于控制之上；內(nèi)部控制系統(tǒng)的設(shè)計(jì)受到資源的限制，考慮實(shí)施控制的好處時(shí)也要考慮控制成本。 四、內(nèi)控?zé)o法做到的內(nèi)容 有效的內(nèi)部控制只是幫助企業(yè)實(shí)現(xiàn)他們的目標(biāo)。 該基本規(guī)范融合世界主要經(jīng)濟(jì)體加強(qiáng)內(nèi)部控制的做法經(jīng)驗(yàn)，提出了企業(yè)建立與實(shí)施有效內(nèi)部控制的要素，即構(gòu)建以內(nèi)部環(huán)境為重要基礎(chǔ)、以風(fēng)險(xiǎn)評(píng)估為重 要環(huán)節(jié)、以控制活動(dòng)為重要手段、以信息與溝通為重要條件、以內(nèi)部監(jiān)督為重要保證，相互聯(lián)系、相互促進(jìn)的五要素內(nèi)部控制框架。 該基本規(guī)范將于 2020 年 7月 1日起首先在上市公司范圍內(nèi)施行，并鼓勵(lì)非上市的其他大中型企業(yè)執(zhí)行。 三、內(nèi)部控制結(jié)構(gòu)：在 1988 年 4 月， AICPA的審計(jì)準(zhǔn)則委員會(huì)發(fā)布第 55 號(hào)《審計(jì)準(zhǔn)則公告》，從 1990 年 1 月起取代 1972 年頒布的第一號(hào)《審計(jì)準(zhǔn)則公告》中 AU320節(jié)的內(nèi)容，提出了內(nèi)部控制結(jié)構(gòu)認(rèn)為 “ 企業(yè)的內(nèi)部控制結(jié)構(gòu)包括為合理保證特定目標(biāo)的實(shí)現(xiàn)而建立的各種政策和程序 ”。 1ERPU8 企業(yè)內(nèi)部控制解決方案 1 背景 內(nèi)控的發(fā)展演變 內(nèi)部控制理論的發(fā)展可以分為內(nèi)部牽制，內(nèi)部控制制度，內(nèi)部控制結(jié)構(gòu)與內(nèi)部控制整體框架等四個(gè)階段。 二、內(nèi)部控制管理： 1949 年《內(nèi)部控制，一種協(xié)調(diào)制度要素及其對(duì)管理當(dāng)局和獨(dú)立注冊(cè)會(huì)計(jì)師的重要性》的報(bào)告中，將內(nèi)部控制定義為： “內(nèi)部控制包括組織機(jī)構(gòu)的設(shè)計(jì)和企業(yè)內(nèi)部采取的所有相互協(xié)調(diào)的方法和措施 ,這些方法和措施都用于保護(hù)企業(yè)的財(cái)產(chǎn) ,檢查會(huì)計(jì)信息的準(zhǔn)確性 ,提高經(jīng)營(yíng)效率 ,推動(dòng)企業(yè)堅(jiān)持執(zhí)行既定的管理政策 ”。 2 COSO 內(nèi)控的定義 內(nèi)部控制在廣義上可以定義為一個(gè)流程，它受到企業(yè)的董事會(huì)、管理層和其他人員的影響，它為實(shí)現(xiàn)下述各個(gè)類(lèi)型的目標(biāo)提供合理的保證： ? 經(jīng)營(yíng)的效率和效果 ? 財(cái)務(wù)報(bào)告的可靠性 ? 法律法規(guī)的遵循性 COSO 內(nèi)控的框架 我國(guó)的內(nèi)控規(guī)范 財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)在 2020 年 6 月 28 日聯(lián)合發(fā)布了我國(guó)第一部《企業(yè)內(nèi)部控制基本規(guī)范》?；疽?guī)范強(qiáng)調(diào)，內(nèi)部控制的目標(biāo)是合理保證企業(yè)經(jīng)營(yíng)管理合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整，提高經(jīng)營(yíng)效率和效果，促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略。 三、實(shí)行內(nèi)部控制與風(fēng)險(xiǎn)管理可以幫助企業(yè)實(shí)現(xiàn)經(jīng)營(yíng)和盈利目標(biāo)，避免資源損失；它有助于保證財(cái)務(wù)報(bào)告的可靠性；有助于保證公司運(yùn)營(yíng)符合相關(guān)的法律法規(guī)；避免聲譽(yù)受到傷害和其他不良結(jié)果。 內(nèi)部控制不能保證財(cái)務(wù)報(bào)表的可靠性和法律法規(guī)的遵循性。他們是企業(yè)運(yùn)作的發(fā)動(dòng)機(jī)和基 4 礎(chǔ)。它還 必須建立 發(fā)現(xiàn)、分析和管理相關(guān)風(fēng)險(xiǎn)的機(jī)制。 信息和溝通 圍繞這些活動(dòng)的是信息和溝通系統(tǒng)。這樣，控制系統(tǒng)才 可以靈活地發(fā)揮作用，隨條件