1、會計學1顧問測試培訓內控顧問測試培訓內控第1頁/共67頁內部控制的標準與立法內部控制的標準與立法1、1985年成立了一個反財務舞弊委員會（Treadway委員會）。2、在Treadway委員會結束其使命之后，該委員會的五個發(fā)起組織聯(lián)合成立了一個新的委員會COSO（The Committee of Sponsoring Organizations of the TreadwayCommittee）3、COSO繼續(xù)研究并于1992年發(fā)布了一份關于內部控制的綱領性文件，即內部控制-整體框架（Internal Control-Integrated Framework）。4、2001年年底以來，美國爆發(fā)

2、了以安然、世通、施樂等公司財務舞弊案為代表的會計丑聞，由此導致美國通過了薩班尼斯奧克斯利法（THE SARBANES-OXLEYACT）5、SEC認為COSO的內部控制-整體框架、還有相關國家的權威文件，如加拿大的COCO（1）或英國的Turnbull（2）的相關規(guī)定都是認可的（二者都是以美國COSO的報告為藍本）。根據(jù)薩班斯法案第404條款，上市公司應當每年對公司的內部控制情況進行評估，對公司的內部治理提出了嚴苛的要求，第2頁/共67頁 經營的效率和效果 財務報告的可靠性 法律法規(guī)的遵循性內部控制在廣義上可以定義為一個流程，它受到企業(yè)的董事會、管理層其他人員的影響，它為實現(xiàn)下述各個類型的目標

3、提供合理的保證：第3頁/共67頁1、內部控制可以幫助企業(yè)實現(xiàn)經營和盈利目標，避免資源損失；2、它有助于保證財務報告的可靠性；3、有助于保證公司運營符合相關的法律法規(guī)；4、避免聲譽受到傷害和其他不良結果。第4頁/共67頁國際資本市場國際資本市場大力強化內部控制，許多國家通過立法強化企業(yè)內部控制，內部控制日益成為企業(yè)進入資本市場的“入門證”和“通行證” 。許多企業(yè)管理松弛、內控弱化、風險頻發(fā)，資產流失、營私舞弊、損失浪費等問題還比較突出，內部控制作為公司治理的關鍵環(huán)節(jié)和經營管理的重要舉措，在企業(yè)發(fā)展壯大企業(yè)發(fā)展壯大中具有舉足輕重的作用。各級領導高度重視各級領導高度重視內部控制制度建設，多次強調和批

4、示要求健全內控機制，財政部、國資委、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)起成立企業(yè)內部控制標準委員會，開展一系列內部控制科研課題 。第5頁/共67頁財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會在2008年6月28日聯(lián)合發(fā)布了我國第一部企業(yè)內部控制基本規(guī)范，該基本規(guī)范將于2009年7月1日起首先在上市公司范圍內施行，并鼓勵非上市的其他大中型企業(yè)執(zhí)行。基本規(guī)范內部環(huán)境風險評估控制活動信息與溝通內部監(jiān)督17項具體規(guī)范但沒有任何預兆，也沒有任何公示，財政部悄然推后了內控規(guī)范實施的時間，改為2010年1月1日開始執(zhí)行。到2010年年底，執(zhí)行企業(yè)要出具內控自我評價報告。“延期實施主要是因為還有大量的準備工作要做

5、，例如，指引的會簽，不少于半年的企業(yè)培訓”，財政部會計司司長劉玉廷說。第6頁/共67頁具體規(guī)范財務報表項目相關規(guī)范財務報表編報相關規(guī)范制 度 支 持 貨幣資金采購與付款存 貨 對外投資工程項目固定資產無形資產資產減值銷售與收款籌資衍生工具成本費用擔保合同對子公司的控制企業(yè)合并與分立服務外包財務報告編制關聯(lián)交易公允價值信息披露預算人力資源政策內部審計中介機構聘用計算機信息系統(tǒng)征求意見 征求意見 征求意見 征求意見征求意見 征求意見征求意見 征求意見征求意見 征求意見 征求意見征求意見征求意見征求意見征求意見征求意見待起草待起草待起草待起草待起草待起草待起草待起草待起草待起草第7頁/共67頁U8內

6、控解決方案遵循COSO內控與風險管理框架：控制環(huán)境、風險評估、控制活動、信息和溝通、監(jiān)控。U8詳細解讀企業(yè)內部控制基本規(guī)范及十七個具體細則，對貨幣資金、固定資產、對外投資、工程項目、采購與付款、籌資、銷售與收款、成本費用、擔保、子公司經濟業(yè)務等提供控制措施，給出基于ERP的控制手段和完整解決方案。U8U8內控方案整體框架內控方案整體框架審計追溯審計追溯審計追溯審計追溯U8V890內部控制第8頁/共67頁U890U890內控改進框架內控改進框架第9頁/共67頁應用在企業(yè)運營全過程：U8內控解決方案以業(yè)務管理為核心，企業(yè)的運營過程涉及到產、 供、銷管理，伴隨著人、財、物流動，體現(xiàn)在各種不同的流程，

7、各種風險就產生于企業(yè)的運營過程中。U8是集成、精準、高效的企業(yè)經營管理平臺，也是實現(xiàn)企業(yè)內部控制和風險管理的統(tǒng)一、集成平臺。上市企業(yè)：通過ERP追溯業(yè)務操作歷史，審查經營風險，為年度自我評價報告提供依據(jù)；為監(jiān)管部門的審計及企業(yè)的內審保留和提供線索。中小企業(yè)：追溯業(yè)務處理的歷史操作記錄，得以查找問題原因、明確責任，是中小企業(yè)日常經營活動有效的內部控制工具。應用場景應用場景ERP系統(tǒng)支持在業(yè)務活動高風險發(fā)生之處采取各控制措施及手段。支持把企業(yè)內控流程通過ERP系統(tǒng)進行配置和固化。建立完整的IT系統(tǒng)安全策略及控制體系，并通過國家信息部軟件安全測評機構的安全性測試認證。提供內部審計系統(tǒng)：支持系統(tǒng)安全性

8、審查、以及歷史記錄分析；支持業(yè)務處理及操作歷史追溯和統(tǒng)計分析。關鍵特性關鍵特性業(yè)務運作的全程管理與信息共享。規(guī)范的業(yè)務流程和嚴格的操作，固化了企業(yè)管理流程，有效預防風險事件的發(fā)生。重大、關鍵、意外事件的上通下達，提高企業(yè)發(fā)現(xiàn)風險、評估風險的能力，有效地防范經營風險。經營評價的科學透明和及時可得。關鍵業(yè)績指標的多維度反映。部門與員工的責權利明確與統(tǒng)一，既能夠讓不同部門的人員參與內部控制管理，又能對其權限進行靈活控制，以保證公司經營過程的安全。與供應商、渠道及客戶上下游協(xié)同運作。應用價值應用價值U8U8內控方案內控方案價值體現(xiàn)價值體現(xiàn)第10頁/共67頁背景背景完善完善U8U8系統(tǒng)管理及系統(tǒng)安全系統(tǒng)

9、管理及系統(tǒng)安全內部控制內部控制- -“內部審計內部審計”產品產品l系統(tǒng)安全性系統(tǒng)安全性l賬號安全性賬號安全性l授權審查授權審查l業(yè)務時效性業(yè)務時效性第11頁/共67頁不相容權限控制不相容權限控制管理員權限分離管理員權限分離安全管理員sadmin管理員類型的用戶配置admin賬號信息數(shù)據(jù)卸出與還原數(shù)據(jù)卸出與還原完善自動備份計劃完善自動備份計劃角色導入角色導入第12頁/共67頁安全管理員安全管理員sadminSadmin負責系統(tǒng)安全方面的工作可以進行安全策略設置可以進行數(shù)據(jù)卸出與還原第13頁/共67頁區(qū)分管理員類型的用戶區(qū)分管理員類型的用戶劃分“普通用戶”與“管理員用戶”兩種類型管理員類型的用戶可

10、以分擔admin的工作，各司其職。第14頁/共67頁區(qū)分管理員類型的用戶區(qū)分管理員類型的用戶根據(jù)授權不同，管理員用戶登錄系統(tǒng)管理后可用的菜單不同第15頁/共67頁 數(shù)據(jù)卸出數(shù)據(jù)卸出 數(shù)據(jù)還原數(shù)據(jù)還原Admin卸出工卸出工作流數(shù)據(jù)作流數(shù)據(jù)第16頁/共67頁完善自動備份計劃完善自動備份計劃支持異地備份備份計劃列表完善，增加“創(chuàng)建人”備份計劃日志完善，增加“是否成功”、“備份路徑”等信息第17頁/共67頁角色導入角色導入第18頁/共67頁安全策略與登錄控制安全策略與登錄控制門戶自動鎖定控制不允許修改登錄日期控制用戶不能同時多處登錄第19頁/共67頁第20頁/共67頁背景背景完善完善U8U8系統(tǒng)管理及

11、系統(tǒng)安全系統(tǒng)管理及系統(tǒng)安全內部控制內部控制- -“內部審計內部審計”產品產品l系統(tǒng)安全性系統(tǒng)安全性l賬號安全性賬號安全性l授權審查授權審查l業(yè)務時效性業(yè)務時效性第21頁/共67頁內部控制(產品組名稱)內部審計(產品模塊名)設置選項操作日志啟用選項不相容權限設置系統(tǒng)安全安全策略變更記錄賬套數(shù)據(jù)操作歷史清退站點日志查詢功能操作日志分析賬號安全系統(tǒng)賬號管理審查登錄認證失敗歷史非在職人員賬號查詢授權審查權限變更追溯權責分配審計查詢不合規(guī)授權查詢不合規(guī)業(yè)務操作查詢業(yè)務處理追溯業(yè)務參數(shù)變更查詢數(shù)據(jù)操作匯總分析 內部審計菜單內部審計菜單第22頁/共67頁基礎檔案客戶檔案會計科目供應商檔案存貨檔案批次檔案供應

12、商存貨對照表財務會計總帳憑證業(yè)務操作時效性審查應收業(yè)務時效性審查應付業(yè)務時效性審查合同業(yè)務時效性審查銷售業(yè)務時效性審查采購業(yè)務時效性審查委外業(yè)務時效性審查工序委外業(yè)務時效性審查庫存業(yè)務時效性審查生產業(yè)務時效性審查內部審計菜單內部審計菜單第23頁/共67頁安全策略變更查詢安全策略變更查詢可查詢安全策略設置的變化歷史可查詢安全策略設置的變化歷史第24頁/共67頁賬套數(shù)據(jù)操作歷史賬套數(shù)據(jù)操作歷史 可查詢賬套級數(shù)據(jù)的操作情況，如對新建賬可查詢賬套級數(shù)據(jù)的操作情況，如對新建賬套、備份套、備份/輸出賬套、語言擴展、年度結轉、輸出賬套、語言擴展、年度結轉、數(shù)據(jù)卸除等數(shù)據(jù)卸除等第25頁/共67頁清退站點日志查

13、詢清退站點日志查詢可查詢清退站點操作的情況可查詢清退站點操作的情況第26頁/共67頁功能操作日志分析功能操作日志分析可查詢各種業(yè)務操作的詳細日志可查詢各種業(yè)務操作的詳細日志第27頁/共67頁背景背景完善完善U8U8系統(tǒng)管理及系統(tǒng)安全系統(tǒng)管理及系統(tǒng)安全內部控制內部控制- -“內部審計內部審計”產品產品l系統(tǒng)安全性系統(tǒng)安全性l賬號安全性賬號安全性l授權審查授權審查l業(yè)務時效性業(yè)務時效性第28頁/共67頁系統(tǒng)賬號管理審查系統(tǒng)賬號管理審查可查看系統(tǒng)內用戶及角色賬號的維護情況可查看系統(tǒng)內用戶及角色賬號的維護情況第29頁/共67頁登錄認證失敗歷史登錄認證失敗歷史 可查詢用戶登錄時因口令錯誤而認證失敗可查詢

14、用戶登錄時因口令錯誤而認證失敗的記錄的記錄第30頁/共67頁非在職人員賬號查詢非在職人員賬號查詢 可查看系統(tǒng)內已經不在職但又還有登錄賬可查看系統(tǒng)內已經不在職但又還有登錄賬號的人員的情況號的人員的情況第31頁/共67頁背景背景完善完善U8U8系統(tǒng)管理及系統(tǒng)安全系統(tǒng)管理及系統(tǒng)安全內部控制內部控制- -“內部審計內部審計”產品產品l系統(tǒng)安全性系統(tǒng)安全性l賬號安全性賬號安全性l授權審查授權審查l業(yè)務時效性業(yè)務時效性第32頁/共67頁權限變更追溯權限變更追溯 可查詢系統(tǒng)內用戶、角色擁有的功能權限可查詢系統(tǒng)內用戶、角色擁有的功能權限和部分重要數(shù)據(jù)權限的變化情況和部分重要數(shù)據(jù)權限的變化情況第33頁/共67頁

15、權責分配審計查詢權責分配審計查詢 可查看當前賬套中人員的崗位職務與其對可查看當前賬套中人員的崗位職務與其對應操作員的授權情況，以審查員工的權責應操作員的授權情況，以審查員工的權責是否匹配是否匹配第34頁/共67頁設置不相容權限規(guī)則設置不相容權限規(guī)則控制不相容權限授權控制不相容權限授權不合規(guī)授權查詢不合規(guī)授權查詢不合規(guī)業(yè)務操作查詢不合規(guī)業(yè)務操作查詢第35頁/共67頁設置不相容權限規(guī)則設置不相容權限規(guī)則第36頁/共67頁控制不相容權限授權控制不相容權限授權 當權限變化時，對當權限變化時，對“啟用啟用”的規(guī)則根據(jù)的規(guī)則根據(jù)“控控制方式制方式”進行判斷進行判斷 ： 當當“強制控制強制控制”時，給出相應

16、提示，不允許授權，需要調整權限直到沒時，給出相應提示，不允許授權，需要調整權限直到沒有操作員的授權違反此規(guī)則；有操作員的授權違反此規(guī)則； 當當“檢查提示檢查提示”時，給出相應提示，但仍允許繼續(xù)授權；時，給出相應提示，但仍允許繼續(xù)授權； 第37頁/共67頁不合規(guī)授權查詢不合規(guī)授權查詢第38頁/共67頁不合規(guī)授權查詢不合規(guī)授權查詢第39頁/共67頁不合規(guī)業(yè)務操作查詢不合規(guī)業(yè)務操作查詢第40頁/共67頁不合規(guī)業(yè)務操作查詢不合規(guī)業(yè)務操作查詢第41頁/共67頁背景背景完善完善U8U8系統(tǒng)管理及系統(tǒng)安全系統(tǒng)管理及系統(tǒng)安全內部控制內部控制- -“內部審計內部審計”產品產品l系統(tǒng)安全性系統(tǒng)安全性l賬號安全性賬

17、號安全性l授權審查授權審查l業(yè)務時效性業(yè)務時效性第42頁/共67頁提供多種單據(jù)、檔案的關鍵操作的記錄與查提供多種單據(jù)、檔案的關鍵操作的記錄與查詢，以便對各類重要業(yè)務進行審計追溯詢，以便對各類重要業(yè)務進行審計追溯(業(yè)務業(yè)務數(shù)據(jù)操作日志數(shù)據(jù)操作日志)提供對各個業(yè)務參數(shù)變化的記錄與查詢提供對各個業(yè)務參數(shù)變化的記錄與查詢( (業(yè)業(yè)務參數(shù)變更查詢務參數(shù)變更查詢) )支持選項設置是否記錄日志支持選項設置是否記錄日志支持聯(lián)查刪除信息和表體變化明細支持聯(lián)查刪除信息和表體變化明細第43頁/共67頁數(shù)據(jù)操作日志明細表數(shù)據(jù)操作日志明細表第44頁/共67頁數(shù)據(jù)操作日志明細表數(shù)據(jù)操作日志明細表- -聯(lián)查表體變化明細聯(lián)查

18、表體變化明細第45頁/共67頁數(shù)據(jù)操作日志明細表數(shù)據(jù)操作日志明細表-聯(lián)查刪除信息聯(lián)查刪除信息第46頁/共67頁數(shù)據(jù)操作日志明細表數(shù)據(jù)操作日志明細表-聯(lián)查刪除信息聯(lián)查刪除信息聯(lián)查的已刪單據(jù)聯(lián)查的已刪單據(jù)單據(jù)編輯界面單據(jù)編輯界面第47頁/共67頁數(shù)據(jù)操作日志明細表數(shù)據(jù)操作日志明細表-刪除關鍵字刪除關鍵字第48頁/共67頁數(shù)據(jù)操作日志匯總分析數(shù)據(jù)操作日志匯總分析各種單據(jù)各種單據(jù)/檔案類型檔案類型各種操各種操作類型作類型第49頁/共67頁業(yè)務參數(shù)變更查詢業(yè)務參數(shù)變更查詢第50頁/共67頁啟用選項啟用選項各種單據(jù)各種單據(jù)/檔檔案類型，當執(zhí)案類型，當執(zhí)行各種類型的行各種類型的操作時，是否操作時，是否要記錄日志要記錄日志第51頁/共67頁業(yè)務處理追溯支持的范圍業(yè)務處理追溯支持的范圍業(yè)務處理追溯支持的范圍業(yè)務處理追溯支持的范圍第52頁/共67頁背景背景完善完善U8U8系統(tǒng)管理及系統(tǒng)安全系統(tǒng)管理及系統(tǒng)安全內部控制內部控制- -“內部審計內部審計”產品產品l系統(tǒng)安全性系統(tǒng)安全性l賬號安全性賬號安全性l授權審查授權審查l業(yè)務時效性業(yè)務時效性第53頁/共67頁業(yè)務操作時效性審查業(yè)務操作時效性審查 可查看各類業(yè)務是否在對應業(yè)務時間處理，可查看各類業(yè)務是否在對應業(yè)務時間處理，是否存在提前或滯后的情況是否存在提前或滯后的情況第54頁/共67頁背景背景完善完善U8U8系統(tǒng)管理及系統(tǒng)安全系統(tǒng)管理及系統(tǒng)安全內部