1、內(nèi)部操縱在廣義上能夠定義為一個流程，它受到企業(yè)的董事會、治理層和其他人員的阻礙，它為實現(xiàn)下述各個類型的目標提供合理的保證： 經(jīng)營的效率和效果 財務(wù)報告的可靠性 法律法規(guī)的遵循性財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會在2008年6月28日聯(lián)合公布了我國第一部企業(yè)內(nèi)部操縱差不多規(guī)范。 該差不多規(guī)范將于2009年7月1日起首先在上市公司范圍內(nèi)施行，并鼓舞非上市的其他大中型企業(yè)執(zhí)行。差不多規(guī)范共七章五十條，各章分不是：總則、內(nèi)部環(huán)境、風險評估、操縱活動、信息與溝通、內(nèi)部監(jiān)督和附則。該差不多規(guī)范界定了內(nèi)部操縱的內(nèi)涵，強調(diào)內(nèi)部操縱是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體職員實施的、旨在實現(xiàn)操縱目標的過程，有利

2、于樹立全面、全員、全過程操縱的理念。差不多規(guī)范強調(diào)，內(nèi)部操縱的目標是合理保證企業(yè)經(jīng)營治理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)進展戰(zhàn)略。 該差不多規(guī)范融合世界要緊經(jīng)濟體加強內(nèi)部操縱的做法經(jīng)驗，提出了企業(yè)建立與實施有效內(nèi)部操縱的要素，即構(gòu)建以內(nèi)部環(huán)境為重要基礎(chǔ)、以風險評估為重要環(huán)節(jié)、以操縱活動為重要手段、以信息與溝通為重要條件、以內(nèi)部監(jiān)督為重要保證，相互聯(lián)系、相互促進的五要素內(nèi)部操縱框架。 一、內(nèi)控規(guī)范建立了以企業(yè)為主體、以政府監(jiān)管為促進、以中介機構(gòu)審計為重要組成部分的內(nèi)部操縱實施機制，要求企業(yè)實行內(nèi)部操縱自我評價制度，披露年度自我評價報告，并將各責任單

3、位和全體職員實施內(nèi)部操縱的情況納入績效考評體系。二、國務(wù)院有關(guān)監(jiān)管部門有權(quán)對企業(yè)建立并實施內(nèi)部操縱的情況進行監(jiān)督檢查；明確企業(yè)能夠依法托付會計師事務(wù)所對本企業(yè)內(nèi)部操縱的有效性進行審計，出具審計報告。 全面性：內(nèi)部操縱解決方案涵蓋ERP全面業(yè)務(wù)，部門、角色和用戶，滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)，幸免內(nèi)部操縱出現(xiàn)空白或漏洞。有效性原則：支持企業(yè)內(nèi)部操縱制度的高度權(quán)威性，能夠設(shè)置ERP所有用戶受內(nèi)部操縱約束，以維護內(nèi)部操縱制度的有效執(zhí)行。提供各種內(nèi)部操縱審計報表，以暴露存在的問題，及時的反饋和糾正。獨立性原則： ERP-U8能夠滿足公司經(jīng)營運作需要的機構(gòu)、部門和崗位在職能上保持相對獨立性。承

4、擔內(nèi)部操縱的監(jiān)督檢查的部門獨立于公司其他部門。相互制約原則：基于U8精細的權(quán)限操縱體系保證企業(yè)部門、崗位及其職責權(quán)限的合理分工，堅持不相容職務(wù)相互分離，確保不同部門和崗位之間權(quán)責分明、相互制約、相互監(jiān)督。重要性原則：U8內(nèi)控解決方案針對企業(yè)不同業(yè)務(wù)環(huán)節(jié)，提煉處理過程中的關(guān)鍵操縱點進行重點操縱。適時性原則：U8內(nèi)控解決方案遵循國家最新內(nèi)控相關(guān)法律、法規(guī)的規(guī)定及時進行相應(yīng)的調(diào)整和完善。成本效益原則：U8秉著為客戶盡量降低內(nèi)部操縱的運作成本的原則，以合理的操縱成本達到最佳的操縱效果。引導(dǎo)企業(yè)充分利用計算機信息系統(tǒng)規(guī)范交易行為；提高信息系統(tǒng)的可靠性、穩(wěn)定性、安全性；提高數(shù)據(jù)的完整性和準確性；降低人為因

5、素導(dǎo)致內(nèi)部操縱失效的可能性；形成良好的信息傳遞渠道。權(quán)責分配和職責分工應(yīng)當明確，重大信息系統(tǒng)事項應(yīng)履行審批程序；信息系統(tǒng)開發(fā)、變更和維護流程應(yīng)當清晰，授權(quán)審批程序應(yīng)當明確；信息系統(tǒng)應(yīng)當建立訪問安全制度，操作權(quán)限、信息使用、信息治理應(yīng)當有明確規(guī)定；硬件治理事項和審批程序應(yīng)當科學(xué)合理；會計電算化流程應(yīng)當規(guī)范，會計電算化操作治理、硬件、軟件和數(shù)據(jù)治理、會計電算化檔案治理和會計電算化賬務(wù)處理等制度應(yīng)當完善。權(quán)責分配和職責分工應(yīng)當明確，重大信息系統(tǒng)事項應(yīng)履行審批程序；信息系統(tǒng)開發(fā)、變更和維護流程應(yīng)當清晰，授權(quán)審批程序應(yīng)當明確；企業(yè)應(yīng)當建立信息數(shù)據(jù)變更處理（包括數(shù)據(jù)導(dǎo)入、數(shù)據(jù)提取、數(shù)據(jù)修改等）規(guī)范。一經(jīng)發(fā)

6、覺已輸入數(shù)據(jù)信息有誤，必須按照信息系統(tǒng)操作規(guī)定加以修正，不得使用非軟件系統(tǒng)提供的方法處理信息數(shù)據(jù)。企業(yè)應(yīng)當建立數(shù)據(jù)信息定期備份制度和數(shù)據(jù)批處理或?qū)崟r處理前自動備份制度（交易日志）。企業(yè)至少應(yīng)當在遠離計算機設(shè)備和操作的地點保存一套備份和交易日志，以備丟失或損壞時重建。企業(yè)應(yīng)當編制完整、具體的災(zāi)難恢復(fù)打算，以備意外事件發(fā)生后恢復(fù)系統(tǒng)之需。同時應(yīng)當定期檢測、及時修正該打算，并將其最新版本存放在系統(tǒng)之外。企業(yè)應(yīng)當建立賬號審批制度，加強對重要業(yè)務(wù)系統(tǒng)的訪問權(quán)限治理關(guān)于發(fā)生崗位變化或離崗的用戶，企業(yè)應(yīng)當及時調(diào)整其在系統(tǒng)中的訪問權(quán)限。企業(yè)應(yīng)當定期對系統(tǒng)中的賬號進行批閱，幸免有授權(quán)不當或冗余賬號存在。關(guān)于特權(quán)

7、用戶，企業(yè)應(yīng)該對其在系統(tǒng)中的操作進行監(jiān)控，并定期批閱監(jiān)控日志。IT系統(tǒng)的操作和治理的崗位分離通常情況下，以下崗位需要分離：程序設(shè)計、日常操作、系統(tǒng)治理、資料保管。要緊包括以下幾個方面：IT系統(tǒng)的應(yīng)用層和后臺治理必須嚴格分開。依照薩班斯法案404條款的要求，數(shù)據(jù)庫、操作系統(tǒng)能夠是一個人負責，然而應(yīng)用系統(tǒng)與數(shù)據(jù)庫治理員如此的前臺操作和后臺治理一定不能是同一個人。否則應(yīng)用系統(tǒng)維護人員修改數(shù)據(jù)時，又能從后臺數(shù)據(jù)庫的行為日志里清除數(shù)據(jù)，從而增加了專門多風險。從事數(shù)據(jù)的輸入、處理的人員與從事數(shù)據(jù)輸出、報送和治理的人員必須分離。ERP系統(tǒng)的系統(tǒng)治理員、帳套主管必須與從事數(shù)據(jù)輸入、處理的人員分離。系統(tǒng)中單獨設(shè)

8、置權(quán)限主管，只能設(shè)置權(quán)限，而不能從事其他操作。信息系統(tǒng)應(yīng)當建立訪問安全制度，操作權(quán)限、信息使用、信息治理應(yīng)當有明確規(guī)定。信息系統(tǒng)操作人員應(yīng)當在權(quán)限范圍內(nèi)進行操作，不得利用他人的口令和密碼進入軟件系統(tǒng)。更換操作人員或密碼泄密后，必須及時更改密碼。操作人員假如離開工作現(xiàn)場，必須在離開前鎖定或退出差不多運行的程序，防止其他人員越權(quán)操作或散發(fā)不當信息。U8提供補丁更新系統(tǒng)，配合企業(yè)程序變更流程，支持由補丁更新服務(wù)端統(tǒng)一定制整個企業(yè)U8的補丁下載更新策略。并能操縱所有U8客戶端和服務(wù)端的補丁程序升級變更。補丁更新服務(wù)端能夠查詢各客戶端的程序變更情況。并提供補丁安裝同步校驗，用以操縱補丁更新同步性，保證系

9、統(tǒng)運行、數(shù)據(jù)處理的一致性。能夠查詢每臺客戶端的補丁下載情況。能夠查詢每臺客戶端的補丁安裝情況。提供補丁更新系統(tǒng)的運行日志。U8支持企業(yè)依照需求制定賬套備份打算，支持設(shè)置打算編號、名稱，按每天、周、月的頻率備份，支持年度賬或整個賬套備份。并提供備份日志，包括打算編號、賬套號、年度、備份日期和時刻。提供賬套、年度賬的不定時輸出功能。提供賬套、年度賬的引入功能，用以支持企業(yè)的備份數(shù)據(jù)恢復(fù)。提供系統(tǒng)的功能操作日志。提供核心業(yè)務(wù)基礎(chǔ)數(shù)據(jù)的新增、修改的變更歷史查詢，包括存貨檔案、客商檔案。提供核心交易數(shù)據(jù)的變更歷史查詢，包括銷售訂單、出口訂單、委外訂單、生產(chǎn)訂單、采購訂單、物料清單。U8支持企業(yè)“人-崗位

10、-機構(gòu)”的組織體系搭建，“人-系統(tǒng)用戶-系統(tǒng)角色”的權(quán)限模型。實現(xiàn)企業(yè)系統(tǒng)治理員、賬套主管、一般用戶的權(quán)限分離、權(quán)責分配和職責分工。提供系統(tǒng)用戶的新增、修改、刪除、注銷，通過用戶列表能夠查詢用戶狀態(tài)、到最后使用U8的時刻。U8支持企業(yè)安全制度的執(zhí)行，依照不同角色，為其授予不同的系統(tǒng)使用權(quán)限，包括菜單功能權(quán)限、數(shù)據(jù)的查詢、修改、輸出等權(quán)限。U8支持企業(yè)對商業(yè)敏感的數(shù)據(jù)統(tǒng)一操縱數(shù)據(jù)權(quán)限。如價格、金額等。支持按不同的存貨分類、客戶、供應(yīng)商、部門、倉庫操縱對數(shù)據(jù)的訪問或修改等權(quán)限。也能操縱到某一種具體類型的業(yè)務(wù)單據(jù)、工資表或基礎(chǔ)檔案的字段和記錄權(quán)限。能夠操縱處理同種業(yè)務(wù)的操作員之間互相訪問數(shù)據(jù)的權(quán)限。

11、設(shè)置用戶可使用的金額級不，對業(yè)務(wù)對象提供金額級權(quán)限操縱，如采購訂單的金額審核額度、科目的制單金額額度。用戶使用初始密碼登錄時強制修改密碼操縱；新增用戶初始密碼操縱；密碼最小長度操縱；密碼最長使用天數(shù)操縱；密碼最小使用天數(shù)操縱；登錄時密碼的最多輸入次數(shù)操縱；強制密碼歷史經(jīng)歷密碼個數(shù)操縱；登錄密碼的安全級不操縱；拒絕客戶端用戶修改密碼操縱。加強對銷售與收款業(yè)務(wù)的內(nèi)部操縱規(guī)范銷售與收款行為防范銷售與收款過程中的差錯和舞弊U8用戶能夠依照某客戶的信用狀況決定是否與其進行業(yè)務(wù)往來，即是否給其開具銷售單據(jù)。信用治理的要緊內(nèi)容為：設(shè)置信用對象的參數(shù)。設(shè)置信用對象的信用操縱策略。設(shè)置信用額度、期限的計算公式。

12、在U8系統(tǒng)中，在開單時，假如超過了信用額度和信用期限，則能夠有三種處理方式：當前角色權(quán)限：權(quán)責分配和職責分工應(yīng)當明確，合同的審批與執(zhí)行分級歸口治理：合同應(yīng)當實行分級和歸口治理；建立合同分級治理制度合同歸口治理合同保密制度合同審批：合同審核應(yīng)當建立不同部門會同審核制度，財會部門、內(nèi)部審計部門和合同歸口治理部門應(yīng)對合同出具審核意見；談判過程中的重要事項應(yīng)當予以記錄合同承辦部門在正式訂立合同前，應(yīng)當將合同草案送有關(guān)部門會同審核。審核意見應(yīng)當明確、具體審核部門應(yīng)當予以明確并提出修改意見。合同承辦人修改之后，應(yīng)當重新提交審核。同歸口治理部門進行編號合同規(guī)格：合同訂立形式應(yīng)當規(guī)范；應(yīng)當采納書面形式，包括合

13、同書、補充協(xié)議、公文信件、數(shù)據(jù)電文等執(zhí)行監(jiān)控：合同履行應(yīng)有監(jiān)控，定期對合同進行統(tǒng)計、歸集，并編制合同報表合同驗收制度依照合同條款審核執(zhí)行結(jié)算業(yè)務(wù)變更、解除審批：合同變更或解除應(yīng)當履行必要的程序，合同違約與糾紛審批程序和處理流程應(yīng)有明確規(guī)定。收取違約金；違約金不足以彌補企業(yè)損失時，應(yīng)當要求對方賠償損失分級歸口治理：合同應(yīng)當實行分級和歸口治理；建立合同分級治理制度合同歸口治理合同保密制度合同審批：合同審核應(yīng)當建立不同部門會同審核制度，財會部門、內(nèi)部審計部門和合同歸口治理部門應(yīng)對合同出具審核意見；談判過程中的重要事項應(yīng)當予以記錄合同承辦部門在正式訂立合同前，應(yīng)當將合同草案送有關(guān)部門會同審核。審核意見

14、應(yīng)當明確、具體審核部門應(yīng)當予以明確并提出修改意見。合同承辦人修改之后，應(yīng)當重新提交審核。同歸口治理部門進行編號執(zhí)行監(jiān)控：合同履行應(yīng)有監(jiān)控，定期對合同進行統(tǒng)計、歸集，并編制合同報表依照合同條款審核執(zhí)行結(jié)算業(yè)務(wù)企業(yè)應(yīng)當建立成本費用制度和審核批準制度。企業(yè)應(yīng)當依照本單位歷史成本費用數(shù)據(jù)、同行業(yè)同類型企業(yè)的有關(guān)成本費用資料、料工費價格變動趨勢、人力、物力的資源狀況，以及產(chǎn)品銷售情況等，運用本量利分析、投入產(chǎn)出分析、變動成本計算和定量、定性分析等專門方法，對以后企業(yè)成本費用水平及其進展趨勢進行科學(xué)預(yù)測。企業(yè)確定材料供應(yīng)商和采購價格，并采納經(jīng)濟批量等方面確定材料采購批量，操縱材料采購成本和儲存成本企業(yè)應(yīng)當

15、建立成本費用支出審批制度，依照費用預(yù)算和支出標準的性質(zhì)，按照授權(quán)批準制度所規(guī)定的權(quán)限，對費用支出申請進行審批。企業(yè)應(yīng)當規(guī)范成本費用開支項目、標準和支付程序，從嚴操縱費用支出。對未列入預(yù)算的成本費用項目，如確需支出，應(yīng)當按照規(guī)定程序申請追加預(yù)算企業(yè)應(yīng)當建立成本費用核算制度，制訂必要的消耗定額，建立和健全材料物資的計量、驗收、領(lǐng)發(fā)、盤存以及在產(chǎn)品的移動治理制度，制訂內(nèi)部結(jié)算價格和結(jié)算方法，明確與成本費用核算有關(guān)的原始記錄及憑證的傳遞流程和治理制度等成本費用的歸集、分配應(yīng)當符合國家會計制度；分期核算；費用與收入配比企業(yè)應(yīng)當依照本單位生產(chǎn)經(jīng)營特點和治理要求，選擇合理的成本費用核算方法。成本費用核算方法

16、一般有品種法、分批法、分步法等企業(yè)應(yīng)當建立成本費用分析制度，能夠運用比較分析法、比率分析性、因素分析法、趨勢分析法等方法開展成本費用分析，檢查成本費用預(yù)算完成情況，分析產(chǎn)生差異的緣故，尋求降低成本費用的途徑和方法建立成本費用內(nèi)部報告制度，實時監(jiān)控成本費用的支出情況建立成本費用考核制度，對相應(yīng)的成本費用責任主體進行考核和獎懲。通過成本費用考核促進各責任中心合理操縱生產(chǎn)成本及各種耗費提供打算成本編制、制定預(yù)算治理提供費用預(yù)算的編制、審批成本費用支出：采購、銷售、網(wǎng)上報銷支持各項費用支出的申請、審批流程操縱。提供統(tǒng)一功能權(quán)限、數(shù)據(jù)權(quán)限操縱成本治理支持成本依據(jù)歷史成本、打算成本成本趨勢預(yù)測U8 BI 支持成本預(yù)測，同時提供成本決策分析，對以后企業(yè)成本費用水平及其進展趨勢進行科學(xué)預(yù)測。U8預(yù)算治理能夠通過總賬、網(wǎng)上報銷、應(yīng)付系統(tǒng)實現(xiàn)成本費用的操縱。U8提供供應(yīng)商存貨價格表、采購申請、付款申請等操縱，操縱材料采購成本和儲存成本U8成本提供打算成本、定額成本，能夠按定額分配計算，支持與打算成本對比分析U8采購