《企業(yè)ERP內(nèi)部控制管理知識(shí)方案》由會(huì)員分享，可在線閱讀，更多相關(guān)《企業(yè)ERP內(nèi)部控制管理知識(shí)方案（7頁珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、企業(yè)ERPft部控制 管理知識(shí)方案 1 2020年5月29日 文檔僅供參考 用友ERP企業(yè)內(nèi)部控制解決方案 1背景 1.1 內(nèi)控的發(fā)展演變 內(nèi)部控制理論的發(fā)展能夠分為內(nèi)部牽制，內(nèi)部控制制度，內(nèi)部控制結(jié)構(gòu) 與內(nèi)部控制整體框架等四個(gè)階段。 一、內(nèi)部牽制：十九世紀(jì)40年代前習(xí)慣用"內(nèi)部牽制”這一概念。內(nèi)部 牽制思想以賬目間的相互核對(duì)為主要內(nèi)容并實(shí)施崗位分離 ，其主要內(nèi)容包 括:實(shí)物牽制，機(jī)械牽制，體制牽制，簿記牽制。 二、內(nèi)部控制管理：1949年＜內(nèi)部控制，一種協(xié)調(diào)制度要素及其對(duì)管理 當(dāng)局和獨(dú)立注冊(cè)會(huì)計(jì)師的重要性 ＞的報(bào)告中，將內(nèi)部控制定義為：”內(nèi)部控制 包括組織機(jī)構(gòu)的設(shè)

2、計(jì)和企業(yè)內(nèi)部采取的所有相互協(xié)調(diào)的方法和措施 ，這些 方法和措施都用于保護(hù)企業(yè)的財(cái)產(chǎn)，檢查會(huì)計(jì)信息的準(zhǔn)確性，提高經(jīng)營(yíng)效率, 推動(dòng)企業(yè)堅(jiān)持執(zhí)行既定的管理政策 三、內(nèi)部控制結(jié)構(gòu)：在1988年4月,AICPA的審計(jì)準(zhǔn)則委員會(huì)發(fā)布第 55號(hào)＜審計(jì)準(zhǔn)則公告 ＞，從1990年1月起取代1972年頒布的第一號(hào) ＜審計(jì) 準(zhǔn)則公告 ＞中AU320節(jié)的內(nèi)容，提出了內(nèi)部控制結(jié)構(gòu)認(rèn)為”企業(yè)的內(nèi)部控制 結(jié)構(gòu)包括為合理保證特定目標(biāo)的實(shí)現(xiàn)而建立的各種政策和程序 ” 四、內(nèi)部控制框架：1996年美國(guó)AICPA發(fā)布了第78號(hào)＜審計(jì)準(zhǔn)則公 告＞，全面接受了 COSO（發(fā)起組織委員會(huì)）”內(nèi)部框架一，汴罟框架”報(bào)告的內(nèi) 容，并從

3、1997年1月起取代1988年發(fā)布的第55號(hào)＜審計(jì)準(zhǔn)則公告＞。 6月5日美國(guó)證交會(huì)根據(jù) ＜薩本斯一奧克斯利法案 ＞第404條款的要 求頒布了財(cái)務(wù)報(bào)告內(nèi)部控制系統(tǒng)的管理層報(bào)告書的最終條例 ，該最終規(guī)則 特別要求發(fā)行人的年報(bào)內(nèi)必須載有公司財(cái)務(wù)報(bào)告內(nèi)部控制系統(tǒng)的管理層 報(bào)告書。 1.2 COSO內(nèi)控的定義 內(nèi)部控制在廣義上能夠定義為一個(gè)流程，它受到企業(yè)的董事會(huì)、管理 層和其它人員的影響，它為實(shí)現(xiàn)下述各個(gè)類型的目標(biāo)提供合理的保證 ?經(jīng)營(yíng)的效率和效果 ?財(cái)務(wù)報(bào)告的可靠性 ?法律法規(guī)的遵循性 1.3 COSO內(nèi)控的框架 ■ ■ 相聯(lián)的各 種過秤加 1.4 中國(guó)的內(nèi)控規(guī)范

4、財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)在 6月28日聯(lián)合發(fā)布 了中國(guó)第一部 ＜企業(yè)內(nèi)部控制基本規(guī)范＞。 該基本規(guī)范將于7月1日起首先在上市公司范圍內(nèi)施行 ，并鼓勵(lì)非上 市的其它大中型企業(yè)執(zhí)行。 基本規(guī)范共七章五十條，各章分別是：總則、內(nèi)部環(huán)境、風(fēng)險(xiǎn)評(píng)估、 控制活動(dòng)、信息與溝通、內(nèi)部監(jiān)督和附則。該基本規(guī)范界定了內(nèi)部控制 的內(nèi)涵，強(qiáng)調(diào)內(nèi)部控制是由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí) 施的、旨在實(shí)現(xiàn)控制目標(biāo)的過程 ，有利于樹立全面、全員、全過程控制 的理念?；疽?guī)范強(qiáng)調(diào)，內(nèi)部控制的目標(biāo)是合理保證企業(yè)經(jīng)營(yíng)管理合法 合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整 ，提高經(jīng)營(yíng)效率和效果， 促進(jìn)企業(yè)實(shí)

5、現(xiàn)發(fā)展戰(zhàn)略。 該基本規(guī)范融合世界主要經(jīng)濟(jì)體加強(qiáng)內(nèi)部控制的做法經(jīng)驗(yàn) ，提出了企 業(yè)建立與實(shí)施有效內(nèi)部控制的要素 ，即構(gòu)建以內(nèi)部環(huán)境為重要基礎(chǔ)、以 風(fēng)險(xiǎn)評(píng)估為重要環(huán)節(jié)、以控制活動(dòng)為重要手段、以信息與溝通為重要條 件、以內(nèi)部監(jiān)督為重要保證，相互聯(lián)系、相互促進(jìn)的五要素內(nèi)部控制框 架。 1.5 內(nèi)控規(guī)范對(duì)企業(yè)意味著什么 一、內(nèi)控規(guī)范建立了以企業(yè)為主體、以政府監(jiān)管為促進(jìn)、以中介機(jī) 構(gòu)審計(jì)為重要組成部分的內(nèi)部控制實(shí)施機(jī)制 ，要求企業(yè)實(shí)行內(nèi)部控制自 我評(píng)價(jià)制度，披露年度自我評(píng)價(jià)報(bào)告，并將各責(zé)任單位和全體員工實(shí)施內(nèi) 部控制的情況納入績(jī)效考評(píng)體系。 二、國(guó)務(wù)院有關(guān)監(jiān)管部門有權(quán)對(duì)企業(yè)建立并實(shí)施內(nèi)部控制的

6、情況進(jìn) 行監(jiān)督檢查；明確企業(yè)能夠依法委托會(huì)計(jì)師事務(wù)所對(duì)本企業(yè)內(nèi)部控制的 有效性進(jìn)行審計(jì)，出具審計(jì)報(bào)告。 三、實(shí)行內(nèi)部控制與風(fēng)險(xiǎn)管理能夠幫助企業(yè)實(shí)現(xiàn)經(jīng)營(yíng)和盈利目標(biāo) ，避 免資源損失；它有助于保證財(cái)務(wù)報(bào)告的可靠性；有助于保證公司運(yùn)營(yíng)符合相 關(guān)的法律法規(guī)；避免聲譽(yù)受到傷害和其它不良結(jié)果。 四、內(nèi)控?zé)o法做到的內(nèi)容 1、有效的內(nèi)部控制只是幫助企業(yè)實(shí)現(xiàn)她們的目標(biāo)。政府政策或程序 的變化、競(jìng)爭(zhēng)對(duì)象的行為或者經(jīng)濟(jì)狀況的變化是超越于管理層可控范疇 的。內(nèi)部控制不能保證成功，不能保證公司的生存。 2、內(nèi)部控制不能保證財(cái)務(wù)報(bào)表的可靠性和法律法規(guī)的遵循性。目標(biāo)實(shí) 現(xiàn)的可能性受所有內(nèi)部控制系統(tǒng)本身的局限性影

7、；控制可能被員工共謀而 規(guī)避，而且管理層有能力凌駕于控制之上；內(nèi)部控制系統(tǒng)的設(shè)計(jì)受到資源的 限制，考慮實(shí)施控制的好處時(shí)也要考慮控制成本。 2用友U8內(nèi)控管理解決方案綜述 2.1 U8內(nèi)控解決方案來源與依據(jù) 1 .遵循COSO內(nèi)控與風(fēng)險(xiǎn)管理框架 ?控制環(huán)境-任何經(jīng)營(yíng)活動(dòng)的核心都是人-她們各自的特性 ，包括誠(chéng) 信、道德 價(jià)值觀和能力-以及她們工作所處的環(huán)境。她們是企業(yè)運(yùn)作的發(fā) 動(dòng)機(jī)和基 礎(chǔ)。 ?風(fēng)險(xiǎn)評(píng)估-企業(yè)必須了解和處理她們面臨的風(fēng)險(xiǎn)。它必須設(shè)立包 括銷售、生 產(chǎn)、市場(chǎng)、財(cái)務(wù)和其它活動(dòng)的目標(biāo)，這樣組織才能夠上下同心地運(yùn) 作。它還 必須建立發(fā)現(xiàn)、分析和管理相關(guān)風(fēng)險(xiǎn)的機(jī)制

8、。 ?控制活動(dòng)-必須建立控制政策和程序，來確保那些由管理層確定的 針對(duì)風(fēng)險(xiǎn) 以實(shí)現(xiàn)企業(yè)目標(biāo)的行動(dòng)被有效地執(zhí)行。 ?信息和溝通-圍繞這些活動(dòng)的是信息和溝通系統(tǒng)。它們使企業(yè)的 人員能夠捕 獲和交換那些執(zhí)行、管理和控制經(jīng)營(yíng)過程中所需要的信息。 ?監(jiān)控-整個(gè)控制過程必須被監(jiān)督，并在必要時(shí)獲得修改。這樣，控制 系統(tǒng)才 能夠靈活地發(fā)揮作用，隨條件變化而改變。 2 .著重強(qiáng)調(diào)〈薩班斯法案 ＞中關(guān)于企業(yè)的信息技術(shù)策略和企業(yè)內(nèi)控活動(dòng) 的操作流程都必須明白地定義并保存相關(guān)記錄而后才能實(shí)施的基本 準(zhǔn)則。用以讓企業(yè)管理者了解內(nèi)部狀況 ，以便在IT審計(jì)時(shí)提供及時(shí)支 持。 3 .詳細(xì)解讀 <企業(yè)

9、內(nèi)部控制基本規(guī)范及十七個(gè)具體細(xì)則 >,對(duì)貨幣資金、 固定資產(chǎn)、對(duì)外投資、工程項(xiàng)目、采購與付款、籌資、銷售與收 款、成本費(fèi)用、擔(dān)保、子公司經(jīng)濟(jì)業(yè)務(wù)等的控制措施 ，提供基于ERP 的控制手段和完整解決方案。 2.2 U8內(nèi)控解決方案遵守的原則 1 .全面性原則：內(nèi)部控制解決方案涵蓋 ERP全面業(yè)務(wù)，部門、角色和用 戶,滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個(gè)環(huán)節(jié) ，避免內(nèi)部控制出現(xiàn)空 白或漏洞。 2 .有效性原則：支持企業(yè)內(nèi)部控制制度的高度權(quán)威性 ，能夠設(shè)置ERP所有 用戶受內(nèi)部控制約束，以維護(hù)內(nèi)部控制制度的有效執(zhí)行。提供各種內(nèi) 部控制審計(jì)報(bào)表，以暴露存在的問題，及時(shí)的反饋和糾正。 3 .獨(dú)立性原則：ERP-U8能夠滿足公司經(jīng)營(yíng)運(yùn)作需要的機(jī)構(gòu)、部門和崗 位在職能上保持相對(duì)獨(dú)立性。承擔(dān)內(nèi)部控制的監(jiān)督檢查的部門獨(dú)立 于公司其它部門。 4 .相互制約原則：基于U8精細(xì)的權(quán)限控制體系保證企業(yè)部門、崗位及其 職責(zé)權(quán)限的合理分工，堅(jiān)持不相容職務(wù)相互分離，確保不同部門和崗位 之間權(quán)責(zé)分明、相互制約、相互監(jiān)督。 5 .重要性原則：U8內(nèi)控解決方案針對(duì)企業(yè)不同業(yè)務(wù)環(huán)節(jié) ，提煉處理過程 中的關(guān)鍵控制點(diǎn)進(jìn)行重點(diǎn)控制。 6 2020年5月29日