企業(yè)ERPft部控制 管理知識方案 1 2020年5月29日 文檔僅供參考 用友ERP企業(yè)內(nèi)部控制解決方案 1背景 1.1 內(nèi)控的發(fā)展演變 內(nèi)部控制理論的發(fā)展能夠分為內(nèi)部牽制，內(nèi)部控制制度，內(nèi)部控制結(jié)構(gòu) 與內(nèi)部控制整體框架等四個階段。 一、內(nèi)部牽制：十九世紀40年代前習慣用"內(nèi)部牽制”這一概念。內(nèi)部 牽制思想以賬目間的相互核對為主要內(nèi)容并實施崗位分離 ，其主要內(nèi)容包 括:實物牽制，機械牽制，體制牽制，簿記牽制。 二、內(nèi)部控制管理：1949年＜內(nèi)部控制，一種協(xié)調(diào)制度要素及其對管理 當局和獨立注冊會計師的重要性 ＞的報告中，將內(nèi)部控制定義為：”內(nèi)部控制 包括組織機構(gòu)的設(shè)計和企業(yè)內(nèi)部采取的所有相互協(xié)調(diào)的方法和措施 ，這些 方法和措施都用于保護企業(yè)的財產(chǎn)，檢查會計信息的準確性，提高經(jīng)營效率, 推動企業(yè)堅持執(zhí)行既定的管理政策 三、內(nèi)部控制結(jié)構(gòu)：在1988年4月,AICPA的審計準則委員會發(fā)布第 55號＜審計準則公告 ＞，從1990年1月起取代1972年頒布的第一號 ＜審計 準則公告 ＞中AU320節(jié)的內(nèi)容，提出了內(nèi)部控制結(jié)構(gòu)認為”企業(yè)的內(nèi)部控制 結(jié)構(gòu)包括為合理保證特定目標的實現(xiàn)而建立的各種政策和程序 ” 四、內(nèi)部控制框架：1996年美國AICPA發(fā)布了第78號＜審計準則公 告＞，全面接受了 COSO（發(fā)起組織委員會）”內(nèi)部框架一，汴罟框架”報告的內(nèi) 容，并從1997年1月起取代1988年發(fā)布的第55號＜審計準則公告＞。 6月5日美國證交會根據(jù) ＜薩本斯一奧克斯利法案 ＞第404條款的要 求頒布了財務(wù)報告內(nèi)部控制系統(tǒng)的管理層報告書的最終條例 ，該最終規(guī)則 特別要求發(fā)行人的年報內(nèi)必須載有公司財務(wù)報告內(nèi)部控制系統(tǒng)的管理層 報告書。 1.2 COSO內(nèi)控的定義 內(nèi)部控制在廣義上能夠定義為一個流程，它受到企業(yè)的董事會、管理 層和其它人員的影響，它為實現(xiàn)下述各個類型的目標提供合理的保證 ?經(jīng)營的效率和效果 ?財務(wù)報告的可靠性 ?法律法規(guī)的遵循性 1.3 COSO內(nèi)控的框架 ■ ■ 相聯(lián)的各 種過秤加 1.4 中國的內(nèi)控規(guī)范 財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會在 6月28日聯(lián)合發(fā)布 了中國第一部 ＜企業(yè)內(nèi)部控制基本規(guī)范＞。 該基本規(guī)范將于7月1日起首先在上市公司范圍內(nèi)施行 ，并鼓勵非上 市的其它大中型企業(yè)執(zhí)行。 基本規(guī)范共七章五十條，各章分別是：總則、內(nèi)部環(huán)境、風險評估、 控制活動、信息與溝通、內(nèi)部監(jiān)督和附則。該基本規(guī)范界定了內(nèi)部控制 的內(nèi)涵，強調(diào)內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實 施的、旨在實現(xiàn)控制目標的過程 ，有利于樹立全面、全員、全過程控制 的理念。基本規(guī)范強調(diào)，內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法 合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整 ，提高經(jīng)營效率和效果， 促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。 該基本規(guī)范融合世界主要經(jīng)濟體加強內(nèi)部控制的做法經(jīng)驗 ，提出了企 業(yè)建立與實施有效內(nèi)部控制的要素 ，即構(gòu)建以內(nèi)部環(huán)境為重要基礎(chǔ)、以 風險評估為重要環(huán)節(jié)、以控制活動為重要手段、以信息與溝通為重要條 件、以內(nèi)部監(jiān)督為重要保證，相互聯(lián)系、相互促進的五要素內(nèi)部控制框 架。 1.5 內(nèi)控規(guī)范對企業(yè)意味著什么 一、內(nèi)控規(guī)范建立了以企業(yè)為主體、以政府監(jiān)管為促進、以中介機 構(gòu)審計為重要組成部分的內(nèi)部控制實施機制 ，要求企業(yè)實行內(nèi)部控制自 我評價制度，披露年度自我評價報告，并將各責任單位和全體員工實施內(nèi) 部控制的情況納入績效考評體系。 二、國務(wù)院有關(guān)監(jiān)管部門有權(quán)對企業(yè)建立并實施內(nèi)部控制的情況進 行監(jiān)督檢查；明確企業(yè)能夠依法委托會計師事務(wù)所對本企業(yè)內(nèi)部控制的 有效性進行審計，出具審計報告。 三、實行內(nèi)部控制與風險管理能夠幫助企業(yè)實現(xiàn)經(jīng)營和盈利目標 ，避 免資源損失；它有助于保證財務(wù)報告的可靠性；有助于保證公司運營符合相 關(guān)的法律法規(guī)；避免聲譽受到傷害和其它不良結(jié)果。 四、內(nèi)控無法做到的內(nèi)容 1、有效的內(nèi)部控制只是幫助企業(yè)實現(xiàn)她們的目標。政府政策或程序 的變化、競爭對象的行為或者經(jīng)濟狀況的變化是超越于管理層可控范疇 的。內(nèi)部控制不能保證成功，不能保證公司的生存。 2、內(nèi)部控制不能保證財務(wù)報表的可靠性和法律法規(guī)的遵循性。目標實 現(xiàn)的可能性受所有內(nèi)部控制系統(tǒng)本身的局限性影 ；控制可能被員工共謀而 規(guī)避，而且管理層有能力凌駕于控制之上；內(nèi)部控制系統(tǒng)的設(shè)計受到資源的 限制，考慮實施控制的好處時也要考慮控制成本。 2用友U8內(nèi)控管理解決方案綜述 2.1 U8內(nèi)控解決方案來源與依據(jù) 1 .遵循COSO內(nèi)控與風險管理框架 ?控制環(huán)境-任何經(jīng)營活動的核心都是人-她們各自的特性 ，包括誠 信、道德 價值觀和能力-以及她們工作所處的環(huán)境。她們是企業(yè)運作的發(fā) 動機和基 礎(chǔ)。 ?風險評估-企業(yè)必須了解和處理她們面臨的風險。它必須設(shè)立包 括銷售、生 產(chǎn)、市場、財務(wù)和其它活動的目標，這樣組織才能夠上下同心地運 作。它還 必須建立發(fā)現(xiàn)、分析和管理相關(guān)風險的機制。 ?控制活動-必須建立控制政策和程序，來確保那些由管理層確定的 針對風險 以實現(xiàn)企業(yè)目標的行動被有效地執(zhí)行。 ?信息和溝通-圍繞這些活動的是信息和溝通系統(tǒng)。它們使企業(yè)的 人員能夠捕 獲和交換那些執(zhí)行、管理和控制經(jīng)營過程中所需要的信息。 ?監(jiān)控-整個控制過程必須被監(jiān)督，并在必要時獲得修改。這樣，控制 系統(tǒng)才 能夠靈活地發(fā)揮作用，隨條件變化而改變。 2 .著重強調(diào)〈薩班斯法案 ＞中關(guān)于企業(yè)的信息技術(shù)策略和企業(yè)內(nèi)控活動 的操作流程都必須明白地定義并保存相關(guān)記錄而后才能實施的基本 準則。用以讓企業(yè)管理者了解內(nèi)部狀況 ，以便在IT審計時提供及時支 持。 3 .詳細解讀 <企業(yè)內(nèi)部控制基本規(guī)范及十七個具體細則 >,對貨幣資金、 固定資產(chǎn)、對外投資、工程項目、采購與付款、籌資、銷售與收 款、成本費用、擔保、子公司經(jīng)濟業(yè)務(wù)等的控制措施 ，提供基于ERP 的控制手段和完整解決方案。 2.2 U8內(nèi)控解決方案遵守的原則 1 .全面性原則：內(nèi)部控制解決方案涵蓋 ERP全面業(yè)務(wù)，部門、角色和用 戶,滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié) ，避免內(nèi)部控制出現(xiàn)空 白或漏洞。 2 .有效性原則：支持企業(yè)內(nèi)部控制制度的高度權(quán)威性 ，能夠設(shè)置ERP所有 用戶受內(nèi)部控制約束，以維護內(nèi)部控制制度的有效執(zhí)行。提供各種內(nèi) 部控制審計報表，以暴露存在的問題，及時的反饋和糾正。 3 .獨立性原則：ERP-U8能夠滿足公司經(jīng)營運作需要的機構(gòu)、部門和崗 位在職能上保持相對獨立性。承擔內(nèi)部控制的監(jiān)督檢查的部門獨立 于公司其它部門。 4 .相互制約原則：基于U8精細的權(quán)限控制體系保證企業(yè)部門、崗位及其 職責權(quán)限的合理分工，堅持不相容職務(wù)相互分離，確保不同部門和崗位 之間權(quán)責分明、相互制約、相互監(jiān)督。 5 .重要性原則：U8內(nèi)控解決方案針對企業(yè)不同業(yè)務(wù)環(huán)節(jié) ，提煉處理過程 中的關(guān)鍵控制點進行重點控制。 6 2020年5月29日