U890產品培訓 —U8內控方案用友軟件股份有限公司U8平臺顏偉芝2009年8月3日U890產品培訓用友軟件股份有限公司背景完善U8系統管理安全內部控制-“內部審計”產品系統安全性賬號安全性授權審查業務處理業務時效性總體課程安排背景總體課程安排內部控制的標準與立法1、1985年成立了一個反財務舞弊委員會（Treadway委員會）。2、在Treadway委員會結束其使命之后，該委員會的五個發起組織聯合成立了一個新的委員會——COSO（TheCommitteeofSponsoringOrganizationsoftheTreadwayCommittee）3、COSO繼續研究并于1992年發布了一份關于內部控制的綱領性文件，即《內部控制-整體框架》（InternalControl-IntegratedFramework）。4、2001年年底以來，美國爆發了以安然、世通、施樂等公司財務舞弊案為代表的會計丑聞，由此導致美國通過了《薩班尼斯——奧克斯利法》（THESARBANES-OXLEYACT）5、SEC認為COSO的《內部控制-整體框架》、還有相關國家的權威文件，如加拿大的COCO（1）或英國的Turnbull（2）的相關規定都是認可的（二者都是以美國COSO的報告為藍本）。根據薩班斯法案第404條款，上市公司應當每年對公司的內部控制情況進行評估，對公司的內部治理提出了嚴苛的要求，內部控制的標準與立法1、1985年成立了一個反財務舞弊委員會COSO內部控制的定義內部控制在廣義上可以定義為一個流程，它受到企業的董事會、管理層其他人員的影響，它為實現下述各個類型的目標提供合理的保證：經營的效率和效果財務報告的可靠性法律法規的遵循性COSO內部控制的定義內部控制在廣義上可以定義為一個流程，它內部控制的作用1、內部控制可以幫助企業實現經營和盈利目標，避免資源損失；2、它有助于保證財務報告的可靠性；3、有助于保證公司運營符合相關的法律法規；4、避免聲譽受到傷害和其他不良結果。內部控制的作用1、內部控制可以幫助企業實現經營和盈利目標，避國際資本市場大力強化內部控制，許多國家通過立法強化企業內部控制，內部控制日益成為企業進入資本市場的“入門證”和“通行證”。許多企業管理松弛、內控弱化、風險頻發，資產流失、營私舞弊、損失浪費等問題還比較突出，內部控制作為公司治理的關鍵環節和經營管理的重要舉措，在企業發展壯大中具有舉足輕重的作用。各級領導高度重視內部控制制度建設，多次強調和批示要求健全內控機制，財政部、國資委、證監會、審計署、銀監會、保監會聯合發起成立企業內部控制標準委員會，開展一系列內部控制科研課題。內部控制必要性國際資本市場大力強化內部控制，許多國家通過立法強化企業內部控我國的企業內部控制規范財政部、證監會、審計署、銀監會、保監會在2008年6月28日聯合發布了我國第一部《企業內部控制基本規范》，該基本規范將于2009年7月1日起首先在上市公司范圍內施行，并鼓勵非上市的其他大中型企業執行?；疽幏秲炔凯h境風險評估控制活動信息與溝通內部監督17項具體規范但沒有任何預兆，也沒有任何公示，財政部悄然推后了《內控規范》實施的時間，改為2010年1月1日開始執行。到2010年年底，執行企業要出具內控自我評價報告?！把悠趯嵤┲饕且驗檫€有大量的準備工作要做，例如，指引的會簽，不少于半年的企業培訓”，財政部會計司司長劉玉廷說。我國的企業內部控制規范財政部、證監會、審計署、銀監會、保監會我國的企業內部控制規范具體規范財務報表項目相關規范財務報表編報相關規范制度支持貨幣資金采購與付款存貨對外投資工程項目固定資產無形資產資產減值銷售與收款籌資衍生工具成本費用擔保合同對子公司的控制企業合并與分立服務外包財務報告編制關聯交易公允價值信息披露預算人力資源政策內部審計中介機構聘用計算機信息系統征求意見征求意見征求意見征求意見征求意見征求意見征求意見征求意見征求意見征求意見征求意見征求意見征求意見征求意見征求意見征求意見待起草待起草待起草待起草待起草待起草待起草待起草待起草待起草我國的企業內部控制規范具體規范財務報表項目相關規范財務報表編U8內控解決方案遵循COSO內控與風險管理框架：控制環境、風險評估、控制活動、信息和溝通、監控。U8詳細解讀《企業內部控制基本規范及十七個具體細則》，對貨幣資金、固定資產、對外投資、工程項目、采購與付款、籌資、銷售與收款、成本費用、擔保、子公司經濟業務等提供控制措施，給出基于ERP的控制手段和完整解決方案。U8內控方案整體框架審計追溯審計追溯審計追溯審計追溯U8V890內部控制—

內部審計U8內控解決方案遵循COSO內控與風險管理框架：控制環境、風U890內控改進框架U890內控改進框架應用場景應用在企業運營全過程：U8內控解決方案以業務管理為核心，企業的運營過程涉及到產、供、銷管理，伴隨著人、財、物流動，體現在各種不同的流程，各種風險就產生于企業的運營過程中。U8是集成、精準、高效的企業經營管理平臺，也是實現企業內部控制和風險管理的統一、集成平臺。上市企業：通過ERP追溯業務操作歷史，審查經營風險，為年度自我評價報告提供依據；為監管部門的審計及企業的內審保留和提供線索。中小企業：追溯業務處理的歷史操作記錄，得以查找問題原因、明確責任，是中小企業日常經營活動有效的內部控制工具。關鍵特性ERP系統支持在業務活動高風險發生之處采取各控制措施及手段。支持把企業內控流程通過ERP系統進行配置和固化。建立完整的IT系統安全策略及控制體系，并通過國家信息部軟件安全測評機構的安全性測試認證。提供內部審計系統：支持系統安全性審查、以及歷史記錄分析；支持業務處理及操作歷史追溯和統計分析。應用價值業務運作的全程管理與信息共享。規范的業務流程和嚴格的操作，固化了企業管理流程，有效預防風險事件的發生。重大、關鍵、意外事件的上通下達，提高企業發現風險、評估風險的能力，有效地防范經營風險。經營評價的科學透明和及時可得。關鍵業績指標的多維度反映。部門與員工的責權利明確與統一，既能夠讓不同部門的人員參與內部控制管理，又能對其權限進行靈活控制，以保證公司經營過程的安全。與供應商、渠道及客戶上下游協同運作。U8內控方案——價值體現應用場景應用在企業運營全過程：U8內控解決方案以業務管理為核背景完善U8系統管理及系統安全內部控制-“內部審計”產品系統安全性賬號安全性授權審查業務處理業務時效性總體課程安排背景總體課程安排完善U8系統管理及安全不相容權限控制管理員權限分離安全管理員sadmin管理員類型的用戶配置admin賬號信息數據卸出與還原完善自動備份計劃角色導入完善U8系統管理及安全不相容權限控制完善U8系統管理及安全-管理員權限分離安全管理員sadminSadmin負責系統安全方面的工作可以進行安全策略設置可以進行數據卸出與還原完善U8系統管理及安全-管理員權限分離安全管理員sadmin完善U8系統管理及安全-管理員權限分離區分管理員類型的用戶劃分“普通用戶”與“管理員用戶”兩種類型管理員類型的用戶可以分擔admin的工作，各司其職。完善U8系統管理及安全-管理員權限分離區分管理員類型的用戶完善U8系統管理及安全-管理員權限分離區分管理員類型的用戶根據授權不同，管理員用戶登錄系統管理后可用的菜單不同完善U8系統管理及安全-管理員權限分離區分管理員類型的用戶完善U8系統管理及安全-數據卸出與還原數據卸出數據還原Admin卸出工作流數據完善U8系統管理及安全-數據卸出與還原數據卸出完善U8系統管理及安全-完善自動備份計劃完善自動備份計劃支持異地備份備份計劃列表完善，增加“創建人”備份計劃日志完善，增加“是否成功”、“備份路徑”等信息完善U8系統管理及安全-完善自動備份計劃完善自動備份計劃完善U8系統管理及安全-角色導入角色導入完善U8系統管理及安全-角色導入角色導入安全策略與登錄控制內控改進安全策略與登錄控制門戶自動鎖定控制不允許修改登錄日期控制用戶不能同時多處登錄安全策略與登錄控制內控改進安全策略與登錄控制北京奧博信達用友U890內控課件背景完善U8系統管理及系統安全內部控制-“內部審計”產品系統安全性賬號安全性授權審查業務處理業務時效性總體課程安排背景總體課程安排內部控制(產品組名稱)

內部審計(產品模塊名)

設置

選項

操作日志啟用選項

不相容權限設置

系統安全

安全策略變更記錄

賬套數據操作歷史

清退站點日志查詢

功能操作日志分析

賬號安全

系統賬號管理審查

登錄認證失敗歷史

非在職人員賬號查詢

授權審查

權限變更追溯

權責分配審計查詢

不合規授權查詢

不合規業務操作查詢

業務處理追溯

業務參數變更查詢

數據操作匯總分析

內部審計菜單內部控制(產品組名稱)內部審計(產品模塊名)

基礎檔案

客戶檔案

會計科目

供應商檔案

存貨檔案

批次檔案

供應商存貨對照表

財務會計

總帳

憑證

……

……

業務操作時效性審查

應收業務時效性審查

應付業務時效性審查

合同業務時效性審查

銷售業務時效性審查

采購業務時效性審查

委外業務時效性審查

工序委外業務時效性審查

庫存業務時效性審查

生產業務時效性審查

內部審計菜單基礎檔案客戶檔案會計科目安全策略變更查詢 可查詢安全策略設置的變化歷史安全策略變更查詢安全策略變更查詢安全策略變更查詢賬套數據操作歷史可查詢賬套級數據的操作情況，如對新建賬套、備份/輸出賬套、語言擴展、年度結轉、數據卸除等賬套數據操作歷史賬套數據操作歷史賬套數據操作歷史清退站點日志查詢 可查詢清退站點操作的情況清退站點日志查詢清退站點日志查詢清退站點日志查詢功能操作日志分析可查詢各種業務操作的詳細日志功能操作日志分析功能操作日志分析功能操作日志分析背景完善U8系統管理及系統安全內部控制-“內部審計”產品系統安全性賬號安全性授權審查業務處理業務時效性總體課程安排背景總體課程安排系統賬號管理審查可查看系統內用戶及角色賬號的維護情況系統賬號管理審查系統賬號管理審查系統賬號管理審查登錄認證失敗歷史可查詢用戶登錄時因口令錯誤而認證失敗的記錄登錄認證失敗歷史登錄認證失敗歷史登錄認證失敗歷史非在職人員賬號查詢可查看系統內已經不在職但又還有登錄賬號的人員的情況非在職人員賬號查詢非在職人員賬號查詢非在職人員賬號查詢背景完善U8系統管理及系統安全內部控制-“內部審計”產品系統安全性賬號安全性授權審查業務處理業務時效性總體課程安排背景總體課程安排權限變更追溯可查詢系統內用戶、角色擁有的功能權限和部分重要數據權限的變化情況權限變更追溯權限變更追溯權限變更追溯權責分配審計查詢可查看當前賬套中人員的崗位職務與其對應操作員的授權情況，以審查員工的權責是否匹配權責分配審計查詢權責分配審計查詢權責分配審計查詢設置不相容權限規則控制不相容權限授權不合規授權查詢不合規業務操作查詢不相容權限審計設置不相容權限規則不相容權限審計設置不相容權限規則不相容權限審計-設置規則設置不相容權限規則不相容權限審計-設置規則控制不相容權限授權當權限變化時，對“啟用”的規則根據“控制方式”進行判斷：當“強制控制”時，給出相應提示，不允許授權，需要調整權限直到沒有操作員的授權違反此規則；當“檢查提示”時，給出相應提示，但仍允許繼續授權；

不相容權限審計-控制權限控制不相容權限授權不相容權限審計-控制權限不合規授權查詢不相容權限審計-不合規授權審計不合規授權查詢不相容權限審計-不合規授權審計不合規授權查詢Unit2不相容權限審計-不合規授權審計不合規授權查詢Unit2不相容權限審計-不合規授權審計不合規業務操作查詢不相容權限審計-不合規業務操作審計不合規業務操作查詢不相容權限審計-不合規業務操作審計不合規業務操作查詢Unit2不相容權限審計-不合規業務操作審計不合規業務操作查詢Unit2不相容權限審計-不合規業務操背景完善U8系統管理及系統安全內部控制-“內部審計”產品系統安全性賬號安全性授權審查業務處理業務時效性總體課程安排背景總體課程安排提供多種單據、檔案的關鍵操作的記錄與查詢，以便對各類重要業務進行審計追溯(業務數據操作日志)提供對各個業務參數變化的記錄與查詢(業務參數變更查詢)支持選項設置是否記錄日志支持聯查刪除信息和表體變化明細業務處理追溯提供多種單據、檔案的關鍵操作的記錄與查詢，以便對各類重要業務數據操作日志明細表業務數據操作日志-明細表數據操作日志明細表業務數據操作日志-明細表數據操作日志明細表-聯查表體變化明細業務數據操作日志-聯查表體變化明細數據操作日志明細表-聯查表體變化明細業務數據操作日志-聯查表業務數據操作日志-聯查刪除信息數據操作日志明細表-聯查刪除信息業務數據操作日志-聯查刪除信息數據操作日志明細表-聯查刪除信業務數據操作日志-聯查刪除信息數據操作日志明細表-聯查刪除信息聯查的已刪單據單據編輯界面業務數據操作日志-聯查刪除信息數據操作日志明細表-聯查刪除信數據操作日志明細表-刪除關鍵字業務數據操作日志刪除關鍵字數據操作日志明細表-刪除關鍵字業務數據操作日志刪除關鍵字數據操作日志匯總分析業務數據操作日志-匯總分析各種單據/檔案類型各種操作類型數據操作日志匯總分析業務數據操作日志-匯總分析各種單據/檔案業務參數變更查詢業務參數變更查詢業務參數變更查詢業務參數變更查詢啟用選項業務處理追溯-啟用選項各種單據/檔案類型，當執行各種類型的操作時，是否要記錄日志啟用選項業務處理追溯-啟用選項各種單據/檔案類型，當執行各種業務處理追溯支持的范圍業務處理追溯支持的范圍業務處理追溯支持的范圍業務處理追溯支持的范圍背景完善U8系統管理及系統安全內部控制-“內部審計”產品系統安全性賬號安全性授權審查業務處理業務時效性總體課程安排背景總體課程安排業務操作時效性審查可查看各類業務是否在對應業務時間處理，是否存在提前或滯后的情況Unit3業務操作時效性審查業務操作時效性審查Unit3業務操作時效性審查背景完善U8系統管理及系統安全內部控制-“內部審計”產品系統安全性賬號安全性授權審查業務處理業務時效性其它總體課程安排背景總體課程安排其他功能內控改進數據權限查看用戶擁有的全部權限字段級權限支持設置默認值基礎檔案審核完善增加客戶維護申請其他功能內控改進數據權限數據權限內控改進數據權限查看用戶擁有的全部權限字段級權限支持設置默認值顯示權限的各種來源顯示所有來源角色的權限的總合顯示權限的各種來源數據權限內控改進數據權限顯示權限的各種來源顯示所有來源角色的數據權限內控改進數據權限查看用戶擁有的全部權限字段級權限支持設置默認值數據權限內控改進數據權限檔案審核內控改進基礎檔案審核完善增加客戶維護申請檔案審核內控改進基礎檔案審核完善北京奧博信達用友U890內控課件U890產品培訓 —U8內控方案用友軟件股份有限公司U8平臺顏偉芝2009年8月3日U890產品培訓用友軟件股份有限公司背景完善U8系統管理安全內部控制-“內部審計”產品系統安全性賬號安全性授權審查業務處理業務時效性總體課程安排背景總體課程安排內部控制的標準與立法1、1985年成立了一個反財務舞弊委員會（Treadway委員會）。2、在Treadway委員會結束其使命之后，該委員會的五個發起組織聯合成立了一個新的委員會——COSO（TheCommitteeofSponsoringOrganizationsoftheTreadwayCommittee）3、COSO繼續研究并于1992年發布了一份關于內部控制的綱領性文件，即《內部控制-整體框架》（InternalControl-IntegratedFramework）。4、2001年年底以來，美國爆發了以安然、世通、施樂等公司財務舞弊案為代表的會計丑聞，由此導致美國通過了《薩班尼斯——奧克斯利法》（THESARBANES-OXLEYACT）5、SEC認為COSO的《內部控制-整體框架》、還有相關國家的權威文件，如加拿大的COCO（1）或英國的Turnbull（2）的相關規定都是認可的（二者都是以美國COSO的報告為藍本）。根據薩班斯法案第404條款，上市公司應當每年對公司的內部控制情況進行評估，對公司的內部治理提出了嚴苛的要求，內部控制的標準與立法1、1985年成立了一個反財務舞弊委員會COSO內部控制的定義內部控制在廣義上可以定義為一個流程，它受到企業的董事會、管理層其他人員的影響，它為實現下述各個類型的目標提供合理的保證：經營的效率和效果財務報告的可靠性法律法規的遵循性COSO內部控制的定義內部控制在廣義上可以定義為一個流程，它內部控制的作用1、內部控制可以幫助企業實現經營和盈利目標，避免資源損失；2、它有助于保證財務報告的可靠性；3、有助于保證公司運營符合相關的法律法規；4、避免聲譽受到傷害和其他不良結果。內部控制的作用1、內部控制可以幫助企業實現經營和盈利目標，避國際資本市場大力強化內部控制，許多國家通過立法強化企業內部控制，內部控制日益成為企業進入資本市場的“入門證”和“通行證”。許多企業管理松弛、內控弱化、風險頻發，資產流失、營私舞弊、損失浪費等問題還比較突出，內部控制作為公司治理的關鍵環節和經營管理的重要舉措，在企業發展壯大中具有舉足輕重的作用。各級領導高度重視內部控制制度建設，多次強調和批示要求健全內控機制，財政部、國資委、證監會、審計署、銀監會、保監會聯合發起成立企業內部控制標準委員會，開展一系列內部控制科研課題。內部控制必要性國際資本市場大力強化內部控制，許多國家通過立法強化企業內部控我國的企業內部控制規范財政部、證監會、審計署、銀監會、保監會在2008年6月28日聯合發布了我國第一部《企業內部控制基本規范》，該基本規范將于2009年7月1日起首先在上市公司范圍內施行，并鼓勵非上市的其他大中型企業執行?；疽幏秲炔凯h境風險評估控制活動信息與溝通內部監督17項具體規范但沒有任何預兆，也沒有任何公示，財政部悄然推后了《內控規范》實施的時間，改為2010年1月1日開始執行。到2010年年底，執行企業要出具內控自我評價報告。“延期實施主要是因為還有大量的準備工作要做，例如，指引的會簽，不少于半年的企業培訓”，財政部會計司司長劉玉廷說。我國的企業內部控制規范財政部、證監會、審計署、銀監會、保監會我國的企業內部控制規范具體規范財務報表項目相關規范財務報表編報相關規范制度支持貨幣資金采購與付款存貨對外投資工程項目固定資產無形資產資產減值銷售與收款籌資衍生工具成本費用擔保合同對子公司的控制企業合并與分立服務外包財務報告編制關聯交易公允價值信息披露預算人力資源政策內部審計中介機構聘用計算機信息系統征求意見征求意見征求意見征求意見征求意見征求意見征求意見征求意見征求意見征求意見征求意見征求意見征求意見征求意見征求意見征求意見待起草待起草待起草待起草待起草待起草待起草待起草待起草待起草我國的企業內部控制規范具體規范財務報表項目相關規范財務報表編U8內控解決方案遵循COSO內控與風險管理框架：控制環境、風險評估、控制活動、信息和溝通、監控。U8詳細解讀《企業內部控制基本規范及十七個具體細則》，對貨幣資金、固定資產、對外投資、工程項目、采購與付款、籌資、銷售與收款、成本費用、擔保、子公司經濟業務等提供控制措施，給出基于ERP的控制手段和完整解決方案。U8內控方案整體框架審計追溯審計追溯審計追溯審計追溯U8V890內部控制—

內部審計U8內控解決方案遵循COSO內控與風險管理框架：控制環境、風U890內控改進框架U890內控改進框架應用場景應用在企業運營全過程：U8內控解決方案以業務管理為核心，企業的運營過程涉及到產、供、銷管理，伴隨著人、財、物流動，體現在各種不同的流程，各種風險就產生于企業的運營過程中。U8是集成、精準、高效的企業經營管理平臺，也是實現企業內部控制和風險管理的統一、集成平臺。上市企業：通過ERP追溯業務操作歷史，審查經營風險，為年度自我評價報告提供依據；為監管部門的審計及企業的內審保留和提供線索。中小企業：追溯業務處理的歷史操作記錄，得以查找問題原因、明確責任，是中小企業日常經營活動有效的內部控制工具。關鍵特性ERP系統支持在業務活動高風險發生之處采取各控制措施及手段。支持把企業內控流程通過ERP系統進行配置和固化。建立完整的IT系統安全策略及控制體系，并通過國家信息部軟件安全測評機構的安全性測試認證。提供內部審計系統：支持系統安全性審查、以及歷史記錄分析；支持業務處理及操作歷史追溯和統計分析。應用價值業務運作的全程管理與信息共享。規范的業務流程和嚴格的操作，固化了企業管理流程，有效預防風險事件的發生。重大、關鍵、意外事件的上通下達，提高企業發現風險、評估風險的能力，有效地防范經營風險。經營評價的科學透明和及時可得。關鍵業績指標的多維度反映。部門與員工的責權利明確與統一，既能夠讓不同部門的人員參與內部控制管理，又能對其權限進行靈活控制，以保證公司經營過程的安全。與供應商、渠道及客戶上下游協同運作。U8內控方案——價值體現應用場景應用在企業運營全過程：U8內控解決方案以業務管理為核背景完善U8系統管理及系統安全內部控制-“內部審計”產品系統安全性賬號安全性授權審查業務處理業務時效性總體課程安排背景總體課程安排完善U8系統管理及安全不相容權限控制管理員權限分離安全管理員sadmin管理員類型的用戶配置admin賬號信息數據卸出與還原完善自動備份計劃角色導入完善U8系統管理及安全不相容權限控制完善U8系統管理及安全-管理員權限分離安全管理員sadminSadmin負責系統安全方面的工作可以進行安全策略設置可以進行數據卸出與還原完善U8系統管理及安全-管理員權限分離安全管理員sadmin完善U8系統管理及安全-管理員權限分離區分管理員類型的用戶劃分“普通用戶”與“管理員用戶”兩種類型管理員類型的用戶可以分擔admin的工作，各司其職。完善U8系統管理及安全-管理員權限分離區分管理員類型的用戶完善U8系統管理及安全-管理員權限分離區分管理員類型的用戶根據授權不同，管理員用戶登錄系統管理后可用的菜單不同完善U8系統管理及安全-管理員權限分離區分管理員類型的用戶完善U8系統管理及安全-數據卸出與還原數據卸出數據還原Admin卸出工作流數據完善U8系統管理及安全-數據卸出與還原數據卸出完善U8系統管理及安全-完善自動備份計劃完善自動備份計劃支持異地備份備份計劃列表完善，增加“創建人”備份計劃日志完善，增加“是否成功”、“備份路徑”等信息完善U8系統管理及安全-完善自動備份計劃完善自動備份計劃完善U8系統管理及安全-角色導入角色導入完善U8系統管理及安全-角色導入角色導入安全策略與登錄控制內控改進安全策略與登錄控制門戶自動鎖定控制不允許修改登錄日期控制用戶不能同時多處登錄安全策略與登錄控制內控改進安全策略與登錄控制北京奧博信達用友U890內控課件背景完善U8系統管理及系統安全內部控制-“內部審計”產品系統安全性賬號安全性授權審查業務處理業務時效性總體課程安排背景總體課程安排內部控制(產品組名稱)

內部審計(產品模塊名)

設置

選項

操作日志啟用選項

不相容權限設置

系統安全

安全策略變更記錄

賬套數據操作歷史

清退站點日志查詢

功能操作日志分析

賬號安全

系統賬號管理審查

登錄認證失敗歷史

非在職人員賬號查詢

授權審查

權限變更追溯

權責分配審計查詢

不合規授權查詢

不合規業務操作查詢

業務處理追溯

業務參數變更查詢

數據操作匯總分析

內部審計菜單內部控制(產品組名稱)內部審計(產品模塊名)

基礎檔案

客戶檔案

會計科目

供應商檔案

存貨檔案

批次檔案

供應商存貨對照表

財務會計

總帳

憑證

……

……

業務操作時效性審查

應收業務時效性審查

應付業務時效性審查

合同業務時效性審查

銷售業務時效性審查

采購業務時效性審查

委外業務時效性審查

工序委外業務時效性審查

庫存業務時效性審查

生產業務時效性審查

內部審計菜單基礎檔案客戶檔案會計科目安全策略變更查詢 可查詢安全策略設置的變化歷史安全策略變更查詢安全策略變更查詢安全策略變更查詢賬套數據操作歷史可查詢賬套級數據的操作情況，如對新建賬套、備份/輸出賬套、語言擴展、年度結轉、數據卸除等賬套數據操作歷史賬套數據操作歷史賬套數據操作歷史清退站點日志查詢 可查詢清退站點操作的情況清退站點日志查詢清退站點日志查詢清退站點日志查詢功能操作日志分析可查詢各種業務操作的詳細日志功能操作日志分析功能操作日志分析功能操作日志分析背景完善U8系統管理及系統安全內部控制-“內部審計”產品系統安全性賬號安全性授權審查業務處理業務時效性總體課程安排背景總體課程安排系統賬號管理審查可查看系統內用戶及角色賬號的維護情況系統賬號管理審查系統賬號管理審查系統賬號管理審查登錄認證失敗歷史可查詢用戶登錄時因口令錯誤而認證失敗的記錄登錄認證失敗歷史登錄認證失敗歷史登錄認證失敗歷史非在職人員賬號查詢可查看系統內已經不在職但又還有登錄賬號的人員的情況非在職人員賬號查詢非在職人員賬號查詢非在職人員賬號查詢背景完善U8系統管理及系統安全內部控制-“內部審計”產品系統安全性賬號安全性授權審查業務處理業務時效性總體課程安排背景總體課程安排權限變更追溯可查詢系統內用戶、角色擁有的功能權限和部分重要數據權限的變化情況權限變更追溯權限變更追溯權限變更追溯權責分配審計查詢可查看當前賬套中人員的崗位職務與其對應操作員的授權情況，以審查員工的權責是否匹配權責分配審計查詢權責分配審計查詢權責分配審計查詢設置不相容權限規則控制不相容權限授權不合規授權查詢不合規業務操作查詢不相容權限審計設置不相容權限規則不相容權限審計設置不相容權限規則不相容權限審計-設置規則設置不相容權限規則不相容權限審計-設置規則控制不相容權限授權當權限變化時，對“啟用”的規則根據“控制方式”進行判斷：當“強制控制”時，給出相應提示，不允許授權，需要調整權限直到沒有操作員的授權違反此規則；當“檢查提示”時，給出相應提示，但仍允許繼續授權；

不相容權限審計-控制權限控制不相容權限授權不相容權限審計-控制權限不合規授權查詢不相容權限審計-不合規授權審計不合規授權查詢不相容權限審計-不合規授權審計不合規授權查詢Unit2不相容權限審計-不合規授權審計不合規授權查詢Unit2不相容權限審計-不合規授