4-U890 内控.ppt

数据权限内控改进 数据权限 查看用户拥有的全部权限 字段级权限支持设置默认值 档案审核内控改进 基础档案审核完善 增加客户维护申请 1985年美国为了遏制日益猖獗的会计舞弊活动，成立了一个反财务舞弊委员会（Treadway委员会），调查导致会计舞弊活动的原因，并提出了解决方案。该方案强调了内部控制的重要性，建议要求所有的上市公司都应该在其年报中提供内部控制报告。报告内容包括承认管理当局对财务报告和内部控制负有责任，并讨论这些责任的履行情况。在Treadway委员会结束其使命之后，该委员会的五个发起组织联合成立了一个新的委员会——COSO（The Committee of Sponsoring Organizations of the TreadwayCommittee），即Treadway委员会的发起组织委员会。它由美国公共注册会计师协会（AICPA）、美国会计协会（AAA）、国际财务管理人员协会（FEI）、内部审计师协会（IIA）、国际会计协会（NAA）（是管理会计协会IMA的前身）联合发起。COSO继续研究并于1992年发布了一份关于内部控制的纲领性文件，即《内部控制-整体框架》（Internal Control-Integrated Framework）。COSO提出的报告得到了美国联邦储备局、美国证券交易委员会、巴塞尔委员会等监管机构或国际组织的认可与采纳，其中的许多定义、建议及思想被吸收到立法与规则制定中，在全世界范围内产生了广泛的影响。2001年年底以来，美国爆发了以安然、世通、施乐等公司财务舞弊案为代表的会计丑闻，重创了美国资本市场及经济，同时也集中暴露了美国公司在内部控制上存在的问题，由此导致美国通过了《萨班尼斯——奥克斯利法》（THE SARBANES-OXLEYACT）。该法案明确了公司管理者CEO及财务主管CFO对内部控制负直接责任，并将承担经济与刑事后果；大幅度提高了对会计舞弊的处罚力度；强化了内部审计、外部审计及审计监管。此次立法代表着资本市场制度的一次大的进步，也使人们对内部控制的重要性有了更深刻的认识。 　　值得强调的是，美国证券交易委员会（SEC）规定企业管理层评价其内部控制的标准必须符合以下条件：制定过程严谨适当，经过广泛散发和公众评议；非盈利而无偏见；能一致性地定性或定量分析内部控制；全面包括所有影响内部控制的因素；与企业财务报告中的内部控制相关等。最终，SEC认为COSO的《内部控制-整体框架》报告是符合上述规定的，同时指出未来符合上述要求的相关文件也都认可。还有相关国家的权威文件，如加拿大的COCO（1）或英国的Turnbull（2）的相关规定都是认可的（二者都是以美国COSO的报告为蓝本）。 * * * * 清退站点日志查询 可查询清退站点操作的情况 清退站点日志查询 功能操作日志分析 可查询各种业务操作的详细日志 功能操作日志分析 背景 完善U8系统管理及系统安全 内部控制-“内部审计”产品 系统安全性 账号安全性 授权审查 业务处理 业务时效性 总体课程安排 系统账号管理审查 可查看系统内用户及角色账号的维护情况 系统账号管理审查 登录认证失败历史 可查询用户登录时因口令错误而认证失败的记录 登录认证失败历史 非在职人员账号查询 可查看系统内已经不在职但又还有登录账号的人员的情况 非在职人员账号查询 背景 完善U8系统管理及系统安全 内部控制-“内部审计”产品 系统安全性 账号安全性 授权审查 业务处理 业务时效性 总体课程安排 权限变更追溯 可查询系统内用户、角色拥有的功能权限和部分重要数据权限的变化情况 权限变更追溯 权责分配审计查询 可查看当前账套中人员的岗位职务与其对应操作员的授权情况，以审查员工的权责是否匹配 权责分配审计查询 设置不相容权限规则 控制不相容权限授权 不合规授权查询 不合规业务操作查询 不相容权限审计 设置不相容权限规则 不相容权限审计-设置规则 控制不相容权限授权 当权限变化时，对“启用”的规则根据“控制方式”进行判断 ： 当“强制控制”时，给出相应提示，不允许授权，需要调整权限直到没有操作员的授权违反此规则； 当“检查提示”时，给出相应提示，但仍允许继续授权； 不相容权限审计-控制权限 不合规授权查询 不相容权限审计-不合规授权审计 不合规授权查询 Unit 2 不相容权限审计-不合规授权审计 不合规业务操作查询 不相容权限审计-不合规业务操作审计 不合规业务操作查询 Unit 2 不相容权限审计-不合规业务操作审计 背景 完善U8系统管理及系统安全 内部控制-“内部审计”产品 系统安全性 账号安全性 授权审查 业务处理 业务时效性 总体课程安排 提供多种单据、档案的关