用友U内控审计
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
支持选项设置修改记录日志
支持联查删除信息和表体变化明细
业务数据操作日志-明细表 数据操作日志明细表
业务数据操作日志-联查表体变化明细 数据操作日志明细表-联查表体变化明细
业务数据操作日志-联查删除信息
数据操作日志明细表-联查删除信息
业务数据操作日志-联查删联除查的信已删息单据 数据操作日单志据编明辑界细面表-联查删除信息
安全策略变更查询 安全策略变更查询 可查询安全策略设置的变化历史
账套数据操作历史
账套数据操作历史
可查询账套级数据的操作情况,如对新建账 套、备份/输出账套、语言扩展、年度Leabharlann Baidu转、 数据卸除等
清退站点日志查询 清退站点日志查询 可查询清退站点操作的情况
功能操作日志分析 功能操作日志分析 可查询各种业务操作的详细日志
不相容权限审计 设置不相容权限规则 控制不相容权限授权 不合规授权查询 不合规业务操作查询
不相容权限审计-设置规则 设置不相容权限规则
No Image
不相容权限审计-控制权限
控制不相容权限授权
当权限变化时,对“启用”的规则根据“控 制方式”进行判断 :
➢ 当“强制控制”时,给出相应提示,不允许授权,需要调整权限直到没 有操作员的授权违反此规则;
不合规业务操作查询
No Image
No Image
业务数据操作日志删除关键字 数据操作日志明细表-删除关键字
业务数据操作日志-汇总分析 数据操作各日种单志据汇/档案总类型分析
各种操 作类型
业务参数变更查询 业务参数变更查询
业务处理追溯-启用选项 启用选项
各种单据/档 案类型,当执 行各种类型的 操作时,是否
要记录日志
业务处理追溯-启用选项
总体课程安排
一.内部控制-“内部审计”产品 系统安全性 账号安全性 授权审查 业务处理 业务时效性
系统账号管理审查 系统账号管理审查 可查看系统内用户及角色账号的维护情况
登录认证失败历史
登录认证失败历史
可查询用户登录时因口令错误而认证失败 的记录
非在职人员账号查询
非在职人员账号查询
总体课程安排
一.内部控制-“内部审计”产品 系统安全性 账号安全性 授权审查 业务处理 业务时效性
Unit 3 业务操作时效性审查
业务操作时效性审查
可查看各类业务是否在对应业务时间处理, 是否存在提前或滞后的情况
总体课程安排
一.内部控制-“内部审计”产品 系统安全性 账号安全性 授权审查 业务处理 业务时效性
U8产品培训
—U8内控方案
2020年7月14日
总体课程安排
一.内部控制-“内部审计”产品 系统安全性 账号安全性 授权审查 业务处理 业务时效性
业务处理追溯
提供多种单据、档案的关键操作的记录与查 询,以便对各类重要业务进行审计追溯(业务 数据操作日志)
提供对各个业务参数变化的记录与查询(业 务参数变更查询)
➢ 当“检查提示”时,给出相应提示,但仍允许继续授权;
不相容权限审计-不合规授权审计
不合规授权查询
No Image
Unit 2 不相容权限审计-不合规授权审计
不合规授权查询
No Image
不相容权限审计-不合规业务操作审计
不合规业务操作查询
No Image
Unit 2 不相容权限审计-不合规业务操作审计
可查看系统内已经不在职但又还有登录账 号的人员的情况
总体课程安排
一.内部控制-“内部审计”产品 系统安全性 账号安全性 授权审查 业务处理 业务时效性
权限变更追溯
权限变更追溯
可查询系统内用户、角色拥有的功能权限 和部分重要数据权限的变化情况
权责分配审计查询
权责分配审计查询
可查看当前账套中人员的岗位职务与其对 应操作员的授权情况,以审查员工的权责 是否匹配
支持联查删除信息和表体变化明细
业务数据操作日志-明细表 数据操作日志明细表
业务数据操作日志-联查表体变化明细 数据操作日志明细表-联查表体变化明细
业务数据操作日志-联查删除信息
数据操作日志明细表-联查删除信息
业务数据操作日志-联查删联除查的信已删息单据 数据操作日单志据编明辑界细面表-联查删除信息
安全策略变更查询 安全策略变更查询 可查询安全策略设置的变化历史
账套数据操作历史
账套数据操作历史
可查询账套级数据的操作情况,如对新建账 套、备份/输出账套、语言扩展、年度Leabharlann Baidu转、 数据卸除等
清退站点日志查询 清退站点日志查询 可查询清退站点操作的情况
功能操作日志分析 功能操作日志分析 可查询各种业务操作的详细日志
不相容权限审计 设置不相容权限规则 控制不相容权限授权 不合规授权查询 不合规业务操作查询
不相容权限审计-设置规则 设置不相容权限规则
No Image
不相容权限审计-控制权限
控制不相容权限授权
当权限变化时,对“启用”的规则根据“控 制方式”进行判断 :
➢ 当“强制控制”时,给出相应提示,不允许授权,需要调整权限直到没 有操作员的授权违反此规则;
不合规业务操作查询
No Image
No Image
业务数据操作日志删除关键字 数据操作日志明细表-删除关键字
业务数据操作日志-汇总分析 数据操作各日种单志据汇/档案总类型分析
各种操 作类型
业务参数变更查询 业务参数变更查询
业务处理追溯-启用选项 启用选项
各种单据/档 案类型,当执 行各种类型的 操作时,是否
要记录日志
业务处理追溯-启用选项
总体课程安排
一.内部控制-“内部审计”产品 系统安全性 账号安全性 授权审查 业务处理 业务时效性
系统账号管理审查 系统账号管理审查 可查看系统内用户及角色账号的维护情况
登录认证失败历史
登录认证失败历史
可查询用户登录时因口令错误而认证失败 的记录
非在职人员账号查询
非在职人员账号查询
总体课程安排
一.内部控制-“内部审计”产品 系统安全性 账号安全性 授权审查 业务处理 业务时效性
Unit 3 业务操作时效性审查
业务操作时效性审查
可查看各类业务是否在对应业务时间处理, 是否存在提前或滞后的情况
总体课程安排
一.内部控制-“内部审计”产品 系统安全性 账号安全性 授权审查 业务处理 业务时效性
U8产品培训
—U8内控方案
2020年7月14日
总体课程安排
一.内部控制-“内部审计”产品 系统安全性 账号安全性 授权审查 业务处理 业务时效性
业务处理追溯
提供多种单据、档案的关键操作的记录与查 询,以便对各类重要业务进行审计追溯(业务 数据操作日志)
提供对各个业务参数变化的记录与查询(业 务参数变更查询)
➢ 当“检查提示”时,给出相应提示,但仍允许继续授权;
不相容权限审计-不合规授权审计
不合规授权查询
No Image
Unit 2 不相容权限审计-不合规授权审计
不合规授权查询
No Image
不相容权限审计-不合规业务操作审计
不合规业务操作查询
No Image
Unit 2 不相容权限审计-不合规业务操作审计
可查看系统内已经不在职但又还有登录账 号的人员的情况
总体课程安排
一.内部控制-“内部审计”产品 系统安全性 账号安全性 授权审查 业务处理 业务时效性
权限变更追溯
权限变更追溯
可查询系统内用户、角色拥有的功能权限 和部分重要数据权限的变化情况
权责分配审计查询
权责分配审计查询
可查看当前账套中人员的岗位职务与其对 应操作员的授权情况,以审查员工的权责 是否匹配