百聯商務電子化

關 閉
2017-02-13
ERP專欄之六十六
實現ERP系統中的職責分離是企業內部控制的關鍵舉措
  在如今的經濟形勢下,風險管理在企業整體運作的舞臺上扮演者越來越重要的角色。而其中通過ERP系統實現職責分離的控制是一項基礎性,也是非常重要的內部控制舉措。職責沖突風險,是指企業的管理層、員工或業務崗位因為不合理的職責授權而存在的可能導致舞弊、欺詐、過失等事件發生的風險。而相對應的,職責分離控制,就是指為了避免或降低職責沖突風險而采取的控制措施。為此,企業構建自己的職責分離控制體系的主要工作在于設計、部署,并監督有效的職責分離控制。而ERP系統的作用,就是便于企業部署人員職責,并嚴格控制和監督人員職責分離情況。
  按照企業內控制度要求,企業的關鍵管理崗位必須采取制約機制控制風險。ERP系統是企業經營管理基礎工作平臺,覆蓋著全部或大部分管理業務,ERP系統的用戶權限直接對應于實際工作崗位。通過建立權限職責分離矩陣,ERP系統管理人員在給相關崗位人員授權時,可以隨時對授權對象互斥關系進行對比甄別,確定無誤后再進行授權操作。
  權限職責分離矩陣按照企業ERP系統所包含的業務模塊來確認不同的業務內容。由于不同的企業實施的ERP業務模塊不盡相同,各模塊的具體業務也不一樣,同時也存在企業由于人員配置等問題而不能不接受授予職責沖突權限的風險。因此,權限職責分離矩陣所包含的具體內容需要根據企業實際情況進行分析確定,并在ERP系統中實現的。而且,權限職責分離矩陣也不是一成不變的,需要根據業務發展,定期調整以便滿足企業需要。
  在ERP系統中,權限職責分離的具體實現方式是通過控制成員的分配、權限的分配、角色的激活和使用來實現的?;コ鈱嶓w職責分離最終是為了防止用戶獲得過多權利,分析互斥權限、互斥用戶和互斥角色在分配關系上的各種約束,避免系統管理員隨意分配權限、角色。合理限制用戶、角色和權限之間的聯系能夠保證實現職責分離,因此在給用戶分配權限時,需根據業務活動的互斥關系,來檢查用戶是否具有互斥的權限。這其中就包括四個關鍵點:互斥權限不能授予同一個角色;互斥角色不能分配同一用戶;互斥角色不能派生新生角色;定期檢查用戶權限是否互斥。
  在ERP環境下,企業管理的風險控制點已經固化在ERP系統上,ERP系統風險防控程度即代表著企業管理水平,ERP系統授權管理是否安全可控至關重要。結合企業實際制定好的ERP系統權限分離矩陣,并基于職責分離矩陣做好ERP系統日常維護工作,是提升企業管理水平的基礎保障。
上一條 下一條 分 享
回到頂部
北京十一选五有窍门吗 德州股票期货配资公司 海南4+1app 股票曲线图图解 三分赛车在线开奖 秒速快三开奖结果 彩票论坛吧 江苏福彩快3开奖号码 北京11选五开奖结果走势图 取消股票涨跌幅限制 五分彩平台下载