基于权限职责分离矩阵的ERP系统风险控制
2014-04-29李梓
李梓
[摘 要] ERP系统上线后,应该对系统用户使用权限进行严格控制,避免越权操作,给企业管理带来不必要的风险,企业的内部风险控制部门应该与ERP项目组按企业ERP系统覆盖的业务模块及系统中实现的功能,共同制定ERP系统用户权限控制策略。权限职责分离矩阵是实现ERP系统用户权限安全管理的基础,ERP系统管理员只有严格依据职责分离矩阵进行授权管理,才能达到有效控制ERP系统管理风险的目标。
[关键词] 权限职责分离矩阵;ERP系统;风险控制
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 22. 025
[中图分类号] F272.7 [文献标识码] A [文章编号] 1673 - 0194(2014)22- 0042- 02
1 什么是权限责分离矩阵
按照企业内控制度要求,企业的关键管理岗位必须采取制约机制防控风险。ERP系统是企业经营管理基础工作平台,覆盖着全部或大部分管理业务,ERP系统的用户权限直接对应于实际工作岗位。ERP系统操作授权怎样才能符合内控要求,这就要求企业在实施和维护ERP系统过程中,结合实际制定出切实可行的权限控制策略,建立权限职责分离矩阵就是非常有效的方法。权限职责分离矩阵是在对ERP系统业务活动之间关系进行判断的基础上,依据ERP系统角色不相容原理而确立的体现权限对象相互关系(互斥或相容)ERP系统赋权管理模型。依据权限职责分离矩阵,ERP系统管理人员在给相关岗位人员赋权时,可以随时对授权对象互斥关系进行对比甄别,确定无误后再进行授权操作。
2 制定权限职责分离矩阵的原则
企业在制定ERP系统权限职责分离矩阵时,应主要遵循以下原则:
原则1:业务批准与业务执行相分离。例如“创建采购订单”和“审批采购订单”是属于互斥的业务活动,必须相分离,不能赋予同一用户。
原则2:业务执行职能与业务检查职能相分离。例如有“库存出入库”操作权限的人,不应拥有“录入盘点结果”“存货入库”活动与“存货入库复核”活动的操作功能。
原则3:不相容职务不能一人兼任。不相容职务是指由一个部门或人员办理,既能弄虚作假,又可以自己掩饰作弊的两项或几项职务。例如:出纳职务与会计职务分离,钱账分管;账物分管等等。
原则4:主数据维护与其他业务活动相分离。例如,进行“客户主数据管理”的人不能同时拥有“客户订单维护”的功能。
原则5:财务活动与其他业务活动相分离。财务活动和其他业务活动(指采购、销售、库存等业务活动)之间必须两两分离,财务人员不能同时具有维护主数据或其他业务活动的权限。
原则6:系统管理人员不能处理相关业务及数据。ERP系统管理人员未经允许,不能拥有ERP系统相关业务及数据的处理权限。
上述规则并不是绝对的,职责分离的精细程度,取决于企业内外部风险管控的需要,企业可以根据自身的特点,进行适当的调整。可以明确职责分离矩阵的例外事项,也可以使用不适用原则和下放原则。但都应该规避由拥有该互斥权限造成的风险,采取独立复核控制。
3 权限职责分离矩阵的主要内容
权限职责分离矩阵应该按照企业ERP系统所包含的业务模块来确定不同的业务活动。一般情况下,FICO(财务成本管理)模块应该包括会计科目主数据维护、财务专用供应商主数据维护、财务专用客户主数据维护、总账管理、发票校验、开关账管理、成本主数据维护、成本核算等业务活动,MM(物资管理)模块应该包括供应商主数据维护、物料主数据维护、价格主数据维护、创建采购申请、维护采购申请、审批采购申请、创建采购订单、维护采购订单、审批采购申请、创建入库单、审核入库单、发票预制、创建出库单、审核出库单、创建移库单等业务活动,PS(项目管理)模块应该包括项目创建、项目维护、进度确认等业务活动,PP(生产计划管理)模块包括BOM创建、BOM维护、生产计划的创建、生产计划的维护、产成品入库等业务活动,PM(设备管理)模块应该包括维修工单的创建、维修工单的审批、维修工单的维护、设备档案的创建、设备档案的维护等业务活动,SD(销售与分销管理)模块应该包括客户主数据的创建、客户主数据的维护、销售订单的创建、销售订单的维护、销售订单的审批、外向交货、创建发票、发票过账等业务活动。
不同的企业实施的ERP业务模块不尽相同,各模块的具体业务也不一样,因此,权限职责分离矩阵所包含的具体内容需要根据企业实际情况进行分析确定。图1是某企业ERP系统权限职责分离矩阵,其中,“X”表示相对应的两个业务活动存在互斥关系。
4 权限职责分离的实现
在ERP系统中,权限职责分离是通过控制成员的分配、权限的分配、角色的激活和使用来实现的。互斥实体职责分离最终是为了防止用户获得过多权力,分析互斥权限、互斥用户和互斥角色在分配关系上的各种约束,避免系统管理员随意分配权限、角色。合理限制用户、角色和权限之间的联系能够保证实现职责分离,因此在给用户分配权限时,需根据业务活动的互斥关系,来检查用户是否具有互斥事务代码的权限。
在进行ERP系统的权限—角色、角色—用户分配时,需要重点关注以下基本原则:
(1)互斥权限不能授予同一个角色。即角色内互斥,这是在角色设计时应该坚决杜绝的,不然分配了该角色的用户权限就存在互斥关系。
(2)互斥角色不能分配同一用户。由于两个或两个以上的角色间存在互斥权限,如果用户同时拥有了这些角色,就会通过这些互斥角色拥有互斥权限。
(3)互斥角色不能派生新角色。如果角色之间存在互斥关系,那么不能通过继承方式派生新的角色,否则新派生角色就成为了互斥角色。
(4)权限分配前要进行互斥判断,用户权限分配时要对用户现有的角色和新增的角色进行互斥判断,人工判断会费时费工,并且容易出错,最好是做一个小工具,将用户现有的角色和新增的角色导入后进行程序判断,这样效率和质量都有保障。
(5)定期检查用户权限是否互斥。企业内控部门要定期将系统中的用户权限导出,进行互斥检查,避免因管理员操作失误或人工判断出错,造成用户越权使用系统。
5 结束语
在ERP环境下,企业管理的风险控制点已经固化在ERP系统上,ERP系统风险防控程度即代表着企业管理水平,ERP系统授权管理是否安全可控至关重要。结合企业实际制定好ERP系统权限职责分离矩阵,并基于职责分离矩阵做好ERP系统日常维护工作,是提升企业管理水平的基础保障。
主要参考文献
[1]李若山.企业内控管理[M].北京:中国科学文化音像出版社,2010.
[2][德]萨斯喀-亚历山大·拜尔.SAP权限系统[M].北京:东方出版社,2006.