在如今的经济形势下,风险管理在企业整体运作的舞台上扮演者越来越重要的角色。而其中通过ERP系统实现职责分离的控制是一项基础性,也是非常重要的内部控制举措。职责冲突风险,是指企业的管理层、员工或业务岗位因为不合理的职责授权而存在的可能导致舞弊、欺诈、过失等事件发生的风险。而相对应的,职责分离控制,就是指为了避免或降低职责冲突风险而采取的控制措施。为此,企业构建自己的职责分离控制体系的主要工作在于设计、部署,并监督有效的职责分离控制。而ERP系统的作用,就是便于企业部署人员职责,并严格控制和监督人员职责分离情况。
按照企业内控制度要求,企业的关键管理岗位必须采取制约机制控制风险。ERP系统是企业经营管理基础工作平台,覆盖着全部或大部分管理业务,ERP系统的用户权限直接对应于实际工作岗位。通过建立权限职责分离矩阵,ERP系统管理人员在给相关岗位人员授权时,可以随时对授权对象互斥关系进行对比甄别,确定无误后再进行授权操作。
权限职责分离矩阵按照企业ERP系统所包含的业务模块来确认不同的业务内容。由于不同的企业实施的ERP业务模块不尽相同,各模块的具体业务也不一样,同时也存在企业由于人员配置等问题而不能不接受授予职责冲突权限的风险。因此,权限职责分离矩阵所包含的具体内容需要根据企业实际情况进行分析确定,并在ERP系统中实现的。而且,权限职责分离矩阵也不是一成不变的,需要根据业务发展,定期调整以便满足企业需要。
在ERP系统中,权限职责分离的具体实现方式是通过控制成员的分配、权限的分配、角色的激活和使用来实现的。互斥实体职责分离最终是为了防止用户获得过多权利,分析互斥权限、互斥用户和互斥角色在分配关系上的各种约束,避免系统管理员随意分配权限、角色。合理限制用户、角色和权限之间的联系能够保证实现职责分离,因此在给用户分配权限时,需根据业务活动的互斥关系,来检查用户是否具有互斥的权限。这其中就包括四个关键点:互斥权限不能授予同一个角色;互斥角色不能分配同一用户;互斥角色不能派生新生角色;定期检查用户权限是否互斥。
在ERP环境下,企业管理的风险控制点已经固化在ERP系统上,ERP系统风险防控程度即代表着企业管理水平,ERP系统授权管理是否安全可控至关重要。结合企业实际制定好的ERP系统权限分离矩阵,并基于职责分离矩阵做好ERP系统日常维护工作,是提升企业管理水平的基础保障。
百联商务电子化
关 闭- 2017-02-13
- ERP专栏之六十六
- 实现ERP系统中的职责分离是企业内部控制的关键举措