李梓

[摘 要] ERP系統(tǒng)上線后，應(yīng)該對系統(tǒng)用戶使用權(quán)限進行嚴格控制，避免越權(quán)操作，給企業(yè)管理帶來不必要的風(fēng)險，企業(yè)的內(nèi)部風(fēng)險控制部門應(yīng)該與ERP項目組按企業(yè)ERP系統(tǒng)覆蓋的業(yè)務(wù)模塊及系統(tǒng)中實現(xiàn)的功能，共同制定ERP系統(tǒng)用戶權(quán)限控制策略。權(quán)限職責(zé)分離矩陣是實現(xiàn)ERP系統(tǒng)用戶權(quán)限安全管理的基礎(chǔ)，ERP系統(tǒng)管理員只有嚴格依據(jù)職責(zé)分離矩陣進行授權(quán)管理，才能達到有效控制ERP系統(tǒng)管理風(fēng)險的目標。

[關(guān)鍵詞] 權(quán)限職責(zé)分離矩陣；ERP系統(tǒng)；風(fēng)險控制

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 22. 025

[中圖分類號] F272.7 [文獻標識碼] A [文章編號] 1673 - 0194（2014）22- 0042- 02

1 什么是權(quán)限責(zé)分離矩陣

按照企業(yè)內(nèi)控制度要求，企業(yè)的關(guān)鍵管理崗位必須采取制約機制防控風(fēng)險。ERP系統(tǒng)是企業(yè)經(jīng)營管理基礎(chǔ)工作平臺，覆蓋著全部或大部分管理業(yè)務(wù)，ERP系統(tǒng)的用戶權(quán)限直接對應(yīng)于實際工作崗位。ERP系統(tǒng)操作授權(quán)怎樣才能符合內(nèi)控要求，這就要求企業(yè)在實施和維護ERP系統(tǒng)過程中，結(jié)合實際制定出切實可行的權(quán)限控制策略，建立權(quán)限職責(zé)分離矩陣就是非常有效的方法。權(quán)限職責(zé)分離矩陣是在對ERP系統(tǒng)業(yè)務(wù)活動之間關(guān)系進行判斷的基礎(chǔ)上，依據(jù)ERP系統(tǒng)角色不相容原理而確立的體現(xiàn)權(quán)限對象相互關(guān)系（互斥或相容）ERP系統(tǒng)賦權(quán)管理模型。依據(jù)權(quán)限職責(zé)分離矩陣，ERP系統(tǒng)管理人員在給相關(guān)崗位人員賦權(quán)時，可以隨時對授權(quán)對象互斥關(guān)系進行對比甄別，確定無誤后再進行授權(quán)操作。

2 制定權(quán)限職責(zé)分離矩陣的原則

企業(yè)在制定ERP系統(tǒng)權(quán)限職責(zé)分離矩陣時，應(yīng)主要遵循以下原則：

原則1：業(yè)務(wù)批準與業(yè)務(wù)執(zhí)行相分離。例如“創(chuàng)建采購訂單”和“審批采購訂單”是屬于互斥的業(yè)務(wù)活動，必須相分離，不能賦予同一用戶。

原則2：業(yè)務(wù)執(zhí)行職能與業(yè)務(wù)檢查職能相分離。例如有“庫存出入庫”操作權(quán)限的人，不應(yīng)擁有“錄入盤點結(jié)果”“存貨入庫”活動與“存貨入庫復(fù)核”活動的操作功能。

原則3：不相容職務(wù)不能一人兼任。不相容職務(wù)是指由一個部門或人員辦理，既能弄虛作假，又可以自己掩飾作弊的兩項或幾項職務(wù)。例如：出納職務(wù)與會計職務(wù)分離，錢賬分管；賬物分管等等。

原則4：主數(shù)據(jù)維護與其他業(yè)務(wù)活動相分離。例如，進行“客戶主數(shù)據(jù)管理”的人不能同時擁有“客戶訂單維護”的功能。

原則5：財務(wù)活動與其他業(yè)務(wù)活動相分離。財務(wù)活動和其他業(yè)務(wù)活動（指采購、銷售、庫存等業(yè)務(wù)活動）之間必須兩兩分離，財務(wù)人員不能同時具有維護主數(shù)據(jù)或其他業(yè)務(wù)活動的權(quán)限。

原則6：系統(tǒng)管理人員不能處理相關(guān)業(yè)務(wù)及數(shù)據(jù)。ERP系統(tǒng)管理人員未經(jīng)允許，不能擁有ERP系統(tǒng)相關(guān)業(yè)務(wù)及數(shù)據(jù)的處理權(quán)限。

上述規(guī)則并不是絕對的，職責(zé)分離的精細程度，取決于企業(yè)內(nèi)外部風(fēng)險管控的需要，企業(yè)可以根據(jù)自身的特點，進行適當?shù)恼{(diào)整?？梢悦鞔_職責(zé)分離矩陣的例外事項，也可以使用不適用原則和下放原則。但都應(yīng)該規(guī)避由擁有該互斥權(quán)限造成的風(fēng)險，采取獨立復(fù)核控制。

3 權(quán)限職責(zé)分離矩陣的主要內(nèi)容

權(quán)限職責(zé)分離矩陣應(yīng)該按照企業(yè)ERP系統(tǒng)所包含的業(yè)務(wù)模塊來確定不同的業(yè)務(wù)活動。一般情況下，F(xiàn)ICO（財務(wù)成本管理）模塊應(yīng)該包括會計科目主數(shù)據(jù)維護、財務(wù)專用供應(yīng)商主數(shù)據(jù)維護、財務(wù)專用客戶主數(shù)據(jù)維護、總賬管理、發(fā)票校驗、開關(guān)賬管理、成本主數(shù)據(jù)維護、成本核算等業(yè)務(wù)活動，MM（物資管理）模塊應(yīng)該包括供應(yīng)商主數(shù)據(jù)維護、物料主數(shù)據(jù)維護、價格主數(shù)據(jù)維護、創(chuàng)建采購申請、維護采購申請、審批采購申請、創(chuàng)建采購訂單、維護采購訂單、審批采購申請、創(chuàng)建入庫單、審核入庫單、發(fā)票預(yù)制、創(chuàng)建出庫單、審核出庫單、創(chuàng)建移庫單等業(yè)務(wù)活動，PS（項目管理）模塊應(yīng)該包括項目創(chuàng)建、項目維護、進度確認等業(yè)務(wù)活動，PP（生產(chǎn)計劃管理）模塊包括BOM創(chuàng)建、BOM維護、生產(chǎn)計劃的創(chuàng)建、生產(chǎn)計劃的維護、產(chǎn)成品入庫等業(yè)務(wù)活動，PM（設(shè)備管理）模塊應(yīng)該包括維修工單的創(chuàng)建、維修工單的審批、維修工單的維護、設(shè)備檔案的創(chuàng)建、設(shè)備檔案的維護等業(yè)務(wù)活動，SD（銷售與分銷管理）模塊應(yīng)該包括客戶主數(shù)據(jù)的創(chuàng)建、客戶主數(shù)據(jù)的維護、銷售訂單的創(chuàng)建、銷售訂單的維護、銷售訂單的審批、外向交貨、創(chuàng)建發(fā)票、發(fā)票過賬等業(yè)務(wù)活動。

不同的企業(yè)實施的ERP業(yè)務(wù)模塊不盡相同，各模塊的具體業(yè)務(wù)也不一樣，因此，權(quán)限職責(zé)分離矩陣所包含的具體內(nèi)容需要根據(jù)企業(yè)實際情況進行分析確定。圖1是某企業(yè)ERP系統(tǒng)權(quán)限職責(zé)分離矩陣，其中，“X”表示相對應(yīng)的兩個業(yè)務(wù)活動存在互斥關(guān)系。

4 權(quán)限職責(zé)分離的實現(xiàn)

在ERP系統(tǒng)中，權(quán)限職責(zé)分離是通過控制成員的分配、權(quán)限的分配、角色的激活和使用來實現(xiàn)的?；コ鈱嶓w職責(zé)分離最終是為了防止用戶獲得過多權(quán)力，分析互斥權(quán)限、互斥用戶和互斥角色在分配關(guān)系上的各種約束，避免系統(tǒng)管理員隨意分配權(quán)限、角色。合理限制用戶、角色和權(quán)限之間的聯(lián)系能夠保證實現(xiàn)職責(zé)分離，因此在給用戶分配權(quán)限時，需根據(jù)業(yè)務(wù)活動的互斥關(guān)系，來檢查用戶是否具有互斥事務(wù)代碼的權(quán)限。

在進行ERP系統(tǒng)的權(quán)限—角色、角色—用戶分配時，需要重點關(guān)注以下基本原則：

（1）互斥權(quán)限不能授予同一個角色。即角色內(nèi)互斥，這是在角色設(shè)計時應(yīng)該堅決杜絕的，不然分配了該角色的用戶權(quán)限就存在互斥關(guān)系。

（2）互斥角色不能分配同一用戶。由于兩個或兩個以上的角色間存在互斥權(quán)限，如果用戶同時擁有了這些角色，就會通過這些互斥角色擁有互斥權(quán)限。

（3）互斥角色不能派生新角色。如果角色之間存在互斥關(guān)系，那么不能通過繼承方式派生新的角色，否則新派生角色就成為了互斥角色。

（4）權(quán)限分配前要進行互斥判斷，用戶權(quán)限分配時要對用戶現(xiàn)有的角色和新增的角色進行互斥判斷，人工判斷會費時費工，并且容易出錯，最好是做一個小工具，將用戶現(xiàn)有的角色和新增的角色導(dǎo)入后進行程序判斷，這樣效率和質(zhì)量都有保障。

（5）定期檢查用戶權(quán)限是否互斥。企業(yè)內(nèi)控部門要定期將系統(tǒng)中的用戶權(quán)限導(dǎo)出，進行互斥檢查，避免因管理員操作失誤或人工判斷出錯，造成用戶越權(quán)使用系統(tǒng)。

5 結(jié)束語

在ERP環(huán)境下，企業(yè)管理的風(fēng)險控制點已經(jīng)固化在ERP系統(tǒng)上，ERP系統(tǒng)風(fēng)險防控程度即代表著企業(yè)管理水平，ERP系統(tǒng)授權(quán)管理是否安全可控至關(guān)重要。結(jié)合企業(yè)實際制定好ERP系統(tǒng)權(quán)限職責(zé)分離矩陣，并基于職責(zé)分離矩陣做好ERP系統(tǒng)日常維護工作，是提升企業(yè)管理水平的基礎(chǔ)保障。

主要參考文獻

[1]李若山.企業(yè)內(nèi)控管理[M].北京：中國科學(xué)文化音像出版社，2010.

[2][德]薩斯喀-亞歷山大·拜爾.SAP權(quán)限系統(tǒng)[M].北京：東方出版社，2006.