下载后可任意编辑基于大数据平台下的 SAP 系统权限风险管控基于大数据平台下的 SAP 系统权限风险管控 万永红 摘要:根据客户需求,通过信息化系统自动管控,按岗位职责固化该岗位的系统事务权限,以实现不相容岗位职责分离机制,明确上级部门或人员对其应实行的监督措施和应负的监督责任。信息系统控制机制建立,充分利用公司信息系统,促进信息系统与财务内部控制流程的有机结合,岗位职责与系统权限自动匹配,建立更为健全、有效的内部控制体系,提升权限管控的自动化管理水平。 关键词:大数据;SAP 系统;不相容职责分离;内部控制;风险管控 一、业务背景 SAP 系统中权限管理尤其重要,权限管理科学、法律规范,是系统安全运行的有力保证。SAP 系统中,业务人员能否行使其职责范围内的系统操作是由权限来控制的,用户权限管理的法律规范化,能有效的保障 SAP 系统各个业务流程的正常运行。在业务需求中所涉及的详细程度及与业务岗位的匹配程度直接影响到权限设计,而最终用户是权限的直接使用者,在权限设计的过程中,权限管理人员根据业务流程需要确定最终用户的岗位职责、明确业务操作以及结果,最终分配给用户相应的业务权限。[1] 客户 A 系本公司长期服务的客户,SAP 系统是客户 A 的核心业务系统,贯穿整个公司的财务、销售、采购、设备管理、项目管理、人资管理等各管理环节,SAP 系统上线初期,公司更为关注系统的流程设计、系统的稳定运行等目标,其中权限设计方面没有得到更多的关注,系统权限没有结合实际管理业务,没有实现不相容岗位职责的分离,权限设计方面存在问题,不符合内部管理控制法律规范,存在内控风险。为此,本着客户的公司财务风险管控要求,针对 SAP 系统的权限进行了架构重新搭建和不相容性岗位的整合。 二、客户系统权限管理现状及企业内控要求 (一)客户 A 的 SAP 系统权限管理现状 1下载后可任意编辑 目前 SAP 系统权限角色设计,按财务、项目管理、设备管理、物资管理、人资各模块子功能线建立权限角色,权限角色为一系列相关事务的集合,每个子功能的操作与查询事务通常合在一个权限角色,未分开建立权限角色,操作与查询事务权限无法分开进行赋权。 1.基于目前的系统权限设计,无法按员工岗位职责分配系统权限,系统所分配权限通常大于本岗位职责所需要的权限,不相容岗位职责无法进行分离; 2.员工系统权限申请缺乏有效管理工具及严谨的审核机制:申请方式通过填写纸质单据...
