把握好內(nèi)控與電子行業(yè)erp應(yīng)用的有機結(jié)合

申請免費試用、咨詢電話：400-8352-114

中國石化集團公司開展內(nèi)控工作以來，電子行業(yè)erp成為規(guī)范企業(yè)業(yè)務(wù)流程，加強權(quán)限管理的重要技術(shù)手段。同時，內(nèi)控工作的開展，也促進了電子行業(yè)erp的規(guī)范管理，深化了電子行業(yè)erp的應(yīng)用，推動了規(guī)章制度的有效執(zhí)行。
內(nèi)控工作從程序數(shù)據(jù)訪問、系統(tǒng)變更、系統(tǒng)開發(fā)、系統(tǒng)運行4個層面對電子行業(yè)erp管理提出要求。內(nèi)控工作開展以來，我們結(jié)合薩班斯法案對IT控制的要求制定了一整套完整、科學(xué)的檢查辦法，對系統(tǒng)的運行管理進行規(guī)范，特別是充分發(fā)揮系統(tǒng)功能的優(yōu)勢進行控制，收到了單純制度管理難以達到的效果。

利用系統(tǒng)參數(shù)設(shè)定，保證系統(tǒng)訪問安全。內(nèi)控要求，系統(tǒng)用戶必須每90天進行一次密碼修改，密碼必須具有相當(dāng)?shù)膹?fù)雜度。目前，通過設(shè)置系統(tǒng)參數(shù)控制用戶密碼長度不少于6位，密碼到期后，系統(tǒng)自動提示修改。密碼輸入5次錯誤，系統(tǒng)自動鎖定用戶，并拒絕登錄。系統(tǒng)中的用戶如果50分鐘內(nèi)沒有任何操作，將自動退出。此前，各企業(yè)對于這類系統(tǒng)參數(shù)的設(shè)置標(biāo)準(zhǔn)不統(tǒng)一，有些達不到系統(tǒng)安全訪問的要求。雖然企業(yè)制定了相關(guān)的制度，但對用戶訪問的約束缺乏技術(shù)手段，效果不理想。內(nèi)控開展后對此作了統(tǒng)一要求，推動了規(guī)章制度的有效執(zhí)行。 利用系統(tǒng)的日志功能，強化系統(tǒng)日常管理的規(guī)范性。 電子行業(yè)erp應(yīng)用管理員負責(zé)系統(tǒng)用戶權(quán)限分配。為防止管理員給自己分配過大權(quán)限或不應(yīng)有的權(quán)限，避免因此而給系統(tǒng)安全帶來風(fēng)險，按內(nèi)控要求，遵循不相容崗位分離原則設(shè)置系統(tǒng)安全員，對重要人員的操作進行監(jiān)督。而系統(tǒng)的日志功能則為系統(tǒng)安全員提供了監(jiān)督依據(jù)。
這樣一來，促進了管理員自身的審慎操作，杜絕了不規(guī)范操作。另外，系統(tǒng)的日志功能記錄了各種變更痕跡，以往執(zhí)行難度較大的各種申請審批流程有了很大改觀。 內(nèi)控推進系統(tǒng)技術(shù)資料的維護。過去，企業(yè)只是在系統(tǒng)上線時能做到對技術(shù)資料進行編制、存檔，而系統(tǒng)上線后發(fā)生的變更基本上沒有得到記錄，使技術(shù)資料失去了應(yīng)有的價值。內(nèi)控的開展推進了電子行業(yè)erp上線后技術(shù)資料的變更管理。
電子行業(yè)erp功能強化了業(yè)務(wù)流程IT應(yīng)用控制，業(yè)務(wù)流程的內(nèi)控要求加快了深化電子行業(yè)erp應(yīng)用的進程。在強化企業(yè)IT應(yīng)用控制及業(yè)務(wù)處理流程規(guī)范性方面，電子行業(yè)erp同樣具有重要的作用。 利用系統(tǒng)角色設(shè)計，審核和清理各種不相容權(quán)限，使不相容崗位分離。如對系統(tǒng)中既有創(chuàng)建訂單又有審批訂單權(quán)限的用戶進行了清理，按照應(yīng)用規(guī)范進行分權(quán)限設(shè)置等。 利用系統(tǒng)權(quán)限分配，對業(yè)務(wù)中的重要權(quán)限，如會計科目維護權(quán)限、會計記賬期間維護權(quán)限、采購訂單釋放權(quán)限等進行控制，由專人負責(zé)，杜絕非授權(quán)操作。 利用系統(tǒng)功能或客制化開發(fā)，對內(nèi)控要求中各種申請、審批業(yè)務(wù)流程進行技術(shù)控制，對系統(tǒng)中各種訂單刪除情況進行監(jiān)督、控制，為規(guī)范業(yè)務(wù)操作提供考核依據(jù)。 利用系統(tǒng)日志功能，控制各類主數(shù)據(jù)維護及外部數(shù)據(jù)的批量導(dǎo)入，檢查維護痕跡，確保系統(tǒng)數(shù)據(jù)的真實可靠。
電子行業(yè)erp應(yīng)用在規(guī)范企業(yè)業(yè)務(wù)流程、提升管理水平中起到了重要作用。而內(nèi)控在規(guī)范企業(yè)管理行為的同時，對深化電子行業(yè)erp應(yīng)用的要求也越來越迫切，各種客制化開發(fā)、模塊提升、跨模塊集成等越來越多，電子行業(yè)erp功能得到了更充分的利用。這在近期陸續(xù)完成的供應(yīng)（MRO）模塊的供應(yīng)商集中維護、電子行業(yè)erp與電子商務(wù)集成、工廠維護（PM）與供應(yīng)（MRO）模塊的采購計劃集成等業(yè)務(wù)應(yīng)用中都得到了印證。
隨著內(nèi)控工作的不斷深入，對電子行業(yè)erp應(yīng)用將提出更高的要求，必將進一步推動電子行業(yè)erp的功能挖掘，深化電子行業(yè)erp應(yīng)用。潘琳萍