把握好內(nèi)控與電子行業(yè)erp應(yīng)用的有機(jī)結(jié)合

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

中國石化集團(tuán)公司開展內(nèi)控工作以來，電子行業(yè)erp成為規(guī)范企業(yè)業(yè)務(wù)流程，加強(qiáng)權(quán)限管理的重要技術(shù)手段。同時(shí)，內(nèi)控工作的開展，也促進(jìn)了電子行業(yè)erp的規(guī)范管理，深化了電子行業(yè)erp的應(yīng)用，推動(dòng)了規(guī)章制度的有效執(zhí)行。
內(nèi)控工作從程序數(shù)據(jù)訪問、系統(tǒng)變更、系統(tǒng)開發(fā)、系統(tǒng)運(yùn)行4個(gè)層面對(duì)電子行業(yè)erp管理提出要求。內(nèi)控工作開展以來，我們結(jié)合薩班斯法案對(duì)IT控制的要求制定了一整套完整、科學(xué)的檢查辦法，對(duì)系統(tǒng)的運(yùn)行管理進(jìn)行規(guī)范，特別是充分發(fā)揮系統(tǒng)功能的優(yōu)勢(shì)進(jìn)行控制，收到了單純制度管理難以達(dá)到的效果。

利用系統(tǒng)參數(shù)設(shè)定，保證系統(tǒng)訪問安全。內(nèi)控要求，系統(tǒng)用戶必須每90天進(jìn)行一次密碼修改，密碼必須具有相當(dāng)?shù)膹?fù)雜度。目前，通過設(shè)置系統(tǒng)參數(shù)控制用戶密碼長(zhǎng)度不少于6位，密碼到期后，系統(tǒng)自動(dòng)提示修改。密碼輸入5次錯(cuò)誤，系統(tǒng)自動(dòng)鎖定用戶，并拒絕登錄。系統(tǒng)中的用戶如果50分鐘內(nèi)沒有任何操作，將自動(dòng)退出。此前，各企業(yè)對(duì)于這類系統(tǒng)參數(shù)的設(shè)置標(biāo)準(zhǔn)不統(tǒng)一，有些達(dá)不到系統(tǒng)安全訪問的要求。雖然企業(yè)制定了相關(guān)的制度，但對(duì)用戶訪問的約束缺乏技術(shù)手段，效果不理想。內(nèi)控開展后對(duì)此作了統(tǒng)一要求，推動(dòng)了規(guī)章制度的有效執(zhí)行。 利用系統(tǒng)的日志功能，強(qiáng)化系統(tǒng)日常管理的規(guī)范性。 電子行業(yè)erp應(yīng)用管理員負(fù)責(zé)系統(tǒng)用戶權(quán)限分配。為防止管理員給自己分配過大權(quán)限或不應(yīng)有的權(quán)限，避免因此而給系統(tǒng)安全帶來風(fēng)險(xiǎn)，按內(nèi)控要求，遵循不相容崗位分離原則設(shè)置系統(tǒng)安全員，對(duì)重要人員的操作進(jìn)行監(jiān)督。而系統(tǒng)的日志功能則為系統(tǒng)安全員提供了監(jiān)督依據(jù)。
這樣一來，促進(jìn)了管理員自身的審慎操作，杜絕了不規(guī)范操作。另外，系統(tǒng)的日志功能記錄了各種變更痕跡，以往執(zhí)行難度較大的各種申請(qǐng)審批流程有了很大改觀。 內(nèi)控推進(jìn)系統(tǒng)技術(shù)資料的維護(hù)。過去，企業(yè)只是在系統(tǒng)上線時(shí)能做到對(duì)技術(shù)資料進(jìn)行編制、存檔，而系統(tǒng)上線后發(fā)生的變更基本上沒有得到記錄，使技術(shù)資料失去了應(yīng)有的價(jià)值。內(nèi)控的開展推進(jìn)了電子行業(yè)erp上線后技術(shù)資料的變更管理。
電子行業(yè)erp功能強(qiáng)化了業(yè)務(wù)流程IT應(yīng)用控制，業(yè)務(wù)流程的內(nèi)控要求加快了深化電子行業(yè)erp應(yīng)用的進(jìn)程。在強(qiáng)化企業(yè)IT應(yīng)用控制及業(yè)務(wù)處理流程規(guī)范性方面，電子行業(yè)erp同樣具有重要的作用。 利用系統(tǒng)角色設(shè)計(jì)，審核和清理各種不相容權(quán)限，使不相容崗位分離。如對(duì)系統(tǒng)中既有創(chuàng)建訂單又有審批訂單權(quán)限的用戶進(jìn)行了清理，按照應(yīng)用規(guī)范進(jìn)行分權(quán)限設(shè)置等。 利用系統(tǒng)權(quán)限分配，對(duì)業(yè)務(wù)中的重要權(quán)限，如會(huì)計(jì)科目維護(hù)權(quán)限、會(huì)計(jì)記賬期間維護(hù)權(quán)限、采購訂單釋放權(quán)限等進(jìn)行控制，由專人負(fù)責(zé)，杜絕非授權(quán)操作。 利用系統(tǒng)功能或客制化開發(fā)，對(duì)內(nèi)控要求中各種申請(qǐng)、審批業(yè)務(wù)流程進(jìn)行技術(shù)控制，對(duì)系統(tǒng)中各種訂單刪除情況進(jìn)行監(jiān)督、控制，為規(guī)范業(yè)務(wù)操作提供考核依據(jù)。 利用系統(tǒng)日志功能，控制各類主數(shù)據(jù)維護(hù)及外部數(shù)據(jù)的批量導(dǎo)入，檢查維護(hù)痕跡，確保系統(tǒng)數(shù)據(jù)的真實(shí)可靠。
電子行業(yè)erp應(yīng)用在規(guī)范企業(yè)業(yè)務(wù)流程、提升管理水平中起到了重要作用。而內(nèi)控在規(guī)范企業(yè)管理行為的同時(shí)，對(duì)深化電子行業(yè)erp應(yīng)用的要求也越來越迫切，各種客制化開發(fā)、模塊提升、跨模塊集成等越來越多，電子行業(yè)erp功能得到了更充分的利用。這在近期陸續(xù)完成的供應(yīng)（MRO）模塊的供應(yīng)商集中維護(hù)、電子行業(yè)erp與電子商務(wù)集成、工廠維護(hù)（PM）與供應(yīng)（MRO）模塊的采購計(jì)劃集成等業(yè)務(wù)應(yīng)用中都得到了印證。
隨著內(nèi)控工作的不斷深入，對(duì)電子行業(yè)erp應(yīng)用將提出更高的要求，必將進(jìn)一步推動(dòng)電子行業(yè)erp的功能挖掘，深化電子行業(yè)erp應(yīng)用。潘琳萍