基于大数据平台下的 SAP 系统权限风险管控
万永红
摘要:根据客户需求,通过信息化系统自动管控,按岗位职责固化该岗位的系统事务
权限,以实现不相容岗位职责分离机制,明确上级部门或人员对其应采取的监督措施和应
负的监督责任。信息系统控制机制建立,充分利用公司信息系统,促进信息系统与财务内
部控制流程的有机结合,岗位职责与系统权限自动匹配,建立更为健全、有效的内部控制
体系,提升权限管控的自动化管理水平。
关键词:大数据;SAP 系统;不相容职责分离;内部控制;风险管控
一、业务背景
SAP 系统中权限管理尤其重要,权限管理科学、规范,是系统安全运行的有力保证。
SAP 系统中,业务人员能否行使其职责范围内的系统操作是由权限来控制的,用户权限管
理的规范化,能有效的保障 SAP 系统各个业务流程的正常运行。在业务需求中所涉及的详
细程度及与业务岗位的匹配程度直接影响到权限设计,而最终用户是权限的直接使用者,
在权限设计的过程中,权限管理人员根据业务流程需要确定最终用户的岗位职责、明确业
务操作以及结果,最终分配给用户相应的业务权限。[1]
客户 A 系本公司长期服务的客户,SAP 系统是客户 A 的核心业务系统,贯穿整个公司
的财务、销售、采购、设备管理、项目管理、人资管理等各管理环节,SAP 系统上线初
期,公司更为关注系统的流程设计、系统的稳定运行等目标,其中权限设计方面没有得到
更多的关注,系统权限没有结合实际管理业务,没有实现不相容岗位职责的分离,权限设
计方面存在问题,不符合内部管理控制规范,存在内控风险。为此,本着客户的公司财务
风险管控要求,针对 SAP 系统的权限进行了架构重新搭建和不相容性岗位的整合。
二、客户系统权限管理现状及企业内控要求
(一)客户 A 的 SAP 系统权限管理现状
目前 SAP 系统权限角色设计,按财务、项目管理、设备管理、物资管理、人资各模块
子功能线建立权限角色,权限角色为一系列相关事务的集合,每个子功能的操作与查询事
务通常合在一个权限角色,未分开建立权限角色,操作与查询事务权限无法分开进行赋
权。