ERP系统中用户权限的设置规范与控制策略-财会月刊.PDFVIP

ERP系统中用户权限的设置规范与控制策略 张有峰（教授） 【摘要】ERP系统中，对于用户权限的管理与控制，既需将其与会计规范及企业内部控制要求的落 实密切结合，又需在用户授权、密码控制、操作监控、参数约束等系统操控进程中予以针对性关注。有效 分配财务会计人员职权，并要求用户按规范要求使用与维护所拥有的权限，这是会计信息系统正常运行 的前提，也是ERP系统安全运作的保障。 【关键词】ERP系统；用户权限；密码；控制策略 【中图分类号】F232 【文献标识码】A 【文章编号】1004-0994（2017）10-0067-4 在ERP系统中，财务子系统的每一次运作都可 操作，也可对用户操作权限的使用范围、行使条件等 能触及企业运营与发展最为核心的数据。在信息化 进行具体的设定。在信息化系统中，授权与权限管辖 水平持续提高、企业信息保护意识普遍增强这一背 是软件层面保障数据安全的又一重要措施。 景下，软件开发者与使用者都更加重视对会计信息 3. 用户身份限制。从权限角度来看，用户区分 滋扰因素的防护，监管部门也更加重视对违规、舞弊 为两种类型：一类是拥有软件环境控制或账套重要 现象及其滋生环境的防控。如今，多种预防措施以及 参数设置权限的超级用户，实务中也按是否具有实 多方位的权限控制技术，在提高财务数据安全性的 质性业务处理权限而区分为系统管理员与账套主 同时，也增强了信息系统的规范性。 管；另一类是具有软件的全部或部分业务处理权限 一、用户权限控制的几种方式 的普通用户。身份与权限的对应关系通常在软件开 为保护用户数据的安全，软件开发者利用多种 发环节就已确定，并将这一关系固化在程序中。有的 形式的配置方式和植入手段，为用户提供多层次的 软件运用分组管理或角色管理方式，将用户纳入不 权限管理与操作控制功能。这些功能或以权限设置 同的用户组，再通过对用户组属性定义来划分用户 方式明示于用户，或以参数设置与权限牵制规则隐 的身份。 含于软件内置操控规范中。多层次的控制措施为不 4. 系统参数约束。ERP系统为财务活动的每一 同用户营造出相对安全的个性化的应用空间。 环节预置了与核算内容及作业流程直接相关的一整 1. 密码设防与控制。财务系统中的密码有两种 套选项参数。例如，存货核算选项使操作员只能应用 类型：一种是由操作员个人拥有的身份密码，作为登 设定范围内的方法进行商品计价。丰富的环境参数 录软件的通行码，操作密码是用户合法身份和操作 及灵活的定义方式，使系统在调整或限制某些业务 权检验工具；另一种是针对某一具体功能或环节设 处理功能的同时，也限制或屏蔽了用户的操作权限。 置的权限码，这种密码作为启用某项操作功能或进 5. 软件内在规范制约。财务子系统服务于会计 入某一操作环节的口令，可以被多个用户同时拥有， 业务，同时也受到财务会计相关制度规范的约束，会 例如个别软件为反过账和反结账所设置的开启密码 计的钱账分管、内部控制、稽核等制度直接体现于软 就属这一类。密码控制阻止了可能实施的针对会计 件的操作控制与权限制约之中。这些控制可能表现 业务的非规范操作行为，有效地保护了账套数据的 为对输入内容的逻辑检验，对重要数据或核心业务 安全。 环节的操作限制，或者对折旧计提、费用结转等典型 2.授权与动态管辖。ERP系统管理员掌管所有 业务的标准化处理步骤的设定。这使操作员的权限 操作员的权限，可对操作员进行增加、删除、授权等 被限定于软件所允许的操作规则与实施范围之中， 2017.10财会月刊·67·□ 任何情况下，任何用户都无法突破软件开发环节所 户的权限作用范围有当前用户、本组用户和所有用 设定的财务会计规范的制约。 户三个级别。 二、用户权限控制原则及其操作策略 （3）金额