企業ERP系統業財一體化權限管理風險控制研究

李丹 萬馨陽 曾駿 祁庶

摘 要：ERP系統是企業運營的核心管理系統，但是ERP系統中關鍵控制點存在諸多安全隱患，特別是權限配置內控管理不健全，易造成敏感數據泄露的風險。本文對ERP業務財務一體化系統銷售、采購、總賬權限管理內控風險進行分析，并利用功能級權限管理、數據級權限管理和金額級權限管理技術逐一提出風險應對方案。

關鍵詞：ERP系統;權限管理;風險分析;風險應對

一、引言

目前企業ERP系統正進入普及期，越來越多的企業ERP系統包含供應鏈管理、財務會計、生產制造管理和人力資源管理，實現了業務財務一體化集成管理，大量的業務數據自動生成財務數據。但是，企業ERP系統中用戶身份認證及權限管理控制活動設計不嚴謹，反舞弊機制不健全，均會導致安全問題的出現。因此，必須加強企業內部控制職責分工和敏感字段等關鍵控制點權限設置管理，才能保障企業利益和機密數據安全、完整，更加有力地支持了企業核心業務的運營。

二、目前企業ERP系統權限管理風險控制存在的問題

企業ERP系統權限管理存在以下的主要問題：

1.銷售與收款環節權限管理風險分析

銷售與收款業務權限配置內控風險包括：銷售員之間的惡性競爭，導致企業客戶銷售價格等數據泄漏;客戶信用管理不到位，賬款回收不力等，可能導致銷售款項不能收回或遭到欺詐。

2.采購與付款環節權限管理風險分析

采購與付款業務權限配置內控風險包括：采購員跟供應商勾結，泄露公司近期的采購計劃、其他供應商的價格等信息，使得企業喪失采購的主動權;供應商選擇不當，授權審批不規范，可能導致采購物資質次價高，出現舞弊或遭受欺詐。

3.總賬環節權限管理風險分析

在ERP軟件中，銷售與采購業務數據實時傳遞到財務模塊，自動在總賬子系統中生成財務憑證。業務數據和財務數據集成后總賬環節權限控制內控風險包括：在采購與付款環節，存在現金支付舞弊風險;在銷售與收款環節，存在不記或漏記實現地銷售收入，被員工轉移到賬外的風險。

三、ERP系統的權限管理風險控制的幾點建議

1.銷售環節權限管理風險控制

（1）功能級權限管理，明確銷售崗位職責和權限

銷售與應收循環中，首先要明確銷售訂單、銷售發貨、收款、信用管理等環節的職責和審批權限，避免銷售過程存在舞弊行為。例如，在開票直接發貨的模式下，會計王志遠開具銷售發票，要根據總經理鄧國強審核后的，同時是銷售員鄭爽填制的銷售訂單;并且銷售發票一經財務經理張德根復核后，系統自動生成發貨單和出庫單，庫管員張曉琪只能查詢、審核出庫單，不能修改，以上功能級權限設置能有效防止多開發票、多發貨、多出庫形成銷售員賬外庫存的風險。

（2）數據級權限管理，價格權限配置適當

利用數據權限控制中記錄級設置，限制某用戶不能查看訂單的單價。具體操作如下：第一，總經理鄧國強在數據權限控制設置中，勾選用戶和單據模板控制;第二，打開單據格式設計，在單據格式中新增加一個沒有金額的單據格式;第三，在數據權限控制中，記錄級選擇限制“用戶”，點擊授權;第四，針對需要控制權限的這些用戶，設置只能查看自己的單據。

（3）金額級權限管理，信用審批權限控制

例如，利用金額級權限管理更能對客戶的信用進行控制。第一，在ERP系統中分別為銷售專員、部門經理、銷售總監設置了以20萬元、50萬元、100萬元為界的警示觸發限額，并設置了以30天、90天、183天為界的賬齡警示期限。其中，200萬元以上的大額業務或183天以上較長賬齡的高風險賬項歸集在銷售副總掌控中。第二，針對每位客戶信用狀況實時監控，如在保存、審核銷售訂單時，若當前客戶收賬款余額或期間超過了該客戶檔案中設定的信用額度或期限，系統會提示當前客戶已超信用，并根據是否需要信用審批進行控制。

2.采購環節權限管理風險控制

（1）功能級權限管理，明確采購崗位職責和權限

采購與應付循環中，首先要明確采購請購、采購訂單、采購到貨、采購發票、付款、信用評估等環節的職責和審批權限，例如，采購部門憑總經理審批后的采購請購單進行采購，而采購的材料必須經過驗收崗位驗收合格后，才能辦理有關入庫手續。

（2）數據級權限管理，控制敏感字段查看權和修改權

例如，系統權限設定采購員填制采購單據時，只能參照采購員管理權的供應商;并且，采購員不能查看到敏感字段如供應商開戶銀行、采購計劃、其他供應商的價格等信息。例如，在賦給采購員李美玉填制采購訂單字段權限時，在字段權限管理中，取消供應商開戶銀行等信息。

（3）金額級權限管理，審批權限劃分

對采購職責不同職位操作員進行金額級別控制，例如，設定采購主管劉旭陽只能審核100萬以下訂單;采購部門經理祁宇只能錄入審批金額在200萬以內的訂單;超過需要采購部總監審批。

3.總賬權限管理風險控制

（1）功能級權限管理，明確總賬崗位職責和權限

ERP系統中所有業務數據最后都匯集到總賬子系統中，因此總賬模塊不相容業務分工更顯得重要。例如，采購支付環節，會計王志遠接到發票等原始憑證后，先由財務經理張德根審批，再由會計人員編制付款憑證，之后，交給出納員王艷由其根據付款憑證列出的金額支付現金，并登記現金日記賬，然后將付款憑證退交會計王志遠，以便登記總賬和明細賬。

（2）金額級權限管理，業務憑證限額處理

操作員進行金額控制，就是對不同級別的人員進行業務處理金額大小的控制。例如，一般會計只能錄入50萬的業務憑證，而財務主管可以錄入金額大于100萬的業務憑證。金額權限控制設置作用就是可以防止經濟損失。

四、ERP系統權限配置典型事例

以用友ERP U8v10.1系統為例，數據級、金額級權限設置方法如下：

1.數據級權限管理使用說明

數據級權限管理，是針對業務對象進行的控制，可以選擇對特定業務對象的某些項目和某些記錄進行查詢和錄入的權限控制。例如，字段級權限設置案例：授權銷售員鄭爽僅有華北區權限，首先由賬套主管鄧國強身份登錄系統，選擇路徑：數據權限控制-記錄級-客戶檔案-數據權限分配，檔案分配：把明細檔案分為華北區和華南區，授權鄭爽華北區權限。實現銷售員鄭爽僅負責華北區相關業務、不能處理其他地區業務，而銷售業務主管祁庶則可處理全部業務。

2.金額級權限管理使用說明

金額級權限管理，限制操作員制單時可以使用的金額數量，以實現對用戶權限的精細劃分。例如，設置會計時穎只能填制銷售費用科目金額在1萬元以下的憑證。在企業應用平臺系統服務中，執行“權限”/“金額權限分配”命令，打開“金額權限設置”對話框。單擊【級別】按鈕，打開“金額級別設置”對話框。設置銷售費用科目金額級別，級別一：1萬;級別二：10萬。單擊【保存】按鈕退出。在金額權限設置界面，單擊【增加】按鈕，設置會計時穎對應的金額級別為“級別一”，單擊【保存】按鈕。

參考文獻：

[1]李丹，曾慶峰.基于虛擬機快照技術構建ISCA模型實踐教學設計[J].中國注冊會計師，2015，4：61-64.

[2]鄭述招.金蝶K3中用戶權限設置及其對業務的影響[J].財會月刊，2015，9：104-107.

[3]李丹，曾慶峰.基于虛擬機快照功能獲取ERP系統審計證據[J].財會月刊，2014，6：68-69.

[4]李丹，曾慶峰.ERP環境下內部控制會計監督實踐教學設計[J].財會月刊，2012.7：90-97.

[5]企業內部控制編審委員會企業內部控制基本規范及配套指引[M].立信會計出版社，北京，2016.4：453.

作者簡介：李丹（1973.09- ），女，漢族，遼寧沈陽人，副教授，碩士研究生，工作單位：北京服裝學院商學院會計教研室，主要研究方向：ERP、稅法、財務管理