W jaki sposób systemy informatyczne klasy ERP zmieniają charakter działań kontrolnych? Zagadnienie omawiają eksperci kanadyjskiego producenta oprogramowania Seradex.
www.seradex.com
Systemy ERP, integrując w czasie rzeczywistym dane ze wszystkich obszarów funkcjonalnych przedsiębiorstwa, z pewnością przyczyniają się do uporządkowania przepływu informacji. Jednak pełna integracja oznacza także, iż poszczególni użytkownicy – w ramach przyznanych uprawnień – ingerują w całą bazę danych przedsiębiorstwa.
Aby myśleć zatem o kontroli wewnętrznej, należy zadbać o bezpieczeństwo samego systemu. Zarządzanie dostępem do danych przez poszczególnych pracowników, klientów i dostawców oraz zapory ogniowe w miejscach, w których system „styka się” z internetem, to pierwsza linia oporu. Uzgadnianie stanów kont księgi głównej z analityką i źródłami zewnętrznymi (informacjami z banków i od kontrahentów) to kolejna możliwość. Jednak faktyczne zalety systemów ERP ujawniają się dzięki zastosowaniu sygnałów ostrzegawczych, oznaczających wystąpienie nieregularności lub potencjalnych błędów.
Komunikaty takie powinny być generowane, gdy dokonano nieautoryzowanych operacji na kontach aktywów, manipulowano bazami cen, zapasów czy też usuwano dane teleadresowe. Istotna jest także obserwacja operacji przeprowadzanych na rejestrach zamówień, zakupów i ich rozliczenia. Wyjaśnienia mogą wymagać sytuacje, w których wszystkie trzy operacje są autoryzowane identyfikatorem jednego użytkownika lub gdy ten sam użytkownik tworzył zamówienie i wprowadzał nowego kontrahenta do bazy danych.
Ostatecznie ważne jest przygotowanie użytkowników do pracy w środowisku ERP. Wylogowanie się po zakończeniu pracy to najprostszy sposób na wyeliminowanie niepożądanych operacji.
