11.3ERP系統(tǒng)IT一般性控制內部控制矩陣

/11.3ERP系統(tǒng)IT一般性控制內部控制矩陣業(yè)務目標業(yè)務風險控制點適用單位不相容

崗位控制點分值控制點相關資料相關制度索引會計報表認定會計報表工程1存在和發(fā)生/真實性;2完整性;3權利與義務;4估價或分攤;5表達和披露;6準確性1234561.程序和數(shù)據(jù)訪問1.11.22.32.4經營風險：規(guī)章制度不健全，導致對系統(tǒng)管理的失控。1.1總部各部門、分（子）公司依據(jù)《中國石油化工股份有限公司管理信息系統(tǒng)應用管理方法（試行）》（以下簡稱《信息系統(tǒng)應用管理方法》）等，制定程序和數(shù)據(jù)訪問管理制度,主要包括用戶權限管理、用戶帳號管理、用戶登錄管理、超級用戶管理及第三方人員管理等內容?？偛扛鞑块T分（子）公司2程序和數(shù)據(jù)訪問管理制度或規(guī)定1.10.42.10.41.2用戶權限管理1.11.22.32.4經營風險：權限設置不當，導致對系統(tǒng)的非法或非授權訪問。1.2.1建立/變更用戶帳號和角色，由申請人填寫ERP系統(tǒng)用戶權限申請表，經相關部門負責人審批后，由應用管理員在系統(tǒng)中建立/維護權限，相關人員進行權限測試并確認，關鍵用戶對角色矩陣實時維護并進行版本管理?？偛扛鞑块T分（子）公司2用戶變更申請表用戶角色矩陣1.11.22.32.4經營風險：未及時鎖定或刪除崗位變動、離職人員帳號，導致系統(tǒng)存在平安隱患。1.2.2操作人員由于崗位變動或離開單位，人事部門必須及時通知ERP支持中心，ERP支持中心應用管理員在系統(tǒng)中將該用戶進行鎖定或刪除?？偛扛鞑块T分（子）公司1用戶變更申請表人員變動清單1.3用戶帳號管理1.11.22.32.4經營風險：未及時審核清理帳戶，導致系統(tǒng)存在平安隱患。1.3.1應用管理員每季度在線檢查用戶權限使用情況，每半年將系統(tǒng)用戶清單，提交相關部門，由關鍵用戶和部門負責人進行審核確認，應用管理員根據(jù)審核結果在系統(tǒng)中進行相應的處理。總部各部門分（子）公司2用戶審核簽字1.11.22.32.4經營風險：賬戶共享，導致責任不清，導致系統(tǒng)存在平安隱患。1.3.2應用管理員在系統(tǒng)中為每個操作人員設置獨立的用戶帳號，不能設置共享用戶帳號（查詢用戶帳號除外）。總部各部門分（子）公司11.11.22.32.4經營風險：用戶創(chuàng)立隨意，影響系統(tǒng)平安穩(wěn)定或生產經營。1.3.3對于數(shù)據(jù)庫層面用戶（如系統(tǒng)接口訪問用戶等），相關部門填寫用戶申請，由部門負責人簽字確認，經信息管理部門審批后，由數(shù)據(jù)庫管理員創(chuàng)立該類用戶。總部各部門分（子）公司1用戶申請表1.1經營風險：密碼規(guī)則不當，強度不夠，更新不及時，導致對系統(tǒng)的非法或非授權訪問。1.4對于系統(tǒng)登錄訪問，要設置合理的密碼規(guī)則，密碼長度6位以上，采用數(shù)字和字符組合方式，不能使用弱密碼；用戶密碼3個月內必須更新一次；帳號密碼重復輸入5次錯誤則暫停登錄或系統(tǒng)鎖定；系統(tǒng)自動退出帳號登錄的最大空閑時間不能超過50分鐘?？偛扛鞑块T分（子）公司21.5相關管理員的管理1.1經營風險：系統(tǒng)相關管理員崗位設置不合理，導致對系統(tǒng)的非法或非授權訪問。1.5.1應用管理員（BASIS管理員和權限管理員）、系統(tǒng)管理員（操作系統(tǒng)管理員、數(shù)據(jù)庫管理員）、平安管理員必須授權管理，遵循不相容崗位別離原則，不能具有業(yè)務操作權限及開發(fā)權限；信息管理部門負責人應至少每半年對上述管理員的在職情況進行審查?？偛扛鞑块T分（子）公司應用管理員系統(tǒng)管理員平安管理員2管理員授權文件管理員任職資格半年審核記錄1.11.3經營風險：系統(tǒng)運行狀態(tài)監(jiān)控不到位，不能及時發(fā)現(xiàn)系統(tǒng)潛在故障或問題，影響系統(tǒng)正常運行。1.5.2應用管理員負責監(jiān)控應用系統(tǒng)運行情況、備份情況和日志，并完成監(jiān)控記錄；系統(tǒng)管理員負責監(jiān)控操作系統(tǒng)、數(shù)據(jù)庫及備份設備運行情況和日志，并完成監(jiān)控記錄；平安管理員每季度對相關管理員的操作日志至少檢查一次并記錄檢查情況?？偛扛鞑块T分（子）公司應用管理員系統(tǒng)管理員平安管理員2監(jiān)控記錄平安員檢查記錄1.1經營風險：生產系統(tǒng)存在開發(fā)帳戶、關鍵用戶，影響系統(tǒng)平安穩(wěn)定或生產經營。1.6生產系統(tǒng)上線投入運行后，鎖定生產系統(tǒng)中的開發(fā)人員、關鍵用戶的帳號；如果開發(fā)人員或關鍵用戶必須在生產系統(tǒng)中診斷問題，需填寫ERP系統(tǒng)用戶權限申請表（提出申請帳號目的和期限），由相關部門負責人簽字確認后由應用管理員進行維護，完成問題診斷任務后鎖定該帳號?？偛扛鞑块T分（子）公司開發(fā)人員或關鍵用戶應用管理員2開發(fā)人員及關鍵用戶清單1.7預置帳號的管理1.1經營風險：效勞器根帳號的密碼管理不善，導致對系統(tǒng)的非法或非授權訪問。1.7.1系統(tǒng)管理員在操作系統(tǒng)安裝完成后對效勞器根帳號（root）密碼進行修改，并至少三個月更換一次密碼，密碼以平安方式妥善保存?？偛扛鞑块T分（子）公司1ROOT帳號密碼修改記錄1.1經營風險：數(shù)據(jù)庫預置帳號的密碼管理不善，導致對系統(tǒng)的非法或非授權訪問。1.7.2系統(tǒng)管理員在數(shù)據(jù)庫和SAP軟件安裝好后，需用sapdba的工具修改SAP系統(tǒng)預置帳號（SAPR3，SYS，SYSTEM）的缺省密碼，并至少三個月更換一次密碼，密碼以平安方式妥善保存?？偛扛鞑块T分（子）公司1SAPR3、SYS、SYSTEM帳號密碼修改記錄1.1經營風險：SAP系統(tǒng)預置帳號的密碼管理不善，導致對系統(tǒng)的非法或非授權訪問。1.7.3應用管理員在SAP軟件安裝好每次創(chuàng)立Client后，須修改SAP系統(tǒng)預置帳號（SAP*/DDIC）缺省密碼，密碼以平安方式妥善保存?？偛扛鞑块T分（子）公司1SAP*、DDIC帳號密碼修改記錄1.1經營風險：業(yè)務支持人員的權限分配不當，影響系統(tǒng)平安穩(wěn)定或生產經營。1.8業(yè)務支持人員支持權限的新建、變更、刪除、鎖定需經ERP支持中心負責人審核簽字后由應用管理員在系統(tǒng)中進行分配，業(yè)務支持人員在生產系統(tǒng)中只有相應模塊的顯示、跟蹤權限，不能分配業(yè)務操作權限、后臺配置權限。總部各部門分（子）公司業(yè)務支持人員應用管理員3業(yè)務支持人員名單1.1經營風險：超級用戶權限管理不當，影響系統(tǒng)平安穩(wěn)定或生產經營。1.9超級用戶權限必須嚴格控制，申請時必須說明使用原因，并經ERP支持中心負責人審核簽字后，應用管理員才能在系統(tǒng)中進行分配，使用后要及時將權限回收?？偛扛鞑块T分（子）公司2超級用戶申請表1.10第三方人員管理1.12.2經營風險：與第三方合作單位未簽訂平安保密協(xié)議，造成系統(tǒng)泄密或受到非法訪問。1.10.1針對第三方合作單位需要簽訂平安保密協(xié)議?？偛扛鞑块T分（子）公司1保密協(xié)議（合同）1.12.2經營風險：對第三方合作單位人員管理不到位，影響系統(tǒng)平安穩(wěn)定或生產經營。1.10.2第三方人員訪問系統(tǒng)，需填寫第三方人員帳號申請表（需注明使用期限和權限），經需求部門負責人、信息管理部門（責任處（科）室）負責人審批通過后，由應用管理員根據(jù)申請表在系統(tǒng)中建立其帳號。第三方人員撤離后，其帳號需在系統(tǒng)中進行刪除或鎖定，如確需訪問系統(tǒng)診斷問題，需按照用戶權限維護程序經審批前方可解鎖/創(chuàng)立;維護完畢后應及時鎖定或刪除?？偛扛鞑块T分（子）公司2第三方人員清單用戶變更申請表2.程序變更1.11.21.32.12.32.4經營風險：規(guī)章制度不健全，導致對系統(tǒng)管理的失控。2.1總部各部門、分（子）公司依據(jù)《信息系統(tǒng)應用管理方法》，制定程序變更管理制度,主要包括客戶化開發(fā)變更管理、系統(tǒng)配置變更管理、軟件版本變更管理等內容。總部各部門分（子）公司2程序變更管理制度1.10.32.10.42.2客戶化開發(fā)變更管理1.11.32.4經營風險：客戶化開發(fā)的需求不合理，導致系統(tǒng)故障，不能滿足業(yè)務需求。合規(guī)風險：重要業(yè)務報表的編制不符合規(guī)定，導致股份公司聲譽受到損害及受相關機構處分。2.2.1對于功能增強/表單/報表/系統(tǒng)接口等客戶化開發(fā)的新需求或者對已有客戶化開發(fā)的變更，由需求變更部門填寫系統(tǒng)開發(fā)變更申請表（簡要描述功能需求和功能說明），經提報單位的需求變更部門、信息管理部門/ERP支持中心負責人審核后報信息系統(tǒng)管理部審批?？偛扛鞑块T分（子）公司2客戶化開發(fā)變更申請表1.11.32.4經營風險：變更管理不標準，客戶化開發(fā)、測試和傳輸管理不完善，導致系統(tǒng)故障或不能滿足業(yè)務需求。2.2.2信息系統(tǒng)管理部組織人員根據(jù)審批后的客戶化開發(fā)變更需求在開發(fā)環(huán)境中進行開發(fā)，完成開發(fā)后由提報單位的業(yè)務人員在測試環(huán)境中進行測試，針對變更局部編制測試文檔（包括測試場景和測試結果），經業(yè)務人員及部門負責人簽字確認后，由提報單位的應用管理員按照傳輸管理要求傳入生產系統(tǒng)。總部各部門分（子）公司開發(fā)人員

業(yè)務人員4開發(fā)變更測試文檔1.11.32.4經營風險：客戶化開發(fā)變更記錄不完整，導致維護困難。2.2.3提報單位ERP支持中心組織需求變更部門對客戶化開發(fā)變更內容進行記錄，包括更新客戶化功能說明文檔、技術說明文檔、測試文檔、用戶手冊、管理制度、版本號管理等，由ERP支持中心歸檔?？偛扛鞑块T分（子）公司2相關開發(fā)文檔2.3系統(tǒng)配置變更管理1.11.21.32.4經營風險：系統(tǒng)配置變更管理不完善，導致系統(tǒng)故障或不能滿足業(yè)務需求。2.3.1現(xiàn)有系統(tǒng)配置需進行調整，應由需求部門填寫“系統(tǒng)配置變更申請表〞，經部門負責人簽字確認后提交信息管理部門審核。與ERP推廣模板有差異的或者組織架構、業(yè)務流程發(fā)生變化的變更，以及新增功能模塊，需信息系統(tǒng)管理部門負責人審批并組織實施；其他系統(tǒng)配置變更,由信息管理部門授權支持人員或第三方人員根據(jù)審批后的變更需求進行業(yè)務流程設計，經相關業(yè)務部門負責人簽字確認后在開發(fā)環(huán)境進行配置修改，由被授權人員填寫系統(tǒng)配置變更記錄，并將變更記錄報總部ERP支持中心備案。總部各部門分（子）公司4配置變更申請表業(yè)務流程圖與流程描述1.11.21.32.4經營風險：系統(tǒng)配置變更的測試、傳輸不完善，導致系統(tǒng)故障或不能滿足業(yè)務需求。2.3.2凡涉及業(yè)務流程、數(shù)據(jù)庫變動的配置變更，由提報單位的業(yè)務人員在測試環(huán)境中進行測試，針對變更局部編制測試文檔（包括測試場景和測試結果），經業(yè)務部門負責人簽字確認后，由提報單位的應用管理員按照傳輸管理要求傳入生產系統(tǒng)。總部各部門分（子）公司業(yè)務人員應用管理員4配置變更測試文檔1.12.1經營風險：培訓工作不到位，導致用戶操作不熟練，無法保證業(yè)務處理的正確性。2.3.3系統(tǒng)配置變更后由ERP支持中心組織相關人員及時修改配置文檔，并根據(jù)需要進行業(yè)務人員培訓?？偛扛鞑块T分（子）公司2配置文檔用戶手冊培訓記錄2.4軟件補丁和版本變更管理1.12.1經營風險：隨意升級軟件補丁或版本，影響系統(tǒng)平安穩(wěn)定或生產經營。合規(guī)風險：侵犯知識產權，導致訴訟及股份公司聲譽受到損害。2.4.1針對軟件補丁/版本升級，信息管理部門提出申請，由信息系統(tǒng)管理部負責人審批后統(tǒng)一組織實施?？偛扛鞑块T分（子）公司1軟件版本升級申請表1.11.21.32.4經營風險：補丁/版本升級未經測試，導致系統(tǒng)故障或不能滿足業(yè)務需求。2.4.2由信息管理部門/ERP支持中心根據(jù)審批后的軟件變更，組織支持人員、相關部門關鍵用戶提出測試流程清單，在測試環(huán)境進行系統(tǒng)功能的全面測試，測試人員需在測試流程清單上簽字確認，并填寫測試記錄?？偛扛鞑块T分（子）公司3流程測試清單1.11.21.3經營風險：測試內容不全面，導致補丁/版本升級后系統(tǒng)故障或不能滿足業(yè)務需求2.4.3ERP支持中心負責人檢查測試流程清單是否完整，并簽字確認，由應用管理員根據(jù)補丁/版本升級方案在生產系統(tǒng)完成補丁安裝或者版本升級工作，并進行“軟件補丁/版本升級〞記錄?？偛扛鞑块T分（子）公司23.程序開發(fā)1.21.32.12.22.32.4經營風險：規(guī)章制度不健全，導致對系統(tǒng)管理的失控。3.1總部各部門、分（子）公司依據(jù)《信息系統(tǒng)應用管理方法》，制定程序開發(fā)管理制度,主要包括業(yè)務流程設計管理、客戶化開發(fā)和系統(tǒng)配置管理等內容?？偛扛鞑块T分（子）公司2程序開發(fā)管理制度或規(guī)定1.10.32.10.41.32.12.2經營風險：業(yè)務流程不標準、設計不合理，導致系統(tǒng)不能滿足業(yè)務需求。3.2信息管理部門負責組建工程組，包括承當系統(tǒng)實施的人員（以下簡稱咨詢參謀）和關鍵用戶。工程組根據(jù)ERP工程可行性研究報告和批復進行業(yè)務流程設計，并經關鍵用戶、業(yè)務部門負責人簽字確認?？偛扛鞑块T分（子）公司4業(yè)務流程圖與流程描述1.11.21.32.4經營風險：客戶化開發(fā)的需求不合理，導致系統(tǒng)故障或不能滿足業(yè)務需求。3.3對于功能增強/表單/報表/系統(tǒng)接口等客戶化開發(fā)，由業(yè)務部門提出需求，并編制開發(fā)需求功能說明書，其中需描述訪問權限要求。工程組根據(jù)功能說明書編制客戶化開發(fā)清單，提交相關部門負責人簽字確認。總部各部門分（子）公司2客戶化開發(fā)清單；開發(fā)需求功能說明書1.11.21.32.4經營風險：程序開發(fā)不標準，導致系統(tǒng)故障或不能滿足業(yè)務需求。3.4開發(fā)人員根據(jù)開發(fā)需求功能說明書在開發(fā)環(huán)境中完成開發(fā)工作，將開發(fā)結果提交業(yè)務人員進行測試，并經業(yè)務人員及部門負責人簽字確認?？偛扛鞑块T分（子）公司3開發(fā)測試記錄單1.11.21.32.4經營風險：系統(tǒng)配置不標準，導致系統(tǒng)故障或不能滿足業(yè)務需求。3.5咨詢參謀依據(jù)簽字確認的業(yè)務流程設計進行系統(tǒng)配置，并編寫配置文檔；關鍵用戶對配置文檔進行審核并簽字確認?？偛扛鞑块T分（子）公司3配置文檔3.6系統(tǒng)配置測試管理1.11.21.32.4經營風險：集成測試不充分，導致系統(tǒng)故障或不能滿足業(yè)務需求。3.6.1系統(tǒng)配置完成后，由咨詢參謀和關鍵用戶在測試系統(tǒng)進行集成測試，記錄測試過程，并對集成測試記錄簽字確認?？偛扛鞑块T分（子）公司2集成測試文檔1.11.21.32.4經營風險：用戶測試不充分，導致系統(tǒng)故障或不能滿足業(yè)務需求。3.6.2集成測試完成后，由最終用戶在測試系統(tǒng)進行用戶接受測試，記錄測試過程；并對接受測試記錄簽字確認?？偛扛鞑块T分（子）公司2用戶接受測試文檔3.7開發(fā)測試環(huán)境和傳輸管理1.11.21.32.4經營風險：開發(fā)技術架構不合理或傳輸缺乏控制，影響系統(tǒng)平安穩(wěn)定或生產經營。3.7.1客戶化開發(fā)、系統(tǒng)配置、系統(tǒng)變更工作遵循“開發(fā)系統(tǒng)至測試系統(tǒng)、測試系統(tǒng)至生產系統(tǒng)〞的技術架構完成，并按照傳輸管理標準進行傳輸?？偛扛鞑块T分（子）公司1傳輸請求申請表1.1經營風險：傳輸管理不完善，導致系統(tǒng)故障或不能滿足業(yè)務需求。3.7.2測試系統(tǒng)和生產系統(tǒng)上生成的傳輸請求需經信息系統(tǒng)管理部相關處室負責人審批，并報總部ERP支持中心備案。總部各部門分（子）公司2傳輸請求申請表3.8用戶操作手冊編制和培訓1.11.21.3經營風險：用戶手冊更新不及時，導致培訓不到位，影響生產經營。3.8.1咨詢參謀及關鍵用戶按照流程設計和系統(tǒng)配置編寫并及時更新用戶操作手冊?？偛扛鞑块T分（子）公司1用戶操作手冊1.11.21.3經營風險：培訓工作不到位，導致用戶操作不熟練，無法保證業(yè)務處理的正確性。3.8.2信息管理部門組織培訓及考核，業(yè)務人員經考核合格前方可上崗。總部各部門分（子）公司2培訓及考核記錄3.9數(shù)據(jù)轉換管理1.22.32.4經營風險：數(shù)據(jù)收集和整理不嚴謹，導致系統(tǒng)存在大量垃圾數(shù)據(jù)和系統(tǒng)數(shù)據(jù)失真。合規(guī)風險：系統(tǒng)數(shù)據(jù)的收集、提供、使用、轉讓違反國家法律法規(guī)及股份公司內部規(guī)章制度等，導致系統(tǒng)無法正常運行。3.9.1業(yè)務部門組織人員按照數(shù)據(jù)收集模板收集和整理相關業(yè)務數(shù)據(jù)，并進行盤點；相關部門負責人須審核收集的數(shù)據(jù)，并在“數(shù)據(jù)簽字清單〞上簽字確認。總部各部門分（子）公司收集人員

審核人員1數(shù)據(jù)簽字清單1.22.32.4經營風險：未對進入系統(tǒng)數(shù)據(jù)核對，導致系統(tǒng)存在大量垃圾數(shù)據(jù)和系統(tǒng)數(shù)據(jù)失真。合規(guī)風險：系統(tǒng)數(shù)據(jù)的收集、提供、使用、轉讓違反國家法律法規(guī)及股份公司內部規(guī)章制度等，導致系統(tǒng)無法正常運行。3.9.2業(yè)務人員對導入/補錄入系統(tǒng)的數(shù)據(jù)進行核對，核對結果需經部門負責人簽字確認?？偛扛鞑块T分（子）公司操作人員

審核人員1數(shù)據(jù)導入清單3.10系統(tǒng)切換和月結差異分析1.1經營風險：系統(tǒng)切換方案未經確認，違背系統(tǒng)標準管理。3.10.1咨詢參謀制定系統(tǒng)切換方案，需經工程組負責人簽字確認?？偛扛鞑块T分（子）公司1切換方案1.1經營風險：系統(tǒng)上線手續(xù)不全，違背系統(tǒng)標準管理。3.10.2工程組根據(jù)“ERP系統(tǒng)上線申請標準〞編制上線申請報告，并提交總部ERP工程管理組審核。總部各部門分（子）公司1ERP系統(tǒng)上線申請報告1.21.32.4經營風險：差異分析報告不準確，導致系統(tǒng)數(shù)據(jù)錯誤無法糾正，影響系統(tǒng)正確性。3.10.3相關部門對系統(tǒng)并行期間月結差異進行分析，編制差異分析報告，并提交總部ERP工程管理組審核批復?？偛扛鞑块T分（子）公司2月結差異報告4.系統(tǒng)運行1.11.3經營風險：規(guī)章制度不健全，導致對系統(tǒng)管理的失控。4.1總部各部門、分（子）公司依據(jù)《信息系統(tǒng)應用管理方法》，制定系統(tǒng)運行管理制度,主要包括系統(tǒng)監(jiān)控機制、數(shù)據(jù)導入管理、后臺作業(yè)管理、數(shù)據(jù)備份與災難恢復策略、支持體系、應急預案等內容。總部各部門分（子）公司2系統(tǒng)運行管理制度或規(guī)定1.10.32.10.44.2批導入數(shù)據(jù)管理1.11.32.3經營風險：導入數(shù)據(jù)未經檢查審核，導致系統(tǒng)數(shù)據(jù)失真。合規(guī)風險：系統(tǒng)數(shù)據(jù)的收集、提供、使用、轉讓違反國家法律法規(guī)及股份公司內部規(guī)章制度等，導致系統(tǒng)無法正常運行。4.2.1外部數(shù)據(jù)導入前，業(yè)務部門負責人需對外部數(shù)據(jù)審核簽字，業(yè)務人員對數(shù)據(jù)格式進行檢查；保存導入的外部數(shù)據(jù)以備復查（財務數(shù)據(jù)至少保存至年結后，業(yè)務數(shù)據(jù)至少保存至月結后）?？偛扛鞑块T分（子）公司1數(shù)據(jù)導入申請表1.11.32.3經營風險：導入數(shù)據(jù)模板未經檢查審核，導致系統(tǒng)數(shù)據(jù)紊亂。合規(guī)風險：系統(tǒng)數(shù)據(jù)的收集、提供、使用、轉讓違反國家法律法規(guī)及股份公司內部規(guī)章制度等，導致系統(tǒng)無法正常運行。4.2.2對周期性導入的外部數(shù)據(jù)的數(shù)據(jù)模板，需經相關部門負責人審核簽字，業(yè)務人員在數(shù)據(jù)導入系統(tǒng)前需對數(shù)據(jù)的格式進行檢查?？偛扛鞑块T分（子）公司1數(shù)據(jù)模版審批簽字4.3后臺作業(yè)管理1.11.32.3經營風險：后臺作業(yè)批處理方案不合理，影響系統(tǒng)正常運行。4.3.1信息管理部門會同相關部門制定后臺作業(yè)批處理方案，相關責任人簽字確認，由應用管理員執(zhí)行后臺作業(yè)批處理?？偛扛鞑块T分（子）公司1后臺作業(yè)申請表1.1經營風險：系統(tǒng)運行狀態(tài)監(jiān)控