内部控制手册第部分内控矩阵CERP系统IT一般性控制内部控制矩阵

11.3 ERP系统IT一般性控制内部控制矩阵

会计报表认定 业务目标 不控相制适用容控制点相点单位 关资料 分岗值 位 1存在和发生会计相关/真实性;2完报制度整性;3权利与表索引 义务;4估价或分摊;5表达和项披露;6准确性 目 1 2 3 4 5 6 业务风险 控制点 1.程序和数据访问 1.1 经营风险：规1.2 章制度不健2.3 全，导致对系2.4 统管理的失控。 1.1 经营风险：权1.2 限设置不当，2.3 导致对系统的2.4 非法或非授权访问。 1.1总部各部门、分（子）总部各 程序和数1.10.4 2 据访问管2.10.4 公司依据《中国石油化部门 工股份有限公司管理信分（子）理制度或息系统应用管理办法公司 规定 （试行）》（以下简称《信息系统应用管理办法》）等，制定程序和数据访问管理制度,主要包括用户权限管理、用户帐号管理、用户登录管理、超级用户管理及第三方人员管理等内容。 1.2用户权限管理 1.2.1建立/变更用户帐总部各 用户变更 2 申请表 号和角色，由申请人填部门 写ERP系统用户权限申分（子）用户角色请表，经相关部门负责公司 矩阵 人审批后，由应用管理员在系统中建立/维护权限，相关人员进行权限测试并确认，关键用户对角色矩阵实时维护并进行版本管理。 1.2.2操作人员由于岗总部各 用户变更 1 位变动或离开单位，人部门 申请表 事部门必须及时通知分（子）人员变动ERP支持中心，ERP支公司 清单 持中心应用管理员在系统中将该用户进行锁定或删除。 1.3用户帐号管理 1.3.1应用管理员每季总部各 用户审核 2 签字 度在线检查用户权限使部门 用情况，每半年将系统分（子）用户清单，提交相关部公司 门，由关键用户和部门负责人进行审核确认，应用管理员根据审核结果在系统中进行相应的处理。 1.1 经营风险：未1.2 及时锁定或删2.3 除岗位变动、2.4 离职人员帐号，导致系统存在安全隐患。 1.1 经营风险：未1.2 及时审核清理2.3 帐户，导致系2.4 统存在安全隐患。 会计报表认定 业务目标 不控相制适用容控制点相点单位 关资料 分岗值 位 1存在和发生会计相关/真实性;2完报制度整性;3权利与表索引 义务;4估价或分摊;5表达和项披露;6准确性 目 1 2 3 4 5 6 业务风险 控制点 1.1 经营风险：账1.2 户共享，导致2.3 责任不清，导2.4 致系统存在安全隐患。 1.1 经营风险：用1.2 户创建随意，2.3 影响系统安全2.4 稳定或生产经营。 1.1 经营风险：密 码规则不当，强度不够，更新不及时，导致对系统的非法或非授权访问。 1.1 经营风险：系 统相关管理员岗位设置不合理，导致对系统的非法或非授权访问。 1.3.2应用管理员在系总部各 1 统中为每个操作人员设部门 置独立的用户帐号，不分（子）能设置共享用户帐号公司 （查询用户帐号除外）。 1.3.3对于数据库层面总部各 用户申请 1 用户（如系统接口访问部门 表 用户等），相关部门填写分（子）用户申请，由部门负责公司 人签字确认，经信息管理部门审批后，由数据库管理员创建该类用户。 1.4对于系统登录访问，总部各 2 要设置合理的密码规部门 则，密码长度6位以上，分（子）采用数字和字符组合方公司 式，不能使用弱密码；用户密码3个月内必须更新一次；帐号密码重复输入5次错误则暂停登录或系统锁定；系统自动退出帐号登录的最大空闲时间不能超过50分钟。 1.5相关管理员的管理 1.5.1应用管理员总部各应管理员授 （BASIS管理员和权限部门 用2 权文件 管理员）、系统管理员分（子）管管理员任（操作系统管理员、数公司 理职资格半据库管理员）、安全管理员 年审核记员必须授权管理，遵循系录 不相容岗位分离原则，统不能具有业务操作权限管及开发权限；信息管理理部门负责人应至少每半员 年对上述管理员的在职安情况进行审查。 全管理员 1.5.2应用管理员负责总部各应监控记录 监控应用系统运行情部门 用2 安全员检况、备份情况和日志，分（子）管查记录 并完成监控记录；系统公司 理管理员负责监控操作系员 统、数据库及备份设备系 1.1 经营风险：系1.3 统运行状态监控不到位，不能及时发现系统潜在故障或问题，影响系 会计报表认定 业务目标 不控相制适用容控制点相点单位 关资料 分岗值 位 1存在和发生会计相关/真实性;2完报制度整性;3权利与表索引 义务;4估价或分摊;5表达和项披露;6准确性 目 1 2 3 4 5 6 业务风险 控制点 统正常运行。 运行情况和日志，并完成监控记录；安全管理员每季度对相关管理员的操作日志至少检查一次并记录检查情况。 1.1 经营风险：生 产系统存在开发帐户、关键用户，影响系统安全稳定或生产经营。 1.1 经营风险：服 务器根帐号的密码管理不善，导致对系统的非法或非授权访问。 1.1 经营风险：数据库预置帐号的密码管理不善，导致对系统的非法或非授权访问。 统管理员 安全管理员 1.6生产系统上线投入总部各开开发人员 2 运行后，锁定生产系统部门 发及关键用中的开发人员、关键用分（子）人户清单 户的帐号；如果开发人公司 员员或关键用户必须在生或产系统中诊断问题，需关填写ERP系统用户权限键申请表（提出申请帐号用目的和期限），由相关部户 门负责人签字确认后由应应用管理员进行维护，用完成问题诊断任务后锁管定该帐号。 理员 1.7预置帐号的管理 1.7.1系统管理员在操总部各 ROOT帐 1 号密码修作系统安装完成后对服部门 务器根帐号（root）密分（子）改记录 码进行修改，并至少三公司 个月更换一次密码，密码以安全方式妥善保存。 1.7.2系统管理员在数总部各 SAPR3、 1 据库和SAP软件安装好部门 SYS、后，需用sapdba的工分（子）SYSTEM具修改SAP系统预置帐公司 帐号密码号（SAPR3，SYS，修改记录 SYSTEM）的缺省密码，并至少三个月更换一次密码，密码以安全方式妥善保存。 1.7.3应用管理员在总部各 SAP*、 1 DDIC帐SAP软件安装好每次创部门 建Client后，须修改分（子）号密码修SAP系统预置帐号公司 改记录 （SAP*/DDIC）缺省密码，密码以安全方式妥善保存。 1.1 经营风险：SAP系统预置帐号的密码管理不善，导致对系统的非法或非授权访问。 会计报表认定 业务目标 1存在和发生会计相关/真实性;2完报控制点 制度整性;3权利与表索引 义务;4估价或分摊;5表达和项披露;6准确性 目 1 2 3 4 5 6 1.8业务支持人员支持总部各业业务支持 权限的新建、变更、删部门 务3 人员名单 除、锁定需经ERP支持分（子）支中心负责人审核签字后公司 持由应用管理员在系统中人进行分配，业务支持人员 员在生产系统中只有相应应模块的显示、跟踪权用限，不能分配业务操作管权限、后台配置权限。 理员 1.9超级用户权限必须总部各 超级用户 2 严格控制，申请时必须部门 申请表 阐明使用原因，并经分（子）ERP支持中心负责人审公司 核签字后，应用管理员才能在系统中进行分配，使用后要及时将权限回收。 1.10第三方人员管理 1.10.1针对第三方合作总部各 保密协议 1 （合同） 单位需要签订安全保密部门 协议。 分（子）公司 不控相制适用容控制点相点单位 关资料 分岗值 位 业务风险 1.1 经营风险：业务支持人员的权限分配不当，影响系统安全稳定或生产经营。 1.1 经营风险：超级用户权限管理不当，影响系统安全稳定或生产经营。 1.1 经营风险：与2.2 第三方合作单位未签订安全保密协议，造成系统泄密或受到非法访问。 1.1 经营风险：对2.2 第三方合作单位人员管理不到位，影响系统安全稳定或生产经营。 1.10.2第三方人员访问总部各 第三方人 2 系统，需填写第三方人部门 员清单 员帐号申请表（需注明分（子）用户变更使用期限和权限），经需公司 申请表 求部门负责人、信息管理部门（责任处（科）室）负责人审批通过后，由应用管理员根据申请表在系统中建立其帐号。 第三方人员撤离后，其帐号需在系统中进行删除或锁定，如确需访问系统诊断问题，需按照用户权限维护程序经审批后方可解锁/创建;维护完毕后应及时锁定或删除。 会计报表认定 业务目标 不控相制适用容控制点相点单位 关资料 分岗值 位 1存在和发生会计相关/真实性;2完报制度整性;3权利与表索引 义务;4估价或分摊;5表达和项披露;6准确性 目 1 2 3 4 5 6 业务风险 控制点 2.程序变更 1.1 经营风险：规1.2 章制度不健1.3 全，导致对系2.1 统管理的失2.3 控。 2.4 1.1 经营风险：客1.3 户化开发的需2.4 求不合理，导致系统故障，不能满足业务需求。 合规风险：重要业务报表的编制不符合规定，导致股份公司声誉受到损害及受相关机构处罚。 1.1 经营风险：变1.3 更管理不规2.4 范，客户化开发、测试和传输管理不完善，导致系统故障或不能满足业务需求。 2.1总部各部门、分（子）总部各 程序变更1.10.3 2 管理制度 2.10.4 公司依据《信息系统应部门 用管理办法》，制定程序分（子）变更管理制度,主要包公司 括客户化开发变更管理、系统配置变更管理、软件版本变更管理等内容。 2.2客户化开发变更管 理 2.2.1对于功能增强/表总部各 客户化开 2 发变更申单/报表/系统接口等客部门 户化开发的新需求或者分（子）请表 对已有客户化开发的变公司 更，由需求变更部门填写系统开发变更申请表（简要描述功能需求和功能说明），经提报单位的需求变更部门、信息管理部门/ERP支持中心负责人审核后报信息系统管理部审批。 2.2.2信息系统管理部总部各开开发变更 组织人员根据审批后的部门 发4 测试文档 客户化开发变更需求在分（子）人开发环境中进行开发，公司 员 完成开发后由提报单位业的业务人员在测试环境务中进行测试，针对变更人部分编制测试文档（包员 括测试场景和测试结果），经业务人员及部门负责人签字确认后，由提报单位的应用管理员按照传输管理要求传入生产系统。 2.2.3提报单位ERP支总部各 相关开发 2 文档 持中心组织需求变更部部门 门对客户化开发变更内分（子）容进行记录，包括更新公司 客户化功能说明文档、技术说明文档、测试文档、用户手册、管理制度、版本号管理等，由 1.1 经营风险：客1.3 户化开发变更2.4 记录不完整，导致维护困难。