应用系统 IT 一般性控制内部控制矩阵
会计报表认定
1 存在和发生/真实性;2 完整性;
3 权利与义务;4 估价或分摊;5
表达和披露;6 准确性
业务目标 业务风险 控制点 适用单位
不相容
岗位
控制点
分值
控制点相关资料
相关制度
索引
1 2 3 4 5 6
会计报表项目
1.程序和数据访问
经营风险:程序和数据访问制度不健
全,导致信息系统应用管理不规范、
运维不及时。
总部各部门、分(子)公司依据《中国石油化工股份有限公司管理信息系统应用管
理办法(试行)》(以下简称《信息系统应用管理办法》),及相关应用系统管理办法实
施程序和数据访问管理,包括用户权限管理、用户帐号及访问管理、密码管理、系统
管理员、应用管理员、安全管理员(主要职责是承担对系统管理员、应用管理员的监
管,负责审查系统管理员、应用管理员在系统中的操作)管理、第三方人员管理等。
总部各部门
分(子)公司
5 程 序 和 数 据 访
问管理制度
用户权限管理
经营风险:用户权限管理不规范,导
致对系统的非法或非授权访问。
.1 新进员工及岗位变动人员按照用户权限相关管理办法填写用户权限审批表,经
相关部门负责人审批后,由应用管理员在系统中新增、变更或锁定用户权限。
总部各部门
分(子)公司
3 用 户 权 限 审 批
表
经营风险:数据库用户权限管理不规
范,导致对系统的非法或非授权访问。
对于数据库用户权限,相关人员填写用户权限审批表,经相关部门负责人审批后,
由系统管理员在数据库中新增、变更或锁定用户权限。
总部各部门
分(子)公司
3 用 户 权 限 审 批
表
用户帐号及访问管理
经营风险:系统登录控制功能不健全,
导致对系统的非法或非授权访问。
操作人员访问应用系统时,必须输入用户帐号和密码。 总部各部门
分(子)公司
2 用户登录截屏
经营风险:账户共享,导致责任不清;
系统账户审核清理不及时,导致对系
统的非法或非授权访问。
应用管理员在系统中为每个操作人员设置独立的用户帐号,不能设置共享用户帐
号(查询用户帐号除外)。应用管理员至少每半年打印一次用户帐号权限清单,并由相
关部门负责人审核。
总部各部门
分(子)公司
3 用户帐号清单
密码管理
经营风险:密码设置强度不够或更改
不及时,造成系统泄密或受到非法访
问
操作人员应按照密码管理相关规定,遵循系统密码的长度至少为 6 位,复杂度为
数字与字符的组合,三个月更改一次密码等密码规则设置密码,不得使用最近使用过
的密码。应用管理员对操作人员密码定期更换记录进行检查。
总部各部门
分(子)公司
3 密 码 更 换 检 查
记录
经营风险:系统、应用管理员密码设
置强度不够或更改不及时,造成系统
泄密或受到非法访问
系统管理员、应用管理员应在系统投用前修改操作系统、数据库、应用系统的超
级用户初始密码。上述密码至少三个月更换一次,安全管理员对定期更换记录进行检
查。
总部各部门
分(子)公司
系统管理员
应用管理员
安全管理员
3 管 理 员 更 换 密
码记录
系统管理员、应用管理员、安全管理员管理
经营风险:系统、应用管理员岗位设
置不合理、授权不规范,导致对系统
的非法或非授权访问。
系统需配备专职或兼职系统管理员、应用管理员和安全管理员。安全管理员、系
统管理员、应用管理员必须经相关部门负责人授权并遵循不相容岗位分离原则,且不
得拥有应用系统的业务操作权限。相关部门负责人至少每半年对上述管理员在职情况
进行审查。
总部各部门
分(子)公司
系统管理员
应用管理员
安全管理员
4 信 息 系 统 岗 位
授权文档;
在 职 情 况 审 查
记录
经营风险:安全管理员监督不到位,
系统安全收到威胁。
安全管理员至少每季度对系统管理员、应用管理员的操作日志或记录进行检查,
提出审核意见,并报相关部门负责人。
总部各部门
分(子)公司
系统管理员
应用管理员
安全管理员
3 操 作 日 志 或 记
录审核记录
第三方人员管理
经营风险:第三方合作单位管理不到
位,造成系统泄密或受到非法访问。
总部各部门、分(子)公司与第三方合作单位就相关应用系统签订安全保密协议。总部各部门
分(子)公司
3 安全保密协议
经营风险:对第三方人员用户权限管
理不规范,导致对系统的非法或非授
权访问。
第三方人员需访问系统时,由申请人/经办人按照相关管理办法填写用户权限审批
表(需注明使用期限和权限),经需求部门负责人审核后提交信息管理部门(责任处(科)
室)负责人审批,由应用管理员在系统中新增或变更其帐号及权限。到期后必须及时
删除或锁定第三方人员的帐号。
总部各部门
分(子)公司
3 用 户 权 限 审 批
表
会计报表认定
1 存在和发生/真实性;2 完整性;
3 权利与义务;4 估价或分摊;5
表达和披露;6 准确性
业务目标 业务风险 控制点 适用单位
不相容
岗位
控制点
分值
控制点相关资料
相关制度
索引
1 2 3 4 5 6
会计报表项目
2.程序变更
经营风险:程序变更制度不健全,导
致信息系统应用管理不规范、运维不
及时。
总部各部门、分(子)公司依据《信息系统应用管理办法》及相关应用系统管理办
法实施系统变更管理,包括变更申请审批、变更测试和变更版本管理等。
总部各部门
分(子)公
司
4 程 序 变 更 管 理
制度
经营风险:系统变更管理不规范,导
致应用系统运行和维护的无法正常
进行。
总部统一建设的应用系统,系统变更必须填写系统变更审批表上报信息系统管理部
和总部相关部门,由总部统一组织升级、测试和变更,各分(子)公司不得自行变更。
各分(子)公司自建系统或客户化开发的变更,必须经过分(子)公司信息管理部门
和相关部门负责人审批。
总部各部门
分(子)公
司
3 系 统 变 更 申 请
表
经营风险:系统变更管理不规范,未
经审批、测试,导致应用系统运行和
维护的无法正常进行。
变更的应用程序移植到生产系统前,相关部门必须组织人员进行系统测试和最终用
户测试,测试不能在生产环境中进行。
总部各部门
分(子)公
司
3 测试记录
经营风险:系统变更版本管理、文档
管理不规范导致应用系统运行和维
护的无法正常进行。
信息管理部门必须对操作系统、数据库、应用系统版本变更进行管理,记录每次变
更的版本号,存档变更文档和变更升级程序。
总部各部门
分(子)公
司
3 变更记录
3.程序开发
经营风险:技术方案不合理,系统功
能存在问题,导致应用系统不能满足
生产经营管理业务需求。
新建应用系统的项目计划、可研评审、立项审批、项目实施、竣工验收等开发步骤
按照《 信息系统管理业务流程》执行。
总部各部门
分(子)公
司
经营风险:系统上线前未经严格测试,
系统功能存在问题,导致应用系统不
能正常运行。
应用系统上线前,必须由信息管理部门组织测试系统功能,形成测试报告,并经最终
用户部门负责人签字确认。
总部各部门
分(子)公
司
3 系 统 功 能 测 试
报告
系统初始化管理
合规风险:应用系统数据的收集、整
理不规范,未经审核确认,导致系统
存在大量垃圾数据或数据失真。
相关部门按照数据收集模板组织人员收集、整理业务数据,并由相关部门责任人
审核确认。
总部各部门
分(子)公
司
3 数 据 收 集 确 认
单
合规风险:导入系统的数据未经审核
确认,导致系统存在大量垃圾数据或
数据失真。
相关部门组织人员对导入和补录系统的数据进行核对,并由相关部门责任人签字
确认。
总部各部门
分(子)公
司
5 数 据 导 入 确 认
单
4.系统运行
经营风险:系统运行制度不健全,导
致信息系统应用管理不规范、运维不
及时。
总部各部门、分(子)公司依据《信息系统应用管理办法》及相关应用系统管理办
法实施系统运行管理,包括系统备份及恢复、系统监控、维护及故障处理等。
总部各部门
分(子)公司
5 系 统 运 行 管 理
制度
数据备份及恢复
经营风险:备份策略和备份方案不完
善,数据备份不及时、不成功,导致
系统数据丢失,系统无法恢复。
应用管理员(系统管理员)至少每月做一次数据全备份,并检查数据备份日志,
确认备份是否成功。对备份异常情况进行记录,同时检查备份数据的可读性。
总部各部门
分(子)公司
3 数 据 备 份 日 志
或记录
经营风险:备份策略和备份方案不完
善,应用系统程序备份不及时,导致
系统无法恢复。
系统管理员适时对系统进行备份,同时检查备份系统的可读性,确认备份是否成
功。
总部各部门
分(子)公司
3 系统备份记录
经营风险:数据库、应用系统日志备
份不及时,导致系统问题无法追溯或
系统无法恢复。
系统管理员、应用管理员至少每月对数据库、应用系统的日志进行备份。 总部各部门
分(子)公司
系统管理员
应用管理员
3 日志备份记录
会计报表认定
1 存在和发生/真实性;2 完整性;
3 权利与义务;4 估价或分摊;5
表达和披露;6 准确性
业务目标 业务风险 控制点 适用单位
不相容
岗位
控制点
分值
控制点相关资料
相关制度
索引
1 2 3 4 5 6
会计报表项目
经营风险:备份介质管理不规范,导
致备份数据丢失、泄密,系统无法恢
复。
应用管理员(系统管理员)每月将备份介质与生产服务器异地存放,并由专人管
理。备份介质存放要有记录,介质访问人员须经相关部门负责人授权并填写访问记录。
总部各部门
分(子)公司
3 介 质 存 放 及 访
问记录
经营风险:备份数据可读性测试不及
时,导致系统数据丢失,系统无法恢
复。
系统管理员至少每半年对备份数据进行一次可读性测试。 总部各部门
分(子)公司
3 可 读 性 测 试 记
录
经营风险:备份数据恢复性测试不及
时,导致系统数据丢失,系统无法恢
复。
系统管理员至少每年对备份数据进行一次恢复性测试。 总部各部门
分(子)公司
4 恢 复 性 测 试 记
录
系统监控、维护及故障处理
经营风险:系统运行缺乏有效监控,
影响系统安全稳定运行。
系统管理员对应用系统、后台作业、操作系统、数据库、服务器等运行状况进行
监控,并填报系统运行监控报告。
总部各部门
分(子)公司
3 系 统 运 行 监 控
报告
经营风险:系统日志审核不到位,导
致系统问题不能及时处理,影响系统
稳定运行。
应用管理员对应用系统操作日志或记录、安全管理员对直接访问数据库的操作日
志至少每月进行一次审核,发现异常情况,及时上报信息管理部门/相关部门负责人,
同时查明原因,提出处理意见,记录处理情况。
总部各部门
分(子)公司
应用管理员
安全管理员
3 日志审核记录
经营风险:系统问题处理、故障记录
不规范,影响系统稳定运行。
对系统运行出现的故障,相关人员需填报问题处理记录单,详细记录问题处理情
况,其中包括故障发生时间、故障情况、解决办法、处理结果及问题跟踪记录等,并
审核确认。
总部各部门
分(子)公
司
3 问 题 处 理 记 录
单
经营风险:未制定应急预案或培训不
到位,员工不能及时正确处理突发事
件或故障,影响系统安全稳定运行。
系统应用部门会同信息管理部门制订系统应急预案,并至少每年对业务人员、系
统管理员、应用管理员进行一次系统应急预案的培训。
总部各部门
分(子)公司
3 应 急 预 案 培 训
记录
经营风险:应用系统数据的收集、提
供不及时、不准确,导致应用系统不
能满足生产经营管理业务需求。
. 炼化企业使用 MES 系统进行主物料的日平衡、旬确认、月结算,公用工程进行旬
月平衡,实现生产监控管理,满足生产调度的要求,为 ERP 和生产营运指挥等系统提
供数据支持;油品销售企业使用加油卡系统对所属加油站数据上传情况进行跟踪,督促
油站及时通讯,确保数据及时上送。
总部各部门
分(子)公司
5 平衡报表;
加 油 站 通 讯 情
况表
