ERP 系统 IT 一般性控制内部控制矩阵
会计报表认定
1 存在和发生/真实性;2 完整
性;3 权利与义务;4 估价或分
摊;5 表达和披露;6 准确性
业务目标 业务风险 控制点 适用单位
不相容
岗位
控制点
分值
控制点相关资料
相关制
度索引
1 2 3 4 5 6
会计报表项目
1.程序和数据访问
经营风险:规章制度不健全,导致对系统管
理的失控。
总部各部门、分(子)公司依据《中国石油化工股份有限公司管
理信息系统应用管理办法(试行)》(以下简称《信息系统应用管理
办法》)等,制定程序和数据访问管理制度,主要包括用户权限管理、
用户帐号管理、用户登录管理、超级用户管理及第三方人员管理等
内容。
总部各部门
分(子)公司
2 程序和数据访问管理制度
或规定
用户权限管理
经营风险:权限设置不当,导致对系统的非
法或非授权访问。
建立/变更用户帐号和角色,由申请人填写 ERP 系统用户权限
申请表,经相关部门负责人审批后,由应用管理员在系统中建立/维
护权限,相关人员进行权限测试并确认,关键用户对角色矩阵实时
维护并进行版本管理。
总部各部门
分(子)公司
2 用户变更申请表
用户角色矩阵
经营风险:未及时锁定或删除岗位变动、离
职人员帐号,导致系统存在安全隐患。
操作人员由于岗位变动或离开单位,人事部门必须及时通知
ERP 支持中心,ERP 支持中心应用管理员在系统中将该用户进行锁
定或删除。
总部各部门
分(子)公司
1 用户变更申请表
人员变动清单
用户帐号管理
经营风险:未及时审核清理帐户,导致系统
存在安全隐患。
应用管理员每季度在线检查用户权限使用情况,每半年将系统
用户清单,提交相关部门,由关键用户和部门负责人进行审核确认,
应用管理员根据审核结果在系统中进行相应的处理。
总部各部门
分(子)公司
2 用户审核签字
经营风险:账户共享,导致责任不清,导致
系统存在安全隐患。
应用管理员在系统中为每个操作人员设置独立的用户帐号,不
能设置共享用户帐号(查询用户帐号除外)。
总部各部门
分(子)公司
1
经营风险:用户创建随意,影响系统安全稳
定或生产经营。
对于数据库层面用户(如系统接口访问用户等),相关部门填
写用户申请,由部门负责人签字确认,经信息管理部门审批后,由
数据库管理员创建该类用户。
总部各部门
分(子)公司
1 用户申请表
经营风险:密码规则不当,强度不够,更新
不及时,导致对系统的非法或非授权访问。
对于系统登录访问,要设置合理的密码规则,密码长度 6 位以上,
采用数字和字符组合方式,不能使用弱密码;用户密码 3 个月内必
须更新一次;帐号密码重复输入 5 次错误则暂停登录或系统锁定;
系统自动退出帐号登录的最大空闲时间不能超过 50 分钟。
总部各部门
分(子)公司
2
相关管理员的管理
经营风险:系统相关管理员岗位设置不合理,
导致对系统的非法或非授权访问。
应用管理员(BASIS 管理员和权限管理员)、系统管理员(操
作系统管理员、数据库管理员)、安全管理员必须授权管理,遵循不
相容岗位分离原则,不能具有业务操作权限及开发权限;信息管理
部门负责人应至少每半年对上述管理员的在职情况进行审查。
总部各部门
分(子)公司
应用管理员
系统管理员
安全管理员
2 管理员授权文件
管理员任职资格半年审核
记录
经营风险:系统运行状态监控不到位,不能
及时发现系统潜在故障或问题,影响系统正
常运行。
应用管理员负责监控应用系统运行情况、备份情况和日志,并
完成监控记录;系统管理员负责监控操作系统、数据库及备份设备
运行情况和日志,并完成监控记录;安全管理员每季度对相关管理
员的操作日志至少检查一次并记录检查情况。
总部各部门
分(子)公司
应用管理员
系统管理员
安全管理员
2 监控记录
安全员检查记录
经营风险:生产系统存在开发帐户、关键用
户,影响系统安全稳定或生产经营。
生产系统上线投入运行后,锁定生产系统中的开发人员、关键用
户的帐号;如果开发人员或关键用户必须在生产系统中诊断问题,
需填写 ERP 系统用户权限申请表(提出申请帐号目的和期限),由
相关部门负责人签字确认后由应用管理员进行维护,完成问题诊断
任务后锁定该帐号。
总部各部门
分(子)公司
开发人员或
关键用户
应用管理员
2 开发人员及关键用户清单
会计报表认定
1 存在和发生/真实性;2 完整
性;3 权利与义务;4 估价或分
摊;5 表达和披露;6 准确性
业务目标 业务风险 控制点 适用单位
不相容
岗位
控制点
分值
控制点相关资料
相关制
度索引
1 2 3 4 5 6
会计报表项目
预置帐号的管理
经营风险:服务器根帐号的密码管理不善,
导致对系统的非法或非授权访问。
系统管理员在操作系统安装完成后对服务器根帐号(root)密
码进行修改,并至少三个月更换一次密码,密码以安全方式妥善保
存。
总部各部门
分(子)公司
1 ROOT 帐号密码修改记录
经营风险:数据库预置帐号的密码管理不善,
导致对系统的非法或非授权访问。
系统管理员在数据库和 SAP 软件安装好后,需用 sapdba 的工
具修改 SAP 系统预置帐号(SAPR3,SYS,SYSTEM)的缺省密码,
并至少三个月更换一次密码,密码以安全方式妥善保存。
总部各部门
分(子)公司
1 SAPR3、SYS、SYSTEM
帐号密码修改记录
经营风险:SAP 系统预置帐号的密码管理不
善,导致对系统的非法或非授权访问。
应用管理员在 SAP 软件安装好每次创建 Client 后,须修改 SAP
系统预置帐号(SAP*/DDIC)缺省密码,密码以安全方式妥善保存。
总部各部门
分(子)公司
1 SAP*、DDIC 帐号密码修
改记录
经营风险:业务支持人员的权限分配不当,
影响系统安全稳定或生产经营。
业务支持人员支持权限的新建、变更、删除、锁定需经 ERP 支
持中心负责人审核签字后由应用管理员在系统中进行分配,业务支
持人员在生产系统中只有相应模块的显示、跟踪权限,不能分配业
务操作权限、后台配置权限。
总部各部门
分(子)公司
业务支持人
员
应用管理员
3 业务支持人员名单
经营风险:超级用户权限管理不当,影响系
统安全稳定或生产经营。
超级用户权限必须严格控制,申请时必须阐明使用原因,并经
ERP 支持中心负责人审核签字后,应用管理员才能在系统中进行分
配,使用后要及时将权限回收。
总部各部门
分(子)公司
2 超级用户申请表
第三方人员管理
经营风险:与第三方合作单位未签订安全保
密协议,造成系统泄密或受到非法访问。
针对第三方合作单位需要签订安全保密协议。 总部各部门
分(子)公司
1 保密协议(合同)
经营风险:对第三方合作单位人员管理不到
位,影响系统安全稳定或生产经营。
第三方人员访问系统,需填写第三方人员帐号申请表(需注
明使用期限和权限),经需求部门负责人、信息管理部门(责任处
(科)室)负责人审批通过后,由应用管理员根据申请表在系统中
建立其帐号。
第三方人员撤离后,其帐号需在系统中进行删除或锁定,如确
需访问系统诊断问题,需按照用户权限维护程序经审批后方可解锁/
创建;维护完毕后应及时锁定或删除。
总部各部门
分(子)公司
2 第三方人员清单
用户变更申请表
2.程序变更
经营风险:规章制度不健全,导致对系统管
理的失控。
总部各部门、分(子)公司依据《信息系统应用管理办法》,制
定程序变更管理制度,主要包括客户化开发变更管理、系统配置变更
管理、软件版本变更管理等内容。
总部各部门
分(子)公司
2 程序变更管理制度
客户化开发变更管理
经营风险:客户化开发的需求不合理,导致
系统故障,不能满足业务需求。
合规风险:重要业务报表的编制不符合规定,
导致股份公司声誉受到损害及受相关机构处
罚。
对于功能增强/表单/报表/系统接口等客户化开发的新需求或者
对已有客户化开发的变更,由需求变更部门填写系统开发变更申请
表(简要描述功能需求和功能说明),经提报单位的需求变更部门、
信息管理部门/ERP 支持中心负责人审核后报信息系统管理部审批。
总部各部门
分(子)公司
2 客户化开发变更申请表
经营风险:变更管理不规范,客户化开发、
测试和传输管理不完善,导致系统故障或不
能满足业务需求。
信息系统管理部组织人员根据审批后的客户化开发变更需求
在开发环境中进行开发,完成开发后由提报单位的业务人员在测试
环境中进行测试,针对变更部分编制测试文档(包括测试场景和测
试结果),经业务人员及部门负责人签字确认后,由提报单位的应用
管理员按照传输管理要求传入生产系统。
总部各部门
分(子)公司
开发人员
业务人员
4 开发变更测试文档
经营风险:客户化开发变更记录不完整,导
致维护困难。
提报单位 ERP 支持中心组织需求变更部门对客户化开发变更
内容进行记录,包括更新客户化功能说明文档、技术说明文档、测
试文档、用户手册、管理制度、版本号管理等,由 ERP 支持中心归
档。
总部各部门
分(子)公司
2 相关开发文档
会计报表认定
1 存在和发生/真实性;2 完整
性;3 权利与义务;4 估价或分
摊;5 表达和披露;6 准确性
业务目标 业务风险 控制点 适用单位
不相容
岗位
控制点
分值
控制点相关资料
相关制
度索引
1 2 3 4 5 6
会计报表项目
系统配置变更管理
经营风险:系统配置变更管理不完善,导致
系统故障或不能满足业务需求。
现有系统配置需进行调整,应由需求部门填写“系统配置变更申
请表”,经部门负责人签字确认后提交信息管理部门审核。与 ERP
推广模板有差异的或者组织架构、业务流程发生变化的变更,以及
新增功能模块,需信息系统管理部门负责人审批并组织实施;其他
系统配置变更,由信息管理部门授权支持人员或第三方人员根据审
批后的变更需求进行业务流程设计,经相关业务部门负责人签字确
认后在开发环境进行配置修改,由被授权人员填写系统配置变更记
录,并将变更记录报总部 ERP 支持中心备案。
总部各部门
分(子)公司
4 配置变更申请表
业务流程图与流程描述
经营风险:系统配置变更的测试、传输不完
善,导致系统故障或不能满足业务需求。
凡涉及业务流程、数据库变动的配置变更,由提报单位的业务
人员在测试环境中进行测试,针对变更部分编制测试文档(包括测
试场景和测试结果),经业务部门负责人签字确认后,由提报单位的
应用管理员按照传输管理要求传入生产系统。
总部各部门
分(子)公司
业务人员
应用管理员
4 配置变更测试文档
经营风险:培训工作不到位,导致用户操作
不熟练,无法保证业务处理的正确性。
系统配置变更后由 ERP 支持中心组织相关人员及时修改配置
文档,并根据需要进行业务人员培训。
总部各部门
分(子)公司
2 配置文档
用户手册
培训记录
软件补丁和版本变更管理
经营风险:随意升级软件补丁或版本,影响
系统安全稳定或生产经营。
合规风险:侵犯知识产权,导致诉讼及股份
公司声誉受到损害。
针对软件补丁/版本升级,信息管理部门提出申请,由信息系统
管理部负责人审批后统一组织实施。
总部各部门
分(子)公司
1 软件版本升级申请表
经营风险:补丁/版本升级未经测试,导致系
统故障或不能满足业务需求。
由信息管理部门/ERP 支持中心根据审批后的软件变更,组织支
持人员、相关部门关键用户提出测试流程清单,在测试环境进行系
统功能的全面测试,测试人员需在测试流程清单上签字确认,并填
写测试记录。
总部各部门
分(子)公司
3 流程测试清单
经营风险:测试内容不全面,导致补丁/版本
升级后系统故障或不能满足业务需求
支持中心负责人检查测试流程清单是否完整,并签字确认,
由应用管理员根据补丁/版本升级方案在生产系统完成补丁安装或
者版本升级工作,并进行“软件补丁/版本升级”记录。
总部各部门
分(子)公司
2
3.程序开发
经营风险:规章制度不健全,导致对系统管
理的失控。
总部各部门、分(子)公司依据《信息系统应用管理办法》,制
定程序开发管理制度,主要包括业务流程设计管理、客户化开发和系
统配置管理等内容。
总部各部门
分(子)公司
2 程序开发管理制度或规定
经营风险:业务流程不规范、设计不合理,
导致系统不能满足业务需求。
信息管理部门负责组建项目组,包括承担系统实施的人员(以下
简称咨询顾问)和关键用户。项目组根据 ERP 项目可行性研究报告
和批复进行业务流程设计,并经关键用户、业务部门负责人签字确
认。
总部各部门
分(子)公司
4 业务流程图与流程描述
经营风险:客户化开发的需求不合理,导致
系统故障或不能满足业务需求。
对于功能增强/表单/报表/系统接口等客户化开发,由业务部门提
出需求,并编制开发需求功能说明书,其中需描述访问权限要求。
项目组根据功能说明书编制客户化开发清单,提交相关部门负责人
签字确认。
总部各部门
分(子)公司
2 客户化开发清单;开发需
求功能说明书
经营风险:程序开发不规范,导致系统故障
或不能满足业务需求。
开发人员根据开发需求功能说明书在开发环境中完成开发工作,
将开发结果提交业务人员进行测试,并经业务人员及部门负责人签
字确认。
总部各部门
分(子)公司
3 开发测试记录单
会计报表认定
1 存在和发生/真实性;2 完整
性;3 权利与义务;4 估价或分
摊;5 表达和披露;6 准确性
业务目标 业务风险 控制点 适用单位
不相容
岗位
控制点
分值
控制点相关资料
相关制
度索引
1 2 3 4 5 6
会计报表项目
经营风险:系统配置不规范,导致系统故障
或不能满足业务需求。
咨询顾问依据签字确认的业务流程设计进行系统配置,并编写配
置文档;关键用户对配置文档进行审核并签字确认。
总部各部门
分(子)公司
3 配置文档
系统配置测试管理
经营风险:集成测试不充分,导致系统故障
或不能满足业务需求。
系统配置完成后,由咨询顾问和关键用户在测试系统进行集成
测试,记录测试过程,并对集成测试记录签字确认。
总部各部门
分(子)公司
2 集成测试文档
经营风险:用户测试不充分,导致系统故障
或不能满足业务需求。
集成测试完成后,由最终用户在测试系统进行用户接受测试,
记录测试过程;并对接受测试记录签字确认。
总部各部门
分(子)公司
2 用户接受测试文档
开发测试环境和传输管理
经营风险:开发技术架构不合理或传输缺乏
控制,影响系统安全稳定或生产经营。
客户化开发、系统配置、系统变更工作遵循“开发系统至测试系
统、测试系统至生产系统”的技术架构完成,并按照传输管理规范进
行传输。
总部各部门
分(子)公司
1 传输请求申请表
经营风险:传输管理不完善,导致系统故障
或不能满足业务需求。
测试系统和生产系统上生成的传输请求需经信息系统管理部
相关处室负责人审批,并报总部 ERP 支持中心备案。
总部各部门
分(子)公司
2 传输请求申请表
用户操作手册编制和培训
经营风险:用户手册更新不及时,导致培训
不到位,影响生产经营。
咨询顾问及关键用户按照流程设计和系统配置编写并及时更
新用户操作手册。
总部各部门
分(子)公司
1 用户操作手册
经营风险:培训工作不到位,导致用户操作
不熟练,无法保证业务处理的正确性。
信息管理部门组织培训及考核,业务人员经考核合格后方可上
岗。
总部各部门
分(子)公司
2 培训及考核记录
数据转换管理
经营风险:数据收集和整理不严谨,导致系
统存在大量垃圾数据和系统数据失真。
合规风险:系统数据的收集、提供、使用、
转让违反国家法律法规及股份公司内部规章
制度等,导致系统无法正常运行。
业务部门组织人员按照数据收集模板收集和整理相关业务数
据,并进行盘点;相关部门负责人须审核收集的数据,并在“数据签
字清单”上签字确认。
总部各部门
分(子)公司
收集人员
审核人员
1 数据签字清单
经营风险:未对进入系统数据核对,导致系
统存在大量垃圾数据和系统数据失真。
合规风险:系统数据的收集、提供、使用、
转让违反国家法律法规及股份公司内部规章
制度等,导致系统无法正常运行。
业务人员对导入/补录入系统的数据进行核对,核对结果需经部
门负责人签字确认。
总部各部门
分(子)公司
操作人员
审核人员
1 数据导入清单
系统切换和月结差异分析
经营风险:系统切换方案未经确认,违背系
统规范管理。
咨询顾问制定系统切换方案,需经项目组负责人签字确认。 总部各部门
分(子)公司
1 切换方案
经营风险:系统上线手续不全,违背系统规
范管理。
项目组根据“ERP 系统上线申请标准”编制上线申请报告,并
提交总部 ERP 项目管理组审核。
总部各部门
分(子)公司
1 ERP 系统上线申请报告
经营风险:差异分析报告不准确,导致系统
数据错误无法纠正,影响系统正确性。
相关部门对系统并行期间月结差异进行分析,编制差异分析
报告,并提交总部 ERP 项目管理组审核批复。
总部各部门
分(子)公司
2 月结差异报告
会计报表认定
1 存在和发生/真实性;2 完整
性;3 权利与义务;4 估价或分
摊;5 表达和披露;6 准确性
业务目标 业务风险 控制点 适用单位
不相容
岗位
控制点
分值
控制点相关资料
相关制
度索引
1 2 3 4 5 6
会计报表项目
4.系统运行
经营风险:规章制度不健全,导致对系统管
理的失控。
总部各部门、分(子)公司依据《信息系统应用管理办法》,制
定系统运行管理制度,主要包括系统监控机制、数据导入管理、后台
作业管理、数据备份与灾难恢复策略、支持体系、应急预案等内容。
总部各部门
分(子)公司
2 系统运行管理制度或规定
批导入数据管理
经营风险:导入数据未经检查审核,导致系
统数据失真。
合规风险:系统数据的收集、提供、使用、
转让违反国家法律法规及股份公司内部规章
制度等,导致系统无法正常运行。
外部数据导入前,业务部门负责人需对外部数据审核签字,业
务人员对数据格式进行检查;保留导入的外部数据以备复查(财务
数据至少保留至年结后,业务数据至少保留至月结后)。
总部各部门
分(子)公司
1 数据导入申请表
经营风险:导入数据模板未经检查审核,导
致系统数据紊乱。
合规风险:系统数据的收集、提供、使用、
转让违反国家法律法规及股份公司内部规章
制度等,导致系统无法正常运行。
对周期性导入的外部数据的数据模板,需经相关部门负责人审
核签字,业务人员在数据导入系统前需对数据的格式进行检查。
总部各部门
分(子)公司
1 数据模版审批签字
后台作业管理
经营风险:后台作业批处理计划不合理,影
响系统正常运行。
信息管理部门会同相关部门制定后台作业批处理计划,相关责
任人签字确认,由应用管理员执行后台作业批处理。
总部各部门
分(子)公司
1 后台作业申请表
经营风险:系统运行状态监控不到位,系统
潜在故障处理不及时,支持体系不健全,影
响系统正常运行。
应用管理员每天监控后台作业的运行情况,批处理运行结束后
应检查运行日志,对出现的问题及时处理并记录备案。
总部各部门
分(子)公司
1 批处理运行日志
数据备份管理
经营风险:备份硬件故障,导致数据丢失或
数据、系统无法恢复。
系统管理员详细记录备份硬件的配置参数,每天监控备份硬件
的运行情况并进行日志记录。
总部各部门
分(子)公司
1 备份日志记录
经营风险:数据未及时或正确备份,导致数
据丢失或数据、系统无法恢复。
应用管理员每日检查系统数据备份日志,确认每日数据备份是
否成功,并记录备份异常情况;应用管理员至少每季度进行一次数
据全备份。
总部各部门
分(子)公司
2 数据全备份记录
备份巡检记录
经营风险:未及时发现备份介质存在故障,
导致数据、系统无法恢复。
系统管理员对数据备份介质每季度进行一次可读性测试并记
录,每年至少进行一次恢复性测试并记录。
总部各部门
分(子)公司
2 可读性测试记录
恢复性测试记录
经营风险:备份介质出现故障,导致数据、
系统无法备份。
系统管理员对备份设备中的备份介质至少每四年更换一次,并
记录备份介质更换情况。
总部各部门
分(子)公司
2 备份介质更换记录
经营风险:异常情况及问题未及时解决,影
响系统正常运行。
ERP 支持中心对监控中发现的警告和异常情况以及业务人员申
报的问题,要按照问题处理流程进行受理、解决、跟踪,并对问题
处理过程进行记录。
总部各部门
分(子)公司
2 问题处理记录
经营风险:没有建立完善的应急预案或培训
未到位,员工不能及时正确处理突发事件或
故障,影响生产经营。
信息管理部门会同相关部门至少每年对关键用户、业务人员、系
统管理员(操作系统管理员、数据库管理员)、应用管理员进行系统
应急预案的培训工作,并对培训进行记录。
总部各部门
分(子)公司
1 系统应急预案
培训记录
