风险、控制与评估方法

中国电信股份公司 企业信息化部 世界触手可及 2016/7/16 信息技术一般性控制 风险、控制与评估方法 让客户尽情享受信息新生活 中国电信 2 课件提纲 2 1 一般性控制介绍 关于集团下发的 3 一般性控制的 4 一般性控制审计软件简介 5 让客户尽情享受信息新生活 中国电信 3 1、 信息技术对财务报表的有着直接的影响； 对于电信公司主业而言，其生产经营行为所依赖的平台都是信息系统，如交换网、智能网、计费系统、结算系统 此外，随着管理支撑系统（ 推广，各省普遍建立起了相应的财务、工程、资金、 此，信息系统广泛用于业务、财务流程中，对财务报告有着直接的影响。 1）信息技术对财务报表的影响 网络 / 信息系统 会计科目 / 报表 对于 业务流程 控制缺陷 显著缺陷 实质性 漏洞 信息技术控制 36% 22% 21% 收入确认 13% 10% 6% 固定资产 10% 7% 9% 财务报告和结账 9% 16% 12% 采购付款 9% 13% 12% 人力资源（工资和福利费用） 8% 6% 15% 让客户尽情享受信息新生活 中国电信 4 1、 2） 董事会 执行管理层 业务及服务部门 公司治理和 理都是市场（含政府）他律的机制，是如何 “ 管好管理者 ” 的机制，其目标也是一致的：达到业务永续运营，并增加组织的长期获利机会。 企业治理侧重于企业整体规划， 理侧重于企业中信息资源的有效利用和管理 。 证实 略与企业战略一致 证实 过明确的期望和衡量手段交付 指导 略、平衡支持企业成长的投资 指导信息资源的分配 制订 目标 分析和决策新技术的机遇和风险 明晰关键过程、构建核心竞争力 信息服务的提供和支持 让客户尽情享受信息新生活 中国电信 5 1、 2） 股东价值 驱动 路线 价值交付 绩效评估 风险管理 资源管理 来源： 东价值驱动着 这五个领域中，价值交付和风险管理是 略路线、绩效评估和资源管理是驱动因素。 让客户尽情享受信息新生活 中国电信 6 1、 2） 业务应用 需求 驱动 驱动 使动 驱动 驱动 驱动 驱动 来源： 述 定义业务和技术的一体化和标准化的要求 决定保证有效 平衡业务需求和整体构架之间的矛盾 明确项目的选择及资源分配 对 T？ 对 企业需要规划和构建的有效的 含基础设施、数据和应用和组件的构架； 对 有效 础设施需要保证共享的、可靠的服务，并可用于多个应用。 对业务应用需求的决策需阐明： 怎样平衡企业业务需求和企业整体标准构架之间的矛盾。 对 让客户尽情享受信息新生活 中国电信 7 1、 2） 让客户尽情享受信息新生活 中国电信 8 1、 国际上公认的 国际信息系统审计协会（ 南和标准案例 国际内部审计师协会 (全球技术审计指南（ 国际标准化组织（ 0000 & 27000 ( 软件成熟度模型 ( 2） 其中， 让客户尽情享受信息新生活 中国电信 9 资源 管理 根据 与战略的一致性 风险管理 资源管理 业绩管理 1、 2） 让客户尽情享受信息新生活 中国电信 10 1、 2） 绩效和 业务目标 合规： 如 企业治理 9001:2000 17799 20000 最具实践标准 质量保障 流程 过程和流程 业务驱动 全原则 平衡 记分卡 让客户尽情享受信息新生活 中国电信 11 1、 3） 一个企业的业务目标极大地依赖于所获得数据和信息的可靠性和及时性。信息技术内部控制框架（如： 一个全面的控制框架以保证价值的交付、风险管理和对于数据和信息的控制。 业务目标 信息 源 程 战略 运营 报告 合规 信息技术控制 （如 让客户尽情享受信息新生活 中国电信 12 1、 3） 治理 2005 管理 2000 控制 1998 审计 1996 变化 让客户尽情享受信息新生活 中国电信 13 企业的业务目标 和治理目标 高效性 应用程序 信息 基础架构 人员 服务 和支持 监控 和评价 获得 与实施 信息 C O B I T 控制框架 有效性 保密性 完整性 可获得性 一致性 定义及管理服务级别 管理第三方服务 管理性能和能力 确保连续性服务 确保系统安全 辨别与分配成本 培训用户 协助与建议客户 管理配置 管理问题与事件 管理数据 管理设施 管理操作 监控流程 估内部控制适度 得独立保证 供独立审计 制定 定义信息体系结构 确定技术方向 定义 管理 沟通目标与方向 管理人力资源 确保合乎外部需求 评估风险 管理项目 管理质量 审视解决方案 采购与维护应用软件 采购与维护技术基础设施 开发与维护程序 安装与授权系统 理变更 计划 与组织 可靠性 1、 3） 让客户尽情享受信息新生活 中国电信 14 公司层面控制 一般性控制 应用控制 1、 4）中国电信 让客户尽情享受信息新生活 中国电信 15 1、 4）中国电信 信息技术应用程序控制 应用程序控制 完整性 准确性 真实性 授权 职责分离 公司层面信息技术控制 公司层面信息技术控制 控制环境 风险评估 信息和沟通 监控 一般性控制 程序开发 程序变更 计算机运行 程序和数据访问 终端用户计算机应用 信息技术一般性控制 业务受理流程 计费帐务流程 资产管理流程 营业性支出流程 计费帐务系统 固定资产系统 财务系统 业务流程 信息系统 控制体系 包括 34个流程 包括 12大类系统 每个系统包含四个控制领域 让客户尽情享受信息新生活 中国电信 16 16集团数据交换枢纽 集团 省公司 地市 企业应用集成（ 企业应用集成（ 资源域 企业外部门户 集团 团计费结算 系统 企业内部门户 管理支撑系统 综合服务开通 集团 综合资源 集团综合服务网络保障 服务 开通 综合网络资源 综合网络 管理 施工调度 综合网络 管理 自动激活 企业内部门户 管理支撑系统 企业外部门户 户 认证 平台 客户 认证 平台 融合 计费 充值 平台 综合 结算 采集 预处理 生产 分析域 营型 数据应用 综合服务保障 自动激活 服务保障 专业网络管理 产 分析域 析型 数据应用 专业网络管理 生产 分析域 营型 数据应用 生产 分析域 析型 数据应用 专业网络管理 重点 、中国电信 1）中国电信系统架构概览图 已经纳入内控体系的系统范围 让客户尽情享受信息新生活 中国电信 17 企业经营分析 2、中国电信 1）中国电信系统架构概览（续） 运营服务 内控 企业外部门户 集团 团计费结算 系统 客户 认证 平台 合服务开通 集团 综合资源 集团综合服务网络保障 综合服务保障 专业网络管理 产 分析域 营型 数据应用 生产 分析域 析型 数据应用 业内部门户 管理支撑系统 前内控审计 /财务报表审计的重点 对于企业运营状况、对内对外服务质量等进行审计 对于经营分析、市场策略等经营行为的审计 审计范畴 系统范围 让客户尽情享受信息新生活 中国电信 18 18 企业信息化部 总 部 省 本 地 网 企业信息化部 应用管理 数据管理 业务支撑管理 规划与标准 企业信息化部 应用管理 数据管理 业务支撑管理 规划与标准 本地需求与配置 数据分析应用 账务处理 2）中国电信 2、中国电信 属于目前处于规划中的职能分类 让客户尽情享受信息新生活 中国电信 19 2、中国电信 3）中国电信各类信息系统汇总 内控范围 12大类系统 非收入类 务系统 计划建设 人力资源 网络类 承载网 网络基础 收入类 费系统 结算系统 营业系统 大客户系统 智能网 客户服务 未纳入内控 范围系统 营型数据 析型数据 服务开通系统 综合保障系统 综合网管系统 专业网管系统 其他 让客户尽情享受信息新生活 中国电信 20 2、中国电信 4） 系统类别 对财务报告的影响程度 对企业运营的重要程度 对企业经营决策的影响程度 存在 可能存在的缺陷的影响举例 部分省的专线出租业务未全部纳入资源系统管理，或虽纳入系统管理，但数据 /信息不准确，导致计算收入的多计 /少计； 由于信息源头的数据质量，影响 最终影响企业经营决策； 让客户尽情享受信息新生活 中国电信 21 课件提纲 2 1 一般性控制介绍 关于集团下发的 3 一般性控制的 4 一般性控制审计软件简介 5 让客户尽情享受信息新生活 中国电信 22 1. 总体介绍 信息技术一般性控制并不针对某一特定应用系统，而强调的是信息系统所处的整体信息技术环境，是其他基于信息系统的应用控制措施的基础。它主要包括如下五个部分： 二、一般性控制介绍 计算机运行维护 程序开发 最终用户计算 程序变更 / 变更管理 对程序和数据的访问 让客户尽情享受信息新生活 中国电信 23 二、一般性控制介绍 2. 对程序和数据的访问 （ 1）控制目标 1. 对于与财务报告相关的信息，公司应制定相关的信息安全管理政策并使员工意识到信息安全的重要性。 2. 对公司信息技术资源的物理访问及逻辑访问已建立起通过用户身份的识别，认证及授权的管理机制，以降低由于对系统及数据未经授权的访问所带来的风险。 3. 建立相关流程以确保用户添加、修改、删除都经过管理层授权，及相关操作的准确性和及时性。 4. 确保定期对系统中用户的访问权限进行审阅，以减少未经授权或不适当的对系统或数据进行访问而带来的风险。 5. 确保在关键流程中存在适当的职权分离。 计算机运行维护 程序开发 最终用户计算 程序变更 /变更管理 一般性控制 对程序和数据的访问 让客户尽情享受信息新生活 中国电信 24 二、一般性控制介绍 2. 对程序和数据的访问（续） （ 2）风险 计算机运行维护 程序开发 最终用户计算 程序变更 /变更管理 一般性控制 对程序和数据的访问 风险描述 风险举例 1. 公司缺乏可遵循的信息安全管理政策，信息安全管理不规范，增加信息安全隐患。 2. 缺乏必要的物理访问及逻辑访问管理机制，导致对信息资源未经授权的访问，非法修改系统数据。 3. 对添加、修改、删除用户未经过管理层授权，离职员工账号未及时在系统中删除，导致对系统及数据未经授权或不适当访问。 4. 对系统或数据非法和不适当的访问不能被及时发现。 5. 系统的权限分配与业务部门授权确定的职责分工要求不符。 黑客非法入侵信息系统，影响信息系统的安全 企业关键的经营数据的泄露 信息系统的数据被人有意 /无意的修改，却无法找到元凶 存储关键数据的磁带 /磁盘 /电脑终端被人偷盗 让客户尽情享受信息新生活 中国电信 25 二、一般性控制介绍 2. 对程序和数据的访问（续） （ 3）控制描述 对于程序和数据的访问控制，主要包括如下四个方面： 计算机运行维护 程序开发 最终用户计算 程序变更 /变更管理 一般性控制 对程序和数据的访问 控制类型 控制点 1. 信息安全管理 安全组织架构 信息安全政策 2. 用户帐号的管理 超级用户管理 用户帐号的增 /删 /改管理 用户权限定期审核 系统密码管理 机房物理安全 网络安全 /病毒防范 4. 职责分离 用户系统权限分配 让客户尽情享受信息新生活 中国电信 26 二、一般性控制介绍 3. 程序开发 （ 1）控制目标 1. 确保公司管理层有充分的控制保证新的应用系统及硬件基础架构的开发和采购是经过适当级别的信息技术管理层和公司管理层的审批。 2. 对于在生成财务报表流程中涉及的系统应用程序，确保公司建立和施行适当的控制，以保证有合适的程序开发方法，并在开发和实施过程中遵守了相应的方法。 3. 确保在生成财务报表流程中涉及的系统 /应用程序在开发或实施进行了充分的测试，并且该测试结果经过信息技术部门管理层和用户管理层的批准。 4. 确保在生成财务报表流程中所涉及的系统 /应用程序的数据在移植过程中有足够的控制保证数据的准确性和完整性。 计算机运行维护 最终用户计算 程序变更 /变更管理 一般性控制 对程序和数据的访问 程序开发 让客户尽情享受信息新生活 中国电信 27 二、一般性控制介绍 3. 程序开发（续） （ 2）风险 风险描述 风险举例 1. 应用系统及硬件基础架构的开发和采购是未经过管理层授权审批，浪费企业资源导致系统与企业经营目标不一致或系统效率低下。 2. 程序开发未遵循正式的方法论，导致开发的程序不能满足业务的功能要求或质量要求。 3. 开发的程序未经充分测试就投入使用，导致系统的缺陷未能及时发现以及系统运行的不稳定。 4. 与程序开发相关的数据移植不完整、不准确。 新建的信息系统不能满足业务部门的要求 （新建信息系统）项目的延迟 新系统由于未充分测试导致上线后运营的不稳定 数据移植过程中产生数据丢失 /不能复原的数据迁移错误等 计算机运行维护 最终用户计算 程序变更 /变更管理 一般性控制 对程序和数据的访问 程序开发 让客户尽情享受信息新生活 中国电信 28 二、一般性控制介绍 3. 程序开发 （续） （ 3）控制描述 对于程序和数据的访问控制，主要包括如下四个方面： 计算机运行维护 程序开发 最终用户计算 程序变更 /变更管理 一般性控制 对程序和数据的访问 控制类型 控制点 项目审批管理 程序开发方法论 项目管理 系统测试和用户测试 上线审批管理 数据移植管理 让客户尽情享受信息新生活 中国电信 29 二、一般性控制介绍 4. 程序变更管理 （ 1）控制目标 1. 确保对财务报告有影响的系统或应用程序的变更都经过适当管理层的授权。 2. 确保对财务报告有影响的系统或应用程序的变更，在发布到生产环境运行之前经过了测试，校验和批准。 3. 确保对财务报告有影响的系统或应用程序的变更在迁移到生产环境过程中，没有非法的访问，以避免对系统及数据的非法修改。 4. 确保对财务报告有影响的系统或应用程序的配臵变更都经过管理层授权，并经过适当测试 。 5. 确保对财务报告有影响的系统或应用程序的紧急变更，遵循紧急变更管理流程。 计算机运行维护 最终用户计算 程序变更 /变更管理 一般性控制 对程序和数据的访问 程序开发 让客户尽情享受信息新生活 中国电信 30 二、一般性控制介绍 4. 程序变更管理（续） （ 2）风险 风险描述 风险举例 1. 对财务报告有影响的系统或应用程序的变更未经过管理层的审批与授权。 2. 对财务报告有影响的系统或应用程序的变更，在发布到生产环境运行之前未经测试，变更后的程序功能不能满足用户需求，缺陷未被及时发现。 3. 非法变更的程序被未经授权的人员移植到了生产环境。 4. 对财务报告有影响的系统或应用程序的配臵变更未经管理层授权，并且未得到适当测试。 5. 紧急变更未遵循紧急变更管理流程，未经过必要的授权、审批和测试。 黑客 /个别业务人员将非法程序移植到生产系统，如允许远程修改帐户余额等 变更的程序对原有系统的逻辑产生影响，导致变更后系统不能正确 /正常运行 计算机运行维护 最终用户计算 程序变更 /变更管理 一般性控制 对程序和数据的访问 程序开发 让客户尽情享受信息新生活 中国电信 31 二、一般性控制介绍 续） （ 3）控制描述 对于程序和数据的访问控制，主要包括如下四个方面： 控制类型 控制点 日常变更管理 程序变更的申请与审批 变更测试 变更移植到生产环境管理 配臵变更管理 紧急变更管理 计算机运行维护 最终用户计算 程序变更 /变更管理 一般性控制 对程序和数据的访问 程序开发 让客户尽情享受信息新生活 中国电信 32 二、一般性控制介绍 5. 计算机运行维护 （ 1）控制目标 1. 管理层实施了适当的控制，确保与财务报告生成相关的系统处理的准确性，完整性和及时性。 2. 与财务报表生成相关的系统和数据进行定期的备份，确保重要数据在需要时可以恢复。 3. 对备份介质进行定期恢复测试，确保备份介质的质量及系统和数据的可恢复性。 4. 对与财务报表生成相关的应用程序和系统的备份介质的接触存在适当的访问控制。 5. 确保管理层制定和实施了问题管理流程，以及时记录、分析、解决与生成财务报表有关的系统和应用程序的问题和错误。 计算机运行维护 最终用户计算 程序变更 /变更管理 一般性控制 对程序和数据的访问 程序开发 让客户尽情享受信息新生活 中国电信 33 二、一般性控制介绍 5. 计算机运行维护（续） （ 2）风险 风险描述 风险举例 1. 与财务报告生成相关的系统处理不准确，不完整和不及时。 2. 与财务报表生成相关的系统和数据未及时备份，导致系统或数据在需要时不可恢复。 3. 备份的数据未定期做恢复性测试，备份介质的质量无法保证，导致备份数据不可恢复。 4. 未经授权的人员接触与财务报表生成相关的应用程序和系统的备份介质，导致重要财务信息泄露。 5. 与生成财务报表有关的系统和应用程序的问题和错误未被及时记录、分析、解决，使财务报表中的错误未能得到及时发现和解决。 系统问题 /错误的日志未得到妥善处理，导致多方面的风险隐患（包括系统被人恶意修改无法发现，系统运行不稳定等） 备份数据损坏导致系统无法恢复 由于未作恢复性测试，导致系统瘫痪时 /发生灾难时，系统难以恢复 /恢复成本巨大，导致企业损失 计算机运行维护 最终用户计算 程序变更 /变更管理 一般性控制 对程序和数据的访问 程序开发 让客户尽情享受信息新生活 中国电信 34 二、一般性控制介绍 5. 计算机运行维护 （续） （ 3）控制描述 对于程序和数据的访问控制，主要包括如下四个方面： 控制类型 控制点 系统日常运作监控 系统作业管理 备份策略 异地备份 恢复性测试 备份介质的管理 故障及问题管理 计算机运行维护 最终用户计算 程序变更 /变更管理 一般性控制 对程序和数据的访问 程序开发 让客户尽情享受信息新生活 中国电信 35 二、一般性控制介绍 6. 最终用户计算 （ 1）目标 管理层已经制定了相关政策和流程来确保最终用户计算环境下已实行了信息技术一般性控制。 （ 2）风险 （ 3）控制描述 开发 /变更的授权与测试 密码保护 备份 计算机运行维护 最终用户计算 程序变更 /变更管理 一般性控制 对程序和数据的访问 程序开发 风险描述 风险举例 1. 对影响财务报表的重要电子表格和其他用户自编程序，及其处理的系统数据作未经授权的访问和非法修改。中的错误未能得到及时发现和解决。 某调节致入账不准等 让客户尽情享受信息新生活 中国电信 36 课件提纲 2 1 一般性控制介绍 关于集团下发的 3 一般性控制的 4 一般性控制审计软件简介 5 让客户尽情享受信息新生活 中国电信 37 2006年 2月， 中国电信 2006年 4月， 集团公司企业信息化部下发了 221号文件 关于尽快落实 ； 2006年 2007年 6月 6月 2008年 2007年 8月， 下发了 114号文件 关于进一步明确 控有关要求的通知 1 、概述 中国电信股份公司企业信息化部对于 2006年 第 221号文件 关于尽快落实 2007年 第 114号文件 关于进一步明确 控有关要求的通知 。 三、 集团信息化部关于 让客户尽情享受信息新生活 中国电信 38 1 、概述 221号文件 文件下发的背景 ： 针对 2006年 2月至 4月）的实施情况，根据现场穿行测试、差距分析所获得的缺陷，下发的 文件的主要内容： 三、 集团信息化部关于 让客户尽情享受信息新生活 中国电信 39 1 、概述 114号文件 文件下发的背景 ： 针对 2006年 及 文件的主要内容： 新建系统、权限管理、拨打测试、报表基准测试、收入端到端核对、异常话单的处理等。 三、 集团信息化部关于 让客户尽情享受信息新生活 中国电信 40 1 、概述 手册、 221号文件和 114号文件的关系 手册和下发文件的关系 文件对手册中的要求进行了进一步的强调 对手册的控制要求给出了操作模版 对手册中的部分控制点给出了细化的要求； 221号文件与 114号文件的关系 114号文件是在 221号文件基础上，对于内控手册和 221号文件中未明确的控制要求进行了明确； 对外部审计过程中发现的问题作了强调； 三、 集团信息化部关于 让客户尽情享受信息新生活 中国电信 41 2、文件要求 三、 集团信息化部关于 分类 文件要求 要点 /模版 1、新建系统 1）程序开发的基础要求 对于和财务报告相关的计算机系统项目的采购 /开发的申请，必须有审批记录； 在系统开发过程中必须生成项目管理文档，包括预算要求、需求说明、进度报告等，在系统上线前进行测试（包括单元/系统 /集成 /用户验收测试等），并书面确认测试结果； 对新上线的与财务报告相关的信息系统进行验收 ,以确保新的流程及相关控制正确运行。相关部门须审阅验收结果，跟进和解决遗留的问题，并书面确认该系统已达到功能和控制上的预定要求 在系统割接过程中制定系统数据转换方案。方案内容包括需要转换的数据清单、数据转换策略、数据转换测试、数据备份与回退方案、数据转换结果核对（自动核对，人工核对，报表辅助核对）、对财务报表相关的历史数据的保留及访问等方面内容，并保存系统主管人员的书面审核记录。 审批记录 项目管理文档 验收测试与审批上线 数据迁移控制 让客户尽情享受信息新生活 中国电信 42 2、文件要求 三、 集团信息化部关于 分类 文件要求 要点 /模版 1、新建系统（续） 2）系统的必备功能 用户权限管理、密码策略、系统日志； 对关键数据的稽核功能； 各省应将测试环境、异地备份等内控要求纳入到系统建设方案、项目预算中，在系统上线后，测试环境应得到保留，并定期完成恢复性测试等工作； 对于与 控最终用户计算相关的小软件及电子表格，应纳入到相关的新建信息系统的功能需求中，以减少最终用户计算的数量。 在信息系统的设计、开发时必须将内控的要求考虑进去； 让客户尽情享受信息新生活 中国电信 43 2、文件要求 三、 集团信息化部关于 分类 文件要求 要点 /模版 1、新建系统（续） 3）新建系统的文档清单 项目建议书 /项目方案 /项目申请表及批复 可行性研究报告 项目预算文件 项目需求说明 技术规范书 /设计方案 正式合同 /合同审批表 项目进度报告 技术测试报告（包括单元测试 /系统测试 /集成测试） 用户验收测试报告 试运行报告 验收报告 /终验报告 数据迁移方案 /系统割接方案 让客户尽情享受信息新生活 中国电信 44 2、文件要求 三、 集团信息化部关于 分类 文件要求 要点 /模版 2、对程序和数据的访问 1）职责分离 加强计算机系统安全管理，落实专人承担计算机系统安全管理工作。此岗位从提供审计的日志记录等角度来看，要求和计算机系统超级管理员岗位相分离。 2）密码 对于使用密钥棒或动态密码卡的系统，需要使用由用户掌握的 做其他更多要求。 对于操作系统、数据库、业务系统，“超级用户密码”及使用习惯应严格遵循 统管理员 3个月更换一次密码，密码的超度不小于 8位、且包含数字和字母等信息，不得使用最近一次使用过的密码等。 严禁在计费、结算、营业等系统中“将用户帐号和密码编写在程序中”的作法，各省公司应对现网系统程序进行筛查、纠正并杜绝类似现象的发生。 信息系统安全岗 操作系统管理员与数据库管理员不建议由同一个人担当； 密码策略固化到系统中 让客户尽情享受信息新生活 中国电信 45 2、文件要求 三、 集团信息化部关于 分类 文件要求 要点 /模版 2、对程序和数据的访问（续） 2. 密码（续） 各级计费部门制定维护作业计划，确保每季度对于计费、结算、营业等系统清理一次用户帐号；在每年迎接外审之前必须对“帐号密码问题”进行重点复核。对于长时间（暂定为3个月）没有登录的用户，原则上应予以清理，并对清理的帐号留下文字痕迹。 严格控制供应商远程接入。任何情况下超级用户帐号不得授予供应商技术人员使用；工程初验后收回全部调试帐号；需要向供应商提供远程接入权限时，应事先经系统具体维护部门主管领导书面确认（紧急状态下应实现口头申请、事后补文字确认说明）方可开启适当权限的临时帐号，事后关闭帐号、修改临时密码并登记。每年迎接外审之前应就“远程接入问题”进行重点审核。 帐号的定期清理 对供应商的远程接入必须进行更严格的访问控制 让客户尽情享受信息新生活 中国电信 46 2、文件要求 三、 集团信息化部关于 分类 文件要求 要点 /模版 2、对程序和数据的访问 3）帐号管理 省公司信息化部与人力资源部协调，在办理人员调入 /调出时设臵明确的环节，包括计算机终端的配备 /回收 ,帐号及密码的分配 /回收。完成指定环节的工作，才能结束调入 /调出的全部流程。 省公司信息化部与人力资源部协调，在办理人员内部调动时，向 位说明书变动的文字信息，由信息化部完成 能结束内部调动的全部流程。 对于劳务用工等形式普遍存在人力资源部的资料更新晚于实际岗位变动时间的情况，应由实际用工部门发起帐号变更文字需求，计算机系统管理员根据需求开放帐号并授权。 各计算机系统使用人员在本专业部门发生岗位变更，应保留由部门主管领导签字确认的文字报告，计算机系统管理员根据岗位变更调整帐号及对应权限，并将调整措施在文字报告上留下文字痕迹。 普通用户帐号的增删改管理 让客户尽情享受信息新生活 中国电信 47 2、文件要求 三、 集团信息化部关于 分类 文件要求 要点 /模版 2、对程序和数据的访问（续） 3）帐号管理（续） 关于计算机系统用户帐号权限设臵问题。原则上计费、结算系统按照 1+1+n+1个超级用户； 1个关键数据配臵用户； 算系统取 n=1； 费、结算系统建议 m=0）。请各省公司接到本文件后对帐号进行一次集中清理并留下记录，尽可能按照上述要求进行配臵。配臵的帐号数量越少，隐患越小。 超级用户应确保每个使用计算机系统的人员有单独的帐号，对于重要的数据增、删、改操作，可以由系统日志追溯到执行操作的帐号、直至相关操作人员。前台营业厅、 10000号人员原则上讲要求每个员工一个帐号。 计费、结算系统的用户帐号设臵： 1个超级用户（管理员）、 1个关键数据配臵帐户 计费、结算系统的外部使用帐号建议为 0 让客户尽情享受信息新生活 中国电信 48 2、文件要求 三、 集团信息化部关于 分类 文件要求 要点 /模版 2、对程序和数据的访问（续） 4）运营商办公网络、生产网络与互联网或其他外部网络的网络连接处安装防火墙，以防止外部的非法访问。只有指定的网络管理员才能拥有防火墙管理帐号，并进行防火墙规则的更改。在 现自动扫描和实时更新病毒库。 5）计算机设备机房原则上应设臵门禁、监控设施。部分暂不具备条件的本地网应，对于无人值守机房建立出入登记制度，对非机房管理部门人员进出机房的详细情况进行记录。 安装防火墙和杀毒软件 建议使用门禁、监控系统 让客户尽情享受信息新生活 中国电信 49 2、文件要求 三、 集团信息化部关于 分类 文件要求 要点 /模版 3、程序变更 1）每次程序变更都需要对于“需求审批”、“用户方测试”及“上线审批”三个关键点留下审批记录。其中“需求审批”、“上线审批”由业务部门和计算机系统维护部门主管领导共同签字。 2）“用户方测试”是指软件供应商完成产品变更、出厂检测并提交测试报告后，由计算机系统维护部门主管人员根据上述情况做的测试以及确认报告，该报告是“上线审批”的基础和依据。 3）对于统一版本及统一变更（是指相同数据库设计及架构、操作系统版本、业务系统版本）的系统，局方出具版本及变更一致性证明后，可以对其中一个系统进行代表性测试。 对于 需求、用户方测试及上线 的审批记录 让客户尽情享受信息新生活 中国电信 50 2、文件要求 三、 集团信息化部关于 分类 文件要求 要点 /模版 4、报表基准测试 1）测试的目的应为验证由系统直接生成的报表在一特定日期的准确性。有关报表的使用部门应在测试进行前确认测试报表所处时间区间的统计口径及作为财务入帐依据的具体栏目、科目。一些在报表从系统生成后手工补填的数据不应为基准测试的范围。当基准测试完成后，报表使用部门应把系统报表的结果关联到后续的手工加工、调整流程等，一直到得出作为财务入帐的底稿为止。 2）相关人员需要提供符合集团要求的相关报表的测试报告，该报告必须涵盖生成报表的所有关键步骤（包括取数、计算逻辑、科目合并）的具体描述、使用的测试数据以及获得的测试结果。 3）接受访谈的人员能够清楚的向审计人员描述关于“测试如何被执行”的相关过程（包括使用的方法、提取的数据、评估的测试结果等），并提供支持性的文档（即报表测试的工作底稿）保证测试的完整性和准确性。 报告中至少包含：数据源、计算逻辑、科目合并、测试结果与实际结果的比对 让客户尽情享受信息新生活 中国电信 51 2、文件要求 三、 集团信息化部关于 分类 文件要求 要点 /模版 4、报表基准测试（续） 4）测试报告应具备详实的测试信息，包括：测试日期、测试人员、业务规则描述、财务口径关键指标、预期的测试结果、实际的测试结果、相关部门的审查确认等。 5）测试报告中使用的相关数据、过程、测试结果以及测试日志均需要在系统中是可追踪的；因为在必要的时候系统中的数据和操作记录会被要求作为证据向外审提供。 6）信息系统的一般性控制被认为是报表测试准确可信的基础，所以对于已完成报表测试的系统，必须保证其所有的一般性控制点都已经达标，并且日常的系统维护和运行工作都按照内控细则要求来执行。一旦系统进行了升级改造，就要按照 则，可能会影响其测试报表的准确性 一般性控制是报表基准测试的可靠性、准确性、完整性的基础 让客户尽情享受信息新生活 中国电信 52 2、文件要求 三、 集团信息化部关于 分类 文件要求 要点 /模版 5、拨打测试 1）相关人员能够够提供符合要求的拨打测试报告，以及提供充足的支持性信息 /文档（包括 测试工作底稿），说明测试的正确性和完整性。 2）访谈人员能清楚明了的向审计人员描述测试如何被执行的相关过程。（包括使用的方法、提取的数据、测试的结果等） 3）对于测试过程中的发生的例外情况进行的跟进处理。 4）报告中必须反映测试方的计费验证结果。（即预期的计费结果与实际计费结果的比对） 5）能通过系统查询，在系统中查询到相应的 此可以验证报告上的测试结果与实际情况相吻合。 让客户尽情享受信息新生活 中国电信 53 2、文件要求 三、 集团信息化部关于 分类 文件要求 要点 /模版 6、端到端核对报告 1）在计费系统中，预处理、批价、合帐等重要处理环节必须生成核对报告，目前对短时间内暂时无法实现的省，可以通过人工方式执行（执行 2）对于计费帐务系统的无中间处理流程的省市，如出账和批价环节为一个环节，或者出帐和优惠处理为一个环节，这种情况下平衡性检查可通过以下方式替代核对报告的功能：在测试报告中特别针对批价和出帐的功能提供单独的测试内容，对系统准确性做出测试。测试报告应对系统在上述环节处理的数据完整性和正确性做出测试。测试报告应有具体的测试步骤和样本和结果。 3）须由专人对核对报告及测试报告结果进行审核，并保留审核痕迹，对于检查时发现的异常情况需要留下明确的情况说明、分析和相应的跟进解决记录，保证数据的完整和准确。 核对记录的保留与审核 核对记录的可追溯 问题的跟踪及处理 让客户尽情享受信息新生活 中国电信 54 2、文件要求 三、 集团信息化部关于 分类 文件要求 要点 /模版 7、异常话单的处理 1） 对于异常话单处理的控制要求为，对于采集、预处理、批价等计费过程中的异常话单要有专人进行分析，寻找异常产生的原因，并进行相应得处理。在检查过程中分析及反馈的情况，应根据建议的模版进行记录。 异常话单的分析、处理及记录 异常产生原因的分析与后续处理 让客户尽情享受信息新生活 中国电信 55 2、文件要求 三、 集团信息化部关于 分类 文件要求 要点 /模版 8、系统运行控制 1、根据维护作业计划进行计算机系统维护工作。记录当天系统运行维护状况，并做文字记录。 2、保存监控日志并进行定期审阅，对系统监控故障和用户申告故障进行跟进及解决 让客户尽情享受信息新生活 中国电信 56 2、文件要求 三、 集团信息化部关于 分类 文件要求 要点 /模版 9、异地备份 1、数据备份、异地存放及恢复性测试的目的：确保计算机系统硬件故障时能够具备恢复系统正常运行的能力。 2、数据备份的范围和异地存放方式（见下表）（全网纵向交换的计费清单数据原则上由发端计费中心负责保存）。 让客户尽情享受信息新生活 中国电信 57 2、文件要求 三、 集团信息化部关于 分类 文件要求 要点 /模版 9、异地备份（续） 3、异地存放地点：非收入流程涉及系统的相关数据备份在硬盘或其他介质（由省公司信息化部编制计划、统一解决）后，必须将硬盘或介质备份于相关计算机系统所处的楼宇之外的建筑（如省会局、省公司其他楼宇）。收入流程涉及系统的相关备份数据，对于本地网集中的系统，由省计费结算中心准备相应的临时存储空间为各本地网做 2个月的临时存储；对于省集中的系统，由省公司协调适当的本地网（可以是省会局或其他存储设备相对比较富余的本地网）。 4、异地介质管理方式。妥善保存计算机系统的备份介质，根据需要对备份介质进行更换，并保存