中国石化公司内部控制与业务流程汇总26

1、1 / 311.4 应用系统 IT 一般性控制内部控制矩阵业务目标业务风险控制点适用单位不相容X-JU/亠 冈位控制点分值控制点相关资料相关制度索引会计报表认定会计报表项目1 存在和发生/真实性；2 完整性； 3权利与义务；4 估价或分摊；5 表达和披露；6 准确性1234561.程序和数据访冋1.12.32.4经营风险：程序和数据访问制度不健 全，导致信息系统应用管理不规范、 运维不及时。1.1 总部各部门、分（子）公司依据中国石油化工股份有限公司管理信息系统应用管 理办法（试行）（以下简称信息系统应用管理办法），及相关应用系统管理办法实施程序和数据访问管理，包括用户权限管理、用户帐号及访问

2、管理、密码管理、系统 管理员、应用管理员、安全管理员（主要职责是承担对系统管理员、应用管理员的监 管，负责审查系统管理员、应用管理员在系统中的操作）管理、第三方人员管理等。总 部 各 部 门分（子）公司5程序和数据访 问管理制度1.10.32.6.42.14.201.2 用户权限管理1.11.2经营风险：用户权限管理不规范，导致对系统的非法或非授权访问。1.2 . 1 新进员工及岗位变动人员按照用户权限相关管理办法填写用户权限审批表，经 相关部门负责人审批后，由应用管理员在系统中新增、变更或锁定用户权限。总 部 各 部 门分（子）公司3用户权限审批 表1.11.2经营风险：数据库用户权限管理不

3、规 范，导致对系统的非法或非授权访 问。1.2.2 对于数据库用户权限，相关人员填写用户权限审批表，经相关部门负责人审批后，由系统管理员在数据库中新增、变更或锁定用户权限。总 部 各 部 门分（子）公司3用户权限审批 表1.3 用户帐号及访问管理1.12.1经营风险：系统登录控制功能不健 全，导致对系统的非法或非授权访 问。1.3.1 操作人员访问应用系统时，必须输入用户帐号和密码。总 部 各 部 门分（子）公司2用户登录截屏1.11.2经营风险：账户共享，导致责任不清； 系统账户审核清理不及时， 导致对系 统的非法或非授权访问。1.3.2 应用管理员在系统中为每个操作人员设置独立的用户帐号，

4、不能设置共享用户帐号（查询用户帐号除外）。应用管理员至少每半年打印一次用户帐号权限清单，并由相 关部门负责人审核。总 部 各 部 门分（子）公司3用户帐号清单1.4 密码管理1.1经营风险：密码设置强度不够或更改 不及时，造成系统泄密或受到非法访 问1.4.1 操作人员应按照密码管理相关规定，遵循系统密码的长度至少为6 位，复杂度为数字与字符的组合，三个月更改一次密码等密码规则设置密码，不得使用最近使用过 的密码。应用管理员对操作人员密码定期更换记录进行检查。总 部 各 部 门分（子）公司3密码更换检查 记录1.1经营风险：系统、应用管理员密码设 置强度不够或更改不及时，造成系统 泄密或受到非

5、法访问1.4.2 系统管理员、应用管理员应在系统投用前修改操作系统、数据库、应用系统的超 级用户初始密码。上述密码至少三个月更换一次，安全管理员对定期更换记录进行检 查。总 部 各 部 门分（子）公司系统管理员应用管理员安全管理员3管理员更换密 码记录1.5 系统管理员、应用管理员、安全管理员管理1.11.2经营风险：系统、应用管理员岗位设 置不合理、授权不规范，导致对系统 的非法或非授权访问。1.5.1 系统需配备专职或兼职系统管理员、应用管理员和安全管理员。安全管理员、系 统管理员、应用管理员必须经相关部门负责人授权并遵循不相容岗位分离原则，且不 得拥有应用系统的业务操作权限。相关部门负责

6、人至少每半年对上述管理员在职情况 进行审查。总 部 各 部 门分（子）公司系统管理员应用管理员安全管理员4信息系统岗位 授权文档； 在职情况审查 记录1.11.2经营风险：安全管理员监督不到位， 系统安全收到威胁。1.5.2 安全管理员至少每季度对系统管理员、应用管理员的操作日志或记录进行检查， 提出审核意见，并报相关部门负责人。总 部 各 部 门分（子）公司系统管理员应用管理员安全管理员3操作日志或记 录审核记录1.6 第三方人员管理2 / 3业务目标业务风险控制点适用单位不相容X-JU/亠 冈位控制点分值控制点相关资料相关制度索引会计报表认定会计报表项目1 存在和发生/真实性；2 完整性；

7、 3权利与义务；4 估价或分摊；5 表达和披露；6 准确性1234561.1经营风险：第三方合作单位管理不到1.6.1 总部各部门、分（子）公司与第三方合作单位就相关应用系统签订安全保密协议。总部各部门安全保密协议1.22.12.2位，造成系统泄密或受到非法访问。分（子）公司31.1经营风险：对第三方人员用户权限管1.6.2 第三方人员需访问系统时，由申请人/经办人按照相关管理办法填写用户权限审批总部各部门用户权限审批1.2理不规范，导致对系统的非法或非授表（需注明使用期限和权限），经需求部门负责人审核后提交信息管理部门（责任处（科）|分（子）公司3表2.1权访问。室）负责人审批，由应用管理员

8、在系统中新增或变更其帐号及权限。到期后必须及时2.2删除或锁定第三方人员的帐号。2.程序变更1.1经营风险：程序变更制度不健全，导 2.1 总部各部门、分（子）公司依据信息系统应用管理办法及相关应用系统管理办总部各部门程序变更管理1.10.31.2致信息系统应用管理不规范、运维不法实施系统变更管理，包括变更申请审批、变更测试和变更版本管理等。分（子）公4制度2.6.4及时。司2.14.201.1经营风险：系统变更管理不规范，导2.2 总部统一建设的应用系统，系统变更必须填写系统变更审批表上报信息系统管理部总部各部门系统变更申请1.2致应用系统运行和维护的无法正常和总部相关部门，由总部统一组织升

9、级、测试和变更，各分（子）公司不得自行变更。分（子）公3表进行。各分（子）公司自建系统或客户化开发的变更，必须经过分（子）公司信息管理部门 和相关部门负责人审批。司1.1经营风险：系统变更管理不规范，未2.3 变更的应用程序移植到生产系统前，相关部门必须组织人员进行系统测试和最终用总部各部门测试记录1.2经审批、测试，导致应用系统运行和户测试，测试不能在生产环境中进行。分（子）公3维护的无法正常进行。司1.1经营风险：系统变更版本管理、文档2.4 信息管理部门必须对操作系统、数据库、应用系统版本变更进行管理，记录每次变总部各部门变更记录1.2管理不规范导致应用系统运行和维更的版本号，存档变更文

10、档和变更升级程序。分（子）公3护的无法正常进行。司3.程序开发1.1经营风险：技术方案不合理，系统功3.1 新建应用系统的项目计划、可研评审、立项审批、项目实施、竣工验收等开发步骤总部各部门2.1能存在问题，导致应用系统不能满足按照11.1 信息系统管理业务流程执行。分（子）公2.2生产经营管理业务需求。司1.1经营风险：系统上线前未经严格测3.2 应用系统上线前，必须由信息管理部门组织测试系统功能，形成测试报告，并经最总部各部门系统功能测试试，系统功能存在问题，导致应用系终用户部门负责人签字确认。分（子）公3报告统不能正常运行。司3.3 系统初始化管理1.2合规风险：应用系统数据的收集、整3

11、.3.1 相关部门按照数据收集模板组织人员收集、整理业务数据，并由相关部门责任人总部各部门数据收集确认2.3理不规范，未经审核确认，导致系统审核确认。分（子）公3单2.4存在大量垃圾数据或数据失真。司1.2合规风险：导入系统的数据未经审核3.3.2 相关部门组织人员对导入和补录系统的数据进行核对，并由相关部门责任人签字总部各部门数据导入确认2.3确认，导致系统存在大量垃圾数据或确认。分（子）公5单2.4数据失真。司4.系统运行1.1经营风险：系统运行制度不健全，导4.1 总部各部门、分（子）公司依据信息系统应用管理办法及相关应用系统管理办总部各部门系统运行管理1.10.3致信息系统应用管理不规

12、范、运维不法实施系统运行管理，包括系统备份及恢复、系统监控、维护及故障处理等。分（子）公司5制度2.6.4及时。2.14.204.2 数据备份及恢复3 / 3会计报表认定业务目标业务风险控制点适用单位不相容X-JU/亠 冈位控制点分值控制点相关资料相关制度索引1 存在和发生/真实性；2 完整性； 3权利与义务；4 估价或分摊；5 表达和披露；6 准确性会计报表1234561.1经营风险：备份策略和备份方案不完4.2.1 应用管理员（系统管理员）至少每月做一次数据全备份，并检查数据备份日志，总部各部门数据备份日志1.2善，数据备份不及时、不成功，导致确认备份是否成功。对备份异常情况进行记录，同时

13、检查备份数据的可读性。分（子）公司3或记录2.3系统数据丢失，系统无法恢复。1.1经营风险：备份策略和备份方案不完4.2.2 系统管理员适时对系统进行备份，同时检查备份系统的可读性，确认备份是否成总部各部门系统备份记录1.2善，应用系统程序备份不及时，导致功。分（子）公司32.3系统无法恢复。1.1经营风险：数据库、应用系统日志备4.2.3 系统管理员、应用管理员至少每月对数据库、应用系统的日志进行备份。总部各部门系统管理员日志备份记录1.2份不及时，导致系统问题无法追溯或分（子）公司应用管理员32.3系统无法恢复。1.1经营风险：备份介质管理不规范，导4.2.4 应用管理员（系统管理员）每月

14、将备份介质与生产服务器异地存放，并由专人管总部各部门介质存放及访1.2致备份数据丢失、泄密，系统无法恢理。备份介质存放要有记录，介质访问人员须经相关部门负责人授权并填写访问记录。分（子）公司3问记录2.3复。1.1经营风险：备份数据可读性测试不及4.2.5 系统管理员至少每半年对备份数据进行一次可读性测试。总部各部门可读性测试记1.2时，导致系统数据丢失， 系统无法恢分（子）公司3录2.3复。1.1经营风险：备份数据恢复性测试不及4.2.6 系统管理员至少每年对备份数据进行一次恢复性测试。总部各部门恢复性测试记1.2时，导致系统数据丢失， 系统无法恢分（子）公司4录2.3复。4.3 系统监控、

15、维护及故障处理1.1经营风险：系统运行缺乏有效监控，4.3.1 系统管理员对应用系统、后台作业、操作系统、数据库、服务器等运行状况进行总部各部门系统运行监控影响系统安全稳定运行。监控,并填报系统运行监控报告。分（子）公司3报告1.1经营风险：系统日志审核不到位，导 4.3.2 应用管理员对应用系统操作日志或记录、安全管理员对直接访问数据库的操作日 :总部各部门应用管理员日志审核记录1.2致系统问题不能及时处理，影响系统志至少每月进行一次审核，发现异常情况，及时上报信息管理部门/相关部门负责人，分（子）公司安全管理员32.3稳定运行。同时查明原因，提岀处理意见，记录处理情况。1.1经营风险：系统问题处理、故障记录4.3.3 对系统运行岀现的故障，相关人员需填报问题处理记录单，详细记录问题处理情总部各部门问题处理记录1.2不规范，影响系统稳定运行。况，其中包括故障发生时间、故障情况、解决办法、处理结果及问题跟踪记录等，并分（子）公3单2.3审核确认。司1.1经营风险：未制定应急预案或培训不4.3.4 系统应用部门会同信息管理部门制订系统应急预案，并至少每年对业务人员、系丁总部各部门应急预案培训1.2到位，员工不能及时正确处理突发事统管理员、应用管理员进行一次系统应急预案的培