全部分类

搜索资料

首页

中国石化公司内部控制与业务流程汇总25

中国石化公司内部控制与业务流程汇总25

举报

开通vip

中国石化公司内部控制与业务流程汇总25PAGE\*MERGEFORMAT#/1311.3ERP系统IT一般性控制流程①一、业务目标经营目标保证系统长期稳定、安全、高效运行。保证系统数据的准确性、实时性和完整性。保证业务流程的通流效率，为企业的经营和发展提供技术支撑。合规目标遵守保护知识产权的有关法律法规，使用合法软件。信息技术合同符合合同法等股份公司制度、国家法律和法规。系统数据的收集、提供、使用和转让符合股份公司有关制度以及国家安全、保护知识产权、合同法等法律、法规的要求。业务系统的生成报表、合并报表编制过程的真实性、完整性、可靠性符合国家规定...

中国石化公司内部控制与业务流程汇总25

PAGE\*MERGEFORMAT#/1311.3ERP系统IT一般性控制流程①一、业务目标经营目标保证系统长期稳定、安全、高效运行。保证系统数据的准确性、实时性和完整性。保证业务流程的通流效率，为企业的经营和发展提供技术支撑。合规目标遵守保护知识产权的有关法律法规，使用合法软件。信息技术合同符合合同法等股份公司制度、国家法律和法规。系统数据的收集、提供、使用和转让符合股份公司有关制度以及国家安全、保护知识产权、合同法等法律、法规的要求。业务系统的生成报表、合并报表编制过程的真实性、完整性、可靠性符合国家规定及上市地监管机构要求。二、业务风险1经营风险①本流程适用于股份公司ERP单轨运行企业ERP系统IT一般性控制。规章制度不健全，导致系统管理失控。技术方案不合理，业务流程不规范，系统功能存在问题，导致系统不能满足业务需求。系统登录访问机制不健全、用户权限管理不规范等，导致对系统的非法或非授权访问。数据收集、转换和清理的管理不完善，导致系统存在大量垃圾数据和系统数据失真。变更管理不规范，客户化开发、测试和传输管理不完善，导致系统故障、影响系统正常运作或系统功能不能满足业务需求。系统运行状态监控不到位，系统潜在故障处理不及时，支持体系不健全，影响系统正常运行。上线方案不合理，导致系统上线失败。上线月结差异分析报告不准确，导致系统数据错误无法纠正，影响系统正确性。备份策略和备份方案不完善，导致数据丢失或数据、系统无法恢复。培训工作不到位，导致用户操作不熟练，无法保证业务处理的正确性。没有建立完善的应急预案，影响到业务处理。2合规风险侵犯知识产权，导致诉讼及股份公司声誉受到损害。系统数据的收集、提供、使用、转让违反国家法律法规及股份公司内部规章制度等，导致系统无法正常运行。重要业务报表的编制不符合规定，导致股份公司声誉受到损害及受相关机构处罚。三、业务流程步骤与控制点1程序和数据访问总部各部门、分（子）公司依据《中国石油化工股份有限公司管理信息系统应用管理办法（试行）（》以下简称《信息系统应用管理办法》）等，制定程序和数据访问管理制度 ,主要包括用户权限管理、用户帐号管理、用户登录管理、超级用户管理及第三方人员管理等内容。用户权限管理建立/变更用户帐号和角色，由申请人填写ERP系统用户权限申请表，经相关部门负责人审批后，由应用管理员在系统中建立/维护权限，相关人员进行权限测试并确认，关键用户对角色矩阵实时维护并进行版本管理。操作人员由于岗位变动或离开单位，人事部门必须及时通知ERP支持中心，ERP支持中心应用管理员在系统中将该用户进行锁定或删除。用户帐号管理应用管理员每季度在线检查用户权限使用情况，至少每半年将系统用户清单提交相关部门，由关键用户和部门负责人审核确认，应用管理员根据审核结果在系统中进行相应处理。应用管理员在系统中为每个操作人员设置独立的用户帐号，不能设置共享用户帐号（查询用户帐号除外）。对于数据库层面用户（如系统接口访问用户等），相关部门填写用户申请，由部门负责人签字确认，经信息管理部门审批后，由数据库管理员创建该类用户。对于系统登录访问，要设置合理的密码规则，密码长度6位以上，采用数字和字符组合方式，不能使用弱密码；用户密码3个月内必须更新一次；帐号密码重复输入5次错误则暂停登录或系统锁定；系统自动退出帐号登录的最大空闲时间不能超过50分钟。相关管理员的管理应用管理员（BASIS管理员和权限管理员）、系统管理员（操作系统管理员、数据库管理员）、安全管理员必须授权管理，遵循不相容岗位分离原则，并且不能具有业务操作权限及开发权限；信息管理部门负责人应至少每半年对上述管理员的在职情况进行审查。应用管理员负责监控应用系统运行情况、备份情况和日志，并完成监控记录；系统管理员负责监控操作系统、数据库及备份设备运行情况和日志，并完成监控记录；安全管理员每季度对相关管理员的操作日志至少检查一次并记录检查情况。生产系统上线投入运行后，锁定生产系统中的开发人员、关键用户的帐号；如果开发人员或关键用户必须在生产系统中诊断问题，需填写ERP系统用户权限申请表（提出申请帐号目的和期限），由相关部门负责人签字确认后由应用管理员进行维护，完成问题诊断任务后锁定该帐号。预置帐号的管理系统管理员在操作系统安装完成后对服务器根帐号（root）密码进行修改，并至少三个月更换一次密码，密码以安全方式妥善保存。系统管理员在数据库和SAP软件安装好后，需用sapdba的工具修改SAP系统预置帐号（SAPR3，SYS，SYSTEM）的缺省密码，并至少三个月更换一次密码，密码以安全方式妥善保存。应用管理员在SAP软件安装好每次创建Client后，须修改SAP系统预置帐号（SAP*/DDIC）缺省密码，密码以安全方式妥善保存。业务支持人员支持权限的新建、变更、删除、锁定需经ERP支持中心负责人审核签字后由应用管理员在系统中进行分配，业务支持人员在生产系统中只有相应模块的显示、跟踪权限，不能分配业务操作权限、后台配置权限。超级用户权限必须严格控制，申请时必须阐明使用原因，并经ERP支持中心负责人审核签字后，应用管理员才能在系统中进行分配，使用后要及时将权限回收。第三方人员管理针对第三方合作单位需要签订安全保密协议。第三方人员访问系统，需填写第三方人员帐号申请表（需注明使用期限和权限），经需求部门负责人、信息管理部门（责任处（科）室）负责人审批通过后，由应用管理员根据申请表在系统中建立其帐号。第三方人员撤离后，其帐号需在系统中进行删除或锁定，如确需访问系统诊断问题，需按照用户权限维护程序经审批后方可解锁/创建;维护完毕后应及

                    本文档为【中国石化公司内部控制与业务流程汇总25】，请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑，
                    图片更改请在作品中右键图片并更换，文字修改请直接点击文字进行修改，也可以新增和删除文档中的内容。 
 该文档来自用户分享，如有侵权行为请发邮件ishare@vip.sina.com联系网站客服，我们会及时删除。

                    [版权声明] 本站所有资料为用户分享产生，若发现您的权利被侵害，请联系客服邮件isharekefu@iask.cn，我们尽快处理。

                    本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权，请谨慎使用。

                    网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传，仅限个人学习分享使用，禁止用于任何广告和商用目的。
                

下载需要：￥18.9 已有0 人下载

立即下载

你可能还喜欢

最新资料

资料动态

专题动态

酷酷龙

暂无简介~

格式：doc

大小：32KB

软件：Word

页数：6

分类：高中语文

上传时间：2022-01-08

浏览量：22

热点搜索

固定收益证券课后习题答案经济学基础PPT课件 (新)高中物理山东新课标会考知识点总结工程设备材料变更单模板高考英语一轮复习完形填空选习（一）1 思念成语典故第三讲消费者行为理论ppt课件全国专利代理行业服务收费指导价格试行-中华全国专利代理人协会 Rich Text Format (RTF) 1.7规范 CMA评审准则万能作文素材名人事例简短范文(精选3篇) 礼品管理规定山东省济宁十五中学2022-2023学年初三下学期1月份模拟考试数学试题含解析护士拟聘用证明模板固定收益证券课后习题答案经济学基础PPT课件 (新)高中物理山东新课标会考知识点总结工程设备材料变更单模板高考英语一轮复习完形填空选习（一）1 思念成语典故第三讲消费者行为理论ppt课件全国专利代理行业服务收费指导价格试行-中华全国专利代理人协会 Rich Text Format (RTF) 1.7规范 CMA评审准则万能作文素材名人事例简短范文(精选3篇) 礼品管理规定山东省济宁十五中学2022-2023学年初三下学期1月份模拟考试数学试题含解析护士拟聘用证明模板