酒店饭店点菜系统内控手册.doc

Select Audit Plan for Information Systems:选择信息系统的审计计划：Audit Plan for Information Systems 针对信息系统的审计计划Instructions指引For each IT Environment identified in the Significant Risks or Risks planning sections above, indicate which areas of general IT-controls are relevant for testing purposes. The understanding of the IT environment, documented in Form 1540, should be considered as the relevance of each area of general-IT controls is considered for testing purposes.对于在上述重大风险或风险计划部分识别出的每一个信息技术环境，列明哪些信息技术整体控制领域与测试目的相关。应考虑1540表内记录的对信息技术环境的了解，因为在执行测试时需要考虑每一信息技术整体控制领域的相关性。IT Environment信息技术环境Data Center and Network Operations数据中心和网络运行System Software Acquisition, Change, and Maintenance系统软件的购置、变更及维护Program Change程序变更Access Security访问安全Application System Acquisition, Development, and Maintenance应用系统的购置、开发及维护Yes 是Yes 是Yes 是Yes 是Yes 是Plan for IT Environment Control Testing信息技术环境控制测试计划For each IT Environment in the table below, a separate line should be created for each relevant area of general-IT controls (consistent with responses in the table above). For each relevant area of general-IT controls, document the last period the control was tested and your plans to rely on prior period testing or to test in the current period (including any planned interim and rollforward procedures, as applicable).对于下表中的每一个信息技术环境，应就每一个相关的信息技术整体控制领域创建单独的一行（与上表的应对措施一致）。对于每一个相关的信息技术整体控制领域，记录测试控制的最近一个期间、以及您是计划依赖前期的测试还是在本期进行测试（包括任何计划的期中程序和前推程序，如适用）。If we plan to rely on prior period controls testing, in the table below, document the planned procedures to determine if significant changes in the controls have occurred since the previous audit, in order to establish the continuing relevance of the prior period control testing. If there have not been such changes, ensure the control has been tested at least once in every third audit.如果我们计划信赖前期的控制测试，应在下表记录计划的程序以确定有关控制自前期审计以来是否发生了重大变化，以确保前期的控制测试在本期仍然相关。如果没有发生任何变化，应确保在每三次审计中至少对这些控制测试一次。Note that the IT Environment may include operating systems, databases, and data centers.请注意，信息技术环境可能包括操作系统、数据库、和数据中心。Example IT risks in IT Risks and General IT Controls Guide. Right click and select Section Guidance to access the guide. 信息技术风险的示例请参阅信息技术风险和信息技术整体控制指引。该指引可通过点击鼠标右键选择“章节指引（Section Guidance）”进入。Area of General IT ControlsDetails of IT riskDescription of planned control testing procedures to be performed for D&I, interim, rollforward, and period-endWork Performed to evaluate D&IEvaluation of D&ILast period of testing Plan to test OE in current period?Interim control testing procedures to be performed信息技术整体控制领域信息技术风险详情描述针对设计和执行测试、期中测试、前推测试、及期末测试拟执行的计划控制测试程序评价控制的设计和执行所执行的工作对控制的设计和执行的评价最近一个测试期间计划依赖前期的控制测试计划在本期测试控制运行有效性执行期中控制测试程序(是/否)(是/否)(是/否)Data Center and Network Operations 数据中心以及网络运行ITRI-A01ITRI-A01-01审计程序佐证式询问：（1）直接询问：李新斌，集团信息科技部经理程瑞平，集团信息科技部副经理陈钰智，北京区IT管理员（2）现场观察：用友NC系统批处理作业设置点菜系统批处理作业设置（3）文件查看：数据上传状态报告表增加内容设计与执行测试通过直接询问、现场观察和文件查看增加，我们发现：（1） 点菜系统各门店点菜系统每日将营业数据上传至总部Info服务器。数据上传至Info服务器的批处理作业是通过Linux系统自带作业调度工具Crontab设定实现的。各门店数据上传设置如下：门店作业时间新侨店3:20 / 4:00/ 6:30民族店0:10 / 4:10 / 9:10 / 15:05好苑店4:20 / 8:20 / 8:45新世纪店2:10 / 3:10 / 4:30 / 5:10 / 9:10 /15:35 /16:20朝阳店4:40望京店4:50 / 15:20对于数据上传的结果，Info服务器自动生成数据上传状态报告表，实体IT人员欧志峰先生通过查看报表获知数据上传执行情况，对于执行失败的批处理，欧志峰先生将手动上传数据。我们于2011-1-21查看数据上传状态报告表，发现报告表列示了营业日、单据时间、最后上传时间、上传状态等信息，通过查看报告表能够获知数据上传是否成功，并能判断是自动上传还是手动上传。同时我们发现： -新世纪店、望京店在2011-1-9至2011-1-12之间的数据都未上传或上传失败，经询问获知该期间公司（门店）网络系统损坏，无法上传数据。但是网络设备修复之后实体IT人员也没有手动上传这些数据至总部info服务器。-新侨店1月20日数据上传失败，但是实体IT人员没有手动上传数据。由于该批处理作业只是将各门店营业数据上传至总部Info服务器以分析每日营业状况，并不影响财务数据，所以我们认为测试结果满意，但是我们将提出业务改善的管理建议。管理建议#1：加强批处理作业监控管理（业务改善）（2） 用友NC系统NC系统未设定批处理作业，所有数据都是实时处理，测试结果满意。ALY 12/02/2011运行有效性测试点菜系统批处理作业复核控制属性：自动预计测试样本数目：1实际测试样本数目：1错误样本数目：0测试结果满意点菜系统批处理报告复核控制属性：自动预计测试样本数目：1实际测试样本数目：1错误样本数目：0测试结果满意测试结果满意2009否是否不当或未授权地修改作业计划软件，导致批处理不完整或不正确运行，从而影响自动化控制及计算机生成信息。批处理作业（包括接口作业）的关键程序受到监控，批处理错误得到纠正以确保作业成功完成。Data Center and Network Operations 数据中心以及网络运行ITRI-A02ITRI-A02-01审计程序佐证式询问：（1）直接询问：李新斌，集团信息科技部经理程瑞平，集团信息科技部副经理陈钰智，北京区IT管理员（2）现场观察：各门店点菜系统备份设置用友NC系统备份设置集团总部机房及各门店服务器所处的物理环境（3）文件检查：IT每天检查明细设计与执行测试通过直接询问、现场观察和文件检查增加，我们发现：数据备份测试（1） 点菜系统各门店点菜系统进行双重备份：A、 各门店点菜系统通过将数据上传至总部文件服务器的方式进行备份，数据上传的批处理作业是通过Linux系统自带作业调度工具Crontab进行设定的。各门店每日将增量数据、每月将全部数据上传至总部文件服务器，在上传的同时，本地ubackup路径下存放一份，存放在本地的日上传数据保留7天，文件服务器接收的文件则永远保留。各门店数据上传设置如下：门店每日作业时间每月作业时间结论新侨店3:20 / 4:00/ 6:3011日10：00满意民族店0:10 / 4:10 / 9:10 / 15:0512日10：00满意好苑店4:20 / 8:20 / 8:4513日10：00满意新世纪店2:10 / 3:10 / 4:30 / 5:10 / 9:10 /15:35 /16:2014日10：00满意朝阳店4:4015日10：00满意望京店4:50 / 15:2016日10：00满意我们现场查看了各点菜系统本地磁盘ubackup路径，发现五家门店（民族店、好苑店、新世纪店、朝阳店、望京店）本地磁盘ubackup路径都保留了最近7天的日备份数据，以及本月的全备份上传数据。新侨店留存的最近7天的日备份数据中缺失18、21两日的数据，保留了本月的全备份上传数据。详情请参见。考虑到新侨店本月全备份数据和审计当日的日备份数据都保存完好，能够用于恢复系统数据，D&I测试结果满意。但是业务改善的管理建议将被提出。管理建议#2：加强数据备份监控管理（业务改善）。B、 各门店点菜系统通过Linux系统自带作业调度工具Crontab进行备份设定。主要设置如下：门店作业计划存储位置数据保留天数新侨店N/AN/AN/A民族店3：30u/backup7好苑店2：15u/backup7新世纪店3：00u/backup7朝阳店3：00u/backup7望京店N/AN/AN/A我们现场观察各门店点菜系统本地磁盘ubackup路径，发现设有备份命令的四家门店本地磁盘ubackup路径保留的本地备份数据不完整，但是考虑到各门店都已经执行每日数据和每月数据上传，测试结果满意。详情请参见。（2） 用友NC系统用友NC系统由集团IT部负责管理，其相关控制测试情况记录在广东地区底稿。本控制D&I测试结果满意，详情请参见广东地区底稿ITRI-A02-01用友NC系统部分。备份媒介存放地环境复核（1）各门店点菜系统服务器存放地物理环境实体各门店点菜系统服务器位于各门店财务部办公室，均依赖于各自所在大厦安装的中央空调，配备的灭火器。同时，在工作时间，每台电脑均有相应的工作人员使用。考虑到各门店点菜系统服务器存放地能够基本满足安全需求，且实体本审计期间未发生重大灾害，我们认为测试结果满意，但是考虑到各门店POS系统服务器未能隔离存放，仍然存在被损害的风险，我们将提出业务改善的管理建议：管理建议#3：加强POS系统服务器存放地物理环境控制（业务改善）（2）总部机房环境总部机房由集团IT部负责管理，其相关控制测试情况记录在广东地区底稿。D&I测试结果满意，详情请参见广东地区底稿ITRI-A02-01总部机房环境部分。ALY 12/02/2011运行有效性测试点菜系统备份复核控制属性：自动预计测试样本数目：1实际测试样本数目：1错误样本数目：0测试结果满意用友NC系统备份复核测试结果满意，请参见广东地区底稿服务器存放地物理环境复核（各门店点菜系统服务器存放地、总部机房）控制属性：手动控制活动发生频率：不固定控制活动数量：1预计测试样本数目：1实际测试样本数目：1错误样本数目：0测试结果满意机房巡检测试测试结果满意，请参见广东地区底稿测试结果满意自动化控制及计算机生成信息所依据的财务数据在硬件或其他系统故障时无法恢复，而影响主体根据既定要求报告财务信息的能力。财务数据根据既定的时间表及频率定期备份。备份媒介储存于适当安全的地点。Data Center and Network Operations 数据中心以及网络运行ITRI-A03ITRI-A03-01审计程序佐证式询问：（1）直接询问：李新斌，集团信息科技部经理程瑞平，集团信息科技部副经理陈钰智，北京区IT管理员（2）现场观察：集团总部机房及各门店服务器物理环境访问控制情况（3）文件检查： 机房进出登记表设计与执行测试通过直接询问、现场观察和文件查看，我们发现：（1） 点菜系统各门店点菜系统服务器放置在各门店财务部办公室，在实体专人陪同下可以接触服务器。且在工作时间，外人不可以随意进出财务部，而非工作时间财务部门是锁住的，钥匙由财务部人员持有，因此D&I测试结果满意。但考虑到实体未建立正式的机房限制访问控制，我们将提出业务改善的管理建议。管理建议#4：加强点菜系统服务器存放地访问控制（业务改善）（2） 用友NC系统用友NC系统由集团IT部负责管理，其相关控制测试情况记录在广东地区底稿。本控制D&I测试结果满意，详情请参见广东地区底稿ITRI-A03-01用友NC系统部分。ALY 12/02/2011运行有效性测试机房限制访问控制复核（各门店点菜系统服务器存放地）控制属性：手动控制活动发生频率：不固定控制活动数量：1预计测试样本数目：1实际测试样本数目：1错误样本数目：0测试结果满意总部机房限制访问控制测试（用友NC系统）测试结果满意，详情请参见广东地区底稿测试结果满意个人不当访问数据中心的相关设备并利用该访问破坏逻辑访问控制以获得直接访问系统的权限。未授权用户对自动化控制和/或计算机生成信息所依据的系统程序、算法、配置及数据可能进行不当修改。数据中心及计算机房的物理访问应受到适当限制，对物理访问的授权进行复核和更新，以防止硬件及软件的未授权使用。Data Center and Network Operations 数据中心以及网络运行ITRI-A04ITRI-A04-01集团网络配置策略由集团IT部统一设置，其相关测试情况记录在广东地区底稿。测试结果满意，详情请参见广东地区底稿ITRI-A04-01ALY 12/02/2011运行有效性测试网络配置复核测试结果满意，详情请参见广东地区底稿测试结果满意人员（内部和外部）通过网络获得应用程序或数据的未授权访问权限，并有意或无意地变更计算机生成信息和/或自动化控制所依据的数据、程序或报告。对网络进行配置以区分内网与外网并限制面向互联网的应用程序。Access Security 访问安全ITRI-B01ITRI-B01-01审计程序佐证式询问（1）直接询问：李新斌，集团信息科技部经理程瑞平，集团信息科技部副经理（2）文件检查： NC账号申请/删除邮件设计与执行测试通过直接询问和文件检查增加，我们发现：（1） 点菜系统-北京区各门店点菜系统新增/修改账号申请程序相同；-如果门店有新入职人员，楼面经理会根据其工作职责为其申请开通点菜系统账号，门店系统管理员（店长、店长助理、地区IT管理员等）根据实际情况为其开通帐号并设定相应的角色和权限。账号新增和权限分配通过口头申请完成。-我们从各门店本年度新入职人员中各随机抽取1个，查看其职位与系统权限等级是否相符：门店新入职人员职务系统帐号权限等级测试结果新侨店林小花副主任林小花主任满意民族店李涵收银员李涵收银满意好苑店林蕊部长林蕊领班满意新世纪店刘竹部长刘竹收银主管满意朝阳店李平收银李平收银满意望京店何治秀经理何治秀经理满意D&I测试结果满意，但是我们将提出业务改善的管理建议。管理建议#5：加强系统应用层面用户管理（业务改善）（2） 用友NC系统用友NC系统由集团IT部负责管理，其相关控制测试情况记录在广东地区底稿。本控制D&I测试结果满意，详情请参见广东地区底稿ITRI-B01-01用友NC系统部分。ALY 12/02/2011运行有效性测试点菜系统新增账号测试测试结果满意，详情请参见用友NC新增/删除账号测试测试结果满意，详情请参见广东地区底稿测试结果满意用户不当地创建、删除或修改财务交易或数据，导致计算机生成的信息无效、不完整或不正确。管理层批准新用户权限及用户权限更新的性质和范围。Access Security 访问安全ITRI-B01ITRI-B01-02审计程序佐证式询问（1）直接询问：李新斌，集团信息科技部经理程瑞平，集团信息科技部副经理（2）文件检查：各门店POS系统用户清理邮件设计与执行测试通过直接询问和文件查看，我们发现：（1） 点菜系统实体集团IT部在2010年10月份对北京区各门店POS系统用户进行了核查，删除了使用者已经离职的账号。我们查看了IT部经理李新斌2010-10-18发送给北京人事主管王红梅的邮件，该邮件要求人力资源部协助找出闲置账号，并进而要求IT人员清理闲置账号。D&I测试结果满意。但是考虑到实体并未形成用户访问权限定期检查的规定，我们将提出业务改善的管理建议。管理建议#6：建立应用系统用户账号及其权限复核制度（业务改善）（2） 用友NC系统用友NC系统由集团IT部负责管理，其相关控制测试情况记录在广东地区底稿。本控制D&I测试结果总体满意，详情请参见广东地区底稿ITRI-B01-01用友NC系统部分。但是针对实体未对用友NC系统账号及其权限进行复核这一问题，我们将提出控制缺陷的管理建议。管理建议#7：建立应用系统用户账号及其权限复核制度（控制缺陷）ALY 12/02/2011运行有效性测试点菜系统用户复核测试控制属性：手动控制活动发生频率：不固定控制活动数量：1预计测试样本数目：1实际测试样本数目：1错误样本数目：0测试结果满意测试结果满意用户不当地创建、删除或修改财务交易或数据，导致计算机生成的信息无效、不完整或不正确。对访问权限进行检查，以识别和纠正职责分工冲突。Access Security 访问安全ITRI-B02ITRI-B02-01审计程序佐证式询问（1）直接询问：李新斌，集团信息科技部经理程瑞平，集团信息科技部副经理陈钰智，北京区IT管理员（2）现场观察：点菜系统安全策略设定 财务系统安全策略设定实体应用系统各层面用户清单设计与执行测试账号唯一性测试通过直接询问、现场观察，我们发现：（1） POS系统账号点菜系统的用户与账号是一一对应的。截至现场审计日，查看各应用系统清单后，用户唯一性测试情况如下：门店AP层面OS/DB层面是否存在共享帐号测试结果是否存在共享帐号测试结果新侨店否满意是满意民族店是满意是满意好苑店否满意是满意新世纪店否满意是满意朝阳店否满意是满意望京店否满意是满意测试详细情况请参见。考虑到现有共享帐号权限有限或者物理受限，测试结果满意，但是业务改善的管理将被提出。管理建议#8：建议加强系统数据库及其操作系统层面共享账号管理（业务改善）（2） 用友NC系统账号用友NC系统由集团IT部负责管理，其相关控制测试情况记录在广东地区底稿。本控制D&I测试结果满意，详情请参见广东地区底稿ITRI- B02-01用友NC系统部分。系统安全设置测试（1）点菜系统安全设定通过直接询问和现场查看，我们了解到实体各门店点菜系统各层面的系统安全设置仅采用部分默认的设定。门店系统安全设定测试AP层面OS层面/DB层面新侨店不满意不满意民族店不满意不满意好苑店不满意不满意新世纪店不满意不满意朝阳店不满意不满意望京店不满意不满意详细情况请参见，D&I结果不满意，我们将提出控制缺陷的管理建议。管理建议#9：加强系统安全设置（控制缺陷）（2）NC系统安全设定用友NC系统由集团IT部负责管理，其相关控制测试情况记录在广东地区底稿。本控制D&I测试结果总体满意，详情请参见广东地区底稿ITRI-B02-01用友NC系统安全设定部分。针对用友NC系统操作系统层面/数据库层面的薄弱安全设置，我们将提出控制缺陷的管理建议。管理建议#9：加强系统安全设置（控制缺陷）ALY 12/02/2011运行有效性测试由于D&I总体测试结果不满意，不执行运行有效性测试。测试结果不满意用户对系统配置、算法及程序作出不当修改，影响计算机生成信息和/或自动化控制的可靠性。访问权限通过唯一的用户及密码或其他方式来验证，该机制用来确认只有授权用户才能访问系统。密码参数符合公司和/或职业政策及标准（即，密码的最短长度和复杂性要求、密码有效期限、账号锁定策略等）。Access Security 访问安全ITRI-B02ITRI-B02-02审计程序佐证式询问（1）直接询问：李新斌，集团信息科技部经理程瑞平，集团信息科技部副经理（2）现场观察：实体应用系统各层面用户清单设计与执行测试通过直接询问和现场观察，我们发现：1、 点菜系统A、应用系统华东区各门店点菜系统均有少量的系统账号或供应商账号，这些帐号权限分配适当，且由恰当的人员持有，测试结果满意，详情请参见。B、操作系统和数据库华东区区各门店点菜系统操作系统层面存在少量供应商帐号和较多数量的系统账号，这些帐号权限分配适当，且由恰当的人员持有，测试结果满意，详情请参见。2、 用友NC系统用友NC系统由集团IT部负责管理，其相关控制测试情况记录在广东地区底稿。本控制D&I测试结果满意，详情请参见广东地区底稿ITRI-B02-02用友NC系统部分。ALY 12/02/2011运行有效性测试点菜系统系统帐号/供应商帐号测试（各门店点菜系统AP层面、OS层面）控制属性：手动控制活动发生频率：不固定控制活动数量：1（组合样本）预计测试样本数目：1实际测试样本数目：1错误样本数目：0测试结果满意用友NC系统帐号/供应商帐号测试测试结果满意，详情请参见广东地区底稿测试结果满意用户对系统配置、算法及程序作出不当修改，影响计算机生成信息和/或自动化控制的可靠性。给予共享账号、通用账号、系统服务账号和/或供应商账号的特权级别访问权限经适当保护，此类账号密码须定期修改（如，当知道密码的离职员工离开公司时）。Access Security 访问安全ITRI-B02ITRI-B02-03审计程序佐证式询问（1）直接询问：李新斌，集团信息科技部经理程瑞平，集团信息科技部副经理（2）现场观察：实体应用系统各层面用户清单增加内容（3）文件检查： NC账号申请/删除邮件设计与执行测试通过直接询问、现场观察和文件查看，我们发现：（1） 点菜系统-上海各门店点菜系统离职用户账号删除程序相同；-如果有点菜系统用户离职，楼面经理会告知门店系统管理员（店长、高管、地区IT管理员等），尤其删除相应的账号。帐号删除过程未留下纸质记录，且实体未有正式的文档记录相关的流程。现场观察发现，各门店点菜系统均不同程度存在闲置账号现象：门店AP层面OS/DB层面是否存在闲置帐号测试结果是否存在闲置帐号测试结果新侨店是不满意否满意民族店是满意否满意好苑店是不满意否满意新世纪店是满意否满意朝阳店是不满意否满意望京店否满意否满意测试详细情况请参见。由于新侨店、好苑店、朝阳店存在具有管理员权限的闲置帐号，D&I测试结果不满意，我们将提出控制缺陷的管理建议。管理建议#10：加强系统应用层面用户管理（控制缺陷）（2）用友NC系统用友NC系统由集团IT部负责管理，其相关控制测试情况记录在广东地区底稿。本控制D&I测试结果满意，详情请参见广东地区底稿ITRI-B02-03用友NC系统部分。ALY 12/02/2011运行有效性测试由于D&I总体测试结果不满意，不执行运行有效性测试。测试结果不满意用户对系统配置、算法及程序作出不当修改，影响计算机生成信息和/或自动化控制的可靠性。离职用户的访问权限根据公司的书面政策及时注销。Access Security 访问安全ITRI-B02ITRI-B02-04审计程序佐证式询问（1）直接询问：李新斌，集团信息科技部经理程瑞平，集团信息科技部副经理（2） 现场观察：点菜系统用户清单（3） 文件检查：NC系统账号增加/删除邮件设计与执行测试通过直接询问、现场观察和文件查看，我们发现：（1）各门店点菜系统-上海地区各门店点菜系统用户职责变更和账号权限变更程序相同；-如果有人员职位发生变化，楼面经理会将情况告知门店管理员（店长、高管、地区IT管理员等），由其根据系统用户职位的变化状况相应修改其对应账号的角色和权限。该过程未留有纸质记录，且实体未有正式的文档记录相关的流程。现场观察发现，部分门店点菜系统存在少量因转职导致的闲置帐号：门店是否存在因转职导致的闲置帐号AP层面测试结果OS/DB层面测试结果新侨店是不满意否满意民族店是满意否满意好苑店是满意否满意新世纪店否满意否满意朝阳店否满意否满意望京店否满意否满意测试详细情况请参见。考虑到新侨店存在因转职造成的闲置管理员帐号，D&I测试结果不满意，我们将提出控制缺陷的管理建议。管理建议#10：加强系统应用层面用户管理（控制缺陷）（2）用友NC系统用友NC系统由集团IT部负责管理，其相关控制测试情况记录在广东地区底稿。本控制D&I测试结果满意，详情请参见广东地区底稿ITRI-B02-04用友NC系统部分。ALY 12/02/2011运行有效性测试由于D&I总体测试结果不满意，不执行运行有效性测试。测试结果不满意用户对系统配置、算法及程序作出不当修改，影响计算机生成信息和/或自动化控制的可靠性。转职或职责变更的用户访问权限应根据公司的书面政策及时修改或注销。Access Security 访问安全ITRI-B02ITRI-B02-05审计程序佐证式询问：（1）直接询问：李新斌，集团信息科技部经理程瑞平，集团信息科技部副经理（2）现场观察：各系统管理员账号清单设计与执行测试通过直接询问和现场观察，我们发现：（1） 点菜系统-系统的管理员权限仅有适当的人员持有。-截至现场审计日，现场观察应用系统各层面管理员用户清单后，测试结论如下：门店管理员权限复核AP层面OS/DB层面新侨店不满意满意民族店满意满意好苑店不满意满意新世纪店不满意满意朝阳店不满意满意望京店满意满意测试详细情况请参见。由于新侨店、好苑店、新世纪店、朝阳店等四家门店点菜系统AP层面部分管理员帐号分配给了财务人员或已离职人员，D&I测试结果不满意，我们将提出控制缺陷的管理建议。管理建议#10：加强系统应用层面用户管理（控制缺陷）（2） 用友NC系统用友NC系统由集团IT部负责管理，其相关控制测试情况记录在广东地区底稿。本控制D&I测试结果满意，详情请参见广东地区底稿ITRI-B02-05用友NC系统部分。ALY 12/02/2011运行有效性测试由于D&I总体测试结果不满意，不执行运行有效性测试。测试结果不满意用户对系统配置、算法及程序作出不当修改，影响计算机生成信息和/或自动化控制的可靠性。特权级别访问权限（如，系统管理员、安全管理员、紧急访问权限、超级用户）需经授权并受到合理限制。Access Security 访问安全ITRI-B03ITRI-B03-01审计程序佐证式询问（1）直接询问：李新斌，集团信息科技部经理程瑞平，集团信息科技部副经理（2）现场观察：点菜系统和NC系统日志设计与执行测试通过直接询问和现场观察，我们发现：（1） 点菜系统点菜系统能够自动记录用户对点菜系统所做的操作，系统自动生成的日志记录操作人员、操作时间、操作内容等信息。我们现场查看了北京地区六家门店2010-12-31的点菜系统日志，发现日志记录了从点菜系统启动至关闭之间所有的操作、操作人员和操作时间。D&I测试结果满意。（2） 用友NC系统用友NC系统由集团IT部负责管理，其相关控制测试情况记录在广东地区底稿。本控制D&I测试结果满意，详情请参见广东地区底稿ITRI-B02-04用友NC系统部分。ALY 12/02/2011运行有效性测试点菜系统日志复核（各家门店）控制性质：自动计划抽样量：1实际测试量：1发现例外情况：0测试结果满意用友NC系统日志复核测试结果满意，详情请参见广东地区底稿测试结果满意管理层未检查出计算机生成信息和/或自动化控制所基于的程序、算法、配置、财务交易及数据的不当修改。在系统中开启日志，定期监督或检查日志以发现未经授权或不当的系统操作。Access Security 访问安全ITRI-B04ITRI-B04-01测试结果不满意，详情请参见ITRI-B02-05。测试结果不满意用户未经授权通过数据库或操作系统获得直接访问数据的权限，从而有意或无意地变更计算机生成信息和/或自动化控制所基于的数据或报告。特权级别访问权限（如，系统管理员、安全管理员、紧急访问权限、超级用户）需经授权并受到合理限制。Access Security 访问安全ITRI-B05ITRI-B05-01信息安全政策由集团统一制定，相关测试情况记录在广东地区底稿。本控制D&I及OE测试结果满意，详情请参见广东地区底稿ITRI-B05-01。 ALY 12/02/2011运行有效性测试信息安全政策复核测试结果满意，详情请参见广东地区底稿。测试结果满意缺乏既定的安全政策和标准因而导致系统安全机制不充分、低效或不一致。这增加了因未授权的访问而对计算机生成信息和/或自动化控制所依据的数据造成影响的风险。信息安全政策和标准均以书面记录、定期复核和更新，并包含符合职业标准的充分要求。Application System Acquisition, Development, and Maintenance 应用系统购置、开发及维护ITRI-C01ITRI-C01-01审计程序佐证式询问：（1）直接询问：李新斌，集团信息科技部经理程瑞平，集团信息科技部副经理（2）文件查看：-餐饮电脑管理系统维护合同-POS系统维修服务报告单设计与执行测试通过直接询问和文件查看，我们发现：（1）点菜系统实体与点菜系统相关的任何系统变更或升级均由系统管理员在系统供应商的协助下完成。当实体在使用点菜系统过程中遇到系统故障时，会联系现化公司工程师，由其远程协助（需要实体人员同意其执行远程操作）或者现场维护（需要有实体人员陪同）。如果涉及系统变更，需要由现化公司测试工程师在现化公司的测试机上测试相关的系统修改，测试合格后由系统维护工程师远程协助或者现场维护。（2）用友NC系统用友NC系统由集团IT部负责管理，其相关控制测试情况记录在广东地区底稿。本控制D&I测试结果满意，详情请参见广东地区底稿ITRI-C01-01用友NC系统日常维护部分。ALY 12/02/2011运行有效性测试点菜系统日常维护测试控制性质：手工控制活动发生频率：不固定样本总量：7计划抽样量：2实际测试量：2发现例外情况：0测试结果满意测试结果满意程序员或其他用户在管理层不知情的情况下在生产环境进行无效或不当的更改，导致计算机生成信息和/或自动化控制所依据的程序、算法、配置及数据的不当修改。对应用生产环境实施变更的权限（包括界面及数据库变更）受到合理限制，并与开发环境分离。Application System Acquisition, Development, and Maintenance 应用系统购置、开发及维护ITRI-C02ITRI-C02-01审计程序佐证式询问：（1）直接询问：李新斌，集团信息科技部经理程瑞平，集团信息科技部副经理（2）文件查看：-餐饮电脑管理系统维护合同-POS系统维修服务报告单设计与执行测试通过直接询问和文件查看，我们发现：（1）点菜系统实体与点菜系统供应商现代电脑系统(北京)有限公司（以下简称现化公司）签订了餐饮电脑管理系统维护合同，约定由现化公司为实体提供点菜系统的日常维护服务和软件升级服务。任何系统变更或升级均由系统管理员在系统供应商的协助下完成。对于一般系统维护，需要系统工程师填写POS系统维修服务报告单。在实体陪护人员签字确认维护结果后，经过维修的系统才能重新用于经营活动。我们现场查看了编号为TIF：0006260的POS系统维修服务报告单，发现2010-7-15现化公司工程师对好苑店点菜系统进行了现场维修，修改了好苑店ftp数据上传设置。报告单有实体IT人员的签字。对于软件升级，需要先由系统工程师测试运行状况，并将结果填写在点菜系统升级验收报告中，当运行正常后且经过实体IT人员签字确认后，升级后的软件才能用于经营活动。我们现场查看了点菜系统升级验收报告，发现验收报告写明点菜系统已经升级，并有系统工程师和实体IT人员欧志峰先生的签字。测试结果满意。（2）用友NC系统用友NC系统由集团IT部负责管理，其相关控制测试情况记录在广东地区底稿。本控制D&I测试结果满意，详情请参见广东地区底稿ITRI-C02-01用友NC系统日常维护部分。针对实体NC系统维护没有记录的情况，我们将提出业务改善的管理建议。管理建议#11：加强系统变更管理记录所有重大的系统维修事项（业务改善）ALY 12/02/2011运行有效性测试点菜系统日常维护测试控制性质：手工控制活动发生频率：不固定样本总量：7计划抽样量：2实际测试量：2发现例外情况：0测试结果满意点菜系统版本升级测试（北京区六家门店）控