erp系统it一般性控制介绍.ppt

1 ERP系统IT一般性控制介绍 2006 7 26 2 前言 ERP系统IT一般性控制适用单位 1 ERP系统单轨运行的企业2 截至6月 股份公司已单轨的企业共46家油田企业 7家 江苏油田 胜利油田 西北分公司 中原油田 中原油气 河南油田 江汉油田炼化企业 27家 镇海炼化 仪征化纤 扬子石化 管道储运 金陵分公司 长岭分公司 燕山分公司 燕山股份 上海石化 高桥分公司 济南分公司 荆门分公司 安庆分公司 催化剂分公司 巴陵分公司 石家庄炼化 石家庄化纤 九江分公司 茂名分公司 齐鲁分公司 齐鲁股份 洛阳分公司 天津分公司 海南炼化 广州石化 中原乙烯 化工销售销售企业 12家 江苏石油 天津石油 湖南石油 海南石油 北京石油 上海石油 浙江石油 云南石油 销售华东 销售华北 销售中南 广西石油 3 ITGI ITCotrolObjectivesforSOX 2Edition ITServices 财务业务过程 生产业务过程 后勤业务过程 业务过程 执行层管理 公司层面控制公司层控制设定了组织的基调和文化 IT公司层控制是公司的整体控制环境的一个部分 控制包括 战略和计划 政策和程序 风险评估 教育培训 质量保证 内部审计 应用控制镶嵌在业务流程中 应用软件直接支持财务控制目标 诸如此类的控制在大多数财务应用软件中都存在 包括像SAP Oracle这样的大型系统和像ACCPAC这样的一些小系统 控制包括 完整性 精确性 存在 授权 陈述 披露 IT一般性控制镶嵌在IT流程中的控制提供了可靠的运营环境 支持应用软件控制有效地运行 控制包括 程序开发 程序变更 程序和数据访问 计算机操作 前言 ERP系统IT一般性控制 4 前言 ERP系统IT一般性控制与其他控制和相关制度 1 内控手册的业务流程控制业务流程控制有125个控制点与ERP相关2 ERP系统运行标准数据的实时性 完整性 准确性 模块功能等 5 ERP系统IT一般性控制矩阵 6 ERP系统IT一般性控制工作底稿 7 ERP系统IT一般性控制介绍格式说明 控制目标 8 ERP系统IT一般性控制内容 一 程序和数据访问4个控制目标 9个控制点二 程序变更管理3个控制目标 10个控制点三 程序开发管理8个控制目标 9个控制点四 系统运行4个控制目标 6个控制点 总计 19个控制目标34个控制点 9 一 程序和数据访问 控制目标 4个控制目标 9个控制点 1 加强用户权限管理 防止对系统的非授权访问 2个控制点 2 健全系统登录访问机制 防止密码强度不够造成密码泄露等问题发生 1个控制点 3 加强系统超级用户的管理 建立完善的系统安全机制 4个控制点 4 加强对第三方人员授权访问的管理 2个控制点 10 一 程序和数据访问 1 加强用户权限管理 防止对系统的非授权访问 11 一 程序和数据访问 1 加强用户权限管理 防止对系统的非授权访问 12 一 程序和数据访问 2 健全系统登录访问机制 防止密码强度不够造成密码泄露等问题发生 13 一 程序和数据访问 3 加强系统超级用户的管理 建立完善的系统安全机制 14 一 程序和数据访问 3 加强系统超级用户的管理 建立完善的系统安全机制 15 一 程序和数据访问 3 加强系统超级用户的管理 建立完善的系统安全机制 16 一 程序和数据访问 3 加强系统超级用户的管理 建立完善的系统安全机制 17 一 程序和数据访问 4 加强对第三方人员授权访问的管理 18 一 程序和数据访问 4 加强对第三方人员授权访问的管理 19 二 程序变更管理 控制目标 3个控制目标 10个控制点 5 加强开发变更管理和相应文档管理 3个控制点 6 加强系统配置变更管理和相应文档管理 4个控制点 7 加强软件版本管理 详细记录软件版本更新情况 3个控制点 20 二 程序变更管理 5 加强开发变更管理和相应文档管理 21 二 程序变更管理 5 加强开发变更管理和相应文档管理 22 二 程序变更管理 5 加强开发变更管理和相应文档管理 23 二 程序变更管理 6 加强系统配置变更管理和相应文档管理 24 二 程序变更管理 6 加强系统配置变更管理和相应文档管理 25 二 程序变更管理 6 加强系统配置变更管理和相应文档管理 26 二 程序变更管理 6 加强系统配置变更管理和相应文档管理 27 二 程序变更管理 7 加强软件版本管理 详细记录软件版本更新情况 28 二 程序变更管理 7 加强软件版本管理 详细记录软件版本更新情况 29 二 程序变更管理 7 加强软件版本管理 详细记录软件版本更新情况 30 二 程序变更管理 7 加强软件版本管理 详细记录软件版本更新情况 31 三 程序开发管理 控制目标 8个控制目标 9个控制点 8 加强项目可研和立项的管理 保证设计功能满足业务管理需求9 加强客户化开发和测试的管理 保证客户化开发的质量 2个控制点 10 基于详细设计进行系统配置 保证配置和记录的完整性11 重视各阶段测试质量 保证系统功能满足业务管理需求12 加强开发环境和传输的管理 确保开发 测试和传输的规范性13 规范用户操作 加强培训 保证业务处理的准确性14 加强数据收集和清理的管理 确保数据的完整 标准和质量15 加强系统切换管理 严格执行上线标准 确保ERP系统月结质量 32 三 程序开发管理 8 加强项目可研和立项的管理 保证设计功能满足业务管理需求 33 三 程序开发管理 9 加强客户化开发和测试的管理 保证客户化开发的质量 34 三 程序开发管理 9 加强客户化开发和测试的管理 保证客户化开发的质量 35 三 程序开发管理 10 基于详细设计进行系统配置 保证配置和记录的完整性 36 三 程序开发管理 11 重视各阶段测试质量 保证系统功能满足业务管理需求 37 三 程序开发管理 12 加强开发环境和传输的管理 确保开发 测试和传输的规范性 38 三 程序开发管理 13 规范用户操作 加强培训 保证业务处理的准确性 39 三 程序开发管理 14 加强数据收集和清理的管理 确保数据的完整 标准和质量 40 三 程序开发管理 15 加强系统切换管理 严格执行上线标准 确保ERP系统月结质量 41 四 系统运行 控制目标 4个控制目标 6个控制点 16 建立完善的批处理管理流程 确保进入系统中数据的质量和系统运行性能 2个控制点 17 制定备份策略和备份方案 减少意外事故造成数据丢失的风险 2个控制点 18 加强问题处理流程的管理 保证系统运行问题得到及时解决 1个控制点 19 建立应急预案 确保业务处理的连贯性 1个控制点 42 四 系统运行 16 建立完善的批处理管理流程 确保进入系统中数据的质量和系统运行性能 43 四 系统运行 16 建立完善的批处理管理流程 确保进入系统中数据的质量和系统运行性能 44 四 系统运行 17 制定备