【精品文档】xx内控检查缺陷点-IT

公司：XX国际电力股份有限公司位置：江苏XX

时间：2005年11月07日-11月12日

注：这次测评共涉及XX国际的六个系统：久其，用友ERP-U8管理软件，SAP R3系统，电力基建项目造价管理系统，OA系统。

测评模型设计无效性序号控制层面流程关键点对流程与步骤差距描述/运行无效管理层的计划整改期限整改责任人整改结果应性4.20.1.3运行无效性参照内控手册整改11月30日目前无程序开发工项目负责人在项目实施过程中，每月向公司信息中心作，如有程序开发信息系统程序负责人书面报告项目的进展情况，包括已完成的内无进展报告，没有报告项目，按照《应用1总体控制开发4.20.1.3容，当前进度与项目实施计划的比较，存在的有可能系统开发管理办法影响进度的问题，人员、资金的使用情况等。项目不给公司信息中心负责人》实施。能按照合同要求的时间、质量完成时，按照合同条款审批签字。对外包商进行处罚。（参见《应用系统开发管理办法》）4.20.1.4运行无效性参照内控手册整改11月30日目前无程序开发工作，如有程序开发2信息系统程序信息中心和业务部门负责人对开发过程中的需求变更项目，按照《应用总体控制开发4.20.1.4和设计变更签字确认，项目负责人记录并保管相关文无变更文档的保存档。（参见“分析和设计”及《应用系统开发管理办系统开发管理办法法》）》实施。4.20.1.7运行无效性参照内控手册整改11月30日目前无程序开发工业务部门提交需求书，包括目标、容量需求、与其它作，如有程序开发3信息系统程序业务系统的接口、性能要求、功能需求、安全性要求项目，按照《应用总体控制开发4.20.1.7无业务部门负责人的需以及符合内控要求的流程。业务部门负责人对需求书求变更书面签字文档。系统开发管理办法及开发过程中的需求变更签字确认。（参见《应用系》实施。统开发管理办法》）4.20.2.1运行无效性参照内控手册整改11月30日目前无程序变更工不需要资金投入或在维护合同中有明确规定的变更项作，如有程序变信息系统程序目，需经由需求部门与IT部门经理审批后，由相关人管理层无定期审阅系统更，按照《应用系4总体控制变更4.20.2.1员进行更改，“变更中的维护管理”进行管理。需要变更质量控制文档。统开发管理办法》资金投入的变更项目采用与开发项目相同的管理方法实施。。（参见《应用系统开发管理办法》）设计无效性参照内控手册整改12月10日1.目前无程序变更工作，如有程序变更，按照《应用系4.20.2.3统开发管理办法》项目负责人在项目实施过程中，每月向公司信息中心实施。信息系统程序书面报告项目的进展情况，包括已完成的内容，当前《信息系统运行维护管5总体控制变更4.20.2.3进度与项目实施计划的比较，存在的有可能影响进度理办法》中无信息中心2.修改《信息系统的问题，人员、资金的使用情况等，并由信息中心负负责人审批项目进展。运行维护管理办法责人及时审批。（参见《应用系统开发管理办法》）》，增加“信息中心负责人审批项目进展”内容。设计无效性参照内控手册整改11月30日1.目前无程序变更工作，如有程序变更，按照《应用系统开发管理办法》实施。6信息系统程序4.20.2.9《信息系统运行维护管总体控制变更4.20.2.9变更项目的设计方案中，包括移入工作的方法和计理办法》中无移入失败划，以及移入失败时的“回退”计划。时的“回退”计划。2.修改《信息系统运行维护管理办法》，增加“移入失败时的‘回退’计划”。IT控制流程Page 1

测评模型设计无效性序号控制层面流程关键点对流程与步骤差距描述/运行无效管理层的计划整改期限整改责任人整改结果应性设计无效性参照内控手册整改12月10日1.目前无程序变更工作，如有程序变更，按照《应用系统开发管理办法》4.20.2.24《信息系统运行维护管实施。7信息系统程序4.20.2.2程序变更后，对所有相关的技术文档和用户操作手册理办法》中无对相关的总体控制变更4进行相应的修改和更正。在验收中，项目负责人对上技术文档和用户操作手2.修改《信息系统述工作进行检查。册的要求。运行维护管理办法》，增加对“技术文档和用户手册”补充规定。设计无效性参照内控手册整改12月10日1.目前无程序变更工作，如有程序变更，按照《应用系统开发管理办法》《信息系统运行维护管实施。8信息系统程序4.20.2.24.20.2.25理办法》中无在公司网总体控制变更5程序变更后，使用流程或界面未发生重大变化时，项2.修改《信息系统目小组在公司网站中对变更的情况进行说明。站中对变更的情况进行说明的规定。运行维护管理办法》，增加“在公司网站上说明程序变更”补充规定。数据4.20.3.2参照内控手册整改11月30日信息中心负责人9信息系统与程总体控制4.20.3.2每年信息中心指定专人对现有的规章制度和技术规范无审阅规章制度和技术序访进行审阅，并提出修订建议。文档管理员记录审阅情规范的记录运行无效性数据问况并保管有关文档。12月10日建议尽快审批制度10信息系统与程4.20.3.3总经理办公会还未审批参照内控手册整改总体控制序访4.20.3.3信息中心负责人对修订建议签字确认，按照制度修订《信息安全管理办法》运行无效性问的和程序，对制度进行修订。。a.《2005年度全厂培参照内控手册整改12月15日潘旭东提交2006年训工作计划》中没有针提出信息中心人员对信息部员工的培训计培训计划划，魏洁解释为2005年初信息部无具体培训需数据4.20.3.5求，政工部将根据电力11信息系统与程部门的培训要求临时安总体控制序访4.20.3.5人力资源部建立教育和培训流程，信息中心协助其完成培训，内容包括信息系统安全相关的和流程、排相应培训，计划中没运行无效性问安全管理责任等方面。有体现。b.年度职工教育培训统计报表中信息部门员工的培训记录和相关证书，发现2005年度没有信息部员工的培训。数据4.20.3.6参照内控手册整改11月30日信息中心负责人12信息系统与程总体控制序访4.20.3.6制定应用系统管理员、操作系统管理员、数据库管理无具体职责分工表的文员的职责与操作规程。参见《计算机系统安全管理办档记录运行无效性数据问法》4.20.3.8参照内控手册整改11月30日应用系统管理员按13信息系统与程总体控制4.20.3.8系统管理员按照经业务部门负责人批准的用户权限申系统管理员在做完操作运行无效性制度执行序访请表赋予操作权限，并保证一人仅有一个账户。（参后，没有记录。问见《计算机系统安全管理办法》）IT控制流程Page 2

测评模型设计无效性序号控制层面流程关键点对流程与步骤差距描述/运行无效管理层的计划整改期限整改责任人整改结果应性参照内控手册整改11月30日应用系统管理员按制度执行a.系统管理员在做完操作后，没有记录。b.审计范围内各个系统的用户权限。4.20.3.92. 用友：有应用系统数据用户工作职责变化时，提出权限修改的请求。经其业用户权限列表。没有检查其系统中的权限是否14信息系统与程务部门负责人签字确认后，系统管理员调整此用户的总体控制序访4.20.3.9操作权限。系统管理员维护系统权限分配表，记录对与权限分配表一致。运行无效性问系统中的帐号的操作（添加、修改、删除等），每次3. OA：无应用系统用有帐号变更时更新此表。（参见《计算机系统安全管户权限列表。没有检查理办法》）其系统中的权限是否与权限分配表一致。4. SAP：有应用系统用户权限列表。没有检查其系统中的权限是否与权限分配表一致。参照内控手册整改11月30日1.建议政工部在人员离职单上增加信息中心签字栏，确数据4.20.3.10人员离岗时办公室和信认使用设备已移交15信息系统与程4.20.3.1系统管理员根据用户的离职通知单，删除此用户在系息部无流程保障系统中。总体控制序访0统中的帐户并记录相关操作。用户离职后，立即注销的帐号和权限及时取消运行无效性问其账号。。2.应用系统管理员负责修改用户在系统中的帐户并记录相关操作。数据4.20.3.11用友和OA无强制口令长参照内控手册整改11月30日应用系统管理员按16信息系统与程4.20.3.1按照《口令设置策略》的要求，所有账户应定期修改制度执行总体控制序访1密码，密码策略包括密码长度至少6位；必须包括字母度、复杂度和有效期的运行无效性问和数字；密码最长有效期三个月。设置。数据4.20.3.12参照内控手册整改11月30日信息中心负责人17信息系统与程4.20.3.1信息中心负责人每季度对系统管理权使用情况、用户总体控制序访2操作权限分配和应用系统安全设定或参数(例如：口令无人工定期检查和记录。运行无效性问设定）的执行情况进行检查，并纠正违规操作。系统管理员记录和保管有关文档。b.数据库管理员没有对参照内控手册整改11月30日数据库管理员按制直接访问数据库的情况度执行数据4.20.3.13进行检查。18信息系统与程4.20.3.1数据库管理员每季度对直接访问数据库的情况进行检总体控制序访3查，查看是否存在有未经授权的直接访问数据库的情c.数据库管理员没有对运行无效性问况存在,发现异常后报告信息中心负责人，并且记录、直接访问数据库的情况保存相关文档。进行检查，因此未发现有未经授权的直接访问数据库的情况，也未向数据4.20.3.15信息中心负责人报告及参照内控手册整改11月30日数据库管理员按制度执行19信息系统与程4.20.3.1数据库管理员需更改数据库安全设定或参数时(例如：用友、OA、SAP无强制总体控制序访5口令设定），必须提出申请并经信息中心负责人签字口令长度、复杂度和有运行无效性问确认。效期的设置。数据4.20.3.16参照内控手册整改11月30日信息中心负责人在20信息系统与程4.20.3.1信息中心负责人每季度对数据库管理权使用情况、操无人工定期检查和记录12月检查总体控制序访6作权限分配和数据库安全设定或参数(例如：口令设问定）的执行情况进行检查，并纠正违规操作。数据库。运行无效性数据管理员记录和保管有关文档。4.20.3.19参照内控手册整改11月30日操作系统管理员按21信息系统与程4.20.3.1服务器操作系统管理权由操作系统管理员管理、使操作系统日志无检查和制度执行总体控制序访9用，操作系统管理员在《操作日志》中记录其使用情记录。运行无效性问况。IT控制流程Page 3

测评模型设计无效性序号控制层面流程关键点对流程与步骤差距描述/运行无效管理层的计划整改期限整改责任人整改结果应性参照内控手册整改12月10日4.20.3.201.操作系统管理员数据生产系统的服务器中安装软件须经过信息中心负责人信息系统与程4.20.3.2的批准，由操作系统管理员在测试环境中安装、测试无关于服务器上安装软2.信息中心负责人22总体控制序访0后，再在此服务器中安装。软件安装的全过程，由操件的和流程。设计无效性修改《计算机安全问作系统管理员记录和保管相关文档。参见《计算机系管理办法》，增加统安全管理办法》在服务器上安装软件的和流程。4.20.3.22参照内控手册整改11月30日数据信息中心负责人每季度对操作系统管理权的使用情1.信息中心负责人信息系统与程4.20.3.2况，操作权限分配和操作系统安全设定或参数(例如：无每季度检查和文档记检查23总体控制序访2口令设定）的执行情况进行检查，并纠正违规操作。录。运行无效性问操作系统管理员记录和保管有关文档。2.操作系统管理员按制度执行a.《信息网络管理办法参照内控手册整改11月30日1.网络管理员提交数据》中没有要求有网络托网络拓扑图24信息系统与程4.20.3.24.20.3.23拓扑图要信息中心负责总体控制序访3网络设计应有正式的文档，并经过公司信息中心负责人审批。设计无效性2.信息中心负责人问人的审批b.有网络托拓扑图，无修改《信息网络办信息中心负责人审批。法》，增加审批条2005年度网络设计的变款。数据4.20.3.24更无记录和审批。参照内控手册整改11月30日网络管理员按制度25信息系统与程4.20.3.2公司和分公司、电厂信息中心对远程登录用户建立用无远程登录情况的日志执行总体控制序访4户访问控制系统，系统自动记录其使用情况。或记录。运行无效性问网络管理员每月检查日志或记录并保存相关文档12月10日1.安全管理员数据4.20.3.25a.《信息网络管理办法参照内控手册整改26信息系统与程4.20.3.2安全管理员每月收集和分析网络安全设备日志。对网》中没有关于防火墙的2.信息中心负责人总体控制序访5络安全设备产生的报告和记录及时统计、分析和处理规定。设计无效性修改《信息网络办问。安全管理员负责保管上述日志、记录以及分析、处b.无防火墙日志分析报理的有关文档。告。法》，增加防火墙管理的条款。数据4.20.3.26参照内控手册整改11月30日网络管理员备份变更前的设备配置文件，并制定变更网络变更（新办公楼息系统与程4.20.3.21.网络管理员27总体控制序访6计划和变更失败后的回退预案后，向信息中心负责人络）制订变更计划和失败回退预案，无信息中运行无效性问的提出网络变更的申请。网络管理员在申请被批准2.信息中心负责人后，按照计划实施网络变更。心负责人的审批。数据4.20.3.29参照内控手册整改11月30日1.机房管理员按制信息系统与程4.20.3.2信息中心指定专人管理机房和配线箱。如果非工作需度执行28总体控制序访8要，任何人不得进入。机房管理员对经批准进入的人无机房出入记录。运行无效性问发放钥匙，并记录和保管有关文档。2.信息中心负责人备份磁带等数据放在机参照内控手册整改11月30日检查房柜子抽屉里，不上锁4.20.3.30。数据信息中心和各业务部门指定专人在上锁的文件柜中保- 纸制文件存放在信息与程4.20.3.3管重要数据，包括纸质文件和各种移动存储设备。数部办公室文件柜中，不1.机房管理员29信息系统总体控制序访0据的查阅和使用要经过上级的批准。文档管理员记录上锁。运行无效性问和保管有关文档。- 机房钥匙信息部4各2.数据库管理员人都有一把。- 文档管理无记录。- 数据的借阅无记录和审批。计算4.20.4.1总经理办公会还未审批运行无效性参照内控手册整改12月10日建议尽快审批制度30信息系统总体控制机运4.20.4.1信息中心制订和修订《信息系统运行维护管理办法》行等，由总经理办公会审批。制度的具订程序参见《信息系统运行维护管“与程序”。理办法》4.20.4.2设计无效性参照内控手册整改11月30日按制度制订程序提计算每年公司信息中心指定专人对现有的规章制度和技术交制度31信息系统总体控制机运4.20.4.2规范进行审阅，根据上一年度发现的规章制度和技术无审阅规章制度和技术行规范中存在的问题和信息系统的现状，提出修订建议规范的记录。文档管理员记录审阅情况并保管有关文档。IT控制流程Page 4

测评模型设计无效性序号控制层面流程关键点对流程与步骤差距描述/运行无效管理层的计划整改期限整改责任人整改结果应性12月10日建议尽快审批制度32信息系统计算4.20.4.3设计无效性参照内控手册整改总体控制机运4.20.4.3公司信息中心负责人对修订建议签字确认，信息中心总经理办公会还未审批行按照制度修订的和程序，对制度进行修订，最终经过总经理办公会审批后颁布执行。运行无效性参照内控手册整改12月15日在12月安排一次专息部目前没有针对某一业培训和信息系统33信息系统计算4.20.4.5项目或集中举办系统维安全培训，潘旭东总体控制机运4.20.4.5信息中心每年不定期地针对某一项目或集中举办系统行维护人员或最终用户等参与的培训。护人员或最终用户等开记录：培训内容、办培训。参加人员。4.20.4.6运行无效性参照内控手册整改11月30日数据库管理员按计划任务和批处理由系统按照系统管理员配置中指定制度执行34信息系统计算的时间自动执行。系统管理员维护一致的流程和适当无SAP和OA备份批处理总体控制机运4.20.4.6的文档以供日后的检查和参考，系统中的计划任务和行批处理，应有详细的文档说明，包括但不仅限于计划的文档说明任务或批处理的目标、功能、执行配置、运行结果检查及记录。信息系统计算4.20.4.7运行无效性参照内控手册整改11月30日数据库管理员按35无SAP和OA备份批处理总体控制机运4.20.4.7计划任务和批处理的维护和更新流程，参见“程序变制度执行行更维护”中的“变更管理”。的定期更新的记录4.20.4.8信息系统计算a.无SAP和OA备份批处运行无效性参照内控手册整改11月30日数据库管理员按36机运4.20.4.8计划任务和批处理在执行中首先对数据的完整性进行总体控制理的文档说明。制度执行行检查，在数据不完备的情况下，不继续执行，并产生报警。系统管理员记录执行情况并保存文档。b.无检查和报警记录运行无效性参照内控手册整改11月30日数据库管理员按a.无专人根据计划任务制度执行4.20.4.937信息系统计算和批处理的执行频率，信息中心指定专人根据计划任务的发生频率，定期检总体控制机运4.20.4.9定期检查其运行结果；行查并记录计划任务和批处理的运行结果，相关记录需该检查无正式记录。有该操作人员的签字。b.检查无该操作人员的签字。4.20.4.11运行无效性参照内控手册整改11月30日数据库管理员38信息系统计算4.20.4.1信息中心对所有应用系统的备份策略进行分析，制定该表的制订还未经信息总体控制机运行1备份工作表，表中规定了每个应用系统备份的内容、中心负责人的签字确认频率、方式和策略，并由信息中心负责人签字确认。。参见《信息系统运行维护管理办法》。a.对正式上线的各个系运行无效性参照内控手册整改11月30日数据库管理员按制度执行39信息系统计算4.20.4.12统均没有备份工作的记4.20.4.1系统管理员按照“数据备份与恢复”的操作流程，进录。总体控制机运行2行数据备份，并检查确认备份的执行情况，记录和保b.用友的备份每天20点管相关文档。（保存5天）和每周22点（保存3天）的保存期限不够长。运行无效性参照内控手册整改11月30日数据库管理员40信息系统计算4.20.4.134.20.4.1系统管理员按照“数据备份与恢复”的操作流程，每没有一式两份由信息中总体控制机运行3月将数据备份制成一式两份，一份由信息中心保存，心和业务部门分别保存另一份由业务部门保存。。运行无效性参照内控手册整改11月30日数据库管理员按41信息系统计算4.20.4.144.20.4.1信息中心每月将关键数据的备份保存至另一地点，使备份介质无移至另一地制度执行总体控制机运行4用上锁的文件柜，钥匙由信息中心负责人保管。公司点保存。本部的备份保存在北京分公司。b.无如保险柜存放。运行无效性参照内控手册整改11月30日数据库管理员按c.备份存放地点（机制度执行计算4.20.4.12信息系统4.20.4.1备份介质应存放在防火、防潮的安全地点（如保险房）的访问权限无定期总体控制机运行6柜），备份介质存放地点的访问权限应定期检查，并检查由专人负责备份介质的借调和管理。d.备份数据的借调有专人管理，但无备份介质借调记录。4.20.4.17信息中心负责人没有对运行无效性参照内控手册整改11月30日信息中心负责人43信息系统计算4.20.4.1信息中心负责人每季度对备份的操作执行情况、备份总体控制机运备份的执行、备份介质行7的保管情况和备份的恢复测试情况进行检查。系统管管理和备份恢复测试工理员记录并保管相关文档。作进行检查。IT控制流程Page 5

测评模型设计无效性序号控制层面流程关键点对流程与步骤差距描述/运行无效管理层的计划整改期限整改责任人整改结果应性系统管理员没有对备份运行无效性参照内控手册整改11月30日数据库管理员按44信息系统计算4.20.4.184.20.4.1的执行、备份介质管理制度执行总体控制机运系统管理员每季按照“数据备份与恢复”的操作流行8程，对数据进行恢复，并做数据检查和核对，记录恢和备份恢复测试工作进复的全过程，保管有关的文档。4.20.4.19行检查。无数据恢复测试，因此运行无效性参照内控手册整改11月30日数据库管理员按45信息系统计算4.20.4.1如果测试失败，系统管理员查找、分析原因，解决问无数据进行恢复报告样制度执行总体控制机运行9题，向其信息中心负责人汇报，并记录和保管相关文品(测试失败)以及后续档。4.20.4.20工作。无数据恢复测试，因此运行无效性参照内控手册整改11月30日数据库管理员按46信息系统计算4.20.4.2系统管理员分析操作失败的原因，提出改进的措施，无数据进行恢复报告样制度执行总体控制机运信息中心负责人签字确认后，系统管理员执行改进措行0施避免同类的操作失败再次发生。系统管理员记录并品(测试失败)以及后续保管相关文档。工作。4.20.4.21无数据恢复测试，因此运行无效性参照内控手册整改11月30日数据库管理员按47信息系统计算4.20.4.2无数据进行恢复报告样制度执行总体控制机运系统管理员分析操作失败对系统带来的影响和需要进行1行恢复的数据，作出书面报告，并经信息中心负责人品(测试失败)以及后续审批。工作。a.用友服务器机房（二运行无效性参照内控手册整改12月31日机房管理员按制度层）：执行- 机房地面没有高出普通地面- 机房内无温度、湿度4.20.4.2348信息系统计算表。4.20.4.2指定专人作为机房管理员，每天检查机房温度、湿度总体控制机运- 无空调和单独空行3以及防火、防水、清洁情况，并记录上述工作情况，调。保管有关的文档。- 无干粉灭火器。b.无专人作为机房管理员，每天检查机房温度、湿度以及防火、防水、清洁情况，并记录上运行无效性参照内控手册整改11月30日机房管理员按制度无机房管理员每天检查执行49信息系统计算4.20.4.25UPS的工作状态，每季总体控制机运4.20.4.2机房管理员每天检查UPS的工作状态，每季度对UPS电度对UPS电池放电一行5池放电一次，并记录上述工作的情况，保管有关的文次，并记录上述工作的档。情况，保管有关的文档。IT控制流程Page 6