下载后可任意编辑11.3 ERP 系统 IT 一般性控制流程①一、 业务目标1经营目标1.1 保证系统长期稳定、 安全、 高效运行。1.2保证系统数据的准确性、 实时性和完整性。1.3保证业务流程的通流效率, 为企业的经营和进展提供技术支撑。2合规目标2.1 遵守保护知识产权的有关法律法规, 使用合法软件。2.2 信息技术合同符合合同法等股份公司制度、 国家法律和法规。2.3 系统数据的收集、 提供、 使用和转让符合股份公司有关制度以及国家安全、 保护知识产权、 合同法等法律、 法规的要求。2.4 业务系统的生成报表、 合并报表编制过程的真实性、 完整性、 可靠性符合国家规定及上市地监管机构要求。二、 业务风险1 经营风险① 本流程适用于股份公司 ERP 单轨运行企业 ERP 系统 IT 一般性控制。1.1 规章制度不健全, 导致系统管理失控。1.2 技术方案不合理, 业务流程不法律规范, 系统功能存在问题, 导致系统不能满足业务需求。1.3系统登录访问机制不健全、 用户权限管理不法律规范等, 下载后可任意编辑导致对系统的非法或非授权访问。1.4 数据收集、 转换和清理的管理不完善, 导致系统存在大量垃圾数据和系统数据失真。1.5变更管理不法律规范, 客户化开发、 测试和传输管理不完善, 导致系统故障、 影响系统正常运作或系统功能不能满足业务需求。1.6 系统运行状态监控不到位, 系统潜在故障处理不及时, 支持体系不健全, 影响系统正常运行。1.7 上线方案不合理, 导致系统上线失败。1.8 上线月结差异分析报告不准确, 导致系统数据错误无法纠正, 影响系统正确性。1.9备份策略和备份方案不完善, 导致数据丢失或数据、 系统无法恢复。1.10培训工作不到位, 导致用户操作不熟练, 无法保证业务处理的正确性。1.11 没有建立完善的应急预案, 影响到业务处理。2合规风险2.1 侵犯知识产权, 导致诉讼及股份公司声誉受到损害。2.2 系统数据的收集、 提供、 使用、 转让违反国家法律法规及股份公司内部规章制度等, 导致系统无法正常运行。2.3重要业务报表的编制不符合规定, 导致股份公司声誉受到损害及受相关机构处罚。三、 业务流程步骤与控制点1程序和数据访问1.1总部各部门、 分( 子) 公司依据《中国石油化工股份下载后可任意编辑有限公司管理信息系统应用管理办法( 试行) 》( 以下简称《信息系统应用管理办法》) 等, 制定程序和数据访问管理制度,主要包括用户权限管理、 用户帐号管理、 ...
