ERP系统IT一般性控制内部控制矩阵（制度范本、DOC格式）.docVIP

11.3 ERP系统IT一般性控制内部控制矩阵 业务目标 业务风险 控制点 适用单位 不相容岗位 控制点分值 控制点相关资料 相关制度索引 会计报表认定 会计报表项目 1存在和发生/真实性;2完整性;3权利与义务;4估价或分摊;5表达和披露;6准确性 1 2 3 4 5 6 1.程序和数据访问 　 　 1.1 1.2 2.3 2.4 经营风险：规章制度不健全，导致对系统管理的失控。 1.1总部各部门、分（子）公司依据《中国石油化工股份有限公司管理信息系统应用管理办法（试行）》（以下简称《信息系统应用管理办法》）等，制定程序和数据访问管理制度,主要包括用户权限管理、用户帐号管理、用户登录管理、超级用户管理及第三方人员管理等内容。 总部各部门 分（子）公司 　 2 程序和数据访问管理制度或规定 1.10.4 2.10.4 1.2用户权限管理 　 　 1.1 1.2 2.3 2.4 经营风险：权限设置不当，导致对系统的非法或非授权访问。 1.2.1建立/变更用户帐号和角色，由申请人填写ERP系统用户权限申请表，经相关部门负责人审批后，由应用管理员在系统中建立/维护权限，相关人员进行权限测试并确认，关键用户对角色矩阵实时维护并进行版本管理。 总部各部门 分（子）公司 　 2 用户