【正文】 術(shù)部門負責(zé)人）進行審批后實施。 按需 預(yù)防型 《 變更申請表 》 GIT 應(yīng)在與生產(chǎn)環(huán)境相隔離的測試環(huán)境中根據(jù)實際需要進行適當(dāng)?shù)南到y(tǒng)變更的測試，確保系統(tǒng)變更能滿足業(yè)務(wù)需求，且不會影響現(xiàn)有的處理流程。 負責(zé)變更實施及測試的信息技術(shù)人員建立與生產(chǎn)環(huán)境相隔離的開發(fā) /測試環(huán)境，并在其中進行變更的開發(fā)及測試。 按需 預(yù)防型 《 變更實施表 》 GIT 變更過程如果牽涉源代碼修改，負責(zé)變更實施的信息技術(shù)人員填寫 《 源代碼變更交接表 》 ，在應(yīng)用系統(tǒng)負責(zé)人批準后，從系統(tǒng)源代碼保管人處取得所需的系統(tǒng)源代碼。 按需 預(yù)防型 《 源代碼變更交接表 》 46 中石油信息系統(tǒng)總體控制 （系統(tǒng)變更） 序號 控制目標描述 內(nèi)部控制點描述 控制頻率 預(yù)防型/發(fā)現(xiàn)型 控制實施證據(jù) GIT 確保只有授權(quán)的、經(jīng)過測試的變更才能遷移到生產(chǎn)環(huán)境 變更申請人的主管領(lǐng)導(dǎo)、應(yīng)用系統(tǒng)負責(zé)人（或信息技術(shù)部門負責(zé)人）共同審核程序版本的準確性，確定是否可以上線。 按需 預(yù)防型 《 變更實施表 》 GIT 能夠在合理的范圍內(nèi)確信與系統(tǒng)設(shè)置、應(yīng)用程序及信息技術(shù)基礎(chǔ)架構(gòu)有關(guān)的緊急變更被有效及安全的執(zhí)行。 當(dāng)發(fā)生緊急變更時，相關(guān)人員應(yīng)立即通知其主管領(lǐng)導(dǎo)、應(yīng)用系統(tǒng)負責(zé)人（或信息技術(shù)部門負責(zé)人），在獲得批準后，可立即采取變更措施。但事后應(yīng)補填 《 變更申請表 》 、 《 變更實施表 》 等相關(guān)表單，并經(jīng)過相關(guān)負責(zé)人的審核。 按需 預(yù)防型 《 變更申請表 》 、《 變更實施表 》 47 中石油信息系統(tǒng)總體控制 （系統(tǒng)變更） 進行系統(tǒng)變更的原因與項目開發(fā)的原因一致，都是系統(tǒng)的功能無法滿足實際業(yè)務(wù)需求。與項目建設(shè)有所不同的是，系統(tǒng)變更沒有正式的業(yè)務(wù)需求分析書及用戶接受測試報告來體現(xiàn)系統(tǒng)功能變更的具體內(nèi)容。因此，審計人員除了在系統(tǒng)變更申請表中檢查申請人與審批人的簽字確認，還要關(guān)注系統(tǒng)變更記錄中是否存在對變更內(nèi)容的介紹，申請 /審批人是否判斷了系統(tǒng)功能變更與實際業(yè)務(wù)的滿足關(guān)系。與此相關(guān)的控制點為 : 48 中石油信息系統(tǒng)總體控制 （日常運維） C A B 機房巡檢 批處理作業(yè) 備份作業(yè) D 問題管理 49 中石油信息系統(tǒng)總體控制 （日常運維） 序號 控制目標描述 內(nèi)部控制點描述 控制頻率 預(yù)防型/發(fā)現(xiàn)型 控制實施證據(jù) GIT 能夠在合理的范圍內(nèi)確信信息處理及通訊傳輸設(shè)備得到適當(dāng)?shù)谋Ｗo并置于定期監(jiān)控下，以防范來自于環(huán)境因素的損壞，保證企業(yè)系統(tǒng)資源的持續(xù)可用性 機房負責(zé)人指定人員每天對設(shè)備運行狀況進行巡檢，檢查人員對檢查結(jié)果簽字確認。 每日 發(fā)現(xiàn)型 《 機房巡檢登記表 》 50 中石油信息系統(tǒng)總體控制 （日常運維） 序號 控制目標描述 內(nèi)部控制點描述 控制頻率 預(yù)防型/發(fā)現(xiàn)型 控制實施證據(jù) GIT 管理層能確保各關(guān)鍵系統(tǒng)的批次作業(yè)能及時正確地執(zhí)行，所有異常情況都能及時識別和調(diào)整。 應(yīng)用系統(tǒng)管理員編制 《 批處理作業(yè)清單 》 及 《 批處理作業(yè)詳細說明書 》 ， 《 批處理作業(yè)詳細說明書 》 由應(yīng)用系統(tǒng)負責(zé)人進行審核，經(jīng)批準后遵照執(zhí)行。 按需 預(yù)防型 《 批處理作業(yè)清單 》及 《 批處理作業(yè)詳細說明書 》 GIT 應(yīng)用系統(tǒng)管理員根據(jù)具體批處理作業(yè)的檢查周期，定期檢查批處理作業(yè)的執(zhí)行情況，并對檢查結(jié)果簽字確認。 按需 預(yù)防型 《 批處理作業(yè)檢查表 》 51 中石油信息系統(tǒng)總體控制 （日常運維） 序號 控制目標描述 內(nèi)部控制點描述 控制頻率 預(yù)防型/發(fā)現(xiàn)型 控制實施證據(jù) GIT 能夠在合理的范圍內(nèi)確信管理層實施適當(dāng)?shù)膫浞莺突謴?fù)流程以保證財務(wù)報告所需要的數(shù)據(jù)、交易及流程能在意外情況下得到恢復(fù)。 應(yīng)用系統(tǒng)負責(zé)人指定人員根據(jù)應(yīng)用系統(tǒng)的重要程度，制訂備份和恢復(fù)策略，填寫《 備份作業(yè)清單 》 及 《 備份作業(yè)詳細說明書 》 ，并經(jīng)過應(yīng)用系統(tǒng)負責(zé)人審批。 按需 預(yù)防型 《 備份作業(yè)清單 》及 《 備份作業(yè)詳細說明書 》 GIT 應(yīng)用系統(tǒng)負責(zé)人指定人員依據(jù)備份策略，執(zhí)行備份操作，并對執(zhí)行結(jié)果進行檢查。 按需 預(yù)防型 《 備份作業(yè)檢查表 》 GIT 應(yīng)用系統(tǒng)負責(zé)人指定人員每年，或備份方法、步驟或環(huán)境發(fā)生重大變化時，進行恢復(fù)性測試，應(yīng)用系統(tǒng)負責(zé)人對測試結(jié)果簽字確認。 每年 預(yù)防型 《 備份作業(yè)測試表 》 52 中石油信息系統(tǒng)總體控制 （日常運維） 序號 控制目標描述 內(nèi)部控制點描述 控制頻率 預(yù)防型/發(fā)現(xiàn)型 控制實施證據(jù) GIT 能夠在合理的范圍內(nèi)確信管理層實施正式的問題管理流程，系統(tǒng)問題能及時反應(yīng)至適當(dāng)級別的管理層并定期進行問題分析。 幫助熱線支持人員定期分類匯總當(dāng)月發(fā)生的問題，形成書面分析報告，向本部門主管領(lǐng)導(dǎo)匯報。 每月 預(yù)防型 《 問題管理分析報告 》 53 中石油信息系統(tǒng)總體控制 例外事項舉例 序號 領(lǐng)域 控制描述 控制差異描述 1 APD 應(yīng)用系統(tǒng)負責(zé)人每三個月審核應(yīng)用系統(tǒng)的用戶賬號和用戶權(quán)限設(shè)置。 我們抽取了第二季度 《 應(yīng)用系統(tǒng)權(quán)限檢查表 》 ，該表單的檢查結(jié)果表明未發(fā)現(xiàn)用戶帳號及權(quán)限設(shè)置不合理的情況，并由應(yīng)用系統(tǒng)負責(zé)人簽字確認。我們對該控制進行了重做測試，發(fā)現(xiàn)部分用戶帳號擁有多余敏感權(quán)限，具體問題如下： 存在多余敏感權(quán)限情況： 編制對外上報報表的功能權(quán)限是地區(qū)公司本部需要的權(quán)限，二級單位用戶在實際業(yè)務(wù)中并不需要此權(quán)限。而系統(tǒng)中存在 5個非本部單位的終端用戶擁有了編制本部對外上報報表的功能權(quán)限，從而導(dǎo)致對測試范圍內(nèi)本部上報財務(wù)報表非授權(quán)修改的可能性增大。具體用戶如下：終端用戶 00121 00121 00121001213和 001219. XX地區(qū)公司應(yīng)用系統(tǒng)負責(zé)人在執(zhí)行第二季度的應(yīng)用系統(tǒng)用戶帳號及權(quán)限設(shè)置檢查過程中并沒有發(fā)現(xiàn)上述用戶擁有的多余敏感權(quán)限，該控制執(zhí)行無效。 54 中石油信息系統(tǒng)總體控制 例外事項舉例 (續(xù) ) 序號 領(lǐng)域 控制描述 內(nèi)部控制點描述 2 PC 用戶申請變更時應(yīng)提交變更申請，由主管領(lǐng)導(dǎo)和應(yīng)用系統(tǒng)負責(zé)人（或信息技術(shù)部門負責(zé)人）進行審批后實施。 我們抽取了本次測試期間內(nèi)發(fā)生的 2次 系統(tǒng)變更 ,發(fā)現(xiàn)這 2次變更都沒有填寫相應(yīng)的系統(tǒng)變更申請表中，也沒有經(jīng)過主管領(lǐng)導(dǎo)及應(yīng)用系統(tǒng)負責(zé)人的審批 . 該控制執(zhí)行無效 . 3 APD 進入機房人員需根據(jù)進入機房的事由，經(jīng)進入機房授權(quán)人員同意后，按規(guī)定填寫 《 機房出入登記表 》 進入機房。機房負責(zé)人定期檢查機房出入登記情況。 在所抽樣的 45份機房出入登記記錄中，有 4條記錄填寫不完整，其中： 2條沒有授權(quán)人員簽字；1條既沒有授權(quán)人員簽字也沒有離開時間； 1條沒有臨時進出人員姓名（填寫為 “ 維修工 ” ）和授權(quán)人員簽字，而且離開時間早于進入時間 . 該控制執(zhí)行無效 . 55 內(nèi)容提要 ? 內(nèi)部控制與 COSO框架模型 ? 信息系統(tǒng)總體控制 GCC簡介 ? 中石油信息系統(tǒng)總體控制簡介 ? 中石油信息系統(tǒng)總體控制與審計關(guān)注點 56 交流與溝通 謝 謝！