中国石化审计信息集成管理系统通过鉴定

中国石化审计信息集成管理系统通过鉴定

中国石化审计信息集成管理系统日前通过鉴定。至此，国内规模最大、集成度最高的审计业务在线管理和监控平台正式上线运行，树立了总部职能部门、专业条线信息化集成应用的典范。该项目在管理、技术、应用等方面进行了创新。在审计业务管理方面，实现全流程管理，提高了审计工作效率，促进了审计工作的制度化、规范化、信息化和标准化。在审计项目监控分析模式上，该项目创造性地设计了审计项目全过程管理监控及动态分析模式，实现审计项目进展情况的全程在线实时监控，为集团公司全面、及时、准确掌握下属多级企业的经营管理情况提供了有力支撑。（李鑫轶刘陈宇）

濮城油田巧用“信息技术”根治数据归整顽疾

“我们对单井信息库中2400口井的常用井号与其对应的设计井号进行核实对应。我厂的生产数据与静态数据关联之后，动态技术人员就可以任意调用库中的坐标、分层等数据喽。”8月8日，中原油田采油二厂信息技术人员秦义江如是说。7月下旬，该厂借助油田信息中心在全油田范围内统一、核实井号的时机，对单井基层信息库中的设计井号字段进行了完善，此项“小举措”根除了这个厂多年来因井号不统一对应，静态数据和动态数据不能关联，数据无法共享的难题。由于新井在输入井号时使用的是汉字井号，一些诸如坐标库、井斜数据库等静态信息采用的都是汉字井号。而油藏管理区信息录入人员输入日常的油水井产量、含水等生产数据时用的是简化井号，两套数据由于井号的不一致，造成数据无法共享。因为数据归整的工作量大，组织起来困难较多等原因，该项工作一直久拖未决，并成为了多年来工作中的一个“顽疾”。7月下旬，采油二厂抓住油田信息中心统一井号之机，升级了单井基础信息库程序，从而彻底根除了此项“顽疾”。（王远程郭焕玲）

中国石化召开《内部控制手册》宣传贯彻视频会议

贯彻落实内控规范深入实施内部控制

为全面贯彻国家内控规范，健全完善中国石化集团公司、企业两级内控制度体系，深入实施内部控制，1月25日，中国石化《内部控制手册》（2011年版）宣传贯彻工作视频会议在总部召开。会议强调，必须坚定不移地贯彻执行内控制度，实行生产经营管理全方位控制和监督。

中国石化十分重视内控制度建设，积极开展内控工作。自2003年起，股份公司、集团公司先后在国内率先建立并实施内控制度，连续5年顺利通过外部监管的审计验证，内控工作得到财政部、国务院国资委、证监会等部委的大力支持和肯定。8年来，中国石化不断健全内控体系，建立日常管理机制，持续完善内控制度，加强内控检查与考核，企业的风险防控意识显著增强，为堵塞管理漏洞、促进企业健康发展发挥了不可替代的作用。

中国石化在内控工作上创新不止，内控手册的修订是又一次重大调整。新版手册在集团公司《内部控制管理手册》和股份公司《内部控制手册》基础上修订整合，首次实现了上市、非上市内控标准的统一，为提升中国石化内控管理整体水平奠定了基础。

会议指出，中国石化的内控工作尽管起步早、发展快，但整体水平还处于“合规”的初级阶段，促进企业提升价值的作用还未完全显现，内控的有效性和高效性还需进一步增强，必须从战略和全局高度，进一步提高对内控工作的认识。

会议强调，深入实施内部控制既是进一步加强公司治理、提高公司规范化运作水平的基础性保障，又是提高自我管理水平、增强抗风险能力、做优做强企业的迫切需要。各企业要积极落实新版内控手册，健全企业内控制度，完善风险管控体系。一是明确内控组织机构，配备内控专职人员；二是认真组织实施细则修订工作；三是建立内控管理长效机制；四是认真自查测试，强化考核，提高内控执行力；五是深化内部控制，建立全面风险管理体系；六是持续开展宣传培训，培育风险控制文化。

2010年之前，内控工作在集团财务部和股份财务部分设，此后合并整体划转到企业改革管理部，同时纳入发展计划部的风险管理职能。目前，中国石化内控管理和风险管理职能由企业改革管理部行使。企业改革管理部将于春节后分三批对企业内控部门负责人和内控管理人员进行集中培训。据悉，集团公司党组今年将择机召开专题会议，研究如何进一步细化内控制度，把内控工作抓得更实。（韩晓杰）

信息系统审计中需要注意的环节-2019年文档

信息系统审计中需要注意的环节 信息系统审计，是指国家审计机关依法对被审计单位信息系统的真实性、合法性、效益性和安全性进行检查监督的活动。审计的主要目标是通过检查和评价被审计单位信息系统的安全性、可靠性和经济性，揭示信息系统存在的问题，提出完善信息系统控制的审计意见和建议，促进被审计单位信息系统实现组织目标；同时，通过检查和评价信息系统产生数据的真实性、完整性和正确性，防范和控制审计风险。本人就近几年参与信息化系统审计的经历，对审计过程中需要注意的环节做一些探讨。 一、信息系统项目的选择 对信息系统项目的选择一般要考虑到几点：信息系统作为一个独立的项目来开展审计还是把信息系统作为一个子项目来审计；信息系统项目是被审计单位的核心业务，信息系统审计与常规审计的目标一致或相关，两者关联密切，能够相互补充，如医院的收费业务系统、企业的ERP系统等；项目已完工结算正常运行，这样便于对项目进行整体的审计评价；项目涉及资金量较大，涉及部门和人员较多，内部控制存在问题；信息系统项目为本地区公益民生项目，例如“金保”工程、天网工程等。 二、做好审前调查，确定审计重点 审前调查是审计的重要组成部分，直接关系到审计方案如何制定、如何安排审计人员以及审计风险是否可控。审前调查的内

容一般应包含：（1）调查了解被审计单位相关经济业务活动所依赖信息系统的业务内容、业务流程、业务规模、资金流和信息流等；（2）调查了解信息系统的总体框架、技术架构、业务实现流程、数据运行流程、系统功能结构、系统网络结构和应用部署模式等；（3）调查了解信息系统建设的项目管理、投资管理、绩效评估情况和文档资料；（4）调查了解被审计单位信息化项目建设规划和标准、基本管理制度和单位绩效目标。 在调查了解的基础上，深入分析被审计单位信息部门在该单位的职责地位以及部门人员的具体分工；项目中如何划定信息人员、管理人员和财务使用人员之间的职责分工；被审计单位业务流程与信息化的耦合度如何；信息系统业务流程涉及的主要部门，权限分配如何；检查被审计单位信息机房设备是否符合标准要求，数据库等软件的国产化程度和程序数据接口标准；单位系统和数据安全评估等级；被审计单位在财务上如何与业务数据进行对接，是否数据上保持一致；数据恢复和备份情况等。通过以上分析，关注信息系统中的一些关键环节、容易忽略的地方，把握整体，抓住主要问题，避免审计风险。例如审计医院的业务系统，应该关注医院各个部门的工作职责、整个的药品流程、医疗项目收费流程和处方流程等。 三、审计内容和方法 信息系统审计的内容一般有应用控制、一般控制和项目管理审计。审计当中要看具体情况，内容的侧重点由被审计单位信息

审计管理信息系统解决方案

审计管理信息系统解决方案

一、企业目前在审计管理上面临的问题 随着集团型企业的不断发展，内部审计已成为现代企业管理的重要组成部分，对完善企业内部自我约束机制，深化企业改革，建立现代企业制度作出了巨大贡献。但是，目前很多企业的内部审计从机构设置、工作重点、审计范围、规范管理等方面还存在一些问题，主要表如下： 资源压力，效率低下 目前，大多数集团型企业面临多种审计需求，工作量巨大，审计工作面临多组织、多地域问题，难以组织协调，无法兴盛统一的资源和计划管理。 标准、方法不一致 集团型企业分子公司、分支机构审计方式不统一，存在一个组织，多种方法的问题。审计标准不统一，风险难以被有效控制。业务的不断变化，而审计业务没有创新和改变，难以应对变化。 审计能力不能持续提升 审计过程中，不能有效地获取、积累、沉淀知识,各组织审计知识不能有效共享，导致审计人员能力不能得到很好的提升。 审计绩效及监督体制不完善 企业没有有效的审计绩效考核方案，审计发现问题后，没有有效的监督整改机制。 风险意识薄弱

审计方式以事后审计为主，大多为“补救式”管理，审计质量提升不明显，导致没有有效的进行风险预警。 二、审计管理信息系统的概述 北京慧点科技开发有限公司（以下简称：慧点科技）的审计管理信息系统，为集团型企业的审计部门借助信息化手段，助力内部审计业务和管理全面提升提供了保障。慧点科技的审计管理信息系统可以帮助审计部门更好地履行内部审计职能，并且在实施审计项目、进行审计管理的过程中，对相关的审计业务操作与各类管理信息进行过程留痕，使客户能够更加方便的对审计过程中的各类信息进行统计分析，实现审计知识的积累，为审计项目实施和审计工作流程管理提供支持工具。 慧点审计管理信息系统按照集团型企业审计工作特点量身定制，建立了审计计划管理、审计资源管理、审计作业管理、审计业务分析等功能模块，功能和整合能力达到国际领先水平，不仅实现了集团型企业信息化的跨越式发展，为审计业务发展所需要的“治理结构”、“人力资源”、“工作实务”、“绩效评估及质量保证”、“技术”、“沟通和汇报”、“知识管理”等七个要素的发展提供了技术支撑。 三、审计管理信息系统架构说明 慧点管理信息系统分为多个层次，包括信息门户与展现层、业务系统应用层、应用支撑与工具层、基础设施层等4个层面，身份和授权管理贯穿于各个层面， 如下图所示：

成品油零售管理业务流程

成品油零售管理业务流 程 Document number：BGCG-0857-BTDO-0089-2022

成品油零售管理业务流程 一、业务目标 1 经营目标 获得最佳零售利润。 扩大市场份额。 保证资产安全，降低货款回笼风险。 保证现金安全及时上缴。 2 财务目标 核算规范，保证销售收入及应收账款的真实、准确 完整。 3 合规性目标 油品价格符合国家有关规定。 油品计量符合国家有关规定。 油品质量符合国家有关规定。 经营性证照符合政府部门的有关规定。 二、业务风险 1 经营风险 付油设备突发故障，使销售过程无法确认，导致收入损失。 付油数量不足、服务不规范，导致信誉丧失。 安全事故，导致停业。

不恰当的压价销售，导致毛利损失。 收款与付油量不符，导致收入损失。 对赊销客户的信用等级评估失真、赊销估算协议条款不完备或履行协议不当，导致货款不能及时回笼或损失。 货款失盗，导致现金资产的流失。 库存商品不足、品种不全造成脱销，导致市场份额丧失。 保管不善,导致商品超耗或变质。 加油站电子货币支付系统发生故障，导致客户账户信息失真，影响股份公司声誉。 加油站其他附属设施出租不规范，导致其它收入流失。 2 财务风险 虚增或截留收入。 多记或少记应收账款。 销售收入计算错误。 3 合规风险 违反国家价格政策或法规，受到处罚。 计量不准确或计量器具检定过期，受到处罚。 油品质量不合格，受到处罚。 经营性证照不符合政府部门的有关规定，导致停业或被处罚。 三、业务流程步骤与控制点

1 持证上岗 加油站站长和计量员要持证上岗,资格证由省（市）分公司颁发。 2 需求计划 加油站计量人员(站长) 将库存和出库情况上报二次物流中心 （配送中心）。二次物流中心（配送中心）统一组织资源配送。 对独立核算(或联营、参股)加油站实行商品进货结算制；对非独 立核算加油站进货实行商品内部移库制。 3 接卸入库及日常库存管理 接卸。接卸工作由承运驾驶人员和计量人员共同负责，按照 《卸油程序检查表》流程完成卸油作业。计量人员按照罐车实际 计量数填制《加油站进油核对单》，由承运驾驶人员和计量人员 双方签字确认后接卸。运输损耗在定额范围内互不找补，定额损 耗由加油站承担；出现超定额损耗由承运驾驶人员签字确认实际 数量，由承运单位承担超耗损失。 数量管理。加油站站长和计量人员是加油站数量管理责任人；记 账人员、计量人员不能由同一人担任（年销售量较小、员工人数 较少的小站经地市公司经理批准后除外）。 建立计量器具、储油罐、加油机（流量表）档案，并定期校 检，确保计量精度符合管理要求。 质量管理。加油站站长是本站油品质量责任人，加油站计量人员 是兼职质量管理员。汽、柴油的运输必须专车专用。接卸操作过

《审计信息管理系统》使用介绍

《审计信息管理系统》使用说明 第一章概述 欢迎使用《审计信息管理系统》，本文介绍《审计信息管理系统》的使用方法。本系统是针对XXX市审计局日常行政办公、信息管理和设计的应用系统，充分考虑了XXX市审计局的办公内容、行文流程、组织结构等相关内容，给用户提供丰富、完整、方便的功能，正确处理企业日常工作中的各种常规事务，如收文、发文、信息管理、信访管理、档案管理等，通过对各种办公过程的流程化分析、图形表示、自动控制行文流转过程，提高办公效率，保证日常工作高效、规范的进行，实现无纸化办公。 本系统主要以审计项目的实施与管理为核心，同时提供人事管理和各科室之间的信息交换功能，方便领导和各科室成员迅速掌握当前工作的内容和工作进度。 本系统使用了高度安全的Lotus Notes/Domino R5作为开发平台，能适应用户在不同环境和条件下的需求，有着极为可靠的安全性。本系统有广泛的适用性。它是标准的工作流办公自动化软件，稍加改进即可与其他企事业单位自身组织机构相配置，用户单位无需更改现有组织机构，可快速部署整个系统，迅速从中获得效率提升。 第二章主界面 一、启动审计信息管理系统 办公自动化系统的启动，操作员单击［开始］→［程序］→［Lotus 应用程序］→［Lotus Notes］，系统会出现一对话框（如图2-1），输入正确的口令，系统就会进入审计信息管理系统主界面。 图2-1

如果操作员要选择其它的人员的ID（即以其他人员的身份登录，前提是直到其他人员的密码），操作员可单击［取消］，系统会弹出（如图2-2）的对话框，操作员从中挑选需要的ID，再输入正确的口令，系统就以他的身份进入审计信息管理系统主界面。 图2-2 二、主界面的操作 打开Lotus Notes，《审计信息管理系统》的主界面（如图2-3）自动作为缺省首页出现。主界面上有8个标题，分别是打开以下8个功能模块的链接：人事管理、文件审批、审批进度、审计档案、综合查询、流转定稿、电子邮件和文档模板。 图2-3 退出办公自动化系统，用户只需单［退出］即可。

信息系统审计国内研究综述

信息系统审计国内研究综述

信息系统审计国内研究综述 摘要：系统地回顾了1999年―2011年国内关于信息系统审计相关文献，并从国外信息系统审计的理论与发展、信息系统审计基础理论研究、信息系统审计应用研究这三个方面对信息系统审计文献进行了述评，最后在文献综述的基础上，提出了对我国信息系统审计研究的启示。 关键词：信息系统；信息系统审计；文献综述 中图分类号： F49 文献标识码：A 文章编号：1672-3198（2011）16-0048-02 我国对信息系统审计的研究是随着审计事业的恢复而逐步发展起来的。早在20世纪90年代，学术界就开始了这一领域的探索和研究，并取得了一批研究成果。就研究内容来说，国内对于信息系统审计的研究大致可以分为研究国外信息系统审计的理论与发展、信息系统审计基础理论研究、信息系统审计应用研究三类。 1 研究国外信息系统审计的理论与发展 我国的信息系统审计研究相对于国外起步较晚，最初阶

段主要是翻译和介绍国外的研究，并对我国的信息系统审计建设作一些指导性的建议。其中比较有代表性的有以下成果： 胡晓明等（2006）系统地研究了COBIT4.0标准产生的背景、整体框架以及核心内容，并把它与COBIT3rd版本进行了简要对比，就如何以COBIT4.0为蓝本，整合商业目标与IT目标，指导IT治理实践作了一定的分析。他认为实施COBIT标准，从IT治理的角度为企业管理层提供了一个新的视角，有助于实现IT治理目标与商业目标的战略统一。 胡克瑾等（2008）建立了COBIT4.1中IT过程的通用描述模型，再分别定量考察过程模型的五个元素，得出过程的成熟度。通过对成熟度的汇总分析，得出对组织IT治理总体现状的认识，并明确了改进方向；再通过敏感性分析和回溯分析。帮助管理层选择IT治理改进方案，细化行动细则。 王会金，刘国城（2009）在阐述COBIT模型的基础上，分析了其在中观经济主体信息系统重大错报风险评估中的 应用，并从规范审计行为的角度研究了其在完善当前我国信息系统审计准则方面的指导作用。 2 信息系统审计基础理论研究 2.1 关于信息系统审计、计算机审计

审计部管理信息系统——项目概要

审计部管理信息系统—— 项目概要 The document was prepared on January 2, 2021

项目概要 项目名称：审计管理信息系统 1. 项目背景 全行审计系统拥有八个审计分部、38个总审计室和123个审计办事处，审计人员3300余名，每年完成审计项目近4000个。但是，长期以来，审计工作成果包括审计底稿、审计中发现的问题、审计报告等一直都以纸介质形式分散保存在各级审计机构，对于审计项目、审计人员、审计机构的管理也没有相应科技手段的支持，不利于审计整体优势的发挥、审计成果的有效再利用。为改变这种局面，我部提出开发“审计管理信息系统”。目前，我部正在会同信息技术管理部进行该项目可行性研究工作，计划明年3月份进入项目的正式立项与开发实施。 2. 项目目标 加强审计工作信息化管理，充分利用现代科技手段，实现全行审计人员、审计机构、审计项目、审计成果等信息的综合管理和利用。 3. 需求概述 系统功能需求覆盖了大部分审计日常管理业务和部分现场审计业务，系统主要包括七个子功能：底稿及问题台帐录入、审计机构

管理、审计人员管理、审计项目管理、审计成果管理、查询及分析、系统管理。 4. 与相关系统关系 无。 5. 设备配置概述 初步计划，38个一级分行各安装一台PC服务器，总行两台PC服务器。 6. 投资概算 资本性支出－固定资产：750万，费用230万。 7. 项目计划概述 可行性研究阶段：年月日完成可行性研究报告,进行专家论证,申请立项。 系统开发阶段年月日完成系统开发。 系统测试阶段：年月日完成系统测试。 系统试运行阶段：年月日完成试运行及推广。 系统验收阶段：年月日完成验收。

成品油零售管理业务流程

4.6 成品油零售管理业务流程 一、业务目标 1 经营目标 1.1 获得最佳零售利润。 1.2 扩大市场份额。 1.3 保证资产安全，降低货款回笼风险。 1.4 保证现金安全及时上缴。 2 财务目标 2.1 核算规范，保证销售收入及应收账款的真实、准确完整。 3 合规性目标 3.1 油品价格符合国家有关规定。 3.2 油品计量符合国家有关规定。 3.3 油品质量符合国家有关规定。 3.4 二、经营性证照符合政府部门的有关规定。业务风险 1 经营风险 1.1 付油设备突发故障，使销售过程无法确认，导致收入损 失。

1.2 付油数量不足、服务不规范，导致信誉丧失。 1.3 安全事故，导致停业。 1.4 不恰当的压价销售，导致毛利损失。 1.5 收款与付油量不符，导致收入损失。 1.6 对赊销客户的信用等级评估失真、赊销估算协议条款不完备 或履行协议不当，导致货款不能及时回笼或损失。 1.7 货款失盗，导致现金资产的流失。 1.8 库存商品不足、品种不全造成脱销，导致市场份额丧失。 1.9 保管不善,导致商品超耗或变质。 1.10 加油站电子货币支付系统发生故障，导致客户账户信息失真， 影响股份公司声誉。 1.11 加油站其他附属设施出租不规范，导致其它收入流失。 2 财务风险 2.1 虚增或截留收入。 2.2 多记或少记应收账款。 2.3 销售收入计算错误。 3 合规风险 3.1 违反国家价格政策或法规，受到处罚。 3.2 计量不准确或计量器具检定过期，受到处罚。 3.3 油品质量不合格，受到处罚。 3.4 经营性证照不符合政府部门的有关规定，导致停业或被处罚。

信息系统审计(IT审计)操作流程(精)资料

信息系统审计(IT审计操作流程 一、审计计划阶段 计划阶段是整个审计过程的起点。其主要工作包括: (1了解被审系统基本情况 了解被审系统基本情况是实施任何信息系统审计的必经程序,对基本情况的了解有助于审计组织对系统的组成、环境、运行年限、控制等有初步印象,以决定是否对该系统进行审计,明确审计的难度,所需时间以及人员配备情况等。 了解了基本情况,审计组织就可以大致判断系统的复杂性、管理层对审计的态度、内部控制的状况、以前审计的状况、审计难点与重点,以决定是否对其进行审计。 (2初步评价被审单位系统的内部控制及外部控制 传统的内部控制制度是为防止舞弊和差错而形成的以内部稽核和相互牵制为核心的工作制度。随着信息技术特别是以Internet为代表的网络技术的发展和应用,企业信息系统进一步向深层次发展,这些变革无疑给企业带来了巨大的效益,但同时也给内部控制带来了新的问题和挑战。加强内部控制制度是信息系统安全可靠运行的有力保证。依据控制对象的范围和环境,信息系统内控制度的审计内容包括一般控制和应用控制两类。 一般控制是系统运行环境方而的控制,指对信息系统构成要素(人、机器、文件的控制。它已为应用程序的正常运行提供外围保障,影响到计算机应用的成败及应用控制的强弱。主要包括:组织控制、操作控制、硬件及系统软件控制和系统安全控制。 应用控制是对信息系统中具体的数据处理活动所进行的控制,是具体的应用系统中用来预测、检测和更正错误和处置不法行为的控制措施,信息系统的应用控制主要体现在输入控制、处理控制和输出控制。应用控制具有特殊性,不同的应用系

统有着不同的处理方式和处理环节,因而有着不同的控制问题和不同的控制要求,但是一般可把它划分为:输入控制、处理控制和输出控制。 通过对信息系统组织机构控制,系统开发与维护控制,安全性控制,硬件、软件资源控制,输入控制,处理控制,输出控制等方而的审计分析,建立内部控制强弱评价的指标系统及评价模型,审计人员通过交互式人机对话,输入各评价指标的评分,内控制审计评价系统则可以进行多级综合审计评价。通过内控制度的审计,实现对系统的预防性控制,检测性控制和纠正性控制。 (3识别重要性 为了有效实现审计目标,合理使用审计资源,在制定审计计划时,信息系统审计人员应对系统重要性进行适当评估。对重要性的评估一般需要运用专业判断。考虑重要性水平时要根据审计人员的职业判断或公用标准,系统的服务对象及业务性质,内控的初评结果。重要性的判断离不开特定环境,审计人员必须根据具体的信息系统环境确定重要性。重要性具有数量和质量两个方面的特征。越是重要的子系统,就越需要获取充分的审计证据,以支持审计结论或意见。 (4编制审计计划 经过以上程序,为编制审计计划提供了良好准备,审计人员就可以据以编制总体及具体审计计划。 总体计划包括:被审单位基本情况;审计目的、审计范围及策略;重要问题及重要审计领域;工作进度及时间;审计小组成员分工;重要性确定及风险评估等。 具体计划包括:具体审计目标;审计程序;执行人员及时间限制等。 二、审计实施阶段 做好上诉材料的充分的准备,便可进行审计实施,具体包括以下内容: (1对信息系统计划开发阶段的审计

审计管理系统(OA)常见使用问题解答

审计管理系统(OA)常见使用问题解答 （2006-5-18） Ⅰ.审计人员 1)问：点击公文标题后，页面显示“正在打开公文”，然后一会就消失了， 没有反应是什么原因？ 答：可能本地电脑上安装了“上网助手”之类的工具，把弹出的公文窗口阻止了，请关闭该工具，重试。 2)问:审计管理系统无法打开公文,总是弹出错误提示窗口 “Error?number?…”请问遇到这类问题怎么解决？ 答: 这种情况需要注意下列原因： （1）客户端IE浏览器的设置是否正确； （2）windows操作系统登录的用户不能为中文，否则有可能导致无法正常打开公文; （3）建议使用office 2000版本, 查看本机是否存在一些上网助手。3)问：为什么在公文办理时，点击打开一个Word文件（或接着再打开另 外一个本地Word文件），Word的菜单项或工具栏内容少了很多？ 答：是因为审计管理系统在使用Word时，对其进行了二次开发以便各种控制需要，把部分不允许使用的功能禁止了。但不对正常的使用产生影响，如在没有打开OA系统内的公文时打开了Word程序，则菜单和工具栏都恢复了原样。在极个别情况下，如果没有恢复，请咨询热线电话，服务人员会很快协助解决此问题。 4)问：公文处理单上的各个区域与公文有什么关系？ 答：公文处理单的区域与公文的各类要素是一一对应的，公文程序通过读取处理单上的各个区域内容，在公文套模版的时候把公文各要素（公文标题、发文字号等）填充到正文的相应位置，所以处理单上正文不应该包括公文各基本要素，而只需要正文内容，否则在套模版的时候就会有重复项。

5)问：当某公文不想阅读时，怎么让其不再在待阅列表中出现？ 答：在待阅公文界面中有个控件按钮“免读”，选择某个待阅公文，点击免读即可。 6)问：在出差期间，需要本人办理的公文怎么处理？ 答：有两种方法：个人办文权限转移和通过委托部门文书管理员 （1）个人办文权限转移 选择“办文权限转移”，选择被委托人和委托开始时间以及委托结束时间，点击“保存”完成个人授权。点击“高级”会弹出如下页面，可以在整个机关选择被委托人员，选择人员后点击“保存”来完成办文权限转移。 提示：委托办理功能的范围为本人所在的部门。 （2）部门文书管理员 以部门文书管理员的身份登录系统，在审计管理区—〉部门文书管理—〉办文权限转移?，出现本部门所有人员列表：选择委托人和被委托人，填写委托开始时间和委托结束时间，然后点击“保存”来完成部门内人员办文权限的转移。 7)问：待阅公文很多，如何让其分类保存？ 答：待阅公文（列表）是已入库公文中，由机关文书分发给你的必需看的文件集合。每个用户在公文管理中都有一个“个人文件夹”，用户根据个人需要在个人文件夹中新建类别组，在已阅公文界面中，选择某个公文点击复制，然后选择要把该公文放在哪个分组里即可，以后可以按照个人分类进行查找已阅过的公文。 8)问：为什么公文列表中点击标题后，不能打开相应公文，同时弹出对话 框错误信息？ 答：一般情况下先确认是否满足如下条件：? （1）操作系统登录时，登录名不能是中文字，必须是英文或拼音，且最好有密码。如果是中文名称，需要新建一个英文用户，建议以后就用此新建的用户登录。 （2）在“internet选项”中，确认“受信任站点”和“安全站点”的列表中是否有您的OA系统的域名或IP。

中石化管理系统平台

支撑中石化业务的管理信息系统 中石化信息管理系统涵盖了轻油产品的批发销售管理、零售经营管理、配送运输管理、润滑油产品的经营管理、加油站业务管理、业务统计管理等方面。 一、系统简介： 本系统涵盖石油公司、各级石油经销公司、油库、加油站等单位的业务管理，由十个子系统组成。 1、轻油批发系统 以总公司批发主管部门为核心，通过本系统控制向所属二级、三级销售分公司批发轻油的业务，并可远程控制下属分公司的销售行为。 2、润滑油批发系统 所属二级、三级销售分公司批发轻油的业务，并可远程控制下属分公司的销售行为。 3、区域油票管理系统 以区域总公司为龙头，管理整个区域油票的印制、保管、多级发放、预售、付油、回收、销毁、多级帐务、区域内总平衡帐等项工作。 4、区域内超市管理系统 以区域分公司为龙头，管理分公司下属销售点内（主要是加油站）超市的进货、销售、收款、帐务等项工作。 5、加油站管理系统 包括进货、销售、付油、分类销售货款、油罐计量、加油员工作业绩核算、油罐保管帐、加油站帐务，以及现金、油票、油本、代存代付等专项管理。 6、油品配送管理系统

以油品运输部门为基础，管理整个区域系统内和系统外的油品配送业务，覆盖从安排到运输的整个过程。 7、油库管理系统 管理油库内的各种业务活动，包括进货管理，出货管理，油罐管理等。 8、销售统计系统 将每日的销售信息及时按级汇总到区域总公司。以加油站为基础，建立加油站、分公司、总公司三级平衡帐，区域总公司可按日直接了解加油站的基本运行情况。 9、区域总公司上报报表的信息管理系统 可对应不同的上报系统，包括，上级公司、统计部门、财政部门、其他专业管理部门等。 10、领导查询系统 可与办公自动化系统衔接，为各级领导提供区域内各级经营单位的多种管理信息。 二、重点系统 2.1成品油物流配送管理系统（老系统简介） 2.2 GPS车辆配送监控管理系统（新系统方案） 该系统的建成，不仅实现了对危险化学品运输车辆运行动态的有效监控，满足了政府管理部门和分公司的监管要求，而且在国内没有先例的情况下，实现了销售业务管理系统与GPS车辆监控系统的有效衔接，实现了调度人员与司机良好的远程互动。该系统投入使用后，改变了以往对油罐车运输过程难以监控、应急调度难以调整的局面，使石化的油品配送业务在应用ASPEN配送优化系统并与业务系统有效整合取得良好效果的基础上，进一步提高了车辆调度的有效性和及时性，提升和加强了配送管理。 2.2.1 GPS I期项目实施情况介绍

信息系统审计指南(COBIT-中文版)

COBIT信息技术审计指南(34个控制目标) 计划和组织（选择3/6/11） 1 定义战略性的信息技术规划（PO1）PO域 控制的IT过程： 定义战略性的IT规划 满足的业务需求： 既要谋求信息技术机遇和IT业务需求的最佳平衡，又要确保其进一步地完成 实现路线： 在定期从事的战略规划编制过程中，要逐渐形成长期的计划，长期的计划应定期地转化成设置清晰并具体到短期目的的操作计划 需要考虑的事项： 企业的业务发展战略 IT如何支持业务目标的明确定义 技术解决方案和当前基础设施的详细清单 追踪技术市场 适时的可行性研究和现实性检查 已有系统的评估 在风险、进入市场的时机、质量方面，企业所处的位置 需要高级管理层出钱、支持和必不可少的检查 信息规范 IT资源 P 效果 * 人员 S 效率 * 应用 保密 * 技术 完整 * 设施 可用 * 数据 遵从 可靠 1.1 作为机构长期和短期计划一部分的IT 高级管理层对开发和实施履行机构任务和目标的长期和短期的计划负责。在这一方面，高级管理层应 确保IT有关事项以及机遇被适当地评估，并将结果反映到机构的长期和短期计划之中。IT的长期、短期 计划应被开发，确保IT的运用同机构的使命与业务发展战略相结合。 1.2 IT 长期计划 IT管理层和业务过程的所有者要对有规律地开发支持机构总体使命和目的实现的IT长期计划负责。计划编制的方法应包括寻求来自受IT战略计划影响的相关内外部利害关系人引入的机制。相应地，管理层应执行一个长期计划的编制过程，

采用一种结构化的方法，并建立一个标准的计划结构。 1.3 IT 长期计划编制——方法与结构 对于长期计划的编制过程来讲，IT管理层和业务过程的所有者应建立并采用一种结构化的方法。这样可以制定出高质量的计划，含盖什么、谁、怎样、什么时间和为什么等基本的问题。IT计划的编制过程应考虑风险评估的结果，包括业务、环境、技术和人力资源的风险。计划编制期间，需要考虑和充分投入的方面包括：机构的模式及其变化、地理的分布、技术的发展、成本、法律法规的要求、第三方或市场的要求、规划远景、业务过程再造、员工的安置、自行开发或者外包、数据、应用系统和技术体系结构。已做出选择的好处应被明确地确定下来。IT 长期和短期计划应使绩效指标和目标合并在一起。计划本身还应参考其它的计划，比如机构的质量计划和信息风险管理计划。 1.4 IT 长期计划的变更 IT管理层和业务过程所有者应确保及时、准确地修改IT长期计划的过程的到位，以适应机构长期计划的变化和IT环境的变化。管理层应建立一个IT长期和短期计划开发和维护所需要的政策。 1.5 IT 功能的短期计划编制 IT管理层和业务过程的所有者应确保IT长期计划有规律地转换成IT短期计划。这样的短期计划应确保适当的IT功能资源以与IT长期计划内容相一致的基础上来分配。短期计划应定期地进行再评估，并被作为适应正在变化的业务和IT环境所必须的事项而改进。可行性研究的及时执行应确保短期计划的实行是被充分地启动的。 1.6 IT 计划的交流 管理层应确保IT长期和短期计划同业务过程所有者以及跨越机构的其他相关部门人员的充分沟通。 1.7 IT 计划的监控和评估 管理层应建立一个流程，获取和报告来自业务过程所有者和用户有关长期和短期计划的质量及有效性的反馈。获取的反馈应予以评估，并在将来的IT计划编制中加以考虑。 1.8 现有系统的评估 在开发或变更战略规划或长期计划、IT计划之前，IT管理层应按照业务自动化的程度、功能性、稳定性、复杂性、成本、优势和劣势，评估现有信息系统，以确定现有系统支持机构业务需求的程度。 对高级和详细的控制目标进行审计： 获得了解： 访谈：

石油化工公司成品油零售管理业务流程制度格式

4.6成品油零售管理业务流程 一、业务目标 1 经营目标 1.1 获得最佳零售利润。 1.2 扩大市场份额。 1.3 保证资产安全，降低货款回笼风险。 1.4 保证现金安全及时上缴。 2 财务目标 2.1 核算规范，保证销售收入及应收账款的真实、准确 完整。 3 合规性目标 3.1 油品价格符合国家有关规定。 3.2 油品计量符合国家有关规定。 3.3 油品质量符合国家有关规定。 3.4 经营性证照符合政府部门的有关规定。 二、业务风险 1 经营风险 1.1 付油设备突发故障，使销售过程无法确认，导致收入 损失。 1.2 付油数量不足、服务不规范，导致信誉丧失。 1.3 安全事故，导致停业。

1.4 不恰当的压价销售，导致毛利损失。 1.5 收款与付油量不符，导致收入损失。 1.6 对赊销客户的信用等级评估失真、赊销估算协议条款 不完备或履行协议不当，导致货款不能及时回笼或 损失。 1.7 货款失盗，导致现金资产的流失。 1.8 库存商品不足、品种不全造成脱销，导致市场份额丧 失。 1.9 保管不善,导致商品超耗或变质。 1.10 加油站电子货币支付系统发生故障，导致客户账户 信息失真，影响股份公司声誉。 1.11 加油站其他附属设施出租不规范，导致其它收入流 失。 2 财务风险 2.1 虚增或截留收入。 2.2 多记或少记应收账款。 2.3 销售收入计算错误。 3 合规风险 3.1 违反国家价格政策或法规，受到处罚。 3.2 计量不准确或计量器具检定过期，受到处罚。 3.3 油品质量不合格，受到处罚。 3.4 经营性证照不符合政府部门的有关规定，导致停业或 被处罚。

涉密系统设计解决方案 三员管理

涉密系统设计解决方案——三员管理 一、“三员”职责 系统管理员：主要负责系统的日常运行维护工作。包括网络设备、安全保密产品、服务器和用户终端、操作系统数据库、涉密业务系统的安装、配置、升级、维护、运行管理；网络和系统的用户增加或删除；网络和系统的数据备份、运行日志审查和运行情况监控；应急条件下的安全恢复。 安全保密管理员：主要负责系统的日常安全保密管理工作。包括网络和系统用户权限的授予与撤销；用户操作行为的安全设计；安全保密设备管理；系统安全事件的审计、分析和处理；应急条件下的安全恢复。 安全审计员：主要负责对系统管理员和安全保密员的操作行为进行审计跟踪、分析和监督检查，及时发现违规行为，并定期向系统安全保密管理机构汇报情况。 二、“三员”配置要求 1、系统管理员、安全保密管理员和安全审计员不能以其他用户身份登录系统;不能查看和修改任何业务数据库中的信息；不能增删改日志内容。 2、涉密信息系统三员应由本单位内部人员担任，要求政治上可靠，熟悉涉密信息系统管理操作流程，具有较强的责任意识和风险防控意识；并签署保密承诺书。 3、系统管理人员和安全保密管理人员可由信息化部门

专业技术人员担任，对于业务性较强的涉密信息系统可由相关业务部门担任；安全审计员根据工作需要由保密部门或其他能胜任安全审计员工作的人员担任。 4、同一设备或系统的系统管理员和安全审计员不能由同一人兼任，安全保密管理员员和安全审计员不得由同一人兼任。 三、“三员”权限管理流程 当用户需要使用涉密信息系统时，应该首先在本部门提出书面申请，该部门主管领导批准后，根据实际情况对此用户在系统中的权限进行说明，并将整个情况报本单位的保密工作机构备案。 系统管理员收到用户书面申请后，根据该部门主管领导

信息系统审计

信息系统审计 电子数据处理系统发展分为三阶段：数据的单项处理阶段(1953-1965)、数据的综合处理阶段（1965-1970）、数据的系统处理阶段（1970年以后），对传统审计产生了巨大的影响，主要表现在（1）对审计线索的影响：传统的审计线索缺失；EDP下：数据处理、存储电子化，不可见，难辨真伪。（2）对审计方法和技术的影响：技术方法复杂化；EDP下：利用计算机——审计技术变得复杂化（3）对审计人员的影响：知识构成要求发生变化；EDP下：会计、审计、计算机等知识和技能（4）对审计准则的影响：信息化下审计准则与标准的缺失；EDP下：在原有审计准则的基础上，建立一系列新的准则（5）对内部控制的影响：内部控制方式发生改变：传统方式下：强调对业务活动及会计活动使用授权批准和职责分工等控制程序来保证。EDP下：数据处理根据既定的指令程序自动进行，信息的处理和存储高度集中于计算机，控制依赖于计算机信息系统，控制方式发生改变。 2、信息系统审计的定义：指根据公认的标准和指导规范，对信息系统从计划、研发、实施到运行维护各个环节进行审查评价，对信息系统及其业务应用的完整、效能、效率、安全性进行监测、评估和控制的过程，以确认预定的业务目标得以实现，并提出一系列改进建议的管理活动。 3、信息系统审计的特点（1）审计范围的广泛性（2）审计线索的隐蔽性、易逝性（3）审计取证的动态性（4）审计技术的复杂性：首先，由于不同被审单位的信息系统所配备的计算机设备各式各样，各个机器的功能各异，所配备的系统软件也各不相同。审计人员在审计过程中，必然要和计算机的硬件和系统软件打交道，各种机型功能不一，配备的系统软件各异，必然增加了审计技术的复杂性，其次，由于不同被审单位的业务规模和性质不同，所采用的数据处理及存储方式也不同，不同的数据处理，存储方式，审计所采用的方法、技术也不同。此外，不同被审单位其应用软甲你的开发方式、软件开发的程序设计语言也不尽相同，不同开发方式以及用不同的程序设计语言开发的应用软件，其审计方法与技术也不一样。 4、信息系统审计的目标：（1）保护资产的完整性：信息系统的资产包括硬件、软件、设备、人员、数据文件、系统档案等；（2）保证数据的准确性：数据准确性是指数据能满足规定的条件，防止粗无信息的输入和输出，一级非授权状态下的修改信息所造成的无效操作和错误后果；（3）提高系统的有效性：系统的有效性表明系统能否获得预期的目标；（4）提高系统的效率性：系统效率是指系统达到预定目标所消耗的资源，一个效率高的信息系统能够以尽量少的资源达到需要的目标；（5）保证信息系统的合规性合法性：信息系统及其运用必须遵守有关法律、法规和规章制度。 5、信息系统审计的主要内容：内部控制系统审计内部控制系统包括一般控制系统（包含组织控制、系统开发控制、系统安全控制、硬件和系统软件控制等方面）应用控制系统（输入、处理、输出）；系统开发审计；应用程序审计（决定了数据处理的合规性、正确性目的：一是测试应用控制系统的符合性；二是通过检查程序运行和逻辑的正确性达到实质性测试目的。测试应用控制的符合性是指对嵌入应用程序中的控制措施进行测试，看它们是否按设计要求在运行和起作用）；数据文件审计（目的：一是数据文件进行实质性测试；而是通过数据文件的审计，测试一般控制或应用控制的复合型，但数据文件审计主要是为了实质性测试） 6、基本方法：绕过信息系统审计：基于黑箱（Black box）原理，审计人员不审查系统内的程序和文件，只审查I/O数据及其管理制度。优点：审计技术简单、较少干扰被审系统。缺点：审计结果不太可靠、要求I/O联系紧密 通过信息系统审计：基于黑箱（Black box）原理，审计人员不审查系统内的程序和文件，只审查I/O数据及其管理制度。优点：审计技术简单、较少干扰被审系统。缺点：审计结果不太可靠、要求I/O联系紧密。 7、步骤：准备阶段（明确审计任务、组成信息系统小组、了解被审系统的基本情况、制定

审计管理系统文字说明

1.1 1.2审计管理系统功能简介 审计管理系统由审计署机关辅助办公系统升级、改造而成。它是一个为审计机关提供领导决策支持、公文流转办理、审计业务管理、信息资源共享、机关事务处理等五个功能于一体的协同工作平台，用以加强审计业务工作的决策、组织、指导和管理，并构建用于支撑审计业务的基础资源数据库，是金审工程一期应用系统建设的一项重要成果。 审计管理系统采用组件化技术及B/S结构和C/S结构相结合的方式开发，以B/S结构为主，部分功能复杂并且用户面较小的软件采用C/S结构。利用中间件的强大功能，基于金审工程应用平台支持，具有动态可重构、扩展能力强的特点。除特殊岗位外的一般用户只需要通过浏览器使用系统，用户界面统一，操作简单，易于掌握。 在征求地方审计机关意见基础上，供地方审计机关本地化部署的审计管理系统地方版和1拖N版功能分区调整为四个： ●个人办公：提供公文阅办流转、业务信息的管理功能。 ●待办工作：集中提示当前用户当前需要办理的工作。 ●信息资源：共享审计业务信息、学习材料和文献等。 ●应用设置：有关业务管理工作非常用的基础配置工作。 1.3审计管理系统在地方审计机关的本地化部署 为了发挥国家基本建设投资的效益，审计署领导决定，将金审工程建设的应用系统推广到地方审计机关使用。审计署信息办除将现场审计实施软件发放地方审计机关推广使用外，又在审计管理系统的基础上，研制了审计管理系统地方版和1拖N版，以供各级地方审计机关有选择地进行本地化部署。 审计管理系统地方版是审计署为适应地方审计机关，特别是省级审计机关，加强审计管理、提高信息技术应用水平、节省信息化建设资金的需要，在金审工程一期投资所建审计管理系统的基础上建设的应用系统，是金审工程一期应用系统建设的一项重要成果。地方版依托国家电子政务网络平台、公共通信网络平台或局域网网络环境，在单一的硬件平台上部署系统，提供给本审计机关及同城或

信息系统安全审计管理制度

信息系统安全审计管理制度 第一章工作职责安排 第一条安全审计员职责 1.制定信息安全审计的范围和曰程； 2.管理详尽的审计过程； 3.分析审计结果并提出对信息安全管理体系的改进意见； 4.召开审计启动会议和审计总结会议； 5.向主管领导汇报审计的结果及建议； 6.为相关人员提供审计培训。 第二条评审员甶审计负责人指派，协助主评审员进行评审,其职责是： 1.准备审计清单； 2.实施审计过程； 3.完成审计拫告； 4.提交纠正和预防措施建议； 5.审查纠正和预防措施的执行情况。 第三条受审员来自相关部门 1.配合评审员的审计工作； 2.落实纠正和预防措施； 3.提交纠正和预防措施的实施报告。 第二章审计计划的制订 第四条审计计划应包括以下内容：

1.审计的目的； 2.审计的范围； 3.审计的准则； 4.审计的时间； 5.主要参与人员及分工情况。 第五条制定审计计划应考虑以下因素： 1.每年应进行至少一次涵盖所有部门的审计； 2.当进行巨大变更后（如架抅、业务方向等)，需要进行一次涵盖所有部门的审计。 第三草安全审计实施 第六条审计的准备 1 .评审员需事先了解审计范围相关的安全策略、标准和程序; 2.准备审计清单，其内容主要包括： (1)需要访问的人员和调查的问题； (2)需要查看的文档和记录（包括日志)； (3)需要现场查看的安全控制措施。 第七条在进行实际审计前，召开启动会议，其内容主要包括: 1,评审员与受审员一起确认审计计划和所采用的审计方式,如在审计的内容上有异议，受审员应提出声明（例如：限制可访问的人员、可调查的系统等）； 2.向受审员说明审计通过抽查的方式来进行。

信息系统审计操作流程

信息系统审计操作流程 1．审计计划阶段 计划阶段是整个审计过程的起点。其主要工作包括： （1）了解被审系统基本情况 了解被审系统基本情况是实施任何信息系统审计的必经程序，对基本情况的了解有助于审计组织对系统的组成、环境、运行年限、控制等有初步印象，以决定是否对该系统进行审计，明确审计的难度，所需时间以及人员配备情况等。 了解了基本情况，审计组织就可以大致判断系统的复杂性、管理层对审计的态度、内部控制的状况、以前审计的状况、审计难点与重点，以决定是否对其进行审计。 （2）初步评价被审单位系统的内部控制及外部控制 传统的内部控制制度是为防止舞弊和差错而形成的以内部稽核和相互牵制为核心的工作制度。随着信息技术特别是以Internet为代表的网络技术的发展和应用，企业信息系统进一步向深层次发展，这些变革无疑给企业带来了巨大的效益，但同时也给内部控制带来了新的问题和挑战。加强内部控制制度是信息系统安全可靠运行的有力保证。依据控制对象的范围和环境，信息系统内控制度的审计内容包括一般控制和应用控制两类。 一般控制是系统运行环境方而的控制，指对信息系统构成要素(人、机器、文件)的控制。它已为应用程序的正常运行提供外围保障，影响到计算机应用的成败及应用控制的强弱。主要包括：组织控制、操作控制、硬件及系统软件控制和系统安全控制。 应用控制是对信息系统中具体的数据处理活动所进行的控制，是具体的应用系统中用来预测、检测和更正错误和处置不法行为的控制措施，信息系统的应用控制主要体现在输入控制、处理控制和输出控制。应用控制具有特殊性，不同的应用系统有着不同的处理方式和处理环节，因而有着不同的控制问题和不同的控制要求，但是一般可把它划分为：输入控制、处理控制和输出控制。 通过对信息系统组织机构控制，系统开发与维护控制，安全性控制，硬件、软件资源控制，输入控制，处理控制，输出控制等方而的审计分析，建立内部控制

中国石化零售管理系统-站级平台用户操作手册

中国石化零售管理系统 站级平台 用户操作手册 石化盈科信息技术有限责任公司 二〇一一年五月

前言: 为了满足加油站零售经营管理的精细化需要，实现加油站账册表单电子化管理，中国石化销售公司零售管理处、中国石化信息管理部会同石化盈科信息技术有限责任公司开发了中国石化零售电子账表管理系统，系统分为站级系统与管理系统两个部分。 为了指导站级系统使用人员的操作使用，项目组编写了本操作手册，本操作手册适用于以下中石化企业、加油站人员阅读： （一）省级分公司 1. 零售管理部门：零售系统关键用户。 2. 财务部门：零售系统加油站资金管理员。 （二）地市级分公司 1. 零售管理部门：零售系统关键用户、报表统计员。 2. 财务部门：零售系统加油站资金管理员。 （三）片区 片区经理、财务代表。 （四）加油站 站长、记账员。 手册根据企业业务的实际特点，结合系统功能将企业的业务流程在电子账表管理系统站级平台中的操作做详细说明。主要内容包括：公告信息、进货验收、班次交接、客户管理、油品调拨、特殊业务、润滑油管理、资金上缴、业务操作、账册表单、基础数据、管理台账、BW报表等功能。

目录 （一）省级分公司 (2) （二）地市级分公司 (2) （三）片区 (2) （四）加油站 (2) 1运行环境 (11) 2系统登录 (12) 2.1登录方式 (12) 2.2用户信息 (12) 2.3注销登录 (16) 3公告信息 (18) 3.1公告信息查看 (18) 3.1.1操作步骤 (18) 3.2通知信息查询 (19) 3.2.1操作步骤 (19) 3.3公告信息管理 (20) 3.3.1操作步骤 (20) 4进货验收 (24) 4.1内部配送进货 (24) 4.1.1填写说明 (24) 4.1.2填写步骤 (26) 4.1.3修改、删除及详情 (34) 4.2代存代付进货 (35) 4.2.1填写说明 (36) 4.2.2填写步骤 (37) 4.2.3修改、删除及详情 (41) 4.3库发配送进货 (41) 4.3.1库发配送进货说明 (41) 4.3.2录入步骤 (42) 4.4进货验收冲销 (42) 4.4.1冲销说明 (42) 4.4.2冲销步骤 (42) 4.4.3删除冲销单据 (45) 4.4.4导出记录 (46) 4.5进货验收查询 (47) 4.5.1查询说明 (47) 4.5.2查询步骤 (48) 5班次交接 (50)