附件7 :益 阳 市 财 政 局 信 息 系 统 管 理 风 险防 控 措 施 ( 试 行 )第一章 总则第一条 为加强信息系统管理内部控制,有效防控财政信息系统管理风险,提高信息系统建设与管理的规范性、科学性和信息化对财政业务管理的支撑与流程控制能力,根据益阳市财政局信息化建设管理有关制度和《益阳市财政局内部控制基本制度》有关规定,结合工作实际,制定本措施。第二条 本措施所称信息系统管理风险是指在信息系统建设和运行维护过程中,未完全遵照信息化建设制度、规划和原则或安全措施不到位、运行维护不规范,导致系统碎片化、系统故障、数据丢失、信息泄露、信息化辅助管理决策能力弱化的也许性。第三条 信息系统建设坚持归口管理,实行统筹规划、统一建设,从财政改革发展的全局出发,协调配合、分工合作、整合资源、实现一体化,同步,强化流程控制,将业务流程固化在业务生产系统和办公自动化系统中,健全信息系统预警机制,加强风险揭示和自动控制,发挥信息化建设对财政业务管理和辅助决策的支撑与增进作用。第四条 信息系统管理风险重要包括信息系统建设管理风险、流程控制风险、数据应用与管理风险和信息安全风险四个方面。根据风险事件的情节轻重、影响范围和程度,分为重大风险和一般风险两个等级;按照风险来源和性质,分为制度流程风险、岗位职责风险、廉政风险和外部风险四种类型。重大风险:是指发生的风险事件对信息系统管理产生重大负面影响,或者严重损害国家或部门利益的也许性。一般风险:是指发生的风险事件对信息系统管理产生一定的负面影响,或者对国家或部门利益导致一定损失的也许性。制度流程风险:是指由于缺乏信息系统管理制度流程规定,或制度流程设计不合理、执行不到位,导致信息系统管理不规范、不科学的也许性。岗位职责风险:是指由于岗位职责设定不明确、授权管理不到位,或履行岗位职责不作为、违反制度流程乱作为,导致信息系统管理不规范,影响工作质量与进度的也许性。廉政风险:是指信息系统建设管理人员凭借手中的权力,运用工作之便在信息系统管理工作中违反廉政规定寻求私利的也许性。外部风险:是指因外部客观环境发生重大变化或外部信息不真实、不精确,或者信息系统建设管理的外部参与单位履行职责不到位,导致信息系统建设管理不规范、影响工作质量与进度的也许性。第五条 信息系统管理风险内部控制的目的是,综合运用信息化建设管理制度、原则规范和内部控制措施,...
