第89页共73页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第89页共73页附件7:益阳市财政局信息系统管理风险防控办法(试行)第一章总则第一条为加强信息系统管理内部控制,有效防控财政信息系统管理风险,提高信息系统建设与管理的规范性、科学性和信息化对财政业务管理的支撑与流程控制能力,根据益阳市财政局信息化建设管理相关制度和《益阳市财政局内部控制基本制度》有关规定,结合工作实际,制定本办法。第二条本办法所称信息系统管理风险是指在信息系统建设和运行维护过程中,未完全遵循信息化建设制度、规划和标准或安全措施不到位、运行维护不规范,导致系统碎片化、系统故障、数据丢失、信息泄露、信息化辅助管理决策能力弱化的可能性。第三条信息系统建设坚持归口管理,实行统筹规划、统一建设,从财政改革发展的全局出第90页共73页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第90页共73页发,协调配合、分工合作、整合资源、实现一体化,同时,强化流程控制,将业务流程固化在业务生产系统和办公自动化系统中,健全信息系统预警机制,加强风险揭示和自动控制,发挥信息化建设对财政业务管理和辅助决策的支撑与促进作用。第四条信息系统管理风险主要包括信息系统建设管理风险、流程控制风险、数据应用与管理风险和信息安全风险四个方面。根据风险事件的情节轻重、影响范围和程度,分为重大风险和一般风险两个等级;按照风险来源和性质,分为制度流程风险、岗位职责风险、廉政风险和外部风险四种类型。重大风险:是指发生的风险事件对信息系统管理产生重大负面影响,或者严重损害国家或部门利益的可能性。一般风险:是指发生的风险事件对信息系统管理产生一定的负面影响,或者对国家或部门利益造成一定损失的可能性。制度流程风险:是指由于缺乏信息系统管理制度流程规定,或制度流程设计不合理、执行不到位,导致信息系统管理不规范、不科学的可能第91页共73页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第91页共73页性。岗位职责风险:是指由于岗位职责设定不明确、授权管理不到位,或履行岗位职责不作为、违背制度流程乱作为,导致信息系统管理不规范,影响工作质量与进度的可能性。廉政风险:是指信息系统建设管理人员凭借手中的权力,利用工作之便在信息系统管理工作中违反廉政规定谋求私利的可能性。外部风险:是指因外部客观环境发生重大变化或外部信息不真实、不准确,或者信息系统建设管理的外部参与单位履行职责不到位,导致信息系统建设管理不规范、影响工作质量与进度的可能性。第五条信息系统管理风险内部控制的目标是,综合运用信息化建设管理制度、标准规范和内部控制方法,将信息系统管理风险防控措施贯穿于信息系统建设、管理与应用全过程,对信息系统建设、管理和应用进行全程控制;将内控理念和控制活动、措施嵌入信息系统,对业务流程运行进行实时监控,最大限度减少人为操纵因素,确保系统运行协同、业务流程固化、业务管理衔接以及信息共享、数据安全。第92页共73页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第92页共73页第六条本办法适用于局内各科室、单位。第七条信息系统管理风险内部控制职责分工:(一)内部控制委员会(以下简称内控委)负责审定信息系统管理内部控制政策制度,审定信息系统管理风险事件定级和责任追究建议,提出加强和改进措施。(二)内部控制委员会办公室(以下简称内控办)负责组织对信息系统管理内部控制制度进行有效性检查、考核和评价,组织对信息系统管理风险事件进行调查,研究提出处理意见并向内控委报告。督促落实内控委决定,定期通报信息系统管理内部控制制度执行情况及重大风险事件。(三)信息科负责信息系统管理内部控制的组织实施,及时发现信息系统管理风险防控中存在的问题,提示有关单位,并向内控办报告。定期向内控办报送信息系统管理风险防控情况。(四)各科室、单位对本单位的信息系统管理的重点业务环节实施持续、有效的风险防控,及时向内控办和信息科报告本单位信息系统管理风险防控及异常情况,积极协助专项检...
