《益阳市财政局信息系统管理风险防控办法(试行(DOC47)25881.doc》由会员分享,可在线阅读,更多相关《益阳市财政局信息系统管理风险防控办法(试行(DOC47)25881.doc(68页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Evaluation Warning: The document was created with Spire.Doc for .NET.附件7:益阳市财政局信息系统管理风险防控办法(试行)第一章 总则第一条 为加强强信息系系统管理理内部控控制,有有效防控控财政信信息系统统管理风风险,提提高信息息系统建建设与管管理的规规范性、科科学性和和信息化化对财政政业务管管理的支支撑与流流程控制制能力,根根据益阳阳市财政政局信息息化建设设管理相相关制度度和益益阳市财财政局内内部控制制基本制制度有有关规定定,结合合工作实实际,制制定本办办法。第二条 本办法法所称信信息系统统管理风风险是指指在信息息系统建建设
2、和运运行维护护过程中中,未完完全遵循循信息化化建设制制度、规规划和标标准或安安全措施施不到位位、运行行维护不不规范,导导致系统统碎片化化、系统统故障、数数据丢失失、信息息泄露、信信息化辅辅助管理理决策能能力弱化化的可能能性。第三条 信息系系统建设设坚持归归口管理理,实行行统筹规规划、统统一建设设,从财财政改革革发展的的全局出出发,协协调配合合、分工工合作、整整合资源源、实现现一体化化,同时时,强化化流程控控制,将将业务流流程固化化在业务务生产系系统和办办公自动动化系统统中,健健全信息息系统预预警机制制,加强强风险揭揭示和自自动控制制,发挥挥信息化化建设对对财政业业务管理理和辅助助决策的的支撑与
3、与促进作作用。第四条 信息系系统管理理风险主主要包括括信息系系统建设设管理风风险、流流程控制制风险、数数据应用用与管理理风险和和信息安安全风险险四个方方面。根根据风险险事件的的情节轻轻重、影影响范围围和程度度,分为为重大风风险和一一般风险险两个等等级;按按照风险险来源和和性质,分分为制度度流程风风险、岗岗位职责责风险、廉廉政风险险和外部部风险四四种类型型。重大风险:是指发发生的风风险事件件对信息息系统管管理产生生重大负负面影响响,或者者严重损损害国家家或部门门利益的的可能性性。一般风险:是指发发生的风风险事件件对信息息系统管管理产生生一定的的负面影影响,或或者对国国家或部部门利益益造成一一定损
4、失失的可能能性。制度流程风风险:是是指由于于缺乏信信息系统统管理制制度流程程规定,或或制度流流程设计计不合理理、执行行不到位位,导致致信息系系统管理理不规范范、不科科学的可可能性。岗位职责风风险:是是指由于于岗位职职责设定定不明确确、授权权管理不不到位,或或履行岗岗位职责责不作为为、违背背制度流流程乱作作为,导导致信息息系统管管理不规规范,影影响工作作质量与与进度的的可能性性。廉政风险:是指信信息系统统建设管管理人员员凭借手手中的权权力,利利用工作作之便在在信息系系统管理理工作中中违反廉廉政规定定谋求私私利的可可能性。外部风险:是指因因外部客客观环境境发生重重大变化化或外部部信息不不真实、不不
5、准确,或或者信息息系统建建设管理理的外部部参与单单位履行行职责不不到位,导导致信息息系统建建设管理理不规范范、影响响工作质质量与进进度的可可能性。第五条 信息系系统管理理风险内内部控制制的目标标是,综综合运用用信息化化建设管管理制度度、标准准规范和和内部控控制方法法,将信信息系统统管理风风险防控控措施贯贯穿于信信息系统统建设、管管理与应应用全过过程,对对信息系系统建设设、管理理和应用用进行全全程控制制;将内内控理念念和控制制活动、措措施嵌入入信息系系统,对对业务流流程运行行进行实实时监控控,最大大限度减减少人为为操纵因因素,确确保系统统运行协协同、业业务流程程固化、业业务管理理衔接以以及信息息
6、共享、数数据安全全。第六条 本办法法适用于于局内各各科室、单单位。第七条 信息系系统管理理风险内内部控制制职责分分工: (一)内部部控制委委员会(以以下简称称内控委委)负责责审定信信息系统统管理内内部控制制政策制制度,审审定信息息系统管管理风险险事件定定级和责责任追究究建议,提提出加强强和改进进措施。(二)内部部控制委委员会办办公室(以以下简称称内控办办)负责责组织对对信息系系统管理理内部控控制制度度进行有有效性检检查、考考核和评评价,组组织对信信息系统统管理风风险事件件进行调调查,研研究提出出处理意意见并向向内控委委报告。督督促落实实内控委委决定,定定期通报报信息系系统管理理内部控控制制度度
7、执行情情况及重重大风险险事件。(三)信息息科负责责信息系系统管理理内部控控制的组组织实施施,及时时发现信信息系统统管理风风险防控控中存在在的问题题,提示示有关单单位,并并向内控控办报告告。定期期向内控控办报送送信息系系统管理理风险防防控情况况。(四)各科科室、单单位对本本单位的的信息系系统管理理的重点点业务环环节实施施持续、有有效的风风险防控控,及时时向内控控办和信信息科报报告本单单位信息息系统管管理风险险防控及及异常情情况,积积极协助助专项检检查和调调查。第八条 信息系系统管理理风险事事件发生生后,各各单位应应在第一一时间报报告内控控办和信信息科。信信息科会会同有关关单位及及时采取取应对措措
8、施,最最大程度度避免或或减少负负面影响响;在分分清责任任的基础础上,深深入查找找风险事事件发生生的原因因,提出出解决方方案、风风险定级级和责任任追究建建议,向向内控办办报告,并并有针对对性地制制定或完完善制度度措施。第九条 各科室室、单位位及其干干部职工工执行本本办法的的情况纳纳入考核核指标体体系。第二章 信息系系统建设设管理内内部控制制第十条 信息系系统建设设管理风风险是指指信息系系统建设设未遵循循财政信信息化建建设归口口管理要要求、一一体化指指导思想想和信息息化建设设相关制制度、标标准规范范,导致致信息系系统建设设脱离统统筹规划划、过程程管理不不规范、标标准不统统一、信信息不共共享、业业务
9、不协协同,造造成流程程固化与与控制能能力弱化化,影响响信息系系统在财财政管理理中的整整体效用用。其中,重大大风险是是指因违违背财政政信息化化建设归归口管理理要求,不不执行财财政信息息化建设设规划和和年度计计划,擅擅自开发发、推广广信息系系统,导导致信息息系统重重复建设设、碎片片化;或或因业务务需求不不细化、流流程不清清晰,导导致信息息系统功功能与性性能严重重缺失,未未能有效效支撑财财政管理理和流程程管控,影影响财政政发展与与改革及及信息化化一体化化建设效效果,造造成较大大负面影影响。一般风险是是指执行行归口管管理的某某些环节节不到位位,导致致系统功功能与性性能不完完善、运运维响应应不及时时等情
10、况况,一定定程度上上影响信信息系统统建设和和应用,对对业务工工作的正正常开展展带来一一定的负负面影响响。第十一条 信息系系统建设设管理应应遵循以以下工作作流程:(一)总体体规划。信信息科根根据国家家和省信信息化发发展方针针政策、财财政改革革与事业业发展要要求,结结合工作作实际,研研究拟定定财政信信息化建建设总体体规划,经经局信息息化工作作领导小小组办公公室(以以下简称称“信息科”)审议议后报局局信息化化工作领领导小组组审批。(二)年度度计划。各各科室、单单位根据据财政信信息化建建设总体体规划,结结合本部部门业务务管理需需要,编编制年度度财政信信息化建建设项目目需求建建议书报报信息科科;信息息科
11、汇总总并组织织审核项项目申报报计划,编编制年度度项目计计划;报报请信息息化领导导小组审审批。(三)政府府采购。信信息科根根据项目目建设计计划和进进度安排排,编制制采购文文件,组组织开展展政府采采购工作作。(四)建设设实施。信信息科组组织开展展需求调调研、系系统设计计、开发发、测试试、试运运行、验验收、实实施等工工作,并并组织做做好信息息系统建建设与实实施过程程的监督督管理;各单位位配合做做好相关关工作。(五)运维维管理。信信息科统统一组织织开展各各信息系系统的运运行维护护管理。第十二条 信息系系统建设设管理风风险主要要体现在在归口管管理、总总体建设设规划、年年度项目目计划、政政府采购购、设计计
12、开发、验验收管理理、组织织实施、运运行维护护等过程程或环节节。第十三条 归口管管理的风风险与防防控。(一)归口口管理风风险点:1各科室室、单位位自行组组织信息息系统建建设与实实施,导导致信息息系统建建设碎片片化、标标准不统统一、业业务不衔衔接、信信息不共共享,影影响信息息系统一一体化建建设。2未建立立财政信信息化建建设联席席会议制制度,导导致信息息系统建建设中的的技术与与业务脱脱节,影影响系统统建设质质量。3各科室室、单位位不执行行财政信信息化建建设联席席会议及及信息科科专题会会议决议议,或执执行不到到位,导导致信息息系统建建设进度度滞后、成成果不符符合会议议决议要要求。4各科室室、单位位未按
13、规规定履行行会商、会会签、审审批程序序,自行行印发信信息系统统建设和和推广实实施相关关工作文文件,导导致信息息系统建建设与实实施政出出多门、多多头管理理。(二)归口口管理风风险事件件类型:风险类型风险点风险等级责任主体制度流程风险自行组织信信息系统统建设与与实施,造造成系统统碎片化化重大各科室、单单位自行印发信信息系统统建设与与推广实实施相关关文件,造造成系统统建设多多头管理理重大各科室、单单位未建立财政政信息化化建设联联席会议议制度一般局领导、信信息科信息化重大大问题不不进行集集体研究究重大局领导、各各科室、单单位财政信息化化重大问问题集体体研究制制度执行行不到位位一般各科室、单单位岗位职责
14、风险不执行或选选择性执执行财政政信息化化工作联联席会议议和信息息科专题题会议决决议,造造成系统统建设进进度滞后后重大各科室、单单位(三)归口口管理风风险防控控措施:1各科室室、单位位在信息息系统建建设工作作中,负负责提出出详细业业务需求求,配合合信息科科开展系系统需求求调研、测测试验收收、组织织实施等等工作中中的业务务协调,不不得自行行组织信信息系统统建设与与实施。2信息科科综合分分析各科科室、单单位提出出的业务务需求,根根据总体体建设规规划,研研究提出出信息系系统建设设计划,统统一组织织信息系系统设计计开发、推推广实施施与运维维管理。3建立完完善财政政信息化化建设联联席会议议制度,加加强技术
15、术与业务务部门的的配合。4各科室室、单位位严格执执行财政政信息化化工作联联席会议议制度和和重大问问题集体体研究制制度,严严格落实实会议决决议,重重大问题题提请信信息科研研究,必必要时上上报信息息化工作作领导小小组。5各科室室、单位位按规定定履行会会商、会会签、审审批程序序后,方方可印发发信息系系统建设设与推广广实施相相关工作作文件。第十四条 总体建建设规划划的风险险与防控控。(一)总体体建设规规划风险险点:1财政信信息化总总体建设设规划缺缺失,导导致信息息系统建建设缺乏乏统筹安安排,出出现分散散建设和和随意建建设情况况。2各科室室、单位位自行制制定并执执行本科科室、单单位业务务管理信信息化规规
16、划,导导致与总总体建设设规划和和一体化化建设要要求不相相容甚至至相悖。3各科室室、单位位执行总总体建设设规划不不严格,过过分强调调特殊性性和独立立性,要要求一项项业务建建立一个个系统,导导致业务务分割、重重复建设设、系统统孤立和和信息孤孤岛。(二)总体体建设规规划风险险事件类类型:风险类型风险点风险等级责任主体制度流程风险财政信息化化总体建建设规划划缺失,导导致出现现分散、随随意建设设的情况况重大局领导、各各科室、单单位各单位自行行制定并并执行本本单位业业务管理理信息化化规划重大各科室、单单位信息系统总总体建设设规划未未完全覆覆盖业务务管理需需求一般各科室、单单位岗位职责风险未严格执行行信息系
17、系统总体体建设规规划一般各科室、单单位(三)总体体建设规规划风险险防控措措施:1加强财财政信息息化总体体建设规规划的研研究,既既立足解解决当前前业务管管理需求求,更着着眼于国国家信息息化发展展方针政政策和财财政改革革发展要要求,增增强规划划的前瞻瞻性、科科学性和和持续有有效性。2各科室室、单位位结合财财政改革革发展要要求,及及时向信信息科提提供业务务管理规规划相关关资料,确确保总体体建设规规划能充充分体现现各单位位业务改改革的推推进要求求。3各科室室、单位位不得自自行制定定、执行行本单位位业务管管理信息息系统建建设规划划,应配配合信息息科将本本单位业业务管理理需求全全部纳入入总体建建设规划划。
18、4信息系系统建设设应严格格执行总总体建设设规划(上上级部门门要求的的紧急业业务事项项除外),各各单位依依据总体体建设规规划提出出年度信信息化建建设业务务需求;信息科科依据总总体建设设规划综综合分析析业务需需求,提提出信息息系统项项目立项项并组织织建设。第十五条 年度项项目计划划的风险险与防控控。(一)年度度项目计计划编制制工作流流程:1各科室室、单位位提出信信息化建建设项目目业务需需求建议议书。2信息科科汇总并并审核信信息化建建设项目目申报计计划,编编制年度度项目计计划。3局信息息化领导导小组审审批年度度项目计计划。(二)年度度项目计计划风险险点:1各科室室、单位位提出的的业务需需求不详详细,
19、业业务流程程不清晰晰,或未未对本单单位相近近、类似似的业务务需求进进行归类类整理,导导致年度度项目计计划编制制的业务务依据不不充分,影影响年度度项目计计划的科科学性和和合理性性。2信息科科对业务务需求和和立项申申请审核核不严格格,信息息科审批批年度项项目计划划不严格格,导致致年度项项目计划划不合理理。3年度项项目计划划执行不不严格,在在计划外外开展信信息系统统建设,影影响信息息系统的的统筹管管理和一一体化推推进。(三)年度度项目计计划编制制和执行行风险事事件类型型:风险类型风险点风险等级责任主体制度流程风险信息化项目目审批依依据不全全面一般局信息化领领导小组组、信息息科岗位职责风险在年度项目目
20、计划外外开展信信息系统统建设,影影响信息息系统的的统筹管管理和一一体化推推进重大各科室、单单位提出的业务务需求不不完整、不不具体,业业务流程程不清晰晰一般各科室、单单位岗位职责风险对业务需求求研究不不充分,导导致提出出的立项项申请不不合理一般各科室、单单位项目经费测测算不合合理一般相关科室、单单位、信信息科岗位职责风险业务需求和和立项申申请审核核不严格格一般信息科未对重大财财政信息息化项目目进行专专家评审审论证一般相关科室、单单位、信信息科未对本单位位业务需需求进行行归类整整理,类类似需求求重复申申报一般各科室、单单位未综合审核核意见和和专家评评审论证证意见,导导致信息息化年度度项目计计划的编
21、编制不合合理一般信息科年度项目计计划审批批不严格格一般局信息化领领导小组组、信息息科(四)年度度项目计计划风险险防控措措施:1各科室室、单位位提出信信息系统统建设的的详细业业务需求求,清晰晰设定业业务流程程,对本本单位相相近、类类似的业业务需求求进行归归类申报报,经单单位负责责人审批批并盖章章后提交交信息科科;业务务需求涉涉及多个个单位的的,应明明确一个个牵头单单位,业业务需求求的确定定如存在在争议,应应提请信信息科研研究;信信息科综综合分析析业务需需求,结结合总体体建设规规划和信信息系统统建设成成果,按按照一体体化建设设要求整整合需求求,确定定合理的的需求实实现方式式,确立立建设项项目并提提
22、出立项项申请。2信息科科健全信信息系统统立项审审批流程程,明确确立项审审批依据据和立项项条件。3信息系系统立项项实行专专家评审审机制,重重大项目目须进行行评审论论证。4信息科科严格按按照批准准的年度度项目计计划组织织开展信信息系统统建设,不不得在年年度项目目计划外外开展信信息系统统建设。第十六条 政府采采购的风风险与防防控。(一)政府府采购流流程:1信息科科编制项项目政府府采购文文件。2相关单单位审核核确认采采购文件件中的业业务内容容。3信息科科会同纪纪检监察察、相关关科室、单单位组织织开展政政府采购购。(二)政府府采购风风险点:1.采购文文件编制制不规范范,采购购需求不不清晰、不不具体,导导
23、致投标标单位不不能准确确理解信信息系统统建设任任务与要要求或无无法准确确估算建建设成本本,造成成无法采采购到合合格的承承建单位位。2.采购文文件在对对承建单单位的资资质要求求和评标标标准等等方面具具有不合合理的倾倾向性内内容,存存在廉政政风险隐隐患。3.信息系系统升级级改造的的采购文文件编制制不合理理,造成成承建单单位频繁繁更换,无无法保证证系统架架构、功功能与性性能设计计的延续续性,甚甚至可能能推翻原原有系统统。4.采购参参与人员员不遵守守政府采采购管理理规定,与与供应商商或采购购代理机机构恶意意串通,泄泄漏采购购相关信信息或干干预采购购过程、向向评标专专家施加加影响,导导致采购购结果无无法
24、达到到公平、公公正要求求,并引引发廉政政风险。(三)政府府采购风风险事件件类型:风险类型风险点风险等级责任主体制度流程风险信息系统升升级改造造的采购购文件编编制不合合理,造造成承建建单位频频繁更换换一般各科室、单单位岗位职责风险未进行政府府采购组组织信息息系统建建设重大各科室、单单位政府采购文文件编制制不规范范,采购购需求不不清晰、不不具体,导导致无法法采购到到合适的的承建单单位一般信息科、各各科室、单单位采购过程中中未按规规定邀请请有关部部门监督督一般信息科廉政风险采购过程中中,未依依法、依依规、依依程序,有有失公开开、公平平、公正正重大各科室、单单位(四)政府府采购风风险防控控措施:1信息
25、科科负责编编制采购购文件,相相关单位位及时提提供相关关业务材材料,审审核业务务内容是是否全面面、准确确。2采购文文件内容容应清晰晰具体,确确保投标标单位能能准确理理解业务务需求和和技术要要求;在在承建单单位资质质要求、评评标标准准等方面面不得含含有倾向向性内容容。3各科室室、单位位认真编编制信息息系统升升级改造造需求,信信息科根根据升级级改造需需求合理理编制采采购文件件,避免免承建单单位的频频繁更换换。4参与采采购人员员必须严严格遵守守相关规规定,不不得发表表任何可可能影响响专家评评审的言言论,现现场发言言仅限于于对业务务需求和和技术要要求的释释疑。第十七条 设计开开发的风风险与防防控。(一)
26、信息息系统设设计开发发流程:1调研业业务需求求和编制制业务需需求方案案。2业务需需求评审审。3编制技技术设计计方案,包包括概要要设计、详详细设计计、数据据库设计计等。4技术设设计方案案评审。5程序开开发。6测试与与修改完完善。(二)信息息系统设设计开发发风险点点:1相关科科室、单单位未提提供信息息系统建建设所需需的业务务资料,或或不积极极回应需需求调研研中的问问题,导导致需求求调研不不充分,业业务需求求方案编编制不完完善,无无法全面面、准确确反映业业务管理理要求。2编制系系统升级级改造项项目的业业务需求求时,未未考虑与与原有信信息系统统业务功功能的延延续性,导导致对原原有信息息系统的的颠覆性性
27、改造,甚甚至完全全推翻重重建,导导致工期期延长、信信息系统统建设质质量降低低、投资资浪费。3未按规规定进行行需求和和设计方方案评审审,或评评审组织织不严格格、不规规范,导导致信息息系统功功能和性性能设计计达不到到预期要要求。4信息系系统设计计开发未未严格执执行财政政信息化化建设标标准规范范,导致致与其他他信息系系统之间间无法通通畅交换换数据和和共享信信息,形形成信息息孤岛。5信息系系统测试试用例设设计覆盖盖面不全全,测试试不严格格,无法法充分测测试系统统各流程程、各环环节,导导致信息息系统功功能与性性能隐藏藏缺陷,影影响稳定定运行。6相关科科室、单单位缺乏乏对需求求的全局局考虑,导导致在信信息
28、系统统建设过过程中频频繁增加加或变更更业务需需求,变变更程序序不规范范,严重重影响信信息系统统建设质质量,甚甚至颠覆覆原系统统设计。(三)信息息系统设设计开发发风险事事件类型型:风险类型风险点风险等级责任主体制度流程风险系统设计开开发未遵遵循信息息化建设设管理标标准规范范一般信息科升级改造项项目业务务需求未未考虑与与原有系系统业务务功能的的延续一般相关科室、单单位岗位职责风险未提供系统统建设所所需的业业务资料料一般各科室、单单位未按规定进进行需求求和设计计方案评评审或评评审组织织不严格格、不规规范一般信息科未认真进行行业务需需求调研研,调研研内容不不充分一般相关科室、单单位需求变更的的提出较较
29、随意一般各科室、单单位未认真分析析研究变变更需求求,提出出的处理理意见不不合理一般各科室、信信息科各科室、单单位配合合不到位位,导致致系统建建设进度度严重滞滞后一般各科室、单单位未按测试方方案进行行测试一般信息科系统测试方方案不规规范,用用例设计计覆盖面面不全一般各科室、信信息科(四)信息息系统设设计开发发风险防防控措施施:1信息系系统设计计开发应应严格遵遵循财政政信息化化建设管管理相关关规定和和标准规规范。2建立健健全信息息系统建建设协调调机制,在在业务需需求调研研、设计计开发等等工作中中,加强强业务与与技术部部门间的的沟通配配合。3信息系系统升级级改造业业务需求求的提出出,应充充分延续续系
30、统已已有功能能,升级级改造需需求应明明确说明明哪些是是对原有有业务管管理的调调整,哪哪些是新新增业务务需求。4严格控控制业务务需求变变更。在在信息系系统建设设过程中中如出现现需求变变更情况况,相关关单位应应提出书书面申请请,经单单位负责责人审批批后提交交信息科科;信息息科组织织相关单单位和承承建单位位对变更更需求进进行分析析研究,提提出处理理意见。5加强信信息系统统设计开开发的过过程管理理,可采采购有资资质的监监理单位位进行监监督检查查,相关关单位要要配合开开展相关关工作。第十八条 验收管管理的风风险与防防控。(一)信息息系统验验收管理理流程:1承建单单位向信信息科提提出验收收申请。2信息科科
31、组织对对信息系系统验收收条件进进行审查查,制定定验收方方案。3信息科科组建专专家组进进行系统统验收,相相关单位位派人参参加。4验收专专家组提提出验收收意见。(二)信息息系统验验收管理理风险点点:1相关科科室、单单位自行行组织信信息系统统验收,导导致项目目管理不不规范,信信息系统统功能、性性能及可可靠性无无法保证证。2承建单单位提出出验收申申请后,未未及时予予以回应应,导致致验收工工作滞后后,影响响信息系系统按期期上线运运行和业业务正常常开展。3验收条条件设定定不全面面,验收收审查不不严格,验验收专家家成员构构成不合合理,验验收程序序未按照照相关规规定执行行,导致致未达到到验收条条件的信信息系统
32、统可能通通过验收收,为信信息系统统安全、可可靠运行行带来隐隐患。4相关科科室、单单位未按按要求提提交用户户报告,或或用户报报告未对对信息系系统功能能与性能能做出客客观评价价,影响响项目验验收进程程和验收收结果的的真实性性。5受系统统承建单单位的请请托,在在系统不不具备验验收条件件时组织织通过验验收,引引发廉政政风险。(三)信息息系统验验收管理理风险事事件类型型:风险类型风险点风险等级责任主体制度流程风险各科室、单单位未通通过信息息科自行行组织验验收一般各科室、单单位项目验收指指标制定定不全面面、不准准确一般各科室、信信息科验收专家成成员构成成不合理理一般信息科岗位职责风险提出验收申申请后,未未
33、及时组组织验收收一般信息科验收程序未未严格按按照相关关规定执执行一般信息科各科室、单单位未及及时提供供项目验验收用户户报告,影影响项目目验收整整体工作作进度一般各科室、单单位廉政风险受项目承建建单位请请托,将将不符合合验收条条件的系系统通过过验收重大各科室、单单位、信信息科(四)信息息系统验验收管理理风险防防控措施施:1信息科科负责组组织信息息系统验验收工作作,按照照国家相相关法律律法规规规定的程程序和要要求进行行。2信息科科收到承承建单位位验收申申请后,及及时组织织对信息息系统是是否具备备验收条条件进行行审查,并并通知相相关单位位准备用用户报告告;相关关单位对对信息系系统功能能与性能能、应用
34、用情况做做出客观观真实评评价,按按时出具具用户报报告。3不断完完善信息息系统验验收条件件、评价价标准和和验收指指标体系系,确保保验收结结论真实实可靠。4信息科科负责组组建验收收专家组组,专家家组成员员应覆盖盖财政内内外、技技术与业业务领域域。第十九条 信息系系统组织织实施的的风险与与防控。(一)信息息系统组组织实施施风险点点:1未经过过试运行行和验收收的信息息系统直直接上线线运行,信信息系统统功能与与性能未未经过检检验,导导致信息息系统上上线后不不能稳定定运行,加加大运维维成本。2业务与与技术部部门之间间沟通协协调不充充分,信信息系统统建设前前期准备备不到位位,导致致信息系系统上线线后运行行不
35、畅,问问题频发发,影响响业务开开展。3推广实实施的信信息系统统,缺乏乏明确的的实施方方案,造造成相关关方无所所依从,影影响信息息系统推推广实施施进度,降降低实施施质量。4信息系系统版本本和软件件分发没没有归口口管理,导导致系统统应用与与维护混混乱,难难以统一一升级。(二)信息息系统组组织实施施风险事事件类型型:风险类型风险点风险等级责任主体制度流程风险各科室、单单位自行行推广实实施系统统,造成系系统建设设与管理理混乱重大各科室、单单位风险类型风险点风险等级责任主体制度流程风险未经过试运运行和验验收的系系统直接接上线运运行一般各科室、单单位系统试运行行时间短短、不充充分,未未反应出出问题与与不足
36、一般各科室、单单位、信信息科系统版本和和软件分分发管理理混乱,未未执行归归口管理理重大各科室、单单位、信信息科岗位职责风险业务、技术术部门沟沟通协调调不足,未未对系统统问题及及时修改改完善一般各科室、单单位、信信息科对于需要推推广的系系统,未未制定科科学合理理的实施施方案一般各科室、单单位、信信息科未根据试点点中发现现的系统统缺陷,研研究提出出系统完完善意见见一般各科室、单单位、信信息科(三)信息息系统组组织实施施风险防防控措施施:1信息系系统上线线运行前前必须进进行试运运行并通通过验收收。2信息科科综合分分析信息息系统实实施的业业务与技技术要求求,制定定详细的的实施方方案;相相关单位位提供信
37、信息系统统实施所所需的相相关数据据资料。3信息科科负责信信息系统统的推广广实施、实实施系统统版本管管理和向向用户单单位分发发软件,版版本更换换要履行行规定程程序。第二十条 运行维维护管理理的风险险与防控控。(一)信息息系统运运行维护护管理风风险点:1采购的的运维单单位对信信息系统统不熟悉悉,无法法履行应应尽义务务,导致致信息系系统运行行故障无无法及时时排除。2运行维维护工作作未按规规定程序序执行,存存在信息息泄漏、丢丢失、篡篡改等安安全隐患患。3各科室室、单位位自行选选择运维维单位开开展信息息系统运运维工作作,导致致运维管管理不规规范、信信息不安安全,甚甚至引发发廉政风风险。(二)信息息系统运
38、运行维护护管理风风险事件件类型:风险类型风险点风险等级责任主体制度流程风风险系统日常维维护工作作未交信信息科负负责一般各科室、单单位各科室、单单位自行行选择运运维单位位开展系系统运维维工作重大各科室、单单位岗位职责风风险系统运维方方案制定定不够科科学合理理一般信息科未根据系统统使用情情况,及及时提出出系统运运行及使使用中存存在的问问题一般各科室、单单位未根据系统统改进建建议,及及时完善善系统运运行维护护工作一般信息科(三)信息息系统运运行维护护管理风风险防控控措施:1健全和和完善财财政局运运维服务务管理办办法,制制定相关关实施细细则,规规范运维维工作程程序,明明确运维维工作范范围。2信息科科负
39、责组组织信息息系统运运维工作作,严格格按照财财政局相相关制度度办法开开展,确确保信息息系统安安全可靠靠运行。相相关单位位应配合合做好运运维工作作的监督督与评价价。3采购运运行维护护单位时时,针对对信息系系统情况况定性和和定量设设定条件件,确保保运维单单位能够够胜任运运维工作作。4各单位位根据信信息系统统使用情情况,及及时向信信息科反反馈信息息系统存存在的问问题。第三章 信息系系统流程程控制管管理内部部控制第二十一条条 信息系系统流程程控制风风险是指指业务流流程未完完全固化化在业务务生产系系统中、固固化在信信息系统统中的业业务流程程未完全全实现有有效控制制、业务务处理未未完全通通过信息息系统执执
40、行,导导致信息息系统支支撑促进进内部控控制工作作能力弱弱化的可可能性。其中,重大大风险是是指因业业务流程程未固化化在业务务生产系系统中,或或固化在在信息系系统中的的业务流流程未实实现有效效控制,或或业务处处理未通通过信息息系统固固化的流流程进行行等情形形发生,严严重影响响内部控控制效果果。一般风险是是指因业业务流程程在业务务生产系系统中固固化程度度不够,或或固化在在信息系系统中的的业务流流程控制制不完善善,导致致内部控控制目标标某些方方面或环环节失效效。第二十二条条 流程控控制风险险主要体体现在业业务管理理流程化化设计、控控制措施施与预警警机制设设定、信信息系统统实现、信信息系统统流程应应用等
41、方方面。第二十三条条 信息系系统固化化和管控控业务流流程的程程序:1各科室室、单位位梳理完完善业务务流程。2各科室室、单位位明确业业务流程程各环节节控制活活动、控控制措施施等。3各科室室、单位位提出业业务流程程固化和和管理控控制的业业务需求求。4信息科科综合分分析业务务需求。5信息科科负责通通过信息息系统实实现业务务流程固固化和管管理控制制。第二十四条条 业务管管理流程程化设计计风险与与防控。(一)业务务管理流流程化设设计风险险点:1对于手手工操作作存在管管理风险险的财政政业务,各各科室、单单位未提提出通过过信息系系统进行行流程固固化和管管理控制制,仍采采取手工工方式操操作,增增加了业业务管理
42、理活动事事前防范范、事中中控制、事事后监督督的难度度,存在在内控漏漏洞。2各科室室、单位位对需要要通过信信息系统统固化的的业务流流程梳理理不全面面、分析析不系统统、优化化不合理理,导致致业务流流程通过过信息系系统固化化后,难难以有效效发挥控控制作用用。3各科室室、单位位业务流流程变更更频繁,影影响信息息系统稳稳定运行行,不利利于信息息系统操操作责任任追溯。(二)业务务管理流流程化设设计风险险事件类类型:风险类型风险点风险等级责任主体制度流程风险对手工操作作存在管管理风险险的财政政业务,未未通过信信息系统统进行流流程固化化和管理理控制,引引发重大大责任事事故重大各科室、单单位业务流程变变更过于于
43、频繁,影影响系统统的稳定定性一般各科室、单单位岗位职责风险业务流程梳梳理不全全面、分分析不系系统、优优化不合合理一般各科室、单单位业务流程各各环节设设定不合合理一般各科室、单单位(三)业务务管理流流程化设设计风险险防控措措施:1对于手手工操作作存在管管理风险险的财政政业务,必必须通过过信息系系统固化化流程。2各科室室、单位位应按照照业务实实现的时时间顺序序和逻辑辑顺序,对对需要通通过信息息系统固固化的业业务流程程进行全全面梳理理、分析析和细化化,科学学设定业业务流程程各环节节,确保保各环节节既覆盖盖业务管管理全过过程又利利于倒查查问题根根源。 3各科室室、单位位应将整整理好的的业务流流程形成成
44、书面材材料。4各科室室、单位位应切实实结合财财政管理理和改革革的实际际需要,审审慎处理理流程变变更,避避免流程程变更的的随意性性。若确确需变更更,要充充分考虑虑与原有有业务的的衔接。第二十五条条 控制措措施与预预警机制制设定风风险与防防控。(一)控制制措施与与预警条条件设定定风险点点:1各科室室、单位位对于业业务流程程的各环环节未设设置控制制措施和和预警机机制,导导致内部部控制无无法实现现。2各科室室、单位位对业务务流程各各环节授授权控制制不合理理,对关关键环节节未设置置不相容容岗位(职职责)或或不相容容岗位(职职责)分分离措施施不到位位,导致致一人可可以操作作流程的的多个环环节,无无法形成成
45、相互制制约、相相互监督督的工作作机制。3各科室室、单位位对各项项控制措措施未设设置预警警机制或或设置不不合理,导导致信息息系统自自动控制制、风险险揭示能能力弱化化。(二)控制制措施与与预警条条件设定定风险事事件类型型:风险类型风险点风险等级责任主体制度流程风险对业务流程程关键环环节未设设置不相相容岗位位(职责责)或不不相容岗岗位(职职责)分分离措施施不到位位,出现现重大责责任事故故重大各科室、单单位岗位职责风险对业务流程程某些环环节未设设置授权权或授权权不合理理,出现现重大责责任事故故重大各科室、单单位控制措施未未设置预预警机制制或设置置不合理理一般各科室、单单位(三)控制制措施与与预警条条件
46、设定定风险防防控措施施:1各科室室、单位位应结合合本单位位业务和和流程,全全面梳理理所涉及及的不相相容岗位位,明确确各个环环节的岗岗位设置置及职责责。2各科室室、单位位应对不不相容岗岗位(职职责)实实施分离离措施,明明确细化化职责,形形成各司司其职、各各负其责责、横向向与纵向向相互制制约监督督的工作作机制。3各科室室、单位位应建立立授权管管理体系系,明确各各岗位的的授权主主体、范范围与权权限,科科学分配配权利,确确保各岗岗位人员员在授权权范围内内开展工工作,切切实达到到分事行行权、分分岗设权权、分级级授权的的要求。4各科室室、单位位应根据据控制措措施,合合理设置置预警条条件。5各科室室、单位位应制定定书面的的岗位职职责说明明及授权权控制说说明。第二十六条条 信息系系统实现现风险与与防控。(一)信息息系统实实现风险险点:1信息科科对各科科室、单单位提出出的需求求调研不不深入,理理解不准准确,导导致系统统