信息系统管理内部控制办法.docx

信息系统管理内部控制办法
附件
××××信息系统管理
风险内部控制办法（试行）
第一章总则
第一条为加强××××信息系统管理内部控制，有效防控财政信息系统管理风险，提高信息系统管理的
、分析不全面、优化不合理，导致业务流程通过信息系统固化后，难以有效发挥控制作用。
，影响信息系统稳定运行，不利于信息系统操作责任追溯。
(二)业务管理流程化设计风险事件类型：

- 1 -

(三)业务管理流程化设计风险防控措施：
，必须通过信息系统固化流程。
，对需要通过信息系统固化的业务流程进行全面梳理、分析和细化，科学设定业务流程各环节，确保各环节既覆盖业务管理全过程又利于倒查问题根源。
。
，审慎处理流程变更，避免流程变更的随意性。若确需变更，要充分考虑与原有业务流程的衔接。
第十二条控制措施与预警机制设定风险与防控。
(一)控制措施与预警条件设定风险点：
，导致内部控制无法实现。
，对关键环节未
- 1 -
设置不相容岗位(职责)或不相容岗位(职责)分离措施不到位，导致一人可以操作流程的多个环节，无法形成相互制约、相互监督的工作机制。
，导致信息系统自动控制、风险揭示能力弱化。
(二)控制措施与预警条件设定风险事件类型：

(三)控制措施与预警条件设定风险防控措施：
，全面梳理所涉及的不相容岗位，明确各个环节的岗位设置及职责。
(职责)实施分离措施，明确细化职责，形成各司其职、各负其责、横向与纵向相互制约监督的工作机制。
,明确各岗位的授权主体、范围与权限，科学分配权利，确保各岗位人员在授权范围内开展工- 1 -
作，切实达到分事行权、分岗设权、分级授权的要求。
，合理设置预警条件。
第十三条信息系统实现风险与防控。
(一)信息系统实现风险点：
，导致系统功能不完善、授权管理功能弱化等，造成信息系统强化流程控制、风险揭示和自动控制能力弱化。
，各部门未提出流程变更申请，导致新的内部控制措施失效。
，信息网络中心未及时通过信息系统实现，导致信息系统不能按时实现新的控制，影响财政业务顺利开展。
，影响上下游业务正常开展，导致业务中断的可能性。
(二)信息系统实现风险事件类型：

- 1 -

(三)信息系统实现风险防控措施：
、控制措施等，形成业务需求方案，经单位负责人审批并盖章后提交信息网络中心。
。若业务需求不符合信息系统开发设计要求，信息网络中心提出改进建议并退回。
，并将控制活动、控制措施等嵌入信息系统，确保授权处理无误，不相容岗位相互分离。
，各部门要及时形成流程变更书面材料，经单位负责人审批同意后提交信息网络中心。
，并做好分析研究。
第十四条信息系统流程应用的风险与防控。
(一)信息系统流程应用风险点：
，导致信息系统固化流程和管理控制作用无法有效发挥。
，导致绕过- 1 -
流程控制的风险。
，绕开流程进行后台操作，窃取财政业务信息，谋取利益，存在