信息系统管理内部控制办法
附件
××××信息系统管理
风险内部控制办法(试行)
第一章总则
第一条为加强××××信息系统管理内部控制,有效防控财政信息系统管理风险,提高信息系统管理的
、分析不全面、优化不合理,导致业务流程通过信息系统固化后,难以有效发挥控制作用。
,影响信息系统稳定运行,不利于信息系统操作责任追溯。
(二)业务管理流程化设计风险事件类型:
- 1 -
(三)业务管理流程化设计风险防控措施:
,必须通过信息系统固化流程。
,对需要通过信息系统固化的业务流程进行全面梳理、分析和细化,科学设定业务流程各环节,确保各环节既覆盖业务管理全过程又利于倒查问题根源。
。
,审慎处理流程变更,避免流程变更的随意性。若确需变更,要充分考虑与原有业务流程的衔接。
第十二条控制措施与预警机制设定风险与防控。
(一)控制措施与预警条件设定风险点:
,导致内部控制无法实现。
,对关键环节未
- 1 -
设置不相容岗位(职责)或不相容岗位(职责)分离措施不到位,导致一人可以操作流程的多个环节,无法形成相互制约、相互监督的工作机制。
,导致信息系统自动控制、风险揭示能力弱化。
(二)控制措施与预警条件设定风险事件类型:
(三)控制措施与预警条件设定风险防控措施:
,全面梳理所涉及的不相容岗位,明确各个环节的岗位设置及职责。
(职责)实施分离措施,明确细化职责,形成各司其职、各负其责、横向与纵向相互制约监督的工作机制。
,明确各岗位的授权主体、范围与权限,科学分配权利,确保各岗位人员在授权范围内开展工- 1 -
作,切实达到分事行权、分岗设权、分级授权的要求。
,合理设置预警条件。
第十三条信息系统实现风险与防控。
(一)信息系统实现风险点:
,导致系统功能不完善、授权管理功能弱化等,造成信息系统强化流程控制、风险揭示和自动控制能力弱化。
,各部门未提出流程变更申请,导致新的内部控制措施失效。
,信息网络中心未及时通过信息系统实现,导致信息系统不能按时实现新的控制,影响财政业务顺利开展。
,影响上下游业务正常开展,导致业务中断的可能性。
(二)信息系统实现风险事件类型:
- 1 -
(三)信息系统实现风险防控措施:
、控制措施等,形成业务需求方案,经单位负责人审批并盖章后提交信息网络中心。
。若业务需求不符合信息系统开发设计要求,信息网络中心提出改进建议并退回。
,并将控制活动、控制措施等嵌入信息系统,确保授权处理无误,不相容岗位相互分离。
,各部门要及时形成流程变更书面材料,经单位负责人审批同意后提交信息网络中心。
,并做好分析研究。
第十四条信息系统流程应用的风险与防控。
(一)信息系统流程应用风险点:
,导致信息系统固化流程和管理控制作用无法有效发挥。
,导致绕过- 1 -
流程控制的风险。
,绕开流程进行后台操作,窃取财政业务信息,谋取利益,存在
信息系统管理内部控制办法 来自淘豆网www.taodocs.com转载请标明出处.