【正文】 內(nèi)部控制無法實(shí)現(xiàn)。 3．各科室、單位應(yīng)將整理好的業(yè)務(wù)流程形成書面材料。2．各科室、單位對(duì)需要通過信息系統(tǒng)固化的業(yè)務(wù)流程梳理不全面、分析不系統(tǒng)、優(yōu)化不合理，導(dǎo)致業(yè)務(wù)流程通過信息系統(tǒng)固化后，難以有效發(fā)揮控制作用。4．信息科綜合分析業(yè)務(wù)需求。第二十二條 流程控制風(fēng)險(xiǎn)主要體現(xiàn)在業(yè)務(wù)管理流程化設(shè)計(jì)、控制措施與預(yù)警機(jī)制設(shè)定、信息系統(tǒng)實(shí)現(xiàn)、信息系統(tǒng)流程應(yīng)用等方面。4．各單位根據(jù)信息系統(tǒng)使用情況，及時(shí)向信息科反饋信息系統(tǒng)存在的問題。（二）信息系統(tǒng)運(yùn)行維護(hù)管理風(fēng)險(xiǎn)事件類型：風(fēng)險(xiǎn)類型風(fēng)險(xiǎn)點(diǎn)風(fēng)險(xiǎn)等級(jí)責(zé)任主體制度流程風(fēng)險(xiǎn)系統(tǒng)日常維護(hù)工作未交信息科負(fù)責(zé)一般各科室、單位各科室、單位自行選擇運(yùn)維單位開展系統(tǒng)運(yùn)維工作重大各科室、單位崗位職責(zé)風(fēng)險(xiǎn)系統(tǒng)運(yùn)維方案制定不夠科學(xué)合理一般信息科未根據(jù)系統(tǒng)使用情況，及時(shí)提出系統(tǒng)運(yùn)行及使用中存在的問題一般各科室、單位未根據(jù)系統(tǒng)改進(jìn)建議，及時(shí)完善系統(tǒng)運(yùn)行維護(hù)工作一般信息科（三）信息系統(tǒng)運(yùn)行維護(hù)管理風(fēng)險(xiǎn)防控措施：1．健全和完善財(cái)政局運(yùn)維服務(wù)管理辦法，制定相關(guān)實(shí)施細(xì)則，規(guī)范運(yùn)維工作程序，明確運(yùn)維工作范圍。第二十條 運(yùn)行維護(hù)管理的風(fēng)險(xiǎn)與防控。4．信息系統(tǒng)版本和軟件分發(fā)沒有歸口管理，導(dǎo)致系統(tǒng)應(yīng)用與維護(hù)混亂，難以統(tǒng)一升級(jí)。第十九條 信息系統(tǒng)組織實(shí)施的風(fēng)險(xiǎn)與防控。（三）信息系統(tǒng)驗(yàn)收管理風(fēng)險(xiǎn)事件類型：風(fēng)險(xiǎn)類型風(fēng)險(xiǎn)點(diǎn)風(fēng)險(xiǎn)等級(jí)責(zé)任主體制度流程風(fēng)險(xiǎn)各科室、單位未通過信息科自行組織驗(yàn)收一般各科室、單位項(xiàng)目驗(yàn)收指標(biāo)制定不全面、不準(zhǔn)確一般各科室、信息科驗(yàn)收專家成員構(gòu)成不合理一般信息科崗位職責(zé)風(fēng)險(xiǎn)提出驗(yàn)收申請(qǐng)后，未及時(shí)組織驗(yàn)收一般信息科驗(yàn)收程序未嚴(yán)格按照相關(guān)規(guī)定執(zhí)行一般信息科各科室、單位未及時(shí)提供項(xiàng)目驗(yàn)收用戶報(bào)告，影響項(xiàng)目驗(yàn)收整體工作進(jìn)度一般各科室、單位廉政風(fēng)險(xiǎn)受項(xiàng)目承建單位請(qǐng)托，將不符合驗(yàn)收條件的系統(tǒng)通過驗(yàn)收重大各科室、單位、信息科（四）信息系統(tǒng)驗(yàn)收管理風(fēng)險(xiǎn)防控措施：1．信息科負(fù)責(zé)組織信息系統(tǒng)驗(yàn)收工作，按照國家相關(guān)法律法規(guī)規(guī)定的程序和要求進(jìn)行。2．承建單位提出驗(yàn)收申請(qǐng)后，未及時(shí)予以回應(yīng)，導(dǎo)致驗(yàn)收工作滯后，影響信息系統(tǒng)按期上線運(yùn)行和業(yè)務(wù)正常開展。2．信息科組織對(duì)信息系統(tǒng)驗(yàn)收條件進(jìn)行審查，制定驗(yàn)收方案。在信息系統(tǒng)建設(shè)過程中如出現(xiàn)需求變更情況，相關(guān)單位應(yīng)提出書面申請(qǐng)，經(jīng)單位負(fù)責(zé)人審批后提交信息科；信息科組織相關(guān)單位和承建單位對(duì)變更需求進(jìn)行分析研究，提出處理意見。（三）信息系統(tǒng)設(shè)計(jì)開發(fā)風(fēng)險(xiǎn)事件類型：風(fēng)險(xiǎn)類型風(fēng)險(xiǎn)點(diǎn)風(fēng)險(xiǎn)等級(jí)責(zé)任主體制度流程風(fēng)險(xiǎn)系統(tǒng)設(shè)計(jì)開發(fā)未遵循信息化建設(shè)管理標(biāo)準(zhǔn)規(guī)范一般信息科升級(jí)改造項(xiàng)目業(yè)務(wù)需求未考慮與原有系統(tǒng)業(yè)務(wù)功能的延續(xù)一般相關(guān)科室、單位崗位職責(zé)風(fēng)險(xiǎn)未提供系統(tǒng)建設(shè)所需的業(yè)務(wù)資料一般各科室、單位未按規(guī)定進(jìn)行需求和設(shè)計(jì)方案評(píng)審或評(píng)審組織不嚴(yán)格、不規(guī)范一般信息科未認(rèn)真進(jìn)行業(yè)務(wù)需求調(diào)研，調(diào)研內(nèi)容不充分一般相關(guān)科室、單位需求變更的提出較隨意一般各科室、單位未認(rèn)真分析研究變更需求，提出的處理意見不合理一般各科室、信息科各科室、單位配合不到位，導(dǎo)致系統(tǒng)建設(shè)進(jìn)度嚴(yán)重滯后一般各科室、單位未按測試方案進(jìn)行測試一般信息科系統(tǒng)測試方案不規(guī)范，用例設(shè)計(jì)覆蓋面不全一般各科室、信息科（四）信息系統(tǒng)設(shè)計(jì)開發(fā)風(fēng)險(xiǎn)防控措施：1．信息系統(tǒng)設(shè)計(jì)開發(fā)應(yīng)嚴(yán)格遵循財(cái)政信息化建設(shè)管理相關(guān)規(guī)定和標(biāo)準(zhǔn)規(guī)范。3．未按規(guī)定進(jìn)行需求和設(shè)計(jì)方案評(píng)審，或評(píng)審組織不嚴(yán)格、不規(guī)范，導(dǎo)致信息系統(tǒng)功能和性能設(shè)計(jì)達(dá)不到預(yù)期要求。5．程序開發(fā)。（一）信息系統(tǒng)設(shè)計(jì)開發(fā)流程：1．調(diào)研業(yè)務(wù)需求和編制業(yè)務(wù)需求方案。2．采購文件內(nèi)容應(yīng)清晰具體，確保投標(biāo)單位能準(zhǔn)確理解業(yè)務(wù)需求和技術(shù)要求；在承建單位資質(zhì)要求、評(píng)標(biāo)標(biāo)準(zhǔn)等方面不得含有傾向性內(nèi)容。，存在廉政風(fēng)險(xiǎn)隱患。（一）政府采購流程：1．信息科編制項(xiàng)目政府采購文件。2．信息科健全信息系統(tǒng)立項(xiàng)審批流程，明確立項(xiàng)審批依據(jù)和立項(xiàng)條件。（二）年度項(xiàng)目計(jì)劃風(fēng)險(xiǎn)點(diǎn)：1．各科室、單位提出的業(yè)務(wù)需求不詳細(xì)，業(yè)務(wù)流程不清晰，或未對(duì)本單位相近、類似的業(yè)務(wù)需求進(jìn)行歸類整理，導(dǎo)致年度項(xiàng)目計(jì)劃編制的業(yè)務(wù)依據(jù)不充分，影響年度項(xiàng)目計(jì)劃的科學(xué)性和合理性。第十五條 年度項(xiàng)目計(jì)劃的風(fēng)險(xiǎn)與防控。（二）總體建設(shè)規(guī)劃風(fēng)險(xiǎn)事件類型：風(fēng)險(xiǎn)類型風(fēng)險(xiǎn)點(diǎn)風(fēng)險(xiǎn)等級(jí)責(zé)任主體制度流程風(fēng)險(xiǎn)財(cái)政信息化總體建設(shè)規(guī)劃缺失，導(dǎo)致出現(xiàn)分散、隨意建設(shè)的情況重大局領(lǐng)導(dǎo)、各科室、單位各單位自行制定并執(zhí)行本單位業(yè)務(wù)管理信息化規(guī)劃重大各科室、單位信息系統(tǒng)總體建設(shè)規(guī)劃未完全覆蓋業(yè)務(wù)管理需求一般各科室、單位崗位職責(zé)風(fēng)險(xiǎn)未嚴(yán)格執(zhí)行信息系統(tǒng)總體建設(shè)規(guī)劃一般各科室、單位（三）總體建設(shè)規(guī)劃風(fēng)險(xiǎn)防控措施：1．加強(qiáng)財(cái)政信息化總體建設(shè)規(guī)劃的研究，既立足解決當(dāng)前業(yè)務(wù)管理需求，更著眼于國家信息化發(fā)展方針政策和財(cái)政改革發(fā)展要求，增強(qiáng)規(guī)劃的前瞻性、科學(xué)性和持續(xù)有效性。第十四條 總體建設(shè)規(guī)劃的風(fēng)險(xiǎn)與防控。2．信息科綜合分析各科室、單位提出的業(yè)務(wù)需求，根據(jù)總體建設(shè)規(guī)劃，研究提出信息系統(tǒng)建設(shè)計(jì)劃，統(tǒng)一組織信息系統(tǒng)設(shè)計(jì)開發(fā)、推廣實(shí)施與運(yùn)維管理。2．未建立財(cái)政信息化建設(shè)聯(lián)席會(huì)議制度，導(dǎo)致信息系統(tǒng)建設(shè)中的技術(shù)與業(yè)務(wù)脫節(jié)，影響系統(tǒng)建設(shè)質(zhì)量。信息科統(tǒng)一組織開展各信息系統(tǒng)的運(yùn)行維護(hù)管理。信息科根據(jù)項(xiàng)目建設(shè)計(jì)劃和進(jìn)度安排，編制采購文件，組織開展政府采購工作。信息科根據(jù)國家和省信息化發(fā)展方針政策、財(cái)政改革與事業(yè)發(fā)展要求，結(jié)合工作實(shí)際，研究擬定財(cái)政信息化建設(shè)總體規(guī)劃，經(jīng)局信息化工作領(lǐng)導(dǎo)小組辦公室（以下簡稱“信息科”）審議后報(bào)局信息化工作領(lǐng)導(dǎo)小組審批。第二章 信息系統(tǒng)建設(shè)管理內(nèi)部控制第十條 信息系統(tǒng)建設(shè)管理風(fēng)險(xiǎn)是指信息系統(tǒng)建設(shè)未遵循財(cái)政信息化建設(shè)歸口管理要求、一體化指導(dǎo)思想和信息化建設(shè)相關(guān)制度、標(biāo)準(zhǔn)規(guī)范，導(dǎo)致信息系統(tǒng)建設(shè)脫離統(tǒng)籌規(guī)劃、過程管理不規(guī)范、標(biāo)準(zhǔn)不統(tǒng)一、信息不共享、業(yè)務(wù)不協(xié)同，造成流程固化與控制能力弱化，影響信息系統(tǒng)在財(cái)政管理中的整體效用。（四）各科室、單位對(duì)本單位的信息系統(tǒng)管理的重點(diǎn)業(yè)務(wù)環(huán)節(jié)實(shí)施持續(xù)、有效的風(fēng)險(xiǎn)防控，及時(shí)向內(nèi)控辦和信息科報(bào)告本單位信息系統(tǒng)管理風(fēng)險(xiǎn)防控及異常情況，積極協(xié)助專項(xiàng)檢查和調(diào)查。（二）內(nèi)部控制委員會(huì)辦公室（以下簡稱內(nèi)控辦）負(fù)責(zé)組織對(duì)信息系統(tǒng)管理內(nèi)部控制制度進(jìn)行有效性檢查、考核和評(píng)價(jià)，組織對(duì)信息系統(tǒng)管理風(fēng)險(xiǎn)事件進(jìn)行調(diào)查，研究提出處理意見并向內(nèi)控委報(bào)告。外部風(fēng)險(xiǎn)：是指因外部客觀環(huán)境發(fā)生重大變化或外部信息不真實(shí)、不準(zhǔn)確，或者信息系統(tǒng)建設(shè)管理的外部參與單位履行職責(zé)不到位，導(dǎo)致信息系統(tǒng)建設(shè)管理不規(guī)范、影響工作質(zhì)量與進(jìn)度的可能性。一般風(fēng)險(xiǎn)：是指發(fā)生的風(fēng)險(xiǎn)事件對(duì)信息系統(tǒng)管理產(chǎn)生一定的負(fù)面影響，或者對(duì)國家或部門利益造成一定損失的可能性。第三條 信息系統(tǒng)建設(shè)堅(jiān)持歸口管理，實(shí)行統(tǒng)籌規(guī)劃、統(tǒng)一建設(shè)，從財(cái)政改革發(fā)展的全局出發(fā)，協(xié)調(diào)配合、分工合作、整合資源、實(shí)現(xiàn)一體化，同時(shí)，強(qiáng)化流程控制，將業(yè)務(wù)流程固化在業(yè)務(wù)生產(chǎn)系統(tǒng)和辦公自動(dòng)化系統(tǒng)中，健全信息系統(tǒng)預(yù)警機(jī)制，加強(qiáng)風(fēng)險(xiǎn)揭示和自動(dòng)控制，發(fā)揮信息化建設(shè)對(duì)財(cái)政業(yè)務(wù)管理和輔助決策的支撐與促進(jìn)作用。第二條 本辦法所稱信息系統(tǒng)管理風(fēng)險(xiǎn)是指在信息系統(tǒng)建設(shè)和運(yùn)行維護(hù)過程中，未完全遵循信息化建設(shè)制度、規(guī)劃和標(biāo)準(zhǔn)或安全措施不到位、運(yùn)行維護(hù)不規(guī)范，導(dǎo)致系統(tǒng)碎片化、系統(tǒng)故障、數(shù)據(jù)丟失、信息泄露、信息化輔助管理決策能力弱化的可能性。重大風(fēng)險(xiǎn)：是指發(fā)生的風(fēng)險(xiǎn)事件對(duì)信息系統(tǒng)管理產(chǎn)生重大負(fù)面影響，或者嚴(yán)重?fù)p害國家或部門利益的可能性。廉政風(fēng)險(xiǎn)：是指信息系統(tǒng)建設(shè)管理人員憑借手中的權(quán)力，利用工作之便在信息系統(tǒng)管理工作中違反廉政規(guī)定謀求私利的可能性。第七條 信息系統(tǒng)管理風(fēng)險(xiǎn)內(nèi)部控制職責(zé)分工： （一）內(nèi)部控制委員會(huì)（以下簡稱內(nèi)控委）負(fù)責(zé)審定信息系統(tǒng)管理內(nèi)部控制政策制度，審定信息系統(tǒng)管理風(fēng)險(xiǎn)事件定級(jí)和責(zé)任追究建議，提出加強(qiáng)和改進(jìn)措施。定期向內(nèi)控辦報(bào)送信息系統(tǒng)管理風(fēng)險(xiǎn)防控情況。第九條 各科室、單位及其干部職工執(zhí)行本辦法的情況納入考核指標(biāo)體系。第十一條 信息系統(tǒng)建設(shè)管理應(yīng)遵循以下工作流程：（一）總體規(guī)劃。（三）政府采購。（五）運(yùn)維管理。（一）歸口管理風(fēng)險(xiǎn)點(diǎn)：1．各科室、單位自行組織信息系統(tǒng)建設(shè)與實(shí)施，導(dǎo)致信息系統(tǒng)建設(shè)碎片化、標(biāo)準(zhǔn)不統(tǒng)一、業(yè)務(wù)不銜接、信息不共享，影響信息系統(tǒng)一體化建設(shè)。（二）歸口管理風(fēng)險(xiǎn)事件類型：風(fēng)險(xiǎn)類型風(fēng)險(xiǎn)點(diǎn)風(fēng)險(xiǎn)等級(jí)責(zé)任主體制度流程風(fēng)險(xiǎn)自行組織信息系統(tǒng)建設(shè)與實(shí)施，造成系統(tǒng)碎片化重大各科室、單位自行印發(fā)信息系統(tǒng)建設(shè)與推廣實(shí)施相關(guān)文件，造成系統(tǒng)建設(shè)多頭管理重大各科室、單位未建立財(cái)政信息化建設(shè)聯(lián)席會(huì)議制度一般局領(lǐng)導(dǎo)、信息科信息化重大問題不進(jìn)行集體研究重大局領(lǐng)導(dǎo)、各科室、單位財(cái)政信息化重大問題集體研究制度執(zhí)行不到位一般各科室、單位崗位職責(zé)風(fēng)險(xiǎn)不執(zhí)行或選擇性執(zhí)行財(cái)政信息化工作聯(lián)席會(huì)議和信息科專題會(huì)議決議，造成系統(tǒng)建設(shè)進(jìn)度滯后重大各科室、單位（三）歸口管理風(fēng)險(xiǎn)防控措施：1．各科室、單位在信息系統(tǒng)建設(shè)工作中，負(fù)責(zé)提出詳細(xì)業(yè)務(wù)需求，配合信息科開展系統(tǒng)需求調(diào)研、測試驗(yàn)收、組織實(shí)施等工作中的業(yè)務(wù)協(xié)調(diào)，不得自行組織信息系統(tǒng)建設(shè)與實(shí)施。5．各科室、單位按規(guī)定履行會(huì)商、會(huì)簽、審批程序后，方可印發(fā)信息系統(tǒng)建設(shè)與推廣實(shí)施相關(guān)工作文件。3．各科室、單位執(zhí)行總體建設(shè)規(guī)劃不嚴(yán)格，過分強(qiáng)調(diào)特殊性和獨(dú)立性，要求一項(xiàng)業(yè)務(wù)建立一個(gè)系統(tǒng)，導(dǎo)致業(yè)務(wù)分割、重復(fù)建設(shè)、系統(tǒng)孤立和信息孤島。4．信息系統(tǒng)建設(shè)應(yīng)嚴(yán)格執(zhí)行總體建設(shè)規(guī)劃（上級(jí)部門要求的緊急業(yè)務(wù)事項(xiàng)除外），各單位依據(jù)總體建設(shè)規(guī)劃提出年度信息化建設(shè)業(yè)務(wù)需求；信息科依據(jù)總體建設(shè)規(guī)劃綜合分析業(yè)務(wù)需求，提出信息系統(tǒng)項(xiàng)目立項(xiàng)并組織建設(shè)。3．局信息化領(lǐng)導(dǎo)小組審批年度項(xiàng)目計(jì)劃。（三）年度項(xiàng)目計(jì)劃編制和執(zhí)行風(fēng)險(xiǎn)事件類型：風(fēng)險(xiǎn)類型風(fēng)險(xiǎn)點(diǎn)風(fēng)險(xiǎn)等級(jí)責(zé)任主體制度流程風(fēng)險(xiǎn)信息化項(xiàng)目審批依據(jù)不全面一般局信息化領(lǐng)導(dǎo)小組、信息科崗位職責(zé)風(fēng)險(xiǎn)在年度項(xiàng)目計(jì)劃外開展信息系統(tǒng)建設(shè)，影響信息系統(tǒng)的統(tǒng)籌管理和一體化推進(jìn)重大各科室、單位提出的業(yè)務(wù)需求不完整、不具體，業(yè)務(wù)流程不清晰一般各科室、單位崗位職責(zé)風(fēng)險(xiǎn)對(duì)業(yè)務(wù)需求研究不充分，導(dǎo)致提出的立項(xiàng)申請(qǐng)不合理一般各科室、單位項(xiàng)目經(jīng)費(fèi)測算不合理一般相關(guān)科室、單位、信息科崗位職責(zé)風(fēng)險(xiǎn)業(yè)務(wù)需求和立項(xiàng)申請(qǐng)審核不嚴(yán)格一般信息科未對(duì)重大財(cái)政信息化項(xiàng)目進(jìn)行專家評(píng)審論證一般相關(guān)科室、單位、信息科未對(duì)本單位業(yè)務(wù)需求進(jìn)行歸類整理，類似需求重復(fù)申報(bào)一般各科室、單位未綜合審核意見和專家評(píng)審論證意見，導(dǎo)致信息化年度項(xiàng)目計(jì)劃的編制不合理一般信息科年度項(xiàng)目計(jì)劃審批不嚴(yán)格一般局信