资源描述
税收风险内控系统解决方案
48
2020年5月29日
文档仅供参考
地税风险内控系统
解决方案
目 录
1 关于我们 4
1.1 公司使命 4
1.2 我们的目标 5
1.3 公司的责任 5
1.4 公司的理念 5
2 方案综述 6
2.1 系统定位 10
2.2 系统的特点 10
2.3 系统设计思路 10
2.4 系统设计技术路线 11
3 系统设计原则 13
3.1 易用的原则 13
3.2 整体性保障原则 13
3.3 实用性与适应性原则 13
3.4 先进性与发展性原则 14
4 设计目标 14
4.1 高效可扩展 15
4.2 可定制、自适应、开放型系统 16
5 系统架构 16
5.1 系统架构 16
5.2 系统构成 18
5.3 系统网络环境 19
5.3.1 结构设计 19
5.3.2 网络协议 19
5.3.3 网络拓扑图 20
5.4 系统运行环境 20
5.4.1 服务器要求 20
5.4.2 客户端要求 21
5.4.3 网络操作系统 21
5.4.4 服务器组件 22
5.4.5 数据库平台 23
6 系统特性 23
6.1 简单使用 23
6.2 强大的适应能力 24
6.3 技术领先 24
7 技术特点 25
7.1 技术特点 25
7.2 功能特点 26
8 功能模块设计 27
8.1 控制环境 27
8.1.1 防控体系建立 27
8.1.1.1 政务流程 27
8.1.1.2 流程设计及实现形式 29
8.1.1.3 业务流程 31
8.1.1.4 体系遗传进化流程 32
8.1.2 防控制度手册 32
8.1.2.1 规范制度 32
8.1.2.2 流程文档 33
8.2 风险评估 33
8.2.1 风险评价 33
8.2.1.1 流程描述 33
8.2.1.2 评价管理 34
8.2.1.3 流程版本控制 35
8.3 控制活动 35
8.3.1 跟踪整改 35
8.3.1.1 流程监管 35
8.3.1.2 监管报告 36
8.4 信息和沟通 36
8.4.1 内部报告 36
8.4.1.1 防控报告 37
8.4.1.2 工作日志 37
8.5 监控 37
8.5.1 对外披露 38
8.5.1.1 信息汇集 38
8.5.1.2 披露管理 38
8.5.2 内部公示 38
8.5.2.1 信息汇集 38
8.5.2.2 公示管理 39
8.6 其它模块 39
8.6.1 个人任务 39
8.6.2 模板管理 39
8.6.2.1 制度模板 39
8.6.2.2 文档模板 39
8.6.2.3 评价模板 40
8.6.2.4 监管报告模板 40
8.6.2.5 防控报告模板 40
8.6.2.6 披露公示模板 40
8.6.3 系统管理 41
8.6.3.1 组织机构 41
8.6.3.2 岗位管理 41
8.6.3.3 用户管理 42
8.6.3.4 系统设置 42
8.6.3.5 数据备份 42
8.6.3.6 数据恢复 42
8.6.3.7 数据字典 42
8.6.3.8 模块编号设置 42
8.6.3.9 系统日志 43
8.6.3.10 自定义报表 43
8.6.4 流程设置 43
9 结束语 44
1 方案综述
加强廉政风险防控、规范权力运行既是一项重要而紧迫的机制建设,也是一项长期而艰巨的工作任务。加强对权力运行的管理需要将权力行使过程变为信息处理过程,增强程序的严密性,弱化人为因素。逐步将以审批事项为重点的各类权力运行纳入信息化管理,实现实时监督、控制和综合分析;进一步整合行政管理、人事管理、财务管理等管理内容,使各类信息互融互通,便于沟通和监控,切实掌握各类事项的受理、承办、审核、批准、办结等信息,做到实时监控,全程制约。
为了引导和推动企事业单位建立健全内部控制,提高内部控制与管理水平,促进管理健康可持续发展,维护社会主义市场经济秩序和社会公众利益,国家有关部门依据相关法律、行政法规的规定,制定<内部控制规范>。规范涵盖经营管理的各个层级、各个方面和各项业务环节。规范指出内部控制要包含控制环境、风险评估、控制活动、信息和沟通、监控五个基本要素。内部控制是一个受所有参与人员影响的过程,该过程的设计是为了提供实现以下三类目标的合理保证:经营的效果和效率、财务报告的可靠性、法律法规的遵循性。
在地税的日常工作中,大部分的业务属于流程类的活动。这些流程类的业务活动都能够分解为一系列的子过程,各个子过程之间传递各种文档资料,还能够根据不同的条件对流程进行选择。地税风险内控系统主要目标之一就是实现内部的工作处理流转和信息共享,利用计算机技术不但能够解决办公过程中某个独立环节的业务问题,而且能够将过程中所涉及的所有环节衔接起来,使得上一个环节的业务处理效果能自动流转到下一环节以便利用或处理。
我们利用工作流技术实现地税风险内控系统的建设,系统是参考”政府内控”、”政府部门内控””企业内控”的实现思路,并与”企业内控”区别开的风险防范控制系统。风险防范内系统度直接经过计算机系统相结合,将制度和规范以有形的信息管理系统进行体现。
系统经过建立防控体系、生成防控制度手册来实现风险防范环境的控制;经过对各个部门各环节的风险评价来完成贯穿整个防范过程的风险评估活动;经过严格记录并执行跟踪整改来完成防范过程的控制工作;以办理主体向责任部门提交内部报告的形式实现信息沟通;用内部公示及对外披露等方式完成执行的监控工作;经过流转、审批的工作内容还能够自动生成可用于评价、总结的工作日志,再结合主动录入的工作日志形成完备的痕迹记录机制。上述涉及风险防控整个过程的不同要素能够相互促进形成一个不断自我完善的防范机制。此机制类似于生物界中的遗传及自然选择的进化过程,进化能使有利于生存与繁殖的遗传性状变得更为普遍,并使有害的性状变得更稀有。这是因为带有较有利性状的个体,能将相同的性状转移到更多的后代。同样自适应的制度生成和促进机制也能经过不断累积更适合管理流程,经过风险识别排除或者淘汰容易导致问题发生的制度和流程,经过规范和较高的执行率来累积有效而且更合理的制度和流程。
系统实现机制
系统经过流程管理子系统、日志管理子系统、信息推送子系统、体系及制度子系统、知识库及模板子系统有机结合,实现从制度建立录入、到执行监管、再到记录及修正的一整套防范管理过程。系统以业务和政务管理为主线,以流程管理为核心。既注重防控过程的流程控制,又支持管理部门对归口于自己的防控工作整理执行情况的总体掌控和分析 。着重解决传统人为管理中存在的诸多问题,以先进的计算机技术和实际调研得到的流程化管理理念实现防控管理的信息化、自动化。帮助用户科学全面的进行风险防控的事务性工作,并可为管理的提升和决策提供数据和案例基础支持。
1.1 系统内信息流转方式和途径
系统内信息流转方式和途径
1.2 系统定位
● 系统所涉及的内控管理是”政府部门内控”乃至”政府内控”的组成部分;
● 需要明确与政府部门内控与企业内控的区别;
● 借鉴COSO 内部控制模型。
1.3 系统的特点
● 建立符合中国国情及地区特色的内部控制规范体系。
● 风险防范的对象是政府机关部门。
● 提出了”以业务和政务管理为主线,以流程管理为核心”的过程管理体系。
● 有可适用于风险防范的”风险防范制度规范遗传进化机制”
● 引入了事前规划、事中控制、事后记录及公示的管理流程。
● 集成了前期告知、中期警示、后期公示的工作方法。
● 实现了风险防范痕迹化、流程化、信息化。
● 建立了以风险防范为核心的网络版计算机信息管理系统对风险管控进行管理。
1.4 系统设计思路
系统需要在地税现有信息化及网络环境下运行,能适应多级及区域管理应用;
依据国家法律法规,符合总局相关指导性的纲领,呼应现有税务相关系统,尽量做到数据可传递、可录入,避免出现信息孤岛;
全员参与、全程管理、有制度、有规范、有痕迹;
可集成客户即有的<加强廉政风险防控内控机制流程图> ,能适应现有所有可流程化的工作内容的防控管理;
1.5 系统设计技术路线
总结以上的概述和思路设计内容,本系统的技术路线能够简单地归纳为:采用面向对象的分析和设计方法来规划整个系统的应用,采用标准的三层结构体系,应用服务和数据存放在服务器端,应用服务逻辑采用中间件技术实现。
系统是参照三层结构来设计和实现的,从大的方面来讲,系统能够分为表现层、业务层和数据层。表现层为应用的客户端部分,它负责与用户进行交互;业务层构成了应用的业务逻辑规则,它是应用的核心,是由一些系统组件构成;数据层为后台数据库,它既能够位于专用的数据服务器,也能够与业务层在同一台服务器上。组件主要位于中间层,它为业务组件提供了一个运行和管理的统一环境。
系统结构模型如下图所示:
在表现层,随着Fm20、DHTML的出现,已基本解决了前端界面表现的管理,而对于Storage+,也由于ADO以及OLE DB的出现而变成了现实,
在中间业务层,COM+技术已经成熟,它以系统服务的形式把原先散落的众多技术综合起来,并提供简单的编程模型,以直接应用层的编程接口为应用程序提供服务。COM+是DNA结构的核心,它将成为企业应用或者分布式应用的基本工具。
这种开发模式和应用结构保证了系统在微软Windows操作系统下的良好应用,系统在微软提供的应用框架基础之上搭建本系统,在总体结构中,我们提到的应用定制,对于前端表示将利用微软的Form、XML和HTML来实现,经过对微软Forms+的重新组织和构建,形成应用定制系统,同时系统将数据访问与Forms绑定,经过ADO和OLE DB与数据库关联,从而完成由Forms+到Storage+的数据交互,系统经过HTML和XML的设计,形成系统在Internet上的前端应用。
系统的核心应用层是基于COM/COM+、Plug-In以及ActiveX来建立的,它们决定了系统的应用能力和应用程度,经过中间件扩充和更新来达到系统扩充的目的,对于B/S系统会利用到IIS、ISAPI和ASP搭建WEB应用,使用基于组件的COM技术建立本系统的Web Service,提供基于Internet的应用服务。
对于数据存储,OLE DB、ADO以及DAO给系统提供了透明访问数据库的机制,系统也是采用它们来实现数据存储和访问。依照关系数据库的数据库设计方式组织和存放数据,利用标准数据库引擎完成。
2 系统设计原则
2.1 易用的原则
● 系统总体设计考虑用户当前各业务层次、各环节管理中数据处理的便利和可行,把满足用户管理作为第一要素进行考虑;
● 采取总体设计、分步实施的技术方案,在遵循总体设计的前提下系统实施中可首先进行业务处理层及低层管理,稳步向中高层管理及全面自动化过渡;
● 全部人机操作设计均考虑不同操作的实际需要;
● 用户接口及界面设计将充分考虑人体结构特征及视觉特征进行优化设计,界面尽可能美观大方,操作简便实用。
2.2 整体性保障原则
● 系统设计和数据架构设计中充分考虑系统的安全和可靠。
● 系统每天采集及处理数据量一般都较大,任一时刻的系统故障都有可能给用户带来不可估量的损失,这就要求系统具有高度的可靠性。
2.3 实用性与适应性原则
● 系统各项技术遵循国际标准、国家标准、行业和相关规范。
● 保护已有资源,在满足系统需求的前提下,选用性能价格比优的设备。尽可能降低建设成本。
● 用户的数据很多直接关系到安全生产,系统的总体设计必须充分考虑安全保密性。服务器操作系统平台最好基于Unix、Linux、Windows 等,数据库能够选SQL SERVER、Informix、Oracle、Sybase、DB2等。系统采用操作权限控制、设备钥匙、密码控制、系统日志监督、数据更新严格凭证等多种手段防止系统数据被窃取和纂改。
2.4 先进性与发展性原则
● 系统构成采用先进、具有国内先进水平并符合国际发展趋势的技术和设备。在设计过程中充分依照国际上的规范、标准借鉴国内外当前成熟的主流网络和综合信息系统的体系结构以保证系统具有较长的生命力和扩展能力。保证先进性的同时还要保证技术的稳定、安全性。
● 信息系统设计要考虑到业务未来发展的需要,尽可能设计得简明。充分考虑兼容性。系统能够支持对多种格式数据的存储。
● 软件采用结构和程序模块化构造,充分考虑使之获得较好的可维护性和可移植性,即能够根据需要修改某个模块、增加新的功能以及重组系统的结构达到程序重用的目的。
● 数据存储结构设计在充分考虑其合理、规范的基础上,同时具有可维护性,对数据库表的修改维护能够在很短时间内完成。
● 系统部分功能考虑采用参数定义及生成方式以保证其具备普遍适应性。
● 部分功能采用多种处理选择模块以适应商业管理模型的变更。
● 系统提供良好接口,以支持网络上新的应用
3 设计目标
建设以计算机最新并成熟的技术为依托,以开放、先进的技术为核心的信息处理集成系统提高企业信息化水平,在单位内部实现防控信息资源共享和流转,为风险防控提供技术支撑和平台支持,为宏观管理和科学决策提供高效便利的服务,让参与全程防控的归口部门都能及时掌握各方面动态,使得单位的管理更加高效、规范和科学。
系统提供一个开放、安全和可管理的信息共享、防控业务处理和协同工作的平台,能够满足单位内部事务处理需要。主要有流程管理子系统、日志管理子系统、信息推送子系统、体系及制度子系统、知识库及模板子系统有机提供为防控体系、防控制度手册、风险评价、跟踪整改、内部报告、内部公示、对外披露、工作日志、工作流等功能模块,使单位内部信息管理和办公水平更加规范和快捷,提高工作效率。
3.1 高效可扩展
● 单位内部各个部门的科员都能够在网络上获取与工作相关的信息;
● 不同的部门和个人有不同的信息访问权限;
● 平台化设计,可自行规划,始终符合用户需要;
● 完全按照用户需要,自行规划、建立全部的信息管理项目和内容;
● 根据本单位信息管理需要,选择使用平台提供的功能模块,或者专门定制的功能模块;
● 随着信息管理需求的变化,管理员能够自行增加、调整信息系统的结构和用户权限;
3.2 可定制、自适应、开放型系统
● 公文、信息、报表、报告等传输将由系统自动完成,相关领导或部门只需要进行简单的点击操作,就能够完成所应完成的工作,全面掌握各项业务的状态,解除了打印、制表、交接、签字、运输等繁杂的过程。
● 能够将单位的各类信息资源组织到信息管理系统中,人、财、物、制度、规范等相关文件、报表、数据等信息等资源由计算机统一管理,能够充分利用,发挥更大的效益。
● 经过系统的实施,将促进办公过程的规范化,经过使用工作流等功能模块,公文、档案、会议、交办、请示、审批、日程安排等通用办公事务都将依据现有的业务处理要求,形成标准和规范化的计算机流程处理,管理进一步科学化。
● 经过网络,科员在工作中的交流、协作、沟通更为方便快捷,消除时间、空间距离上的障碍。
4 系统架构
4.1 系统架构
B/S结构是随着Internet/Intranet及相应技术的发展而产生的,其优点是充分利用了Internet/Intranet技术,用户界面友好,系统极易维护。在局域、广域范围(跨地区、跨国界)都能方便的使用,通信成本低廉,最重要的一点是系统将绝大部分的应用功能都移入中间层,使客户机变"瘦",在客户端只需要一个网络浏览器就够了,而传统应用系统所面临的如何支持分布计算环境,如何与其它系统集成等一系列棘手的问题,在B/S结构中解决都将变得轻而易举。因此,系统采用B/S(浏览器 / 服务器)多层体系结构。客户端采用 IE 浏览器,后台采用了Windows SERVER操作系统和大型数据库平台,构成数据存储服务器。中间层由Web Server, Microsoft Transaction Server(MTS是一个基于组件的事务处理系统,可用它来开发、配置和管理高性能、可测的和可靠的企业、Internet 及 Intranet 服务器应用程序),Microsoft Message Queue等一系列中间件构成应用服务器。
系统体系结构简图如下所示:
4.2 系统构成
本系统是一个复杂的集成一体化的系统,是由多种应用平台和技术组合而成,系统是基于当前主流的应用平台来建设,以下是系统实现的逻辑应用结构:
经过微软提供标准的数据库引擎管理数据,利用各种方式将文档数据、属性数据存储在数据库中,使数据库成为系统的基础设施,成为各信息系统的数据基础,从而实现准确、高效以及高度共享数据库的目标。
客户应用定制和客户应用,利用Application Frame搭建整个程序的应用框架,经过Application或Internet Explorer对数据进行维护更新和调用,应用程序框架经过嵌入等方式在应用客户端集成产品设计数据管理系统系统。
4.3 系统网络环境
4.3.1 结构设计
局域网采用网络机构化布线系统,以方便网络互联的变化及网络的管理。同时应遵循兼容性、灵活性、可靠性和先进性等原则。考虑到网络系统的可靠性、安全性、带宽、长度限制、技术发展的继承性等因素,建议采用千兆网(不宜小于100兆),网络的拓扑结构为星型,中心为主交换机(三层交换机),可运用主交换机的管理功能实现网络结构的集中管理。建议广域网连接应充分考虑本单位及当地环境的具体情况,在安全保障的前提下尽量采用先进的技术手段。
4.3.2 网络协议
TCP/IP协议具有较强的异种机互联的功能,它是一个高效的、易于扩充的协议。主要特点是能够连接广域网中被空间距离和低速连接隔开的不同或相似的网络系统。它是当前最受支持、设计最好的互联网通讯协议,也是本软件系统所使用的协议。
4.3.3 网络拓扑图
4.4 系统运行环境
4.4.1 服务器要求
数据库服务器配置要求使用采用双路,四路或者更多的处理器,这样做的目的是为了提高服务器的处理能力以及对数据库的并行操作,达到增加吞吐量的目的。像Microsoft SQL Server等数据库对二级缓存的要求比较高,多处理器下能够提升二级缓存,因此数据库服务器一般选择多路处理器。
数据库服务器对内存要求非常大,大容量的内存能够节省处理器访问硬盘的时间,提高数据库服务器的性能。
数据库服务器需要大容量的存储空间,这点无庸质疑。在需要大容量存储空间的同时,数据库服务器对数据存储的性能以及安全性也有很高的要求。因此数据库服务器一般都采用SCSI硬盘作为存储介质(有些企业还采用光纤通道的硬盘),在数据存储方面一般都要实现RAID,最好是实现RAID 5,这样不但能提升数据存储安全,还能提升整体性能。当然,一些大中型企业还会建立存储系统来满足需求。
至于数据库服务器其它方面的硬件配置,主要从服务器的运行稳定以及发挥服务器的性能方面出发。例如主板,需要接口比较多,稳定性高,能够成分发挥其它硬件性能的产品,这样不但能满足数据库服务器扩展之需,还能提升整机性能。
4.4.2 客户端要求
cpu
Pentium 双核2.0GHz 及同等级以上之 CPU
显示器
1024×768真彩色显示器,建议使用1440×900或更高配置
驱动器
CD-ROM驱动器
显卡
Windows支持的显示卡
内存
2G内存及以上
硬盘
5G剩余硬盘空间
4.4.3 网络操作系统
Microsoft公司的Windows SERVER的是当前国际上较为先进的网络服务操作系统,其网络操作系统支持TCP/IP协议,对于一般的用户来说,容易掌握且操作方便,很受广大计算机用户的青睐。因此,将首选Windows SERVER做为网络操作系统。
4.4.4 服务器组件
● Windows Server
Windows Server 具有可靠性、可用性、可伸缩性和安全性,这使其成为高度可靠的平台。
● IIS 6.0;
IIS 6.0将提供最佳的扩展性和强大的性能从而充分发挥每一台Web服务器的最大功效。
● Microsoft SQL ;
高效的数据分析性能;
灵活的业务扩展性;
操作系统集成的安全性;
客户管理工具的易用性;
业务发展中的投资保护;
快速的开发与生产投入;
● Microsoft .NET Framework 2.0;
.NET Framework是Microsoft为开发应用程序而创立的一个富有革命性的新平台;
.NET Framework的设计方式保证它能够用于各种语言;
.NET Framework定义并没有限制应用程序的类型。这是因为原来就没有限制;
● Microsoft .NET Framework 2.0 语言包 – 简体中文;
4.4.5 数据库平台
采用Microsoft SQL Server标准版作为本系统数据库管理系统,它是业界公认的最高效、最稳定的中小型数据库管理系统,同时Microsoft SQL Server也是性能/价格比最高的产品。本系统涉及大量的空间和非空间信息数据,而且数据还会以很高的速度不断的增长,选择这样的数据库是显而易见,另外,Microsoft SQL Server提供的应用开发能力也是有目共睹。
5 系统特性
系统是以信息管理系统为基础,运用面向对象的开发思想,采用成熟的B/S系统结构,研发的专业、高端的管理平台。控制规范体系依照COSO内部控制模型,遵从政府机关与事业单位工作特性特点与实际工作中的需求,剥离不实用的控制制度,建立融入机关单位结构、组织构架和全面预算的高效实用的内控制度。充分发挥管理智能。
内控系统主要有一下几个特性:
5.1 简单实用
系统应以帮助用户提高工作效率为目标,而不是增加用户的负担。因此易用性是系统主要的设计目标之一。我们以易于理解,易于学习,易于操作为制作理念,去除繁琐流程,复杂的表单设计,努力为用户带来方便灵活的业务处理方式和简洁同时极具美感的界面。
系统安装时间短,数据易于导入,短时间内就可同步数据建立起机关单位的内部管理体系。系统操作简单,界面友好,没有计算机基础的用户也能在短时间理解工作流程,掌握相关模块的使用。
5.2 强大的适应能力
由于用户业务可能会发生变化,而机关单位的组织结构也不会一成不变。设计系统就要求有强大的适应能力。灵活的字段设置以及严谨、全面的用户管理,让用户能够很简单的应对人员变动,和组织结构变化。而程序良好的可扩展性,能够让用户从容面对业务变化。只需在服务器端加入相应的功能模块,就能满足用户新的需求,而且不会影响系统正常的工作流程。
报表自定义技术能够根据用户的需要,自助生成报表。用户在生成报表中能够体会到强大的,详尽的报表自定义功能:大到表与表的连接,小到某一个计算公式都完全展现给用户, 高度自定义化, 无需任何编程和复杂的维护工作。
5.3 技术领先
系统采用ASP.NET的软件开发体系,以B/S三层架构模式开发。
安全性与可维护性:系统采用三层架构模式,即数据层、业务逻辑操作层以及表示层。客户端无法与数据层直接交互,保证了数据的安全性,同时服务器端(Server)实现了它主要的事务逻辑,使得客户端的负载能力大大减轻,从而更易于数据维护。
远程管理:B/S架构方式开发,支持多用户操作,用户工作界面经过浏览器访问,具有异地信息浏览和信息采集的灵活性。轻松实现远程办公,远程管理。
可扩展性:结构化的程序设计,良好的系统架构,是的系统具有良好的可扩展性。服务端加入相应功能模块就能满足新的业务需求。
标准的程序接口:标准程序接口,轻易实现数据的调用与对接。轻松完成数据导入导出。
6 技术特点
6.1 技术特点
l 系统依据具有自主知识产权的信息发布技术设计,所有发布的信息都是动态的,而且页面的布局、子栏目的设置也能够动态改变。这样,不需要配备专业的计算机人员,就能够随时根据自己的需要改变网站的内容,及时发布新的信息,更改页面的布局结构、改变子栏目的设定。
l 报表自定义技术能够根据用户在工作生活中的需要,自助生成报表。用户在生成报表中能够体会到强大的,详尽的报表自定义功能:大到表与表的连接,小到某一个计算公式都完全展现给用户,100%全中文, 高度自定义化, 无需任何编程和复杂的维护工作。
l 包括数据和访问控制的安全。由中间层服务器统一管理数据库连接、数据接收、数据同步以及事务处理、线程调度等工作,最大限度地保障了数据的统一、完整和准确性能。任何客户端程序与数据库没有直接的连接,完全地防止了外部和内部的侵入。
l 软件使用的开发技术已保证了系统具有较高的安全性,使用了多种方式对某些数据进行加密处理。
l 界面美观大方、简洁、合理,图形导航,操作简便,简单易学。
l 本系统采用微软.NET框架以及具有自主知识产权的软件开发平台,采用ASP.NET的软件开发体系,以B/S三层架构模式开发。软件系统使用了当前计算机软件技术界流行和推崇的RIA技术可极大提高系统响应速度和处理能力,减少系统服务器的工作压力。系统数据库采用微软的SQL SERVER,不但存储量巨大,而且数据的安全性有了保证,对数据的管理和维护都非常方便。
l 科学、优异的数据分析能力,有效降低领导的决策风险。
l 支持二次开发,所有系统的核心支持组件(支持邮件、Office文档、数据库记录等多种数据形式的流转,规范各种形式的数据交换和接口声明的XML标准定义),支持数据版本控制功能。
l 基于面向对象技术,业务功能按业务对象进行规划设计,具有良好的可裁剪性。
6.2 功能特点
l 组织架构完全依据自然单位组织建立
l 安全的权限管理机制,系统长期处于为角色赋予的操作权限,同时,特定数据表的修改权限、报废权限又可针对申请授权提交的单位管理员进行相应修改
l 完善的表单记录打印功能,提供表单打印功能,方便核算查询
l 强大的系统查询和统计分析功能,能满足操作过程中所有查询需求
7 功能模块设计
7.1 控制环境
控制环境决定了企业的基调,直接影响企业员工的控制意识。控制环境提供了内部控制的基本规则和构架,是其它四要素的基础和起点。控制环境包括员工的诚信度、职业道德和才能;管理哲学和经营风格;权责分配方法、人事政策;经营重点和目标等。将上述内容进行综合,我们从中提取出切实可行的管理实施方法是建立有效、可行的风险防控体系、形成言之有物的防控制度和规范。
7.1.1 防控体系建立
防控体系建立主要是经过流程化、制度化经过排查的相关工作流程。在此我们分为政务流程和业务流程。用户在使用时候可根据组织机构内部业务内容再修改或者进行体系控制分类。
7.1.1.1 政务流程
传统普遍的组织形式,是金字塔式的分层管理模式。这种管理模式的好处是易实现局部最佳。然而却常常由于个别部门存在问题导致整个组织机构的运营不理想。政府组织的管理模式也属于分层职能的管理模式。为适应市场竞争和经济全球一体化的需要,提出了基于业务流程重组的理念对政务流程进行优化。对业务流程进行彻底性再设计,获得在成本、质量、服务和速度等方面业绩的显著改进。流程管理是一种以规范化地构造端到端的卓越业务流程为中心,以持续地提高组织业务绩效为目的的系统化方法。流程管理的核心是流程,流程管理的本质是构造卓越的业务流程。流程中存在部分问题时,能够采用流程管理进行优化;对于无法适应现实需要的流程,则需要进行流程再造。
政务流程管理的核心是流程的确定化,确定化的作用如下:
(1)使政务处理过程规范化和优化,有利于政府建立稳定的工作秩序。
(2)减少了政务处理中的”多余”过程,省时、省力。
(3)有利于决策的程序化,提高决策水平。
(4)调动工作人员的工作积极性。
(5)有利于加强监督。
(6)有利于以更有效的方式培训工作人员
(7)有利于减少工作中的时间延误和其它各种错漏。
(8)能够规范政府的行为,促进政府公平、公正、公开依法行政。
(9)使政府工作人员行使职权有了可操作的依据,权责清晰。
确定化的流程是电子政务系统实现的基础,只有确定化流程的存在,才有信息技术的应用空间。只有确定化流程的存在,电子政务才能产生真正的效益。
政务流程设计的基本原则合法、合理、适应、协调、简便、有效。政务流程设计的主要任务是为特定的工作过程建立工作步骤集合,主要内容如下:
(1)明确具体对象和目标。
(2)明确过程与流程对象的任务。
(3)确定工作步骤的内容与数量。
(4)确定各工作步骤间合理的最佳次序。
(5)确定每个工作步骤应采用的方式;时间、空间条件;规定从事这些活动的人员应具备的资格。
(6)以文字和图表准确地表述上述分析规划的结果
7.1.1.2 流程设计及实现形式
流程设计和实现,以及在系统中的表现形式我们经过调研得到的<公务接待流程图>来做详细的设计和操作说明,其它流程仅做功能和设计的描述。
公务接待流程是典型的串行流程,既从发起报批到最后正式报销结算,是一个串行的顺序化的操作和审批过程,主要流程示意如下:
报批
审核
票据审核
领导审批
报销结算
整理流程建立在系统中会经过图形化操作,可方便地定义出各项审批、签核等工作流程。流程定义包括:流程基本属性定义、环节定义和流向定义,定义项目丰富,参与者定义,参与者过滤,可很好地满足单位中各种工作处理的需要。流程一经定制完成,即可重复应用于日常办公之中。
整理流程定义完成后可经过类似于桌面APP的实现形式在个人桌面上显示,在桌面上显示的相同链接图标,不同对象进入操作后根据所处环节和角色实际调用不同环节页面。常见操作可经过信息推送系统提示进行操作,也可在桌面个人待处理的任务上进行处理。
环节定义描述:
环节定义经过类似于上图的图形化面向对象的界面来实现环节定义,多个可执行可定义的环节组成系统业务执行的流程。
发起和执行相应流程过程实现如下过程:
1、发起时提示制度要求的环节职责、工作要求、工作承诺、时间要求 等内容,这部份内容可从相关制度和相关规划中提取,减少操作量。提示要能达到事先告知的功能,确保相应用户可理解 对应内容。
2、执行审批和流转前需要录入更详细的需要审批的内容,接待规格、人数、标准等能影响到相关流程走向或者环节选择的属性都需要提前录入。录入数据达到有标准、可规范、可控、可查、可追溯的管理目的。
3、执行审批需要录入审批意见、建议意见、风险点选择处理、控制意见、处理意见等内容,不同级别的审批或者流程执行都需要严格按既定的制度、规范、流程进行流转。
4、流转完结时候可能自动归集到公示、披露、报告、日志子系统中,经过对系统生成的数据的分析、利用及监管形成一个闭环的可控管理模式。
流程执行过程中能够经过集成在不同子系统的中的实用功能来拓展业务执行手段。例如经过短信发送给相应的用户来实现即时通知提醒功能,可自动激活流程中的内容来进行,也可经过调用相关功能自主发送。经过定义业务执行代码,然后接收用户发关送到相关短信网关的业务代码来实现根据代码执行业务操作的功能。经过移动APP或者智能平台的研发来辅助常见的办公手段,拓展系统的操作空间。经过授权操作来临时提高相应用户权限,在可控的、有限的操作对象和流程环节上实现远程代理控制。(这部份内容需要相应的组件支持,公司已有其它方案中实施相应组件)
7.1.1.3 业务流程
业务流程主要涉及到部份既需要和服务对象交互又需要在内容进行流转的工作内容,业务流转可参考政务流程进行修改设置。
7.1.1.4 体系遗传进化流程
风险防控整个过程的不同要素能够相互促进形成一个不断自我完善的防范机制。这类似于生物界中的遗传及自然选择的进化过程,进化能使有利于生存与繁殖的遗传性状变得更为普遍,并使有害的性状变得更稀有。这是因为带有较有利性状的个体,能将相同的性状转移到更多的后代。同样自适应的制度生成和促进机制也能经过不断累积更适合管理流程,经过风险识别排除或者淘汰容易导致问题发生的制度和流程,经过规范和较高的执行率来累积有效而且更合理的制度和流程。
此功能主要对录入、定制形成的流程进行维护、升级、修改,以期制度的不断进化,规范的不断完善。功能是在流程设置的基础上进行一个流程版本管理。此处流程版本的概念能够理解为对流程的修订,修订后形成一个新的流程。对未执行流程的业务来说是正常进行流转审批,对正在执行的流转业务来讲是进行流转的一个条件跳转。
版本管理主要经过其它模块反馈过来的环境变化信息、监管执行信息、控制执行信息、制度和体系变化、评估汇集信息来综合对某些环节进行调整,调整可实时生效也依据流程形成新的流转流程并执行完结后进行调整生效。
7.1.2 防控制度手册
7.1.2.1 规范制度
经过提取流程中的各种职务、职责权限、业务流程、标准以及处理办法来自动生成规章制度,同时用户也经过添加、修改、删除等功能来自行规范制度。
7.1.2.2 流程文档
确定工作流程后,系统能够根据用户的需求,方便的和Microsoft Office产品集成,实现全面办公自动化。同时,利用系统中功能强大的工作流引擎能够灵活的集成政务流程、业务流程等子系统,使之成为一个整体,自动生成流程文档,存入数据库,便于用户再次使用。
7.2 风险评估
不同的组织、机构都面临诸多来自内部和外部的有待评估的风险。风险评估的前提是使经营目标在不同层次上相互衔接,保持一致。风险评估指识别、分析相关风险以实现既定目标,从而形成风险管理的基础。由于经济、产业、法规和经营环境的不断变化,需要确立一套机制来识别和应对由这些变化带来的风险。本系统的评估工作主要是经过集合在系统中的评价操作和对应的流程版本控制来实现。
7.2.1 风险评价
风险评估的前提条件是设立目标。只有先确立了目标,管理层才能针对目标确定风险并采取必要的行动来管理风险。设立目标是管理过程重要的一部分。尽管其并非内部控制要素,它是内部控制得以实施的先决条件。
7.2.1.1 流程描述
针对每个流程、环节设定的目标、制度、规范等内容,以参与流转控制的对象为数据来源,以国家局、省局、上级主管机构要求为准绳,详细说明流程涉及的环节、过程,以便参与评介的对象能够理解需要评价的内容。
7.2.1.2 评价管理
评估者会重点关注管理层设立目标、风险分析和应对变化的过程,包括它们的联系和与业务活动的相关性。下面所列的是评估者可能会考虑的事项。这一列示并非涵盖了全部,也不是对每个企业都适用;可是,能够作为一个起点。
● 管理层面目标
目标对企业需要实现什么提供充分广泛声明和指导,且足够明确并直接与本企业相关。
目标向对象传递的有效性。
目标和策略的相关性和一致性。
计划和预算与目标、战略规划和现时条件的一致
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
