稅收風險內(nèi)控系統(tǒng)解決方案

年5月29日稅收風險內(nèi)控系統(tǒng)解決方案文檔僅供參考地稅風險內(nèi)控系統(tǒng)解決方案

目錄TOC\o"1-4"\h\z\u1 關(guān)于我們 41.1 公司使命 41.2 我們的目標 51.3 公司的責任 51.4 公司的理念 52 方案綜述 62.1 系統(tǒng)定位 102.2 系統(tǒng)的特點 102.3 系統(tǒng)設(shè)計思路 102.4 系統(tǒng)設(shè)計技術(shù)路線 113 系統(tǒng)設(shè)計原則 133.1 易用的原則 133.2 整體性保障原則 133.3 實用性與適應(yīng)性原則 133.4 先進性與發(fā)展性原則 144 設(shè)計目標 144.1 高效可擴展 154.2 可定制、自適應(yīng)、開放型系統(tǒng) 165 系統(tǒng)架構(gòu) 165.1 系統(tǒng)架構(gòu) 165.2 系統(tǒng)構(gòu)成 185.3 系統(tǒng)網(wǎng)絡(luò)環(huán)境 195.3.1 結(jié)構(gòu)設(shè)計 195.3.2 網(wǎng)絡(luò)協(xié)議 195.3.3 網(wǎng)絡(luò)拓撲圖 205.4 系統(tǒng)運行環(huán)境 205.4.1 服務(wù)器要求 205.4.2 客戶端要求 215.4.3 網(wǎng)絡(luò)操作系統(tǒng) 215.4.4 服務(wù)器組件 225.4.5 數(shù)據(jù)庫平臺 236 系統(tǒng)特性 236.1 簡單使用 236.2 強大的適應(yīng)能力 246.3 技術(shù)領(lǐng)先 247 技術(shù)特點 257.1 技術(shù)特點 257.2 功能特點 268 功能模塊設(shè)計 278.1 控制環(huán)境 278.1.1 防控體系建立 27 政務(wù)流程 27 流程設(shè)計及實現(xiàn)形式 29 業(yè)務(wù)流程 31 體系遺傳進化流程 328.1.2 防控制度手冊 32 規(guī)范制度 32 流程文檔 338.2 風險評估 338.2.1 風險評價 33 流程描述 33 評價管理 34 流程版本控制 358.3 控制活動 358.3.1 跟蹤整改 35 流程監(jiān)管 35 監(jiān)管報告 368.4 信息和溝通 368.4.1 內(nèi)部報告 36 防控報告 37 工作日志 378.5 監(jiān)控 378.5.1 對外披露 38 信息匯集 38 披露管理 388.5.2 內(nèi)部公示 38 信息匯集 38 公示管理 398.6 其它模塊 398.6.1 個人任務(wù) 398.6.2 模板管理 39 制度模板 39 文檔模板 39 評價模板 40 監(jiān)管報告模板 40 防控報告模板 40 披露公示模板 408.6.3 系統(tǒng)管理 41 組織機構(gòu) 41 崗位管理 41 用戶管理 42 系統(tǒng)設(shè)置 42 數(shù)據(jù)備份 42 數(shù)據(jù)恢復 42 數(shù)據(jù)字典 42 模塊編號設(shè)置 42 系統(tǒng)日志 430 自定義報表 438.6.4 流程設(shè)置 439 結(jié)束語 44方案綜述 加強廉政風險防控、規(guī)范權(quán)力運行既是一項重要而緊迫的機制建設(shè),也是一項長期而艱巨的工作任務(wù)。加強對權(quán)力運行的管理需要將權(quán)力行使過程變?yōu)樾畔⑻幚磉^程,增強程序的嚴密性,弱化人為因素。逐步將以審批事項為重點的各類權(quán)力運行納入信息化管理,實現(xiàn)實時監(jiān)督、控制和綜合分析;進一步整合行政管理、人事管理、財務(wù)管理等管理內(nèi)容,使各類信息互融互通,便于溝通和監(jiān)控,切實掌握各類事項的受理、承辦、審核、批準、辦結(jié)等信息,做到實時監(jiān)控,全程制約。為了引導和推動企事業(yè)單位建立健全內(nèi)部控制,提高內(nèi)部控制與管理水平,促進管理健康可持續(xù)發(fā)展,維護社會主義市場經(jīng)濟秩序和社會公眾利益,國家有關(guān)部門依據(jù)相關(guān)法律、行政法規(guī)的規(guī)定,制定<內(nèi)部控制規(guī)范>。規(guī)范涵蓋經(jīng)營管理的各個層級、各個方面和各項業(yè)務(wù)環(huán)節(jié)。規(guī)范指出內(nèi)部控制要包含控制環(huán)境、風險評估、控制活動、信息和溝通、監(jiān)控五個基本要素。內(nèi)部控制是一個受所有參與人員影響的過程,該過程的設(shè)計是為了提供實現(xiàn)以下三類目標的合理保證:經(jīng)營的效果和效率、財務(wù)報告的可靠性、法律法規(guī)的遵循性。在地稅的日常工作中,大部分的業(yè)務(wù)屬于流程類的活動。這些流程類的業(yè)務(wù)活動都能夠分解為一系列的子過程,各個子過程之間傳遞各種文檔資料,還能夠根據(jù)不同的條件對流程進行選擇。地稅風險內(nèi)控系統(tǒng)主要目標之一就是實現(xiàn)內(nèi)部的工作處理流轉(zhuǎn)和信息共享,利用計算機技術(shù)不但能夠解決辦公過程中某個獨立環(huán)節(jié)的業(yè)務(wù)問題,而且能夠?qū)⑦^程中所涉及的所有環(huán)節(jié)銜接起來,使得上一個環(huán)節(jié)的業(yè)務(wù)處理效果能自動流轉(zhuǎn)到下一環(huán)節(jié)以便利用或處理。我們利用工作流技術(shù)實現(xiàn)地稅風險內(nèi)控系統(tǒng)的建設(shè),系統(tǒng)是參考”政府內(nèi)控”、”政府部門內(nèi)控””企業(yè)內(nèi)控”的實現(xiàn)思路,并與”企業(yè)內(nèi)控”區(qū)別開的風險防范控制系統(tǒng)。風險防范內(nèi)系統(tǒng)度直接經(jīng)過計算機系統(tǒng)相結(jié)合,將制度和規(guī)范以有形的信息管理系統(tǒng)進行體現(xiàn)。系統(tǒng)經(jīng)過建立防控體系、生成防控制度手冊來實現(xiàn)風險防范環(huán)境的控制;經(jīng)過對各個部門各環(huán)節(jié)的風險評價來完成貫穿整個防范過程的風險評估活動;經(jīng)過嚴格記錄并執(zhí)行跟蹤整改來完成防范過程的控制工作;以辦理主體向責任部門提交內(nèi)部報告的形式實現(xiàn)信息溝通;用內(nèi)部公示及對外披露等方式完成執(zhí)行的監(jiān)控工作;經(jīng)過流轉(zhuǎn)、審批的工作內(nèi)容還能夠自動生成可用于評價、總結(jié)的工作日志,再結(jié)合主動錄入的工作日志形成完備的痕跡記錄機制。上述涉及風險防控整個過程的不同要素能夠相互促進形成一個不斷自我完善的防范機制。此機制類似于生物界中的遺傳及自然選擇的進化過程,進化能使有利于生存與繁殖的遺傳性狀變得更為普遍,并使有害的性狀變得更稀有。這是因為帶有較有利性狀的個體,能將相同的性狀轉(zhuǎn)移到更多的后代。同樣自適應(yīng)的制度生成和促進機制也能經(jīng)過不斷累積更適合管理流程,經(jīng)過風險識別排除或者淘汰容易導致問題發(fā)生的制度和流程,經(jīng)過規(guī)范和較高的執(zhí)行率來累積有效而且更合理的制度和流程。系統(tǒng)實現(xiàn)機制系統(tǒng)經(jīng)過流程管理子系統(tǒng)、日志管理子系統(tǒng)、信息推送子系統(tǒng)、體系及制度子系統(tǒng)、知識庫及模板子系統(tǒng)有機結(jié)合,實現(xiàn)從制度建立錄入、到執(zhí)行監(jiān)管、再到記錄及修正的一整套防范管理過程。系統(tǒng)以業(yè)務(wù)和政務(wù)管理為主線,以流程管理為核心。既注重防控過程的流程控制,又支持管理部門對歸口于自己的防控工作整理執(zhí)行情況的總體掌控和分析。著重解決傳統(tǒng)人為管理中存在的諸多問題,以先進的計算機技術(shù)和實際調(diào)研得到的流程化管理理念實現(xiàn)防控管理的信息化、自動化。幫助用戶科學全面的進行風險防控的事務(wù)性工作,并可為管理的提升和決策提供數(shù)據(jù)和案例基礎(chǔ)支持。系統(tǒng)內(nèi)信息流轉(zhuǎn)方式和途徑系統(tǒng)內(nèi)信息流轉(zhuǎn)方式和途徑系統(tǒng)定位 系統(tǒng)所涉及的內(nèi)控管理是”政府部門內(nèi)控”乃至”政府內(nèi)控”的組成部分;需要明確與政府部門內(nèi)控與企業(yè)內(nèi)控的區(qū)別;借鑒COSO內(nèi)部控制模型。系統(tǒng)的特點 建立符合中國國情及地區(qū)特色的內(nèi)部控制規(guī)范體系。風險防范的對象是政府機關(guān)部門。提出了”以業(yè)務(wù)和政務(wù)管理為主線,以流程管理為核心”的過程管理體系。有可適用于風險防范的”風險防范制度規(guī)范遺傳進化機制”引入了事前規(guī)劃、事中控制、事后記錄及公示的管理流程。集成了前期告知、中期警示、后期公示的工作方法。實現(xiàn)了風險防范痕跡化、流程化、信息化。建立了以風險防范為核心的網(wǎng)絡(luò)版計算機信息管理系統(tǒng)對風險管控進行管理。系統(tǒng)設(shè)計思路 系統(tǒng)需要在地稅現(xiàn)有信息化及網(wǎng)絡(luò)環(huán)境下運行,能適應(yīng)多級及區(qū)域管理應(yīng)用;依據(jù)國家法律法規(guī),符合總局相關(guān)指導性的綱領(lǐng),呼應(yīng)現(xiàn)有稅務(wù)相關(guān)系統(tǒng),盡量做到數(shù)據(jù)可傳遞、可錄入,避免出現(xiàn)信息孤島;全員參與、全程管理、有制度、有規(guī)范、有痕跡;可集成客戶即有的<加強廉政風險防控內(nèi)控機制流程圖>,能適應(yīng)現(xiàn)有所有可流程化的工作內(nèi)容的防控管理;系統(tǒng)設(shè)計技術(shù)路線總結(jié)以上的概述和思路設(shè)計內(nèi)容,本系統(tǒng)的技術(shù)路線能夠簡單地歸納為:采用面向?qū)ο蟮姆治龊驮O(shè)計方法來規(guī)劃整個系統(tǒng)的應(yīng)用,采用標準的三層結(jié)構(gòu)體系,應(yīng)用服務(wù)和數(shù)據(jù)存放在服務(wù)器端,應(yīng)用服務(wù)邏輯采用中間件技術(shù)實現(xiàn)。系統(tǒng)是參照三層結(jié)構(gòu)來設(shè)計和實現(xiàn)的,從大的方面來講,系統(tǒng)能夠分為表現(xiàn)層、業(yè)務(wù)層和數(shù)據(jù)層。表現(xiàn)層為應(yīng)用的客戶端部分,它負責與用戶進行交互;業(yè)務(wù)層構(gòu)成了應(yīng)用的業(yè)務(wù)邏輯規(guī)則,它是應(yīng)用的核心,是由一些系統(tǒng)組件構(gòu)成;數(shù)據(jù)層為后臺數(shù)據(jù)庫,它既能夠位于專用的數(shù)據(jù)服務(wù)器,也能夠與業(yè)務(wù)層在同一臺服務(wù)器上。組件主要位于中間層,它為業(yè)務(wù)組件提供了一個運行和管理的統(tǒng)一環(huán)境。系統(tǒng)結(jié)構(gòu)模型如下圖所示:在表現(xiàn)層,隨著Fm20、DHTML的出現(xiàn),已基本解決了前端界面表現(xiàn)的管理,而對于Storage+,也由于ADO以及OLEDB的出現(xiàn)而變成了現(xiàn)實,在中間業(yè)務(wù)層,COM+技術(shù)已經(jīng)成熟,它以系統(tǒng)服務(wù)的形式把原先散落的眾多技術(shù)綜合起來,并提供簡單的編程模型,以直接應(yīng)用層的編程接口為應(yīng)用程序提供服務(wù)。COM+是DNA結(jié)構(gòu)的核心,它將成為企業(yè)應(yīng)用或者分布式應(yīng)用的基本工具。這種開發(fā)模式和應(yīng)用結(jié)構(gòu)保證了系統(tǒng)在微軟Windows操作系統(tǒng)下的良好應(yīng)用,系統(tǒng)在微軟提供的應(yīng)用框架基礎(chǔ)之上搭建本系統(tǒng),在總體結(jié)構(gòu)中,我們提到的應(yīng)用定制,對于前端表示將利用微軟的Form、XML和HTML來實現(xiàn),經(jīng)過對微軟Forms+的重新組織和構(gòu)建,形成應(yīng)用定制系統(tǒng),同時系統(tǒng)將數(shù)據(jù)訪問與Forms綁定,經(jīng)過ADO和OLEDB與數(shù)據(jù)庫關(guān)聯(lián),從而完成由Forms+到Storage+的數(shù)據(jù)交互,系統(tǒng)經(jīng)過HTML和XML的設(shè)計,形成系統(tǒng)在Internet上的前端應(yīng)用。系統(tǒng)的核心應(yīng)用層是基于COM/COM+、Plug-In以及ActiveX來建立的,它們決定了系統(tǒng)的應(yīng)用能力和應(yīng)用程度,經(jīng)過中間件擴充和更新來達到系統(tǒng)擴充的目的,對于B/S系統(tǒng)會利用到IIS、ISAPI和ASP搭建WEB應(yīng)用,使用基于組件的COM技術(shù)建立本系統(tǒng)的WebService,提供基于Internet的應(yīng)用服務(wù)。對于數(shù)據(jù)存儲,OLEDB、ADO以及DAO給系統(tǒng)提供了透明訪問數(shù)據(jù)庫的機制,系統(tǒng)也是采用它們來實現(xiàn)數(shù)據(jù)存儲和訪問。依照關(guān)系數(shù)據(jù)庫的數(shù)據(jù)庫設(shè)計方式組織和存放數(shù)據(jù),利用標準數(shù)據(jù)庫引擎完成。系統(tǒng)設(shè)計原則 易用的原則 系統(tǒng)總體設(shè)計考慮用戶當前各業(yè)務(wù)層次、各環(huán)節(jié)管理中數(shù)據(jù)處理的便利和可行,把滿足用戶管理作為第一要素進行考慮;采取總體設(shè)計、分步實施的技術(shù)方案,在遵循總體設(shè)計的前提下系統(tǒng)實施中可首先進行業(yè)務(wù)處理層及低層管理,穩(wěn)步向中高層管理及全面自動化過渡;全部人機操作設(shè)計均考慮不同操作的實際需要;用戶接口及界面設(shè)計將充分考慮人體結(jié)構(gòu)特征及視覺特征進行優(yōu)化設(shè)計,界面盡可能美觀大方,操作簡便實用。整體性保障原則 系統(tǒng)設(shè)計和數(shù)據(jù)架構(gòu)設(shè)計中充分考慮系統(tǒng)的安全和可靠。系統(tǒng)每天采集及處理數(shù)據(jù)量一般都較大,任一時刻的系統(tǒng)故障都有可能給用戶帶來不可估量的損失,這就要求系統(tǒng)具有高度的可靠性。實用性與適應(yīng)性原則 系統(tǒng)各項技術(shù)遵循國際標準、國家標準、行業(yè)和相關(guān)規(guī)范。保護已有資源,在滿足系統(tǒng)需求的前提下,選用性能價格比優(yōu)的設(shè)備。盡可能降低建設(shè)成本。用戶的數(shù)據(jù)很多直接關(guān)系到安全生產(chǎn),系統(tǒng)的總體設(shè)計必須充分考慮安全保密性。服務(wù)器操作系統(tǒng)平臺最好基于Unix、Linux、Windows等,數(shù)據(jù)庫能夠選SQLSERVER、Informix、Oracle、Sybase、DB2等。系統(tǒng)采用操作權(quán)限控制、設(shè)備鑰匙、密碼控制、系統(tǒng)日志監(jiān)督、數(shù)據(jù)更新嚴格憑證等多種手段防止系統(tǒng)數(shù)據(jù)被竊取和纂改。先進性與發(fā)展性原則 系統(tǒng)構(gòu)成采用先進、具有國內(nèi)先進水平并符合國際發(fā)展趨勢的技術(shù)和設(shè)備。在設(shè)計過程中充分依照國際上的規(guī)范、標準借鑒國內(nèi)外當前成熟的主流網(wǎng)絡(luò)和綜合信息系統(tǒng)的體系結(jié)構(gòu)以保證系統(tǒng)具有較長的生命力和擴展能力。保證先進性的同時還要保證技術(shù)的穩(wěn)定、安全性。信息系統(tǒng)設(shè)計要考慮到業(yè)務(wù)未來發(fā)展的需要,盡可能設(shè)計得簡明。充分考慮兼容性。系統(tǒng)能夠支持對多種格式數(shù)據(jù)的存儲。軟件采用結(jié)構(gòu)和程序模塊化構(gòu)造,充分考慮使之獲得較好的可維護性和可移植性,即能夠根據(jù)需要修改某個模塊、增加新的功能以及重組系統(tǒng)的結(jié)構(gòu)達到程序重用的目的。數(shù)據(jù)存儲結(jié)構(gòu)設(shè)計在充分考慮其合理、規(guī)范的基礎(chǔ)上,同時具有可維護性,對數(shù)據(jù)庫表的修改維護能夠在很短時間內(nèi)完成。系統(tǒng)部分功能考慮采用參數(shù)定義及生成方式以保證其具備普遍適應(yīng)性。部分功能采用多種處理選擇模塊以適應(yīng)商業(yè)管理模型的變更。系統(tǒng)提供良好接口,以支持網(wǎng)絡(luò)上新的應(yīng)用設(shè)計目標建設(shè)以計算機最新并成熟的技術(shù)為依托,以開放、先進的技術(shù)為核心的信息處理集成系統(tǒng)提高企業(yè)信息化水平,在單位內(nèi)部實現(xiàn)防控信息資源共享和流轉(zhuǎn),為風險防控提供技術(shù)支撐和平臺支持,為宏觀管理和科學決策提供高效便利的服務(wù),讓參與全程防控的歸口部門都能及時掌握各方面動態(tài),使得單位的管理更加高效、規(guī)范和科學。系統(tǒng)提供一個開放、安全和可管理的信息共享、防控業(yè)務(wù)處理和協(xié)同工作的平臺,能夠滿足單位內(nèi)部事務(wù)處理需要。主要有流程管理子系統(tǒng)、日志管理子系統(tǒng)、信息推送子系統(tǒng)、體系及制度子系統(tǒng)、知識庫及模板子系統(tǒng)有機提供為防控體系、防控制度手冊、風險評價、跟蹤整改、內(nèi)部報告、內(nèi)部公示、對外披露、工作日志、工作流等功能模塊,使單位內(nèi)部信息管理和辦公水平更加規(guī)范和快捷,提高工作效率。 高效可擴展 單位內(nèi)部各個部門的科員都能夠在網(wǎng)絡(luò)上獲取與工作相關(guān)的信息;不同的部門和個人有不同的信息訪問權(quán)限;平臺化設(shè)計,可自行規(guī)劃,始終符合用戶需要;完全按照用戶需要,自行規(guī)劃、建立全部的信息管理項目和內(nèi)容;根據(jù)本單位信息管理需要,選擇使用平臺提供的功能模塊,或者專門定制的功能模塊;隨著信息管理需求的變化,管理員能夠自行增加、調(diào)整信息系統(tǒng)的結(jié)構(gòu)和用戶權(quán)限;可定制、自適應(yīng)、開放型系統(tǒng) 公文、信息、報表、報告等傳輸將由系統(tǒng)自動完成,相關(guān)領(lǐng)導或部門只需要進行簡單的點擊操作,就能夠完成所應(yīng)完成的工作,全面掌握各項業(yè)務(wù)的狀態(tài),解除了打印、制表、交接、簽字、運輸?shù)确彪s的過程。能夠?qū)挝坏母黝愋畔①Y源組織到信息管理系統(tǒng)中,人、財、物、制度、規(guī)范等相關(guān)文件、報表、數(shù)據(jù)等信息等資源由計算機統(tǒng)一管理,能夠充分利用,發(fā)揮更大的效益。經(jīng)過系統(tǒng)的實施,將促進辦公過程的規(guī)范化,經(jīng)過使用工作流等功能模塊,公文、檔案、會議、交辦、請示、審批、日程安排等通用辦公事務(wù)都將依據(jù)現(xiàn)有的業(yè)務(wù)處理要求,形成標準和規(guī)范化的計算機流程處理,管理進一步科學化。經(jīng)過網(wǎng)絡(luò),科員在工作中的交流、協(xié)作、溝通更為方便快捷,消除時間、空間距離上的障礙。系統(tǒng)架構(gòu) 系統(tǒng)架構(gòu) B/S結(jié)構(gòu)是隨著Internet/Intranet及相應(yīng)技術(shù)的發(fā)展而產(chǎn)生的,其優(yōu)點是充分利用了Internet/Intranet技術(shù),用戶界面友好,系統(tǒng)極易維護。在局域、廣域范圍(跨地區(qū)、跨國界)都能方便的使用,通信成本低廉,最重要的一點是系統(tǒng)將絕大部分的應(yīng)用功能都移入中間層,使客戶機變"瘦",在客戶端只需要一個網(wǎng)絡(luò)瀏覽器就夠了,而傳統(tǒng)應(yīng)用系統(tǒng)所面臨的如何支持分布計算環(huán)境,如何與其它系統(tǒng)集成等一系列棘手的問題,在B/S結(jié)構(gòu)中解決都將變得輕而易舉。因此,系統(tǒng)采用B/S(瀏覽器/服務(wù)器)多層體系結(jié)構(gòu)?？蛻舳瞬捎肐E瀏覽器,后臺采用了WindowsSERVER操作系統(tǒng)和大型數(shù)據(jù)庫平臺,構(gòu)成數(shù)據(jù)存儲服務(wù)器。中間層由WebServer,MicrosoftTransactionServer(MTS是一個基于組件的事務(wù)處理系統(tǒng),可用它來開發(fā)、配置和管理高性能、可測的和可靠的企業(yè)、Internet及Intranet服務(wù)器應(yīng)用程序),MicrosoftMessageQueue等一系列中間件構(gòu)成應(yīng)用服務(wù)器。系統(tǒng)體系結(jié)構(gòu)簡圖如下所示:系統(tǒng)構(gòu)成 本系統(tǒng)是一個復雜的集成一體化的系統(tǒng),是由多種應(yīng)用平臺和技術(shù)組合而成,系統(tǒng)是基于當前主流的應(yīng)用平臺來建設(shè),以下是系統(tǒng)實現(xiàn)的邏輯應(yīng)用結(jié)構(gòu):經(jīng)過微軟提供標準的數(shù)據(jù)庫引擎管理數(shù)據(jù),利用各種方式將文檔數(shù)據(jù)、屬性數(shù)據(jù)存儲在數(shù)據(jù)庫中,使數(shù)據(jù)庫成為系統(tǒng)的基礎(chǔ)設(shè)施,成為各信息系統(tǒng)的數(shù)據(jù)基礎(chǔ),從而實現(xiàn)準確、高效以及高度共享數(shù)據(jù)庫的目標?？蛻魬?yīng)用定制和客戶應(yīng)用,利用ApplicationFrame搭建整個程序的應(yīng)用框架,經(jīng)過Application或InternetExplorer對數(shù)據(jù)進行維護更新和調(diào)用,應(yīng)用程序框架經(jīng)過嵌入等方式在應(yīng)用客戶端集成產(chǎn)品設(shè)計數(shù)據(jù)管理系統(tǒng)系統(tǒng)。系統(tǒng)網(wǎng)絡(luò)環(huán)境 結(jié)構(gòu)設(shè)計局域網(wǎng)采用網(wǎng)絡(luò)機構(gòu)化布線系統(tǒng),以方便網(wǎng)絡(luò)互聯(lián)的變化及網(wǎng)絡(luò)的管理。同時應(yīng)遵循兼容性、靈活性、可靠性和先進性等原則?？紤]到網(wǎng)絡(luò)系統(tǒng)的可靠性、安全性、帶寬、長度限制、技術(shù)發(fā)展的繼承性等因素,建議采用千兆網(wǎng)(不宜小于100兆),網(wǎng)絡(luò)的拓撲結(jié)構(gòu)為星型,中心為主交換機(三層交換機),可運用主交換機的管理功能實現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)的集中管理。建議廣域網(wǎng)連接應(yīng)充分考慮本單位及當?shù)丨h(huán)境的具體情況,在安全保障的前提下盡量采用先進的技術(shù)手段。網(wǎng)絡(luò)協(xié)議TCP/IP協(xié)議具有較強的異種機互聯(lián)的功能,它是一個高效的、易于擴充的協(xié)議。主要特點是能夠連接廣域網(wǎng)中被空間距離和低速連接隔開的不同或相似的網(wǎng)絡(luò)系統(tǒng)。它是當前最受支持、設(shè)計最好的互聯(lián)網(wǎng)通訊協(xié)議,也是本軟件系統(tǒng)所使用的協(xié)議。網(wǎng)絡(luò)拓撲圖系統(tǒng)運行環(huán)境 服務(wù)器要求數(shù)據(jù)庫服務(wù)器配置要求使用采用雙路,四路或者更多的處理器,這樣做的目的是為了提高服務(wù)器的處理能力以及對數(shù)據(jù)庫的并行操作,達到增加吞吐量的目的。像MicrosoftSQLServer等數(shù)據(jù)庫對二級緩存的要求比較高,多處理器下能夠提升二級緩存,因此數(shù)據(jù)庫服務(wù)器一般選擇多路處理器。數(shù)據(jù)庫服務(wù)器對內(nèi)存要求非常大,大容量的內(nèi)存能夠節(jié)省處理器訪問硬盤的時間,提高數(shù)據(jù)庫服務(wù)器的性能。數(shù)據(jù)庫服務(wù)器需要大容量的存儲空間,這點無庸質(zhì)疑。在需要大容量存儲空間的同時,數(shù)據(jù)庫服務(wù)器對數(shù)據(jù)存儲的性能以及安全性也有很高的要求。因此數(shù)據(jù)庫服務(wù)器一般都采用SCSI硬盤作為存儲介質(zhì)(有些企業(yè)還采用光纖通道的硬盤),在數(shù)據(jù)存儲方面一般都要實現(xiàn)RAID,最好是實現(xiàn)RAID5,這樣不但能提升數(shù)據(jù)存儲安全,還能提升整體性能。當然,一些大中型企業(yè)還會建立存儲系統(tǒng)來滿足需求。至于數(shù)據(jù)庫服務(wù)器其它方面的硬件配置,主要從服務(wù)器的運行穩(wěn)定以及發(fā)揮服務(wù)器的性能方面出發(fā)。例如主板,需要接口比較多,穩(wěn)定性高,能夠成分發(fā)揮其它硬件性能的產(chǎn)品,這樣不但能滿足數(shù)據(jù)庫服務(wù)器擴展之需,還能提升整機性能?？蛻舳艘骳puPentium雙核2.0GHz及同等級以上之CPU顯示器1024×768真彩色顯示器,建議使用1440×900或更高配置驅(qū)動器CD-ROM驅(qū)動器顯卡Windows支持的顯示卡內(nèi)存2G內(nèi)存及以上硬盤5G剩余硬盤空間網(wǎng)絡(luò)操作系統(tǒng)Microsoft公司的WindowsSERVER的是當前國際上較為先進的網(wǎng)絡(luò)服務(wù)操作系統(tǒng),其網(wǎng)絡(luò)操作系統(tǒng)支持TCP/IP協(xié)議,對于一般的用戶來說,容易掌握且操作方便,很受廣大計算機用戶的青睞。因此,將首選WindowsSERVER做為網(wǎng)絡(luò)操作系統(tǒng)。服務(wù)器組件WindowsServerWindowsServer具有可靠性、可用性、可伸縮性和安全性,這使其成為高度可靠的平臺。IIS6.0;IIS6.0將提供最佳的擴展性和強大的性能從而充分發(fā)揮每一臺Web服務(wù)器的最大功效。MicrosoftSQL;高效的數(shù)據(jù)分析性能;靈活的業(yè)務(wù)擴展性;操作系統(tǒng)集成的安全性;客戶管理工具的易用性;業(yè)務(wù)發(fā)展中的投資保護;快速的開發(fā)與生產(chǎn)投入;Microsoft.NETFramework2.0;.NETFramework是Microsoft為開發(fā)應(yīng)用程序而創(chuàng)立的一個富有革命性的新平臺;.NETFramework的設(shè)計方式保證它能夠用于各種語言;.NETFramework定義并沒有限制應(yīng)用程序的類型。這是因為原來就沒有限制;Microsoft.NETFramework2.0語言包–簡體中文;數(shù)據(jù)庫平臺采用MicrosoftSQLServer標準版作為本系統(tǒng)數(shù)據(jù)庫管理系統(tǒng),它是業(yè)界公認的最高效、最穩(wěn)定的中小型數(shù)據(jù)庫管理系統(tǒng),同時MicrosoftSQLServer也是性能/價格比最高的產(chǎn)品。本系統(tǒng)涉及大量的空間和非空間信息數(shù)據(jù),而且數(shù)據(jù)還會以很高的速度不斷的增長,選擇這樣的數(shù)據(jù)庫是顯而易見,另外,MicrosoftSQLServer提供的應(yīng)用開發(fā)能力也是有目共睹。系統(tǒng)特性 系統(tǒng)是以信息管理系統(tǒng)為基礎(chǔ),運用面向?qū)ο蟮拈_發(fā)思想,采用成熟的B/S系統(tǒng)結(jié)構(gòu),研發(fā)的專業(yè)、高端的管理平臺。控制規(guī)范體系依照COSO內(nèi)部控制模型,遵從政府機關(guān)與事業(yè)單位工作特性特點與實際工作中的需求,剝離不實用的控制制度,建立融入機關(guān)單位結(jié)構(gòu)、組織構(gòu)架和全面預算的高效實用的內(nèi)控制度。充分發(fā)揮管理智能。內(nèi)控系統(tǒng)主要有一下幾個特性:簡單實用 系統(tǒng)應(yīng)以幫助用戶提高工作效率為目標,而不是增加用戶的負擔。因此易用性是系統(tǒng)主要的設(shè)計目標之一。我們以易于理解,易于學習,易于操作為制作理念,去除繁瑣流程,復雜的表單設(shè)計,努力為用戶帶來方便靈活的業(yè)務(wù)處理方式和簡潔同時極具美感的界面。系統(tǒng)安裝時間短,數(shù)據(jù)易于導入,短時間內(nèi)就可同步數(shù)據(jù)建立起機關(guān)單位的內(nèi)部管理體系。系統(tǒng)操作簡單,界面友好,沒有計算機基礎(chǔ)的用戶也能在短時間理解工作流程,掌握相關(guān)模塊的使用。強大的適應(yīng)能力 由于用戶業(yè)務(wù)可能會發(fā)生變化,而機關(guān)單位的組織結(jié)構(gòu)也不會一成不變。設(shè)計系統(tǒng)就要求有強大的適應(yīng)能力。靈活的字段設(shè)置以及嚴謹、全面的用戶管理,讓用戶能夠很簡單的應(yīng)對人員變動,和組織結(jié)構(gòu)變化。而程序良好的可擴展性,能夠讓用戶從容面對業(yè)務(wù)變化。只需在服務(wù)器端加入相應(yīng)的功能模塊,就能滿足用戶新的需求,而且不會影響系統(tǒng)正常的工作流程。報表自定義技術(shù)能夠根據(jù)用戶的需要,自助生成報表。用戶在生成報表中能夠體會到強大的,詳盡的報表自定義功能:大到表與表的連接,小到某一個計算公式都完全展現(xiàn)給用戶,高度自定義化,無需任何編程和復雜的維護工作。技術(shù)領(lǐng)先 系統(tǒng)采用ASP.NET的軟件開發(fā)體系,以B/S三層架構(gòu)模式開發(fā)。 安全性與可維護性:系統(tǒng)采用三層架構(gòu)模式,即數(shù)據(jù)層、業(yè)務(wù)邏輯操作層以及表示層?？蛻舳藷o法與數(shù)據(jù)層直接交互,保證了數(shù)據(jù)的安全性,同時服務(wù)器端(Server)實現(xiàn)了它主要的事務(wù)邏輯,使得客戶端的負載能力大大減輕,從而更易于數(shù)據(jù)維護。遠程管理:B/S架構(gòu)方式開發(fā),支持多用戶操作,用戶工作界面經(jīng)過瀏覽器訪問,具有異地信息瀏覽和信息采集的靈活性。輕松實現(xiàn)遠程辦公,遠程管理。可擴展性:結(jié)構(gòu)化的程序設(shè)計,良好的系統(tǒng)架構(gòu),是的系統(tǒng)具有良好的可擴展性。服務(wù)端加入相應(yīng)功能模塊就能滿足新的業(yè)務(wù)需求。標準的程序接口:標準程序接口,輕易實現(xiàn)數(shù)據(jù)的調(diào)用與對接。輕松完成數(shù)據(jù)導入導出。技術(shù)特點技術(shù)特點系統(tǒng)依據(jù)具有自主知識產(chǎn)權(quán)的信息發(fā)布技術(shù)設(shè)計,所有發(fā)布的信息都是動態(tài)的,而且頁面的布局、子欄目的設(shè)置也能夠動態(tài)改變。這樣,不需要配備專業(yè)的計算機人員,就能夠隨時根據(jù)自己的需要改變網(wǎng)站的內(nèi)容,及時發(fā)布新的信息,更改頁面的布局結(jié)構(gòu)、改變子欄目的設(shè)定。報表自定義技術(shù)能夠根據(jù)用戶在工作生活中的需要,自助生成報表。用戶在生成報表中能夠體會到強大的,詳盡的報表自定義功能:大到表與表的連接,小到某一個計算公式都完全展現(xiàn)給用戶,100%全中文,高度自定義化,無需任何編程和復雜的維護工作。包括數(shù)據(jù)和訪問控制的安全。由中間層服務(wù)器統(tǒng)一管理數(shù)據(jù)庫連接、數(shù)據(jù)接收、數(shù)據(jù)同步以及事務(wù)處理、線程調(diào)度等工作,最大限度地保障了數(shù)據(jù)的統(tǒng)一、完整和準確性能。任何客戶端程序與數(shù)據(jù)庫沒有直接的連接,完全地防止了外部和內(nèi)部的侵入。軟件使用的開發(fā)技術(shù)已保證了系統(tǒng)具有較高的安全性,使用了多種方式對某些數(shù)據(jù)進行加密處理。界面美觀大方、簡潔、合理,圖形導航,操作簡便,簡單易學。本系統(tǒng)采用微軟.NET框架以及具有自主知識產(chǎn)權(quán)的軟件開發(fā)平臺,采用ASP.NET的軟件開發(fā)體系,以B/S三層架構(gòu)模式開發(fā)。軟件系統(tǒng)使用了當前計算機軟件技術(shù)界流行和推崇的RIA技術(shù)可極大提高系統(tǒng)響應(yīng)速度和處理能力,減少系統(tǒng)服務(wù)器的工作壓力。系統(tǒng)數(shù)據(jù)庫采用微軟的SQLSERVER,不但存儲量巨大,而且數(shù)據(jù)的安全性有了保證,對數(shù)據(jù)的管理和維護都非常方便。科學、優(yōu)異的數(shù)據(jù)分析能力,有效降低領(lǐng)導的決策風險。支持二次開發(fā),所有系統(tǒng)的核心支持組件(支持郵件、Office文檔、數(shù)據(jù)庫記錄等多種數(shù)據(jù)形式的流轉(zhuǎn),規(guī)范各種形式的數(shù)據(jù)交換和接口聲明的XML標準定義),支持數(shù)據(jù)版本控制功能?；诿嫦?qū)ο蠹夹g(shù),業(yè)務(wù)功能按業(yè)務(wù)對象進行規(guī)劃設(shè)計,具有良好的可裁剪性。功能特點組織架構(gòu)完全依據(jù)自然單位組織建立安全的權(quán)限管理機制,系統(tǒng)長期處于為角色賦予的操作權(quán)限,同時,特定數(shù)據(jù)表的修改權(quán)限、報廢權(quán)限又可針對申請授權(quán)提交的單位管理員進行相應(yīng)修改完善的表單記錄打印功能,提供表單打印功能,方便核算查詢強大的系統(tǒng)查詢和統(tǒng)計分析功能,能滿足操作過程中所有查詢需求功能模塊設(shè)計 控制環(huán)境控制環(huán)境決定了企業(yè)的基調(diào),直接影響企業(yè)員工的控制意識?？刂骗h(huán)境提供了內(nèi)部控制的基本規(guī)則和構(gòu)架,是其它四要素的基礎(chǔ)和起點?？刂骗h(huán)境包括員工的誠信度、職業(yè)道德和才能;管理哲學和經(jīng)營風格;權(quán)責分配方法、人事政策;經(jīng)營重點和目標等。將上述內(nèi)容進行綜合,我們從中提取出切實可行的管理實施方法是建立有效、可行的風險防控體系、形成言之有物的防控制度和規(guī)范。防控體系建立防控體系建立主要是經(jīng)過流程化、制度化經(jīng)過排查的相關(guān)工作流程。在此我們分為政務(wù)流程和業(yè)務(wù)流程。用戶在使用時候可根據(jù)組織機構(gòu)內(nèi)部業(yè)務(wù)內(nèi)容再修改或者進行體系控制分類。政務(wù)流程傳統(tǒng)普遍的組織形式,是金字塔式的分層管理模式。這種管理模式的好處是易實現(xiàn)局部最佳。然而卻常常由于個別部門存在問題導致整個組織機構(gòu)的運營不理想。政府組織的管理模式也屬于分層職能的管理模式。為適應(yīng)市場競爭和經(jīng)濟全球一體化的需要,提出了基于業(yè)務(wù)流程重組的理念對政務(wù)流程進行優(yōu)化。對業(yè)務(wù)流程進行徹底性再設(shè)計,獲得在成本、質(zhì)量、服務(wù)和速度等方面業(yè)績的顯著改進。流程管理是一種以規(guī)范化地構(gòu)造端到端的卓越業(yè)務(wù)流程為中心,以持續(xù)地提高組織業(yè)務(wù)績效為目的的系統(tǒng)化方法。流程管理的核心是流程,流程管理的本質(zhì)是構(gòu)造卓越的業(yè)務(wù)流程。流程中存在部分問題時,能夠采用流程管理進行優(yōu)化;對于無法適應(yīng)現(xiàn)實需要的流程,則需要進行流程再造。政務(wù)流程管理的核心是流程的確定化,確定化的作用如下:(1)使政務(wù)處理過程規(guī)范化和優(yōu)化,有利于政府建立穩(wěn)定的工作秩序。(2)減少了政務(wù)處理中的”多余”過程,省時、省力。(3)有利于決策的程序化,提高決策水平。(4)調(diào)動工作人員的工作積極性。(5)有利于加強監(jiān)督。(6)有利于以更有效的方式培訓工作人員(7)有利于減少工作中的時間延誤和其它各種錯漏。(8)能夠規(guī)范政府的行為,促進政府公平、公正、公開依法行政。(9)使政府工作人員行使職權(quán)有了可操作的依據(jù),權(quán)責清晰。確定化的流程是電子政務(wù)系統(tǒng)實現(xiàn)的基礎(chǔ),只有確定化流程的存在,才有信息技術(shù)的應(yīng)用空間。只有確定化流程的存在,電子政務(wù)才能產(chǎn)生真正的效益。政務(wù)流程設(shè)計的基本原則合法、合理、適應(yīng)、協(xié)調(diào)、簡便、有效。政務(wù)流程設(shè)計的主要任務(wù)是為特定的工作過程建立工作步驟集合,主要內(nèi)容如下:(1)明確具體對象和目標。(2)明確過程與流程對象的任務(wù)。(3)確定工作步驟的內(nèi)容與數(shù)量。(4)確定各工作步驟間合理的最佳次序。(5)確定每個工作步驟應(yīng)采用的方式;時間、空間條件;規(guī)定從事這些活動的人員應(yīng)具備的資格。(6)以文字和圖表準確地表述上述分析規(guī)劃的結(jié)果流程設(shè)計及實現(xiàn)形式流程設(shè)計和實現(xiàn),以及在系統(tǒng)中的表現(xiàn)形式我們經(jīng)過調(diào)研得到的<公務(wù)接待流程圖>來做詳細的設(shè)計和操作說明,其它流程僅做功能和設(shè)計的描述。公務(wù)接待流程是典型的串行流程,既從發(fā)起報批到最后正式報銷結(jié)算,是一個串行的順序化的操作和審批過程,主要流程示意如下:報批審核報批審核票據(jù)審核領(lǐng)導審批報銷結(jié)算整理流程建立在系統(tǒng)中會經(jīng)過圖形化操作,可方便地定義出各項審批、簽核等工作流程。流程定義包括:流程基本屬性定義、環(huán)節(jié)定義和流向定義,定義項目豐富,參與者定義,參與者過濾,可很好地滿足單位中各種工作處理的需要。流程一經(jīng)定制完成,即可重復應(yīng)用于日常辦公之中。整理流程定義完成后可經(jīng)過類似于桌面APP的實現(xiàn)形式在個人桌面上顯示,在桌面上顯示的相同鏈接圖標,不同對象進入操作后根據(jù)所處環(huán)節(jié)和角色實際調(diào)用不同環(huán)節(jié)頁面。常見操作可經(jīng)過信息推送系統(tǒng)提示進行操作,也可在桌面?zhèn)€人待處理的任務(wù)上進行處理。環(huán)節(jié)定義描述:環(huán)節(jié)定義經(jīng)過類似于上圖的圖形化面向?qū)ο蟮慕缑鎭韺崿F(xiàn)環(huán)節(jié)定義,多個可執(zhí)行可定義的環(huán)節(jié)組成系統(tǒng)業(yè)務(wù)執(zhí)行的流程。發(fā)起和執(zhí)行相應(yīng)流程過程實現(xiàn)如下過程:1、發(fā)起時提示制度要求的環(huán)節(jié)職責、工作要求、工作承諾、時間要求等內(nèi)容,這部份內(nèi)容可從相關(guān)制度和相關(guān)規(guī)劃中提取,減少操作量。提示要能達到事先告知的功能,確保相應(yīng)用戶可理解對應(yīng)內(nèi)容。2、執(zhí)行審批和流轉(zhuǎn)前需要錄入更詳細的需要審批的內(nèi)容,接待規(guī)格、人數(shù)、標準等能影響到相關(guān)流程走向或者環(huán)節(jié)選擇的屬性都需要提前錄入。錄入數(shù)據(jù)達到有標準、可規(guī)范、可控、可查、可追溯的管理目的。3、執(zhí)行審批需要錄入審批意見、建議意見、風險點選擇處理、控制意見、處理意見等內(nèi)容,不同級別的審批或者流程執(zhí)行都需要嚴格按既定的制度、規(guī)范、流程進行流轉(zhuǎn)。4、流轉(zhuǎn)完結(jié)時候可能自動歸集到公示、披露、報告、日志子系統(tǒng)中,經(jīng)過對系統(tǒng)生成的數(shù)據(jù)的分析、利用及監(jiān)管形成一個閉環(huán)的可控管理模式。流程執(zhí)行過程中能夠經(jīng)過集成在不同子系統(tǒng)的中的實用功能來拓展業(yè)務(wù)執(zhí)行手段。例如經(jīng)過短信發(fā)送給相應(yīng)的用戶來實現(xiàn)即時通知提醒功能,可自動激活流程中的內(nèi)容來進行,也可經(jīng)過調(diào)用相關(guān)功能自主發(fā)送。經(jīng)過定義業(yè)務(wù)執(zhí)行代碼,然后接收用戶發(fā)關(guān)送到相關(guān)短信網(wǎng)關(guān)的業(yè)務(wù)代碼來實現(xiàn)根據(jù)代碼執(zhí)行業(yè)務(wù)操作的功能。經(jīng)過移動APP或者智能平臺的研發(fā)來輔助常見的辦公手段,拓展系統(tǒng)的操作空間。經(jīng)過授權(quán)操作來臨時提高相應(yīng)用戶權(quán)限,在可控的、有限的操作對象和流程環(huán)節(jié)上實現(xiàn)遠程代理控制。(這部份內(nèi)容需要相應(yīng)的組件支持,公司已有其它方案中實施相應(yīng)組件)業(yè)務(wù)流程業(yè)務(wù)流程主要涉及到部份既需要和服務(wù)對象交互又需要在內(nèi)容進行流轉(zhuǎn)的工作內(nèi)容,業(yè)務(wù)流轉(zhuǎn)可參考政務(wù)流程進行修改設(shè)置。體系遺傳進化流程風險防控整個過程的不同要素能夠相互促進形成一個不斷自我完善的防范機制。這類似于生物界中的遺傳及自然選擇的進化過程,進化能使有利于生存與繁殖的遺傳性狀變得更為普遍,并使有害的性狀變得更稀有。這是因為帶有較有利性狀的個體,能將相同的性狀轉(zhuǎn)移到更多的后代。同樣自適應(yīng)的制度生成和促進機制也能經(jīng)過不斷累積更適合管理流程,經(jīng)過風險識別排除或者淘汰容易導致問題發(fā)生的制度和流程,經(jīng)過規(guī)范和較高的執(zhí)行率來累積有效而且更合理的制度和流程。此功能主要對錄入、定制形成的流程進行維護、升級、修改,以期制度的不斷進化,規(guī)范的不斷完善。功能是在流程設(shè)置的基礎(chǔ)上進行一個流程版本管理。此處流程版本的概念能夠理解為對流程的修訂,修訂后形成一個新的流程。對未執(zhí)行流程的業(yè)務(wù)來說是正常進行流轉(zhuǎn)審批,對正在執(zhí)行的流轉(zhuǎn)業(yè)務(wù)來講是進行流轉(zhuǎn)的一個條件跳轉(zhuǎn)。版本管理主要經(jīng)過其它模塊反饋過來的環(huán)境變化信息、監(jiān)管執(zhí)行信息、控制執(zhí)行信息、制度和體系變化、評估匯集信息來綜合對某些環(huán)節(jié)進行調(diào)整,調(diào)整可實時生效也依據(jù)流程形成新的流轉(zhuǎn)流程并執(zhí)行完結(jié)后進行調(diào)整生效。防控制度手冊規(guī)范制度經(jīng)過提取流程中的各種職務(wù)、職責權(quán)限、業(yè)務(wù)流程、標準以及處理辦法來自動生成規(guī)章制度,同時用戶也經(jīng)過添加、修改、刪除等功能來自行規(guī)范制度。流程文檔確定工作流程后,系統(tǒng)能夠根據(jù)用戶的需求,方便的和MicrosoftOffice產(chǎn)品集成,實現(xiàn)全面辦公自動化。同時,利用系統(tǒng)中功能強大的工作流引擎能夠靈活的集成政務(wù)流程、業(yè)務(wù)流程等子系統(tǒng),使之成為一個整體,自動生成流程文檔,存入數(shù)據(jù)庫,便于用戶再次使用。風險評估不同的組織、機構(gòu)都面臨諸多來自內(nèi)部和外部的有待評估的風險。風險評估的前提是使經(jīng)營目標在不同層次上相互銜接,保持一致。風險評估指識別、分析相關(guān)風險以實現(xiàn)既定目標,從而形成風險管理的基礎(chǔ)。由于經(jīng)濟、產(chǎn)業(yè)、法規(guī)和經(jīng)營環(huán)境的不斷變化,需要確立一套機制來識別和應(yīng)對由這些變化帶來的風險。本系統(tǒng)的評估工作主要是經(jīng)過集合在系統(tǒng)中的評價操作和對應(yīng)的流程版本控制來實現(xiàn)。風險評價風險評估的前提條件是設(shè)立目標。只有先確立了目標,管理層才能針對目標確定風險并采取必要的行動來管理風險。設(shè)立目標是管理過程重要的一部分。盡管其并非內(nèi)部控制要素,它是內(nèi)部控制得以實施的先決條件。流程描述針對每個流程、環(huán)節(jié)設(shè)定的目標、制度、規(guī)范等內(nèi)容,以參與流轉(zhuǎn)控制的對象為數(shù)據(jù)來源,以國家局、省局、上級主管機構(gòu)要求為準繩,詳細說明流程涉及的環(huán)節(jié)、過程,以便參與評介的對象能夠理解需要評價的內(nèi)容。評價管理評估者會重點關(guān)注管理層設(shè)立目標、風險分析和應(yīng)對變化的過程,包括它們的聯(lián)系和與業(yè)務(wù)活動的相關(guān)性。下面所列的是評估者可能會考慮的事項。這一列示并非涵蓋了全部,也不是對每個企業(yè)都適用;可是,能夠作為一個起點。管理層面目標目標對企業(yè)需要實現(xiàn)什么提供充分廣泛聲明和指導,且足夠明確并直接與本企業(yè)相關(guān)。目標向?qū)ο髠鬟f的有效性。目標和策略的相關(guān)性和一致性。計劃和預算與目標、戰(zhàn)略規(guī)劃和現(xiàn)時條件的一致性。操作層面目標目標和企業(yè)層面目標以及戰(zhàn)略規(guī)劃之間的聯(lián)系。目標之間的一致性。目標與所有重大業(yè)務(wù)流程的相關(guān)性。目標的專屬性。與目標相關(guān)的資源的充分性。識別對實現(xiàn)目標的重要目標(關(guān)鍵成功因素)。各級管理層對制定目標的參與及其對于目標的義務(wù)。風險識別來自外部風險的機制的充分性。識別來自內(nèi)部風險的機制的充分性。識別與每個重大操作層面目標相關(guān)的重要風險。風險分析過程的周詳性和相關(guān)性,包括估計風險的重要性程度、發(fā)生概率和決定所采取的措施。流程版本控制匯集不同模塊、流程涉及流轉(zhuǎn)流程的內(nèi)附防范建議及防范點,為遺傳進化的流程維護提供數(shù)據(jù)和支持。控制活動控制活動指那些有助于管理層決策順利實施的政策和程序?？刂菩袨橛兄诖_保實施必要的措施以管理風險,實現(xiàn)經(jīng)營目標?？刂菩袨轶w現(xiàn)在整個企業(yè)的不同層次和不同部門中。它們包括諸如批準、授權(quán)、查證、核對、復核經(jīng)營業(yè)績、資產(chǎn)保護和職責分工等活動。跟蹤整改流程監(jiān)管經(jīng)過結(jié)合風險評估結(jié)果,制定風險預警標準實現(xiàn)系統(tǒng)的自動控制,而且直觀的反應(yīng)在用戶面前。同時也結(jié)合用戶管理系統(tǒng)明確流程環(huán)節(jié)責任人,確保突發(fā)事件得到及時妥善處理。在不同環(huán)節(jié)中流程所在狀態(tài)也不同例如:起草、部門審批、辦公室審批、領(lǐng)導審批以及歸檔等。同時系統(tǒng)提供統(tǒng)一的界面管理、建議評論、舉報與自行檢查等功能輔助用戶對流程進行更有效的監(jiān)管。監(jiān)管報告根據(jù)流程監(jiān)管模塊自動提取評論建議、舉報與自行檢查結(jié)果并生成、歸檔監(jiān)管報告。與此同時結(jié)合風險評價子系統(tǒng)完善監(jiān)管報告另外系統(tǒng)還提供表單設(shè)計與打印等功能切實提高工作效率。信息和溝通公允的信息必須被確認、捕獲并以一定形式及時傳遞,以便員工履行職責。信息系統(tǒng)產(chǎn)出涵蓋管理、財務(wù)和遵循性信息的報告,以助于管理和控制。信息系統(tǒng)不但處理內(nèi)部產(chǎn)生的信息,還包括與管理決策和對外報告相關(guān)的外部事件、行為和條件等。有效的溝通從廣義上說是信息的自上而下、橫向以及自下而上的傳遞。所有員工必須從管理層得到清楚的信息,認真履行控制職責。員工必須理解自身在整個內(nèi)控系統(tǒng)中的位置,理解個人行為與其它員工工作的相關(guān)性。員工必須有向上傳遞重要信息的途徑。同時,與外部諸如執(zhí)行對象公司、管理部門、其它相關(guān)局之間也需要有效的溝通。內(nèi)部報告模塊實現(xiàn)了信息的自上而下、橫向以及自下而上的傳遞。所有下級用戶能從上級得到清楚的信息,履行控制職責。幫助用戶理解自身在整個內(nèi)控系統(tǒng)中的位置,理解個人行為與其它員工工作的相關(guān)性。有效的將信息在橫向、縱向傳遞。防控報告用戶向上級提交防控報告。系統(tǒng)自動生成防控報告模板,管理員也能夠經(jīng)過簡單的字段修改生成新的模板。用戶在填寫防控報告時能夠引用自動日志、手工日志,并對內(nèi)容進行排版修改。上級用戶能夠?qū)蟾孢M行管理和批復。工作日志自動日志當前用戶完成操作,如申請?zhí)峤?、完成審批等。系統(tǒng)會自動捕獲用戶在該流程中進行的相應(yīng)操作,以及流程進度,向上提交。具有相應(yīng)權(quán)限的角色能夠瀏覽,管理該信息,以便下級履行職責。手工日志用戶手動填寫工作日志。模塊高效的實現(xiàn)工作日志的填寫、日志批閱等功能。用戶能夠查閱下級、同級角色的日志,對下級用戶的日志進行審查批復。幫助員工的工作記錄和梳理,實現(xiàn)了領(lǐng)導對下級的管理與監(jiān)督。經(jīng)過簡單的字段修改,就能夠生成更適合當前工作的日志模板。監(jiān)控內(nèi)部控制系統(tǒng)需要被監(jiān)控,即對該系統(tǒng)有效性進行評估的全過程。能夠經(jīng)過持續(xù)性的監(jiān)控行為、獨立評估或兩者的結(jié)合來實現(xiàn)對內(nèi)控系統(tǒng)的監(jiān)控。持續(xù)性的監(jiān)控行為發(fā)生在企業(yè)的日常經(jīng)營過程中,包括企業(yè)的日常管理和監(jiān)督行為、員工履行各自職責的行為。獨立評估活動的廣度和頻度有賴于風險預估和日常監(jiān)控程序的有效性。內(nèi)部控制的缺陷應(yīng)該自下而上進行匯報,性質(zhì)嚴重的應(yīng)上報最高管理層和董事會。模塊經(jīng)過信息的對外披露,對內(nèi)公示,實現(xiàn)內(nèi)部控制系統(tǒng)的監(jiān)控。用戶能夠?qū)珓?wù)流程和政務(wù)進行有效的評估。經(jīng)過持續(xù)性的監(jiān)控行為實現(xiàn)對內(nèi)控系統(tǒng)的監(jiān)控。經(jīng)過信息化手段,實現(xiàn)各類應(yīng)公開信息的審批、流程自動匯集,轉(zhuǎn)入公開模塊,對政務(wù)、經(jīng)費中各項明細,政務(wù)流程進行內(nèi)部公示以及管理。對外披露信息匯集經(jīng)審批過的政務(wù)公開申請和已經(jīng)完成的公務(wù)流程,匯集在對外披露模塊中,公示政務(wù)、公務(wù)的詳細流程及明細。用戶能夠?qū)?shù)據(jù)進行顯示管理,進行導出,打印等操作,可也以經(jīng)過其它程序調(diào)用接口,同步數(shù)據(jù)對外披露。證實政務(wù)公務(wù)的合理性,提高政務(wù)透明度。披露管理管理對外披露信息,用戶能夠?qū)R集的信息進行顯示控制,修改查閱權(quán)限,并對披露信息進行編輯、刪除等操作。內(nèi)部公示信息匯集政務(wù)內(nèi)容完成公開申請,得到相關(guān)角色批復以后。信息轉(zhuǎn)入政務(wù)公開項目。公務(wù)結(jié)束后,完成公務(wù)所需的申請、審核、審批、財務(wù)核算等操作時,系統(tǒng)自動將公務(wù)流程轉(zhuǎn)入流程公開項目。用戶能夠經(jīng)過系統(tǒng)設(shè)置調(diào)整信息匯集點。公示管理科室負責人根據(jù)可根據(jù)文件規(guī)定,擬定公開范圍和公開時限。增加申請公開明細事項等。而且能夠?qū)τ脩魴?quán)限進行設(shè)置,控制公示信息查閱群體。負責人能夠?qū)σ压拘畔⑦M行刪除、歸檔保存等操作。其它模塊個人任務(wù)經(jīng)過個人桌面、個人任務(wù)管理來將所有需要處理的工作內(nèi)容、需要流轉(zhuǎn)的內(nèi)容進行集成。經(jīng)過桌面能夠完成因此涉及到的工作內(nèi)容,桌面可定制顯示方式,顯示區(qū)域。模板管理制度模板制度可分為崗位性制度和法規(guī)性制度兩種類型。用來規(guī)范部門員工的行為規(guī)范,樹立部門的形象,規(guī)范部門行為的作用。文檔模板在風險防控