《(精编)税收风险内控系统解决方案》由会员分享,可在线阅读,更多相关《(精编)税收风险内控系统解决方案(34页珍藏版)》请在金锄头文库上搜索。
1、(精编)税收风险内控系统解决方案地税风险内控系统解决方案目录1关于我们41.1公司使命41.2我们的目标51.3公司的责任51.4公司的理念52方案综述62.1系统定位102.2系统的特点102.3系统设计思路102.4系统设计技术路线113系统设计原则133.1易用的原则133.2整体性保障原则133.3实用性与适应性原则133.4先进性与发展性原则144设计目标144.1高效可扩展154.2可定制、自适应、开放型系统165系统架构165.1系统架构165.2系统构成185.3系统网络环境195.3.1结构设计195.3.2网络协议195.3.3网络拓扑图205.4系统运行环境205.4.1
2、服务器要求205.4.2客户端要求215.4.3网络操作系统215.4.4服务器组件225.4.5数据库平台236系统特性236.1简单使用236.2强大的适应能力246.3技术领先247技术特点257.1技术特点257.2功能特点268功能模块设计278.1控制环境278.1.1防控体系建立278.1.1.1政务流程278.1.1.2流程设计及实现形式298.1.1.3业务流程318.1.1.4体系遗传进化流程328.1.2防控制度手册328.1.2.1规范制度328.1.2.2流程文档338.2风险评估338.2.1风险评价338.2.1.1流程描述338.2.1.2评价管理348.2.1
3、.3流程版本控制358.3控制活动358.3.1跟踪整改358.3.1.1流程监管358.3.1.2监管报告368.4信息和沟通368.4.1内部报告368.4.1.1防控报告378.4.1.2工作日志378.5监控378.5.1对外披露388.5.1.1信息汇集388.5.1.2披露管理388.5.2内部公示388.5.2.1信息汇集388.5.2.2公示管理398.6其它模块398.6.1个人任务398.6.2模板管理398.6.2.1制度模板398.6.2.2文档模板398.6.2.3评价模板408.6.2.4监管报告模板408.6.2.5防控报告模板408.6.2.6披露公示模板408
4、.6.3系统管理418.6.3.1组织机构418.6.3.2岗位管理418.6.3.3用户管理428.6.3.4系统设置428.6.3.5数据备份428.6.3.6数据恢复428.6.3.7数据字典428.6.3.8模块编号设置428.6.3.9系统日志438.6.3.10自定义报表438.6.4流程设置439结束语441 方案综述加强廉政风险防控、规范权力运行既是一项重要而紧迫的机制建设,也是一项长期而艰巨的工作任务。加强对权力运行的管理需要将权力行使过程变为信息处理过程,增强程序的严密性,弱化人为因素。逐步将以审批事项为重点的各类权力运行纳入信息化管理,实现实时监督、控制和综合分析;进一步
5、整合行政管理、人事管理、财务管理等管理内容,使各类信息互融互通,便于沟通和监控,切实掌握各类事项的受理、承办、审核、批准、办结等信息,做到实时监控,全程制约。为了引导和推动企事业单位建立健全内部控制,提高内部控制与管理水平,促进管理健康可持续发展,维护社会主义市场经济秩序和社会公众利益,国家有关部门依据相关法律、行政法规的规定,制定内部控制规范。规范涵盖经营管理的各个层级、各个方面和各项业务环节。规范指出内部控制要包含控制环境、风险评估、控制活动、信息和沟通、监控五个基本要素。内部控制是一个受所有参与人员影响的过程,该过程的设计是为了提供实现以下三类目标的合理保证:经营的效果和效率、财务报告的
6、可靠性、法律法规的遵循性。在地税的日常工作中,大部分的业务属于流程类的活动。这些流程类的业务活动都可以分解为一系列的子过程,各个子过程之间传递各种文档资料,还可以根据不同的条件对流程进行选择。地税风险内控系统主要目标之一就是实现内部的工作处理流转和信息共享,利用计算机技术不仅能够解决办公过程中某个独立环节的业务问题,而且能够将过程中所涉及的所有环节衔接起来,使得上一个环节的业务处理效果能自动流转到下一环节以便利用或处理。我们利用工作流技术实现地税风险内控系统的建设,系统是参考“政府内控”、“政府部门内控”“企业内控”的实现思路,并与“企业内控”区别开的风险防范控制系统。风险防范内系统度直接通过
7、计算机系统相结合,将制度和规范以有形的信息管理系统进行体现。系统通过建立防控体系、生成防控制度手册来实现风险防范环境的控制;通过对各个部门各环节的风险评价来完成贯穿整个防范过程的风险评估活动;通过严格记录并执行跟踪整改来完成防范过程的控制工作;以办理主体向责任部门提交内部报告的形式实现信息沟通;用内部公示及对外披露等方式完成执行的监控工作;通过流转、审批的工作内容还可以自动生成可用于评价、总结的工作日志,再结合主动录入的工作日志形成完备的痕迹记录机制。上述涉及风险防控整个过程的不同要素可以相互促进形成一个不断自我完善的防范机制。此机制类似于生物界中的遗传及自然选择的进化过程,进化能使有利于生存
8、与繁殖的遗传性状变得更为普遍,并使有害的性状变得更稀有。这是因为带有较有利性状的个体,能将相同的性状转移到更多的后代。同样自适应的制度生成和促进机制也能通过不断累积更适合管理流程,通过风险识别排除或者淘汰容易导致问题发生的制度和流程,通过规范和较高的执行率来累积有效并且更合理的制度和流程。系统实现机制系统通过流程管理子系统、日志管理子系统、信息推送子系统、体系及制度子系统、知识库及模板子系统有机结合,实现从制度建立录入、到执行监管、再到记录及修正的一整套防范管理过程。系统以业务和政务管理为主线,以流程管理为核心。既注重防控过程的流程控制,又支持管理部门对归口于自己的防控工作整理执行情况的总体掌
9、控和分析。着重解决传统人为管理中存在的诸多问题,以先进的计算机技术和实际调研得到的流程化管理理念实现防控管理的信息化、自动化。帮助用户科学全面的进行风险防控的事务性工作,并可为管理的提升和决策提供数据和案例基础支持。1.1 系统内信息流转方式和途径系统内信息流转方式和途径1.2 系统定位 系统所涉及的内控管理是“政府部门内控”乃至“政府内控”的组成部分; 需要明确与政府部门内控与企业内控的区别; 借鉴COSO内部控制模型。1.3 系统的特点 建立符合中国国情及地区特色的内部控制规范体系。 风险防范的对象是政府机关部门。 提出了“以业务和政务管理为主线,以流程管理为核心”的过程管理体系。 有可适
10、用于风险防范的“风险防范制度规范遗传进化机制” 引入了事前规划、事中控制、事后记录及公示的管理流程。 集成了前期告知、中期警示、后期公示的工作方法。 实现了风险防范痕迹化、流程化、信息化。 建立了以风险防范为核心的网络版计算机信息管理系统对风险管控进行管理。1.4 系统设计思路系统需要在地税现有信息化及网络环境下运行,能适应多级及区域管理应用;依据国家法律法规,符合总局相关指导性的纲领,呼应现有税务相关系统,尽量做到数据可传递、可录入,避免出现信息孤岛;全员参与、全程管理、有制度、有规范、有痕迹;可集成客户即有的加强廉政风险防控内控机制流程图,能适应现有所有可流程化的工作内容的防控管理;1.5
11、 系统设计技术路线总结以上的概述和思路设计内容,本系统的技术路线可以简单地归纳为:采用面向对象的分析和设计方法来规划整个系统的应用,采用标准的三层结构体系,应用服务和数据存放在服务器端,应用服务逻辑采用中间件技术实现。系统是参照三层结构来设计和实现的,从大的方面来讲,系统可以分为表现层、业务层和数据层。表现层为应用的客户端部分,它负责与用户进行交互;业务层构成了应用的业务逻辑规则,它是应用的核心,是由一些系统组件构成;数据层为后台数据库,它既可以位于专用的数据服务器,也可以与业务层在同一台服务器上。组件主要位于中间层,它为业务组件提供了一个运行和管理的统一环境。系统结构模型如下图所示:在表现层
12、,随着Fm20、DHTML的出现,已基本解决了前端界面表现的管理,而对于Storage+,也由于ADO以及OLEDB的出现而变成了现实,在中间业务层,COM+技术已经成熟,它以系统服务的形式把原先散落的众多技术综合起来,并提供简单的编程模型,以直接应用层的编程接口为应用程序提供服务。COM+是DNA结构的核心,它将成为企业应用或者分布式应用的基本工具。这种开发模式和应用结构保证了系统在微软Windows操作系统下的良好应用,系统在微软提供的应用框架基础之上搭建本系统,在总体结构中,我们提到的应用定制,对于前端表达将利用微软的Form、XML和HTML来实现,通过对微软Forms+的重新组织和构
13、建,形成应用定制系统,同时系统将数据访问与Forms绑定,通过ADO和OLEDB与数据库关联,从而完成由Forms+到Storage+的数据交互,系统通过HTML和XML的设计,形成系统在Internet上的前端应用。系统的核心应用层是基于COM/COM+、Plug-In以及ActiveX来建立的,它们决定了系统的应用能力和应用程度,通过中间件扩充和更新来达到系统扩充的目的,对于B/S系统会利用到IIS、ISAPI和ASP搭建WEB应用,使用基于组件的COM技术建立本系统的WebService,提供基于Internet的应用服务。对于数据存储,OLEDB、ADO以及DAO给系统提供了透明访问数
14、据库的机制,系统也是采用它们来实现数据存储和访问。依照关系数据库的数据库设计方式组织和存放数据,利用标准数据库引擎完成。2 系统设计原则2.1 易用的原则 系统总体设计考虑用户当前各业务层次、各环节管理中数据处理的便利和可行,把满足用户管理作为第一要素进行考虑; 采取总体设计、分步实施的技术方案,在遵循总体设计的前提下系统实施中可首先进行业务处理层及低层管理,稳步向中高层管理及全面自动化过渡; 全部人机操作设计均考虑不同操作的实际需要; 用户接口及界面设计将充分考虑人体结构特征及视觉特征进行优化设计,界面尽可能美观大方,操作简便实用。2.2 整体性保障原则 系统设计和数据架构设计中充分考虑系统
15、的安全和可靠。 系统每天采集及处理数据量一般都较大,任一时刻的系统故障都有可能给用户带来不可估量的损失,这就要求系统具有高度的可靠性。2.3 实用性与适应性原则 系统各项技术遵循国际标准、国家标准、行业和相关规范。 保护已有资源,在满足系统需求的前提下,选用性能价格比优的设备。尽可能降低建设成本。 用户的数据很多直接关系到安全生产,系统的总体设计必须充分考虑安全保密性。服务器操作系统平台最好基于Unix、Linux、Windows2008等,数据库可以选SQLSERVER、Informix、Oracle、Sybase、DB2等。系统采用操作权限控制、设备钥匙、密码控制、系统日志监督、数据更新严格凭证等多种手段防止系统数据被窃取和纂改。2.4 先进性与发展性原则 系统构成采用先进、具有国内先进水平并符合国际发展趋势的技术和设备。在设计过程中充分依照国际上的规范、标准借鉴国内外目前成熟的主流网络和综合信息系统的体系结构以保证系统具有较长的生命力和扩展能力。保证先进性的同时还要保证技术的稳定、安全性。 信息系统设计要考虑到业务未
