税收风险内控系统解决方案

地税风险内控系统解决方案目 录1关于我们41.1公司使命41.2我们的目标51.3公司的责任51.4公司的理念52方案综述62.1系统定位102.2系统的特点102.3系统设计思路102.4系统设计技术路线113系统设计原则133.1易用的原则133.2整体性保障原则133.3实用性与适应性原则133.4先进性与发展性原则144设计目标144.1高效可扩展154.2可定制、自适应、开放型系统165系统架构165.1系统架构165.2系统构成185.3系统网络环境195.3.1结构设计195.3.2网络协议195.3.3网络拓扑图205.4系统运行环境205.4.1服务器要求205.4.2客户端要求215.4.3网络操作系统215.4.4服务器组件225.4.5数据库平台236系统特性236.1简单使用236.2强大的适应能力246.3技术领先247技术特点257.1技术特点257.2功能特点268功能模块设计278.1控制环境278.1.1防控体系建立2政务流程2流程设计及实现形式2业务流程3体系遗传进化流程328.1.2防控制度手册3规范制度3流程文档338.2风险评估338.2.1风险评价3流程描述3评价管理3流程版本控制358.3控制活动358.3.1跟踪整改3流程监管3监管报告368.4信息和沟通368.4.1内部报告3防控报告3工作日志378.5监控378.5.1对外披露3信息汇集3披露管理388.5.2内部公示3信息汇集3公示管理398.6其它模块398.6.1个人任务398.6.2模板管理3制度模板3文档模板3评价模板40监管报告模板40防控报告模板40披露公示模板408.6.3系统管理4组织机构4岗位管理4用户管理4系统设置4数据备份4数据恢复4数据字典4模块编号设置4系统日志40自定义报表438.6.4流程设置439结束语44 1 方案综述 加强廉政风险防控、规范权力运行既是一项重要而紧迫的机制建设，也是一项长期而艰巨的工作任务。加强对权力运行的管理需要将权力行使过程变为信息处理过程，增强程序的严密性，弱化人为因素。逐步将以审批事项为重点的各类权力运行纳入信息化管理，实现实时监督、控制和综合分析；进一步整合行政管理、人事管理、财务管理等管理内容，使各类信息互融互通，便于沟通和监控，切实掌握各类事项的受理、承办、审核、批准、办结等信息，做到实时监控，全程制约。 为了引导和推动企事业单位建立健全内部控制，提高内部控制与管理水平，促进管理健康可持续发展，维护社会主义市场经济秩序和社会公众利益，国家有关部门依据相关法律、行政法规的规定，制定内部控制规范。规范涵盖经营管理的各个层级、各个方面和各项业务环节。规范指出内部控制要包含控制环境、风险评估、控制活动、信息和沟通、监控五个基本要素。内部控制是一个受所有参与人员影响的过程，该过程的设计是为了提供实现以下三类目标的合理保证：经营的效果和效率、财务报告的可靠性、法律法规的遵循性。 在地税的日常工作中,大部分的业务属于流程类的活动。这些流程类的业务活动都可以分解为一系列的子过程,各个子过程之间传递各种文档资料,还可以根据不同的条件对流程进行选择。地税风险内控系统主要目标之一就是实现内部的工作处理流转和信息共享,利用计算机技术不仅能够解决办公过程中某个独立环节的业务问题,而且能够将过程中所涉及的所有环节衔接起来,使得上一个环节的业务处理效果能自动流转到下一环节以便利用或处理。 我们利用工作流技术实现地税风险内控系统的建设，系统是参考“政府内控”、“政府部门内控”“企业内控”的实现思路，并与“企业内控”区别开的风险防范控制系统。风险防范内系统度直接通过计算机系统相结合，将制度和规范以有形的信息管理系统进行体现。 系统通过建立防控体系、生成防控制度手册来实现风险防范环境的控制；通过对各个部门各环节的风险评价来完成贯穿整个防范过程的风险评估活动；通过严格记录并执行跟踪整改来完成防范过程的控制工作；以办理主体向责任部门提交内部报告的形式实现信息沟通；用内部公示及对外披露等方式完成执行的监控工作；通过流转、审批的工作内容还可以自动生成可用于评价、总结的工作日志，再结合主动录入的工作日志形成完备的痕迹记录机制。上述涉及风险防控整个过程的不同要素可以相互促进形成一个不断自我完善的防范机制。此机制类似于生物界中的遗传及自然选择的进化过程，进化能使有利于生存与繁殖的遗传性状变得更为普遍，并使有害的性状变得更稀有。这是因为带有较有利性状的个体，能将相同的性状转移到更多的后代。同样自适应的制度生成和促进机制也能通过不断累积更适合管理流程，通过风险识别排除或者淘汰容易导致问题发生的制度和流程，通过规范和较高的执行率来累积有效并且更合理的制度和流程。 系统实现机制 系统通过流程管理子系统、日志管理子系统、信息推送子系统、体系及制度子系统、知识库及模板子系统有机结合，实现从制度建立录入、到执行监管、再到记录及修正的一整套防范管理过程。系统以业务和政务管理为主线，以流程管理为核心。既注重防控过程的流程控制，又支持管理部门对归口于自己的防控工作整理执行情况的总体掌控和分析 。着重解决传统人为管理中存在的诸多问题，以先进的计算机技术和实际调研得到的流程化管理理念实现防控管理的信息化、自动化。帮助用户科学全面的进行风险防控的事务性工作，并可为管理的提升和决策提供数据和案例基础支持。1.1 系统内信息流转方式和途径系统内信息流转方式和途径1.2 系统定位 系统所涉及的内控管理是“政府部门内控”乃至“政府内控”的组成部分； 需要明确与政府部门内控与企业内控的区别； 借鉴COSO 内部控制模型。1.3 系统的特点 建立符合中国国情及地区特色的内部控制规范体系。 风险防范的对象是政府机关部门。 提出了“以业务和政务管理为主线，以流程管理为核心”的过程管理体系。 有可适用于风险防范的“风险防范制度规范遗传进化机制” 引入了事前规划、事中控制、事后记录及公示的管理流程。 集成了前期告知、中期警示、后期公示的工作方法。 实现了风险防范痕迹化、流程化、信息化。 建立了以风险防范为核心的网络版计算机信息管理系统对风险管控进行管理。1.4 系统设计思路 系统需要在地税现有信息化及网络环境下运行，能适应多级及区域管理应用； 依据国家法律法规，符合总局相关指导性的纲领，呼应现有税务相关系统，尽量做到数据可传递、可录入，避免出现信息孤岛； 全员参与、全程管理、有制度、有规范、有痕迹； 可集成客户即有的加强廉政风险防控内控机制流程图 ，能适应现有所有可流程化的工作内容的防控管理；1.5 系统设计技术路线总结以上的概述和思路设计内容，本系统的技术路线可以简单地归纳为：采用面向对象的分析和设计方法来规划整个系统的应用，采用标准的三层结构体系，应用服务和数据存放在服务器端，应用服务逻辑采用中间件技术实现。 系统是参照三层结构来设计和实现的，从大的方面来讲，系统可以分为表现层、业务层和数据层。表现层为应用的客户端部分，它负责与用户进行交互；业务层构成了应用的业务逻辑规则，它是应用的核心，是由一些系统组件构成；数据层为后台数据库，它既可以位于专用的数据服务器，也可以与业务层在同一台服务器上。组件主要位于中间层，它为业务组件提供了一个运行和管理的统一环境。系统结构模型如下图所示：在表现层，随着Fm20、DHTML的出现，已基本解决了前端界面表现的管理，而对于Storage+，也由于ADO以及OLE DB的出现而变成了现实，在中间业务层，COM+技术已经成熟，它以系统服务的形式把原先散落的众多技术综合起来，并提供简单的编程模型，以直接应用层的编程接口为应用程序提供服务。COM+是DNA结构的核心，它将成为企业应用或者分布式应用的基本工具。 这种开发模式和应用结构保证了系统在微软Windows操作系统下的良好应用，系统在微软提供的应用框架基础之上搭建本系统，在总体结构中，我们提到的应用定制，对于前端表达将利用微软的Form、XML和HTML来实现，通过对微软Forms+的重新组织和构建，形成应用定制系统，同时系统将数据访问与Forms绑定，通过ADO和OLE DB与数据库关联，从而完成由Forms+到Storage+的数据交互，系统通过HTML和XML的设计，形成系统在Internet上的前端应用。 系统的核心应用层是基于COM/COM+、Plug-In以及ActiveX来建立的，它们决定了系统的应用能力和应用程度，通过中间件扩充和更新来达到系统扩充的目的，对于B/S系统会利用到IIS、ISAPI和ASP搭建WEB应用，使用基于组件的COM技术建立本系统的Web Service，提供基于Internet的应用服务。对于数据存储，OLE DB、ADO以及DAO给系统提供了透明访问数据库的机制，系统也是采用它们来实现数据存储和访问。依照关系数据库的数据库设计方式组织和存放数据，利用标准数据库引擎完成。2 系统设计原则2.1 易用的原则 系统总体设计考虑用户当前各业务层次、各环节管理中数据处理的便利和可行，把满足用户管理作为第一要素进行考虑； 采取总体设计、分步实施的技术方案，在遵循总体设计的前提下系统实施中可首先进行业务处理层及低层管理，稳步向中高层管理及全面自动化过渡； 全部人机操作设计均考虑不同操作的实际需要； 用户接口及界面设计将充分考虑人体结构特征及视觉特征进行优化设计，界面尽可能美观大方，操作简便实用。2.2 整体性保障原则 系统设计和数据架构设计中充分考虑系统的安全和可靠。 系统每天采集及处理数据量一般都较大，任一时刻的系统故障都有可能给用户带来不可估量的损失，这就要求系统具有高度的可靠性。2.3 实用性与适应性原则 系统各项技术遵循国际标准、国家标准、行业和相关规范。 保护已有资源，在满足系统需求的前提下，选用性能价格比优的设备。尽可能降低建设成本。 用户的数据很多直接关系到安全生产，系统的总体设计必须充分考虑安全保密性。服务器操作系统平台最好基于Unix、Linux、Windows2008等，数据库可以选SQL SERVER、Informix、Oracle、Sybase、DB2等。系统采用操作权限控制、设备钥匙、密码控制、系统日志监督、数据更新严格凭证等多种手段防止系统数据被窃取和纂改。2.4 先进性与发展性原则 系统构成采用先进、具有国内先进水平并符合国际发展趋势的技术和设备。在设计过程中充分依照国际上的规范、标准借鉴国内外目前成熟的主流网络和综合信息系统的体系结构以保证系统具有较长的生命力和扩展能力。保证先进性的同时还要保证技术的稳定、安全性。 信息系统设计要考虑到业务未来发展的需要，尽可能设计得简明。充分考虑兼容性。系统能够支持对多种格式数据的存储。 软件采用结构和程序模块化构造，充分考虑使之获得较好的可维护性和可移植性，即可以根据需要修改某个模块、增加新的功能以及重组系统的结构达到程序重用的目的。 数据存储结构设计在充分考虑其合理、规范的基础上，同时具有可维护性，对数据库表的修改维护可以在很短时间内完成。 系统部分功能考虑采用参数定义及生成方式以保证其具备普遍适应性。 部分功能采用多种处理选择模块以适应商业管理模型的变更。 系统提供良好接口，以支持网络上新的应用3 设计目标 建设以计算机最新并成熟的技术为依托，以开放、先进的技术为核心的信息处理集成系统提高企业信息化水平，在单位内部实现防控信息资源共享和流转，为风险防控提供技术支撑和平台支持，为宏观管理和科学决策提供高效便利的服务，让参与全程防控的归口部门都能及时掌握各方面动态，使得单位的管理更加高效、规范和科学。 系统提供一个开放、安全和可管理的信息共享、防控业务处理和协同工作的平台，能够满足单位内部事务处理需要。主要有流程管理子系统、日志管理子系统、信息推送子系统、体系及制度子系统、知识库及模板子系统有机提供为防控体系、防控制度手册、风险评价、跟踪整改、内部报告、内部公示、对外披露、工作日志、工作流等功能模块，使单位内部信息管理和办公水平更加规范和快捷，提高工作效率。3.1 高效可扩展 单位内部各个部门的科员都可以在网络上获取与工作相关的信息； 不同的部门和个人有不同的信息访问权限； 平台化设计，可自行规划，始终符合用户需要； 完全按照用户需要，自行规划、建立全部的信息管理项目和内容； 根据本单位信息管理需要，选择使用平台提供的功能模块，或者专门定制的功能模块； 随着信息管理需求的变化，管理员可以自行增加、调整信息系统的结构和用户权限；3.2 可定制、自适应、开放型系统 公文、信息、报表、报告等传输将由系统自动完成，相关领导或部门只需要进行简单的点击操作，就可以完成所应完成的工作，全面掌握各项业务的状态，解除了打印、制表、交接、签字、运输等繁杂的过程。 可以将单位的各类信息资源组织到信息管理系统中，人、财、物、制度、规范等相关文件、报表、数据等信息等资源由计算机统一管理，可以充分利用，发挥更大的效益。 通过系统的实施，将促进办公过程的规范化，通过使用工作流等功能模块，公文、档案、会议、交办、请示、审批、日程安排等通用办公事务都将依据现有的业务处理要求，形成标准和规范化的计算机流程处理，管理进一步科学化。 通过网络，科员在工作中的交流、协作、沟通更为方便快捷，消除时间、空间距离上的障碍。4 系统架构4.1 系统架构 B/S结构是随着Internet/Intranet及相应技术的发展而产生的，其优点是充分利用了Internet/Intranet技术，用户界面友好，系统极易维护。在局域、广域范围（跨地区、跨国界）都能方便的使用，通信成本低廉，最重要的一点是系统将绝大部分的应用功能都移入中间层，使客户机变瘦，在客户端只需要一个网络浏览器就够了，而传统应用系统所面临的如何支持分布计算环境，如何与其他系统集成等一系列棘手的问题，在B/S结构中解决都将变得轻而易举。因此，系统采用B/S（浏览器 / 服务器）多层体系结构。客户端采用 IE 浏览器，后台采用了Windows 2008 SERVER操作系统和大型数据库平台，构成数据存储服务器。中间层由Web Server, Microsoft Transaction Server（MTS是一个基于组件的事务处理系统，可用它来开发、配置和管理高性能、可测的和可靠的企业、Internet 及 Intranet 服务器应用程序）,Microsoft Message Queue等一系列中间件构成应用服务器。系统体系结构简图如下所示：4.2 系统构成 本系统是一个复杂的集成一体化的系统，是由多种应用平台和技术组合而成，系统是基于目前主流的应用平台来建设，以下是系统实现的逻辑应用结构： 通过微软提供标准的数据库引擎管理数据，利用各种方式将文档数据、属性数据存储在数据库中，使数据库成为系统的基础设施，成为各信息系统的数据基础，从而实现准确、高效以及高度共享数据库的目标。 客户应用定制和客户应用，利用Application Frame搭建整个程序的应用框架，通过Application或Internet Explorer对数据进行维护更新和调用，应用程序框架通过嵌入等方式在应用客户端集成产品设计数据管理系统系统。4.3 系统网络环境4.3.1 结构设计 局域网采用网络机构化布线系统，以方便网络互联的变化及网络的管理。同时应遵循兼容性、灵活性、可靠性和先进性等原则。考虑到网络系统的可靠性、安全性、带宽、长度限制、技术发展的继承性等因素，建议采用千兆网（不宜小于100兆），网络的拓扑结构为星型，中心为主交换机(三层交换机)，可运用主交换机的管理功能实现网络结构的集中管理。建议广域网连接应充分考虑本单位及当地环境的具体情况，在安全保障的前提下尽量采用先进的技术手段。4.3.2 网络协议 TCP/IP协议具有较强的异种机互联的功能，它是一个高效的、易于扩充的协议。主要特点是能够连接广域网中被空间距离和低速连接隔开的不同或相似的网络系统。它是当前最受支持、设计最好的互联网通讯协议，也是本软件系统所使用的协议。4.3.3 网络拓扑图4.4 系统运行环境4.4.1 服务器要求 数据库服务器配置要求使用采用双路，四路或者更多的处理器，这样做的目的是为了提高服务器的处理能力以及对数据库的并行操作，达到增加吞吐量的目的。像Microsoft SQL Server等数据库对二级缓存的要求比较高，多处理器下可以提升二级缓存，因此数据库服务器一般选择多路处理器。 数据库服务器对内存要求非常大，大容量的内存可以节省处理器访问硬盘的时间，提高数据库服务器的性能。 数据库服务器需要大容量的存储空间，这点无庸质疑。在需要大容量存储空间的同时，数据库服务器对数据存储的性能以及安全性也有很高的要求。所以数据库服务器一般都采用SCSI硬盘作为存储介质（有些企业还采用光纤通道的硬盘），在数据存储方面通常都要实现RAID，最好是实现RAID 5，这样不但能提升数据存储安全，还能提升整体性能。当然，一些大中型企业还会建立存储系统来满足需求。 至于数据库服务器其他方面的硬件配置，主要从服务器的运行稳定以及发挥服务器的性能方面出发。例如主板，需要接口比较多，稳定性高，能够成分发挥其他硬件性能的产品，这样不但能满足数据库服务器扩展之需，还能提升整机性能。4.4.2 客户端要求cpuPentium 双核2.0GHz 及同等级以上之 CPU显示器1024768真彩色显示器，建议使用1440900或更高配置驱动器CD-ROM驱动器显卡Windows支持的显示卡内存2G内存及以上硬盘5G剩余硬盘空间4.4.3 网络操作系统 Microsoft公司的Windows 2008 SERVER的是当前国际上较为先进的网络服务操作系统，其网络操作系统支持TCP/IP协议，对于一般的用户来说，容易掌握且操作方便，很受广大计算机用户的青睐。因此，将首选Windows 2008 SERVER做为网络操作系统。4.4.4 服务器组件 Windows Server 2008 Windows Server 2008具有可靠性、可用性、可伸缩性和安全性，这使其成为高度可靠的平台。 IIS 6.0;IIS 6.0将提供最佳的扩展性和强大的性能从而充分发挥每一台Web服务器的最大功效。 Microsoft SQL 2008;高效的数据分析性能；灵活的业务扩展性；操作系统集成的安全性；客户管理工具的易用性；业务发展中的投资保护；快速的开发与生产投入； Microsoft .NET Framework 2.0;.NET Framework是Microsoft为开发应用程序而创建的一个富有革命性的新平台；.NET Framework的设计方式保证它可以用于各种语言；.NET Framework定义并没有限制应用程序的类型。这是因为本来就没有限制； Microsoft .NET Framework 2.0 语言包 简体中文；4.4.5 数据库平台 采用Microsoft SQL Server标准版作为本系统数据库管理系统，它是业界公认的最高效、最稳定的中小型数据库管理系统，同时Microsoft SQL Server也是性能/价格比最高的产品。本系统涉及大量的空间和非空间信息数据，而且数据还会以很高的速度不断的增长，选择这样的数据库是显而易见，另外，Microsoft SQL Server提供的应用开发能力也是有目共睹。5 系统特性 系统是以信息管理系统为基础，运用面向对象的开发思想，采用成熟的B/S系统结构，研发的专业、高端的管理平台。控制规范体系依照COSO内部控制模型，遵从政府机关与事业单位工作特性特点与实际工作中的需求，剥离不实用的控制制度，建立融入机关单位结构、组织构架和全面预算的高效实用的内控制度。充分发挥管理智能。 内控系统主要有一下几个特性：5.1 简单实用 系统应以帮助用户提高工作效率为目标，而不是增加用户的负担。所以易用性是系统主要的设计目标之一。我们以易于理解，易于学习，易于操作为制作理念，去除繁琐流程，复杂的表单设计，努力为用户带来方便灵活的业务处理方式和简洁同时极具美感的界面。 系统安装时间短，数据易于导入，短时间内就可同步数据建立起机关单位的内部管理体系。系统操作简单，界面友好，没有计算机基础的用户也能在短时间理解工作流程，掌握相关模块的使用。5.2 强大的适应能力 由于用户业务可能会发生变化，而机关单位的组织结构也不会一成不变。设计系统就要求有强大的适应能力。灵活的字段设置以及严谨、全面的用户管理，让用户可以很简单的应对人员变动，和组织结构变化。而程序良好的可扩展性，可以让用户从容面对业务变化。只需在服务器端加入相应的功能模块，就能满足用户新的需求，并且不会影响系统正常的工作流程。 报表自定义技术可以根据用户的需要，自助生成报表。用户在生成报表中可以体会到强大的，详尽的报表自定义功能：大到表与表的连接，小到某一个计算公式都完全展现给用户， 高度自定义化, 无需任何编程和复杂的维护工作。5.3 技术领先 系统采用ASP.NET的软件开发体系，以B/S三层架构模式开发。 安全性与可维护性：系统采用三层架构模式，即数据层、业务逻辑操作层以及表示层。客户端无法与数据层直接交互，保证了数据的安全性，同时服务器端(Server)实现了它主要的事务逻辑,使得客户端的负载能力大大减轻,从而更易于数据维护。 远程管理：B/S架构方式开发，支持多用户操作，用户工作界面通过浏览器访问，具有异地信息浏览和信息采集的灵活性。轻松实现远程办公，远程管理。 可扩展性：结构化的程序设计，良好的系统架构，是的系统具有良好的可扩展性。服务端加入相应功能模块就能满足新的业务需求。 标准的程序接口：标准程序接口，轻易实现数据的调用与对接。轻松完成数据导入导出。6 技术特点6.1 技术特点l 系统依据具有自主知识产权的信息发布技术设计，所有发布的信息都是动态的，并且页面的布局、子栏目的设置也可以动态改变。这样，不需要配备专业的计算机人员，就可以随时根据自己的需要改变网站的内容，及时发布新的信息，更改页面的布局结构、改变子栏目的设定。l 报表自定义技术可以根据用户在工作生活中的需要，自助生成报表。用户在生成报表中可以体会到强大的，详尽的报表自定义功能：大到表与表的连接，小到某一个计算公式都完全展现给用户，100%全中文, 高度自定义化, 无需任何编程和复杂的维护工作。l 包括数据和访问控制的安全。由中间层服务器统一管理数据库连接、数据接收、数据同步以及事务处理、线程调度等工作，最大限度地保障了数据的统一、完整和准确性能。任何客户端程序与数据库没有直接的连接，完全地防止了外部和内部的侵入。l 软件使用的开发技术已保证了系统具有较高的安全性，使用了多种方式对某些数据进行加密处理。l 界面美观大方、简洁、合理，图形导航，操作简便，简单易学。l 本系统采用微软.NET框架以及具有自主知识产权的软件开发平台，采用ASP.NET的软件开发体系，以B/S三层架构模式开发。软件系统使用了当前计算机软件技术界流行和推崇的RIA技术可极大提高系统响应速度和处理能力，减少系统服务器的工作压力。系统数据库采用微软的SQL SERVER，不但存储量巨大，而且数据的安全性有了保证，对数据的管理和维护都非常方便。l 科学、优异的数据分析能力，有效降低领导的决策风险。l 支持二次开发，所有系统的核心支持组件（支持邮件、Office文档、数据库记录等多种数据形式的流转，规范各种形式的数据交换和接口声明的XML标准定义），支持数据版本控制功能。l 基于面向对象技术，业务功能按业务对象进行规划设计，具有良好的可裁剪性。6.2 功能特点l 组织架构完全依据自然单位组织建立l 安全的权限管理机制，系统长期处于为角色赋予的操作权限，同时，特定数据表的修改权限、报废权限又可针对申请授权提交的单位管理员进行相应修改l 完善的表单记录打印功能，提供表单打印功能，方便核算查询l 强大的系统查询和统计分析功能，能满足操作过程中所有查询需求7 功能模块设计7.1 控制环境 控制环境决定了企业的基调，直接影响企业员工的控制意识。控制环境提供了内部控制的基本规则和构架，是其他四要素的基础和起点。控制环境包括员工的诚信度、职业道德和才能；管理哲学和经营风格；权责分配方法、人事政策；经营重点和目标等。将上述内容进行综合，我们从中提取出切实可行的管理实施方法是建立有效、可行的风险防控体系、形成言之有物的防控制度和规范。7.1.1 防控体系建立 防控体系建立主要是通过流程化、制度化经过排查的相关工作流程。在此我们分为政务流程和业务流程。用户在使用时候可根据组织机构内部业务内容再修改或者进行体系控制分类。 政务流程 传统普遍的组织形式，是金字塔式的分层管理模式。这种管理模式的好处是易实现局部最佳。然而却常常由于个别部门存在问题导致整个组织机构的运营不理想。政府组织的管理模式也属于分层职能的管理模式。为适应市场竞争和经济全球一体化的需要，提出了基于业务流程重组的理念对政务流程进行优化。对业务流程进行彻底性再设计，获得在成本、质量、服务和速度等方面业绩的显著改善。流程管理是一种以规范化地构造端到端的卓越业务流程为中心，以持续地提高组织业务绩效为目的的系统化方法。流程管理的核心是流程，流程管理的本质是构造卓越的业务流程。流程中存在部分问题时，可以采用流程管理进行优化；对于无法适应现实需要的流程，则需要进行流程再造。 政务流程管理的核心是流程的确定化，确定化的作用如下：（1）使政务处理过程规范化和优化，有利于政府建立稳定的工作秩序。（2）减少了政务处理中的“多余”过程，省时、省力。（3）有利于决策的程序化，提高决策水平。（4）调动工作人员的工作积极性。（5）有利于加强监督。（6）有利于以更有效的方式培训工作人员（7）有利于减少工作中的时间延误和其他各种错漏。（8）可以规范政府的行为，促进政府公平、公正、公开依法行政。（9）使政府工作人员行使职权有了可操作的依据，权责清晰。 确定化的流程是电子政务系统实现的基础，只有确定化流程的存在，才有信息技术的应用空间。只有确定化流程的存在，电子政务才能产生真正的效益。 政务流程设计的基本原则合法、合理、适应、协调、简便、有效。政务流程设计的主要任务是为特定的工作过程建立工作步骤集合，主要内容如下：（1）明确具体对象和目标。（2）明确过程与流程对象的任务。（3）确定工作步骤的内容与数量。（4）确定各工作步骤间合理的最佳次序。（5）确定每个工作步骤应采用的方式；时间、空间条件；规定从事这些活动的人员应具备的资格。（6）以文字和图表准确地表述上述分析规划的结果 流程设计及实现形式 流程设计和实现，以及在系统中的表现形式我们通过调研得到的公务接待流程图来做详细的设计和操作说明，其它流程仅做功能和设计的描述。 公务接待流程是典型的串行流程，既从发起报批到最后正式报销结算，是一个串行的顺序化的操作和审批过程，主要流程示意如下：报批审核票据审核领导审批报销结算 整理流程建立在系统中会通过图形化操作，可方便地定义出各项审批、签核等工作流程。流程定义包括：流程基本属性定义、环节定义和流向定义，定义项目丰富，参与者定义，参与者过滤，可很好地满足单位中各种工作处理的需要。流程一经定制完成，即可反复应用于日常办公之中。 整理流程定义完成后可通过类似于桌面APP的实现形式在个人桌面上显示，在桌面上显示的相同链接图标，不同对象进入操作后根据所处环节和角色实际调用不同环节页面。常用操作可通过信息推送系统提示进行操作，也可在桌面个人待处理的任务上进行处理。 环节定义描述： 环节定义通过类似于上图的图形化面向对象的界面来实现环节定义，多个可执行可定义的环节组成系统业务执行的流程。 发起和执行相应流程过程实现如下过程：1、发起时提示制度要求的环节职责、工作要求、工作承诺、时间要求 等内容，这部份内容可从相关制度和相关规划中提取，减少操作量。提示要能达到事先告知的功能，确保相应用户可理解 对应内容。2、执行审批和流转前需要录入更详细的需要审批的内容，接待规格、人数、标准等能影响到相关流程走向或者环节选择的属性都需要提前录入。录入数据达到有标准、可规范、可控、可查、可追溯的管理目的。3、执行审批需要录入审批意见、建议意见、风险点选择处理、控制意见、处理意见等内容，不同级别的审批或者流程执行都需要严格按既定的制度、规范、流程进行流转。4、流转完结时候可能自动归集到公示、披露、报告、日志子系统中，通过对系统生成的数据的分析、利用及监管形成一个闭环的可控管理模式。 流程执行过程中可以通过集成在不同子系统的中的实用功能来拓展业务执行手段。例如通过短信发送给相应的用户来实现即时通知提醒功能，可自动激活流程中的内容来进行，也可通过调用相关功能自主发送。通过定义业务执行代码，然后接收用户发关送到相关短信网关的业务代码来实现根据代码执行业务操作的功能。通过移动APP或者智能平台的研发来辅助常见的办公手段，拓展系统的操作空间。通过授权操作来临时提高相应用户权限，在可控的、有限的操作对象和流程环节上实现远程代理控制。（这部份内容需要相应的组件支持，公司已有其它方案中实施相应组件） 业务流程 业务流程主要涉及到部份既需要和服务对象交互又需要在内容进行流转的工作内容，业务流转可参考政务流程进行修改设置。 体系遗传进化流程 风险防控整个过程的不同要素可以相互促进形成一个不断自我完善的防范机制。这类似于生物界中的遗传及自然选择的进化过程，进化能使有利于生存与繁殖的遗传性状变得更为普遍，并使有害的性状变得更稀有。这是因为带有较有利性状的个体，能将相同的性状转移到更多的后代。同样自适应的制度生成和促进机制也能通过不断累积更适合管理流程，通过风险识别排除或者淘汰容易导致问题发生的制度和流程，通过规范和较高的执行率来累积有效并且更合理的制度和流程。 此功能主要对录入、定制形成的流程进行维护、升级、修改，以期制度的不断进化，规范的不断完善。功能是在流程设置的基础上进行一个流程版本管理。此处流程版本的概念可以理解为对流程的修订，修订后形成一个新的流程。对未执行流程的业务来说是正常进行流转审批，对正在执行的流转业务来讲是进行流转的一个条件跳转。 版本管理主要通过其它模块反馈过来的环境变化信息、监管执行信息、控制执行信息、制度和体系变化、评估汇集信息来综合对某些环节进行调整，调整可实时生效也依据流程形成新的流转流程并执行完结后进行调整生效。7.1.2 防控制度手册 规范制度 通过提取流程中的各种职务、职责权限、业务流程、标准以及处理办法来自动生成规章制度，同时用户也通过添加、修改、删除等功能来自行规范制度。 流程文档 确定工作流程后，系统可以根据用户的需求，方便的和Microsoft Office产品集成，实现全面办公自动化。同时，利用系统中功能强大的工作流引擎可以灵活的集成政务流程、业务流程等子系统，使之成为一个整体，自动生成流程文档，存入数据库，便于用户再次使用。7.2 风险评估 不同的组织、机构都面临诸多来自内部和外部的有待评估的风险。风险评估的前提是使经营目标在不同层次上相互衔接，保持一致。风险评估指识别、分析相关风险以实现既定目标，从而形成风险管理的基础。由于经济、产业、法规和经营环境的不断变化，需要确立一套机制来识别和应对由这些变化带来的风险。本系统的评估工作主要是通过集合在系统中的评价操作和对应的流程版本控制来实现。7.2.1 风险评价 风险评估的前提条件是设立目标。只有先确立了目标，管理层才能针对目标确定风险并采取必要的行动来管理风险。设立目标是管理过程重要的一部分。尽管其并非内部控制要素，它是内部控制得以实施的先决条件。 流程描述 针对每个流程、环节设定的目标、制度、规范等内容，以参与流转控制的对象为数据来源，以国家局、省局、上级主管机构要求为准绳，详细说明流程涉及的环节、过程，以便参与评介的对象能够理解需要评价的内容。 评价管理 评估者会重点关注管理层设立目标、风险分析和应对变化的过程，包括它们的联系和与业务活动的相关性。下面所列的是评估者可能会考虑的事项。这一列示并非涵盖了全部，也不是对每个企业都适用；但是，可以作为一个起点。 管理层面目标目标对企业需要实现什么提供充分广泛声明和指导，且足够明确并直接与本企业相关。目标向对象传递的有效性。目标和策略的相关性和一致性。计划和预算与目标、战略规划和现时条件的一致性。 操作层面目标目标和企业层面目标以及战略规划之间的联系。目标之间的一致性。目标与所有重大业务流程的相关性。目标的专属性。与目标相关的资源的充分性。识别对实现目标的重要目标（关键成功因素）。各级管理层对制定目标的参与及其对于目标的义务。 风险识别来自外部风险的机制的充分性。识别来自内部风险的机制的充分性。识别与每个重大操作层面目标相关的重要风险。风险分析过程的周详性和相关性，包括估计风险的重要性程度、发生概率和决定所采取的措施。 流程版本控制 汇集不同模块、流程涉及流转流程的内附防范建议及防范点，为遗传进化的流程维护提供数据和支持。7.3 控制活动 控制活动指那些有助于管理层决策顺利实施的政策和程序。控制行为有助于确保实施必要的措施以管理风险，实现经营目标。控制行为体现在整个企业的不同层次和不同部门中。它们包括诸如批准、授权、查证、核对、复核经营业绩、资产保护和职责分工等活动。7.3.1 跟踪整改 流程监管 通过结合风险评估结果，制定风险预警标准实现系统的自动控制，并且直观的反应在用户面前。同时也结合用户管理系统明确流程环节责任人，确保突发事件得到及时妥善处理。在不同环节中流程所在状态也不同例如：起草、部门审批、办公室审批、领导审批以及归档等。同时系统提供统一的界面管理、建议评论、举报与自行检查等功能辅助用户对流程进行更有效的监管。 监管报告根据流程监管模块自动提取评论建议、举报与自行检查结果并生成、归档监管报告。与此同时结合风险评价子系统完善监管报告另外系统还提供表单设计与打印等功能切实提高工作效率。7.4 信息和沟通 公允的信息必须被确认、捕获并以一定形式及时传递，以便员工履行职责。信息系统产出涵盖管理、财务和遵循性信息的报告，以助于管理和控制。信息系统不仅处理内部产生的信息，还包括与管理决策和对外报告相关的外部事件、行为和条件等。有效的沟通从广义上说是信息的自上而下、横向以及自下而上的传递。所有员工必须从管理层得到清楚的信息，认真履行控制职责。员工必须理解自身在整个内控系统中的位置，理解个人行为与其他员工工作的相关性。员工必须有向上传递重要信息的途径。同时，与外部诸如执行对象公司、管理部门、其它相关局之间也需要有效的沟通。7.4.1 内部报告 模块实现了信息的自上而下、横向以及自下而上的传递。所有下级用户能从上级得到清楚的信息，履行控制职责。帮助用户理解自身在整个内控系统中的位置，理解个人行为与其他员工工作的相关性。有效的将信息在横向、纵向传递。 防控报告 用户向上级提交防控报告。系统自动生成防控报告模板，管理员也可以通过简单的字段修改生成新的模板。用户在填写防控报告时可以引用自动日志、手工日志，并对内容进行排版修改。上级用户可以对报告进行管理和批复。 工作日志 自动日志当前用户完成操作，如申请提交、完成审批等。系统会自动捕获用户在该流程中进行的相应操作，以及流程进度，向上提交。具有相应权限的角色可以浏览，管理该信息，以便下级履行职责。 手工日志用户手动填写工作日志。模块高效的实现工作日志的填写、日志批阅等功能。用户可以查阅下级、同级角色的日志，对下级用户的日志进行审查批复。帮助员工的工作记录和梳理，实现了领导对下级的管理与监督。通过简单的字段修改，就可以生成更适合当前工作的日志模板。7.5 监控内部控制系统需要被监控，即对该系统有效性进行评估的全过程。可以通过持续性的监控行为、独立评估或两者的结合来实现对内控系统的监控。持续性的监控行为发生在企业的日常经营过程中，包括企业的日常管理和监督行为、员工履行各自职责的行为。独立评估活动的广度和频度有赖于风险预估和日常监控程序的有效性。内部控制的缺陷应该自下而上进行汇报，性质严重的应上报最高管理层和董事会。模块通过信息的对外披露，对内公示，实现内部控制系统的监控。用户可以对公务流程和政务进行有效的评估。通过持续性的监控行为实现对内控系统的监控。通过信息化手段，实现各类应公开信息的审批、流程自动汇集，转入公开模块，对政务、经费中各项明细，政务流程进行内部公示以及管理。7.5.1 对外披露 信息汇集经审批过的政务公开申请和已经完成的公务流程，汇集在对外披露模块中，公示政务、公务的详细流程及明细。用户可以对数据进行显示管理，进行导出，打印等操作，可也以通过其他程序调用接口，同步数据对外披露。证实政务公务的合理性，提高政务透明度。 披露管理 管理对外披露信息，用户可以对汇集的信息进行显示控制，修改查阅权限，并对披露信息进行编辑、删除等操作。7.5.2 内部公示 信息汇集 政务内容完成公开申请，得到相关角色批复以后。信息转入政务公开项目。公务结束后，完成公务所需的申请、审核、审批、财务核算等操作时，系统自动将公务流程转入流程公开项目。用户可以通过系统设置调整信息汇集点。 公示管理 科室负责人根据可根据文件规定，拟定公开范围和公开时限。增加申请公开明细事项等。并且可以对用户权限进行设置，控制公示信息查阅群体。负责人可以对已公示信息进行删除、归档保存等操作。7.6 其它模块7.6.1 个人任务 通过个人桌面、个人任务管理来将所有需要处理的工作内容、需要流转的内容进行集成。通过桌面可以完成所以涉及到的工作内容，桌面可定制显示方式，显示区域。7.6.2 模板管理 制度模板 制度可分为岗位性制度和法规性制度两种类型。用来规范部门员工的行为规范，树立部门的形象，规范部门行为的作用。 文档模板 在风险防控或者工作中可涉及到的需要按一定格式显示、输出的文档都可以通过模板控制模块进行管理。录入文档内容，自动套用文档格式，形成标准的、统一的对外形象。 评价模板 通过审查评价单位管理和控制制度的健全性和有效性，不断披露薄弱环节，提出富有成效的意见和方案，解决存在的问题，完善内部控制制度，堵塞漏洞，消化不利因素，优化资源配置，促进单位改善运行管理。增强单位活力。 监管报告模板对单位在一定时期内的运营情况、风险状况的分析评价，并针对机构存在的主要问题提出监管措施和要求而形成的综合报告。也包括某些有监管职能的机关、单位在一定时间内对监管的内容、工作的总结。可以包括行业现状、监管内容（监管单位在该时间段内干了什么，怎么干的）、存在问题、解决方式、下阶段目标。 防控报告模板根据系统提供的数据支持与用户自定义关键词功能，自动生成防控报告的模板。管理员也可自定义字段更改模板样式，以适应当前的报告需求。用户还可进行增删改