1税收风险监控系统流程控制的需求分析
此外,部分环节存在文书打印功能,因此在整个流程结束后仍然可以打印相应环节的文书(例如税务事项通知书)。流程控制还需要实现对税务人员的绩效考核即考核工作的完成情况。
综上所述,流程控制既要实现对风险管理事务的综合管理和监控,又要实现对税务人员的绩效考核。
2税收风险监控系统流程控制的设计
2.1整体框架的设计
将系统数据分为两类,即流程控制数据和业务数据,两类数据通过Oracle的sys_guid()方法生成32位字符串进行关联。
分别建立状态(即环节,以下统称状态)代码表,状态流转代码表,文书代码表,文书状态关系代码表,岗位状态关系代码表。控制流程的基础数据从以上代码表中提取。
将流程控制分为两个部分,一个是纳税人流程,另一个是税务机关内部流程,每一个流程分别由两张表记录,一张表记录流程当前状态数据,另一张表记录整个流程所有状态的历史数据(即流程明细数据)
2.2类的设计
税收风险监控系统流程控制的类图设计如图2所示。字段用途以及表间关系、设计逻辑如下:
(1)操作员通过系统首页的当前流程数据,点击“处理”跳转至对应的业务模块,各业务模块的入口页面均设计为查询业务数据的页面,然后操作员处理具体事务再由该入口页面点击“处理”跳转至具体的业务操作页面。部分业务存在环状子流程的情况,即流程数据可能与业务数据表的主键是一对多的关系,而页面跳转需要的参数一般都是业务数据表的主键。
(2)用模块大类、模块子类、状态三张表对业务域进行划分,一个模块大类可能存在多个模块子类,一个模块子类又可能有多种状态,每种状态对应唯一的操作面。由于这种三层的划分方式中存在纳税评估模块,因此需要划分四层,故增加了流程所属大类代码表来应对存在子流程的情况。
(3)状态流转表记录当前状态和上一状态的关系,即从此表抽取流转的数据,决定当前状态该向哪个状态流转,且记录了当前状态对应的页面URL。
通过纳税人信息表去纳税人省、市、县、税务所的存储过程如下:
CREATEORREPLACEPROCEDUREPROC_GET_NSRSWJG(V_DJXHVARCHAR2,
V_JGJCDMVARCHAR2,
V_SWJGDMOUTVARCHAR2,
V_SWJGMCOUTVARCHAR2)IS
--通过登记序号获取纳税人所属省市县代码及名称
V_NSRSWJGDMCHAR(11);
V_ERRORVARCHAR2(512);
CURSORCUR_ZGSWSKFJISSELECTZGSWSKFJ_DMFROMDJ_NSRXXWHEREDJXH=V_DJXH;
BEGIN
OPENCUR_ZGSWSKFJ;
LOOP
FETCHCUR_ZGSWSKFJINTOV_NSRSWJGDM;
EXITWHENCUR_ZGSWSKFJ%NOTFOUND;
ENDLOOP;
CLOSECUR_ZGSWSKFJ;
SELECTZGSWSKFJ_DMINTOV_NSRSWJGDMFROMDJ_NSRXXWHEREDJXH=V_DJXH;
SELECTA.SWJG_DM,A.SWJGMC
INTOV_SWJGDM,V_SWJGMC
FROMDM_GY_SWJGA
WHEREA.SWJG_DM‘00000000000’
ANDA.JGJC_DM=V_JGJCDM
STARTWITHA.SWJG_DM=V_NSRSWJGDM
CONNECTBYA.SWJG_DM=PRIORA.SJSWJG_DM;
EXCEPTION
WHENOTHERSTHEN
V_ERROR:=SUBSTR(SQLERRM,1,512);
END;
定义游标取状态流转的信息:
CURSORC_ZTLZXXIS
SELECTA.MKDLDM,
A.MKDLMC,
B.MKZLMC,
C.DQZT,
C.DQZTMC,
D.SXYM,
C.SYZT,
C.SYZTMC
FROMDM_MKDLA,DM_MKZLB,DM_ZTLZBC,DM_ZTD
WHEREC.XH=V_LZXH
ANDA.MKDLDM=C.SSMKDLDM
ANDB.MKZLDM=C.SSMKZLDM
ANDD.ZTDM=C.DQZT;
(5)在DM_ZT表中定义了完成时限字段,确定每个状态由多少个工作日完成,此处的重点是需要考虑法定假日以及各市可能存在的特殊假日。由如下存储过程实现(此段存储过程实现了完成时限加上假日得到实际的完成时):
CREATEORREPLACEPROCEDUREPRO_GET_WCSX_GXR(V_DQZTDMCHAR,
V_SWJGDMCHAR,
V_DQZTYYSXOUTVARCHAR2)IS
V_WCSXVARCHAR2(3);
V_DQZTYJSSJ_1DATE;
V_CNTVARCHAR2(3):=0;
V_GZRDATE;
CURSORC_GZRIS
SELECTRQ
FROMTA_GY_GXR_BAK
WHERESFGZR=1
ANDRQ>SYSDATE
ANDSHIJUID=SUBSTR(V_SWJGDM,1,5)||‘000000’
ORDERBYRQ;
SELECTWCSXINTOV_WCSXFROMDM_ZTWHEREZTDM=V_DQZTDM;
IFV_WCSX=’0’THEN--当前状态为结束时,完成时限为0
V_DQZTYYSX:=’0’;
ELSE
OPENC_GZR;
V_CNT:=V_CNT+1;
FETCHC_GZR
INTOV_GZR;
IFV_CNT=V_WCSXTHEN
V_DQZTYJSSJ_1:=V_GZR;
EXITWHENC_GZR%NOTFOUND;
EXITGZR_LOOP;
ENDIF;
ENDLOOPGZR_LOOP;
CLOSEC_GZR;
V_DQZTYYSX:=TRIM(TRUNC(V_DQZTYJSSJ_1)-TRUNC(SYSDATE));
ENDPRO_GET_WCSX_GXR;
2.3流程控制的Web页面处理流程设计
由系统后台风险识别筛选出存在风险的纳税人并推送至前台进行风险应对,通过读取流程控制数据,操作员进行风险应对业务的处理,其界面展示如图3和图4所示。
3税收风险监控系统流程控制的实现
税收风险监控系统采用.Net+Oracle数据库架构与IIS网站,其开发和运行环境设计见表1所列。
关键词:审计;风险;识别;控制
一、银行柜面业务集中处理系统简介
二、“蝴蝶风险分析工具”简介
蝴蝶风险分析工具,一是要求深入了解内外部环境观察视角延伸到组织之外;二是要求识别传统的固有风险,重视历史上已出现的事故;三是要求挖掘出新的风险隐患、考虑潜在影响。
三、“蝴蝶左翼”――COS-T系统的风险识别
(二)系统运维风险。COS_T系统多系统、跨地域、流程化的生产组织模式具有效率优势,但其系统运维复杂程度大大增加。该类风险已有显现:流程不畅导致的业务积压,在临近下班时常出现数据拥堵。若该类风险不能被有效排除,预计在对公业务量暴涨的旺季有可能被进一步放大,甚至引发系统瘫痪造成前台机构运营受阻。
(三)系统体系暂时无法获知的风险隐患。COS-T系统上线涉及银行前台营业机构、后台处理部门、外包录入团队,管理组织架构的复杂化产生了新的风险隐患:一是前后台信息交互功能缺陷,可能导致柜员无法查询并回复信息,影响前后台沟通的及时性;二是外包录入团队成为业务流程上的重要环节之一,外包承接人的管理成功与否直接影响整体运营。
四、“蝴蝶右翼”――COS-T系统运营风险的应对策略
(一)设立COS-T系统运营风险指示器体系,持续监控COS-T系统运营风险。风险指示器体系应包括:客户体验指标、员工体验指标、系统运维指标、传统内控风险指标,以及外包因素引发的业务中断、外包商的信用记录等尚不能有效识别的风险指标。
(二)优化系统架构设计,有效提高业务覆盖。一方面选择业务品种时不要限定于会计还是储蓄业务,而是由前台机构推荐,将一些处理复杂、录入量大的业务品种转移至后台处理,迅速提升前台员工体验;另一方面增加二级分行后台集中层级,由二级分行后台根据自身的个性化要求完成个性化业务处理,增强COS-T系统应对个性化业务的适应性。
(三)实施全系统峰值压力测试。目前的网络承载测试都是根据历史数据推算或在测试网络中进行局部单点测试。应组织全国范围的COS-T系统网络峰值压力测试,保证旺季业务量高峰时万无一失。
(四)完善系统的信息交互功能。尤其是针对已上线分行反馈的功能缺陷与使用感受,同时吸取各类及时通讯工具软件的优点,如:提供方便的凭证影像局部放大、截图、加注解等功能,方便就影像截图进沟通等。保证系统的信息交互顺畅、便捷、准确。
流程的概念很多,ISO/IEC9000将之定义为一组将输入转化为输出的相互关联或相互作用的活动。企业由流程构成,Kaplan(2001)将企业定义为是一系列相互关联的活动或流程的集合,或是一个价值链。在IT环境下,流程可理解为“角色加活动”,即将流程描述为一个为实现特殊目的而合作且互相影响的角色的集合。早期人们对企业流程的理解大多局限于传统的业务领域;当IT逐渐与业务融合,并成为企业所有经营活动的驱动引擎时,流程的范围开始拓展,此时的IT流程与业务流程需要实现动态整合,即IT活动被看作是业务,并执行与业务相同的管理方式。因此,IT环境下的企业业务流程应该是广义的,同时包含IT流程和业务流程。美国公众公司会计监督委员会的第5号审计准则就指出,作为理解重大流程的一部份,审计师应理解IT如何影响公司的交易流程。
二、IT环境下基于流程的审计风险判断方法
为了协助审计人员运用自上而下的风险导向审计方法,国际审计和鉴证准则委员会于2005年制定了“在整个审计
过程中运用职业判断对重大错报风险进行更准确评估的框架和模型”。具体步骤如下:(1)了解企业及其环境(包括内部控制),识别风险,并在报表层次考虑交易性质、账户余额、披露;(2)将发现的风险与认定层次可能发生的错误与舞弊相联系;(3)考虑风险的重要性;(4)考虑风险的发生概率。这个风险判断思路也同样适用于IT环境。因此借鉴自上而下的审计方法,将流程作为IT风险判断的中间环节,改进了的IT环境下的审计风险判断方法具体实施步骤如下:
6.评价IT控制、分析业务流程风险。结合对IT一般控制的评估结果和对业务流程中IT应用控制的评估结果,就可以分析关键业务流程的IT风险控制情况。此时的IT控制测试和人工控制测试要结合起来予以考虑,即将二者作为一个整体的测试对象。业务流程的风险是与业务流程所关联的一系列交易活动、账户群的余额、列报(包括披露)认定层次重大错报风险相联系的,因此,业务流程风险的评价结果构成了认定层次重大错报风险评估的直接基础。
7.评估电子证据证明力、设计实质性测试程序。审计人员可根据上述步骤的风险评估结果判断某一业务流程的电子审计证据的证明力并设计与业务流程有关的账户群的实质性测试程序。
通过上述7个步骤,审计人员可以将IT环境下的企业风险因素与报表层次和认定层次的重大错报风险相链接,同时也为电子审计证据证明力(即检查风险的判断)提供了依据。
参考文献:
[1]顾晓安,基于业务循环的审计风险评估专家系统研究[J].会计研究,2006(4):23-29.
[2]O''''DonnellE,JrJosephJSchultz.TheInflueceofBusiness-Process-FocusedAuditSupportSoftwareonAnalyticalProceduresJudgements[J].Auditing:AJournalofPractice&Theory.2003,22(2):265-279.
科比公司对新港作业分公司联合处理站的储罐、管道及安全阀进行了风险评估(Risk-BasedInspection,以下简称RBI)。主要分析其潜在的失效模式和失效可能性,计算失效后果并确定失效风险的大小,按照失效模式、失效可能性和风险等级给出适宜的检验策略,按照设备风险水平提出科学合理的检验周期,保证检验工作的深度和合理性,提高处理站安全稳定运行的可靠性;
一、RBI技术概述
1.1RBI技术简介
RBI的中文意思是“基于风险的检验”,是对系统中固有的或潜在的危险事件发生的可能性与后果进行科学分析的基础上,给出风险排序找出主要问题和薄弱环节,以确保本质安全和减少运行费用为目标的一种管理方式。
1.2RBI技术原理
RBI将设备在使用期间可能发生的风险与设备在用检验相联系。应用风险分析,将工艺流程中所有的设备(包括管道)按风险进行排序,在此基础上可仅对高风险的设备,按照其损伤的特点,采用有效的检验方法进行检验,显著降低其风险,以使流程中所有设备在下一个运行期间的风险都处于低的、人们可接受的风险水平。按照RBI方法制订的检验计划对中等与低风险的设备都不需要检验。因此说,RBI是一种制订优化检验程序的方法,采用这一方法可降低设备风险与生产成本。
1.3RBI的分析方法
RBI的方法可概括为定性和定量两种,如果按等级划分,包括定性分析、半定量分析和定量分析三种。
2装置工艺描述
该站的生产系统主要包括稠油处理系统、稀油处理系统、污水处理系统
1)稠油处理工艺
稠油处理工艺流程如图2-1:
2)稀油处理工艺
稀油处理工艺流程如图2-2:
3)污水处理工艺
二、工艺危害性分析
联合处理地面工程的主要危险危害物质有稠油、稀油、原油破乳剂等,派生危险有害物料有硫化氢和轻烃油气。
三、软件中风险计算的基本原理
3.1软件中风险计算方法
风险(RISK)=失效可能性(LOF)X失效后果(COF)
3.2风险矩阵
风险矩阵是风险的直观表示,而风险是失效可能性与失效后果(人身安全,环境危害,经济损失)的组合。
图5-3风险矩阵
(1)失效可能性等级划分
失效可能性指的是设备每年可能泄漏的次数,风险矩阵将失效可能性分为5个等级,具体划分见表4-1,每个等级是由按定量计算后的失效可能性确定的。
(2)失效后果等级划分
失效后果的量化是按照失效后造成影响区域面积的最大值来确定的,风险矩阵按照面积的大小同样将失效后果分为5个等级,具体划分见表4-2。
表4-1失效可能性等级划分表4-2失效后果等级划分
失效可能性等级调整后失效可能性等级面积
10.000000to0.000010A
20.000011to0.000100B1m2到10m2
30.000101to0.001000C10m2到100m2
40.001001to0.010000D100m2到1000m2
50.010001to10.00000E>1000m2
四、风险评估实施过程
为保证风险评估的顺利进行,评估人员制订了详细的工作流程,整个风险评估过程完全按照流程图进行实施。
图5-1风险评估工作流程图
五、风险分析结果
5.1风险分析目的
装置平稳、安全、满负荷、长周期运行的需要对设备管理提出了更高的要求。装置的风险评估在以下几方面具有重要的指导意义:
①掌握装置的总体风险状况及装置、单元、工段之间风险水平比较;
②找出装置中的相对危险的区域(损伤机理复杂、风险水平较高或失效可能性相对较高),分析原因,制订合理降低风险的措施;
③找出下次检验应优先或重点安排的设备与管道;
④确定可延长检验周期的设备;
⑤根据风险评估结果,优化检验方案,制定有针对性的降低风险的检验策略,确定检验范围、检验手段,并对检验的有效性进行评估。
5.2定性风险分析结果
定性分析工作分为可能性等级的确定和破坏后果等级/健康后果等级的确定。
在进行了风险定性分析评估后,将联合处理站内各区块的定性分析结果(概率×后果)进行排序(详见表6-1)。
表6-1联合处理站各区块定性风险分析结果
序号区块名称可能性等级后果风险等级
破坏性后果健康性后果
100稠油处理站2CA中低风险
200稀油处理站3DA中高风险
300污水处理站3CB中低风险
5.3联合处理站风险分析结果的治理措施
风险的两个因素一个是失效可能性,另一个是失效后果。RBI主要针对失效的可能性进行研究。
5.3.1管线系统安全隐患的治理措施
管线系统经常出现腐蚀穿孔、存量泄露、渗漏、弯曲变形、保温层下腐蚀及外保温脱落等情况,对装置的安全平稳运行构成安全隐患。此外,管线材质中化学成分的不均匀也将加速基体金属的腐蚀。焊接缺陷的存在也可造成焊缝的应力与间隙腐蚀。
为了防止管线系统安全隐患的发生,可以从以下几方面入手:
①对于高压蒸汽管段腐蚀严重,污水处理站管线腐蚀穿孔等安全隐患可采取选用合理的保温防水结构、筛选性能优良的防腐涂料方法。
②对经常出现腐蚀穿孔、渗漏、管线弯曲变形等情况做好监检测。监检测方法包括定点测厚、腐蚀挂片、化学分析等。
5.3.2储罐区的安全隐患的治理措施
储罐失效形式主要有储罐底板和壁板发生局部腐蚀穿孔导致罐内盛装介质泄露,若遇明火源可引起火灾爆炸事故,以此构成极大的安全隐患。通过分析发现储罐内易于腐蚀失效的部位是罐底板内表面和壁板表面1.5m
以下,这些腐蚀部位接触的介质是污水,其主要腐蚀形式是电化学腐蚀,若污水中矿化度高及罐内操作温度较高,则会加剧腐蚀速度。
为了防止储罐区安全隐患的发生,可以从以下几方面入手:
①涂层保护+阴极保护联合防腐。
②油品储罐进液管宜从罐体下部接入,若必须从上部接入应延伸至距罐底200mm。
③油品储罐需装设阻火器、机械呼吸阀、液压安全阀,四周设防火堤,进出口管道处设金属软管连接。
④油品储罐设液位计和高液位报警装置,必要时可设自动联锁切断进液装置。油品储罐宜设自动截油排水器。
(二)操作风险
主要是操作人员对新业务的规章制度理解不透、业务流程掌握不牢、操作环节把握不准、人员业务素质不能及时适应系统转变所造成的操作风险。如办理国库支出业务,在原来的国库会计核算系统(TBS)中须经过“明细记账—复核—资金记账—复核”、“票据交换提出—复核”等程序的4个业务操作员处理,而在TCBS中只需“录入—复核—重要要素”等程序的3个业务操作员即可,流程进一步简化,但操作环节的集约化需要国库核算人员具有更全面的业务素质。在TBS中,各级国库可在测试机上完成参数预设和业务演练,保证准确性。但在TCBS中,核算主体无法单独完成参数验证及业务测试,中心仅能验证部分参数及参数的逻辑关系,对地方专用参数,如业务控制参数、体制分成参数设置的正确性无法及时、有效验证,因此对各级库参数设置的准确性提出了更高的要求。
(三)管理风险
(四)技术风险
二、防范国库资金风险的对策与建议
(一)强化风险防范意识,完善国库内部控制体系
(二)加快国库制度建设,保障国库业务规范开展
(三)提高系统处理水平,有效控制国库操作风险
(四)加强业务网络管理,建立国库安全运行机制
一是加强国库计算机网络建设和管理。不断加大对国库网络环境改造的投入,提高国库网络安全的技术水平,采取设置防火墙、安装身份识别系统等技术防护措施,防止非法用户侵入及病毒风险。二是加强通讯管理。加强对通讯设施的维护,确保运行的稳定性,并建立备用通讯渠道。三是构建有效的运维体系。特别是针对TIPS系统,组建财税库行共同参与的运维框架,明确界定各参与者职责,形成既分工明确又紧密协作的格局,保障系统稳定运行。