关键词:全面预算;会计方案;研究探讨
一、前言
全面预算管理工作的执行能够有效的保证预算管理工作得到全面的推进,在这种情况下,很多会计工作人员都将全面预算管理工作的设计研究作为工作的重点。
二、全面预算设计方案的原则
1.全面预算设计方案的规范性
2.全面预算设计方案的前瞻性
三、全面预算设计策略
1.预算编制方案设计策略
2.预算执行方案设计策略
3.预算分析方案设计策略
4.预算考核方案设计策略
四、结论
会计工作是保证各项经济元素得到合理处置的关键性工作,深入的分析全面预算管理工作的方案设计原则,并从会计工作的角度进行预算管理工作设计策略的制定,能够有效保证所有的全面预算管理工作得到有效的设计和执行。
参考文献:
[1]任广平.企业集团全面预算管理视角下的内部会计控制体系[J].商业经济,2009,01:33-34.
[2]程平,范珂.大数据时代基于云会计的集团企业全面预算管理[J].会计之友,2015,18:110-113.
[3]朱金波.管理会计背景下集团企业全面预算信息系统设计与实现[J].信息技术与信息化,2015,05:79-82.
[4]程平,蒋雨,沈建华.重庆建工基于云会计的全面预算管理实践[J].财务与会计,2015,15:21-23.
[5]李帅.企业集团全面预算管理信息系统设计研究[J].商业会计,2014,20:51-53.
目录
一、内容提要。15
二、项目及项目法人概况。15
(一)项目概况。15
(二)业主基本情况。15
(三)项目规划背景。15
三、评估依据。15
四、评估意见。16
(一)项目建设必要性评估。16
(二)文件编制依据和深度的评估。16
(三)项目建设目标、规模和功能的评估。16
(四)项目建设条件评估。17
(五)项目技术评估。17
(六)组织管理、实施进度及招标方案的评估。19
(七)投资估算的评估。20
(九)建设项目的效益评估。22
五、问题和建议。23
(一)存在或遗留的重大问题。23
(二)潜在的风险。23
(三)建议。23
六、项目总体评价。23
七、评估专家名单。23
八、附件。23
一、内容提要
1、项目评估原则、评估工作实施概况等。
2、评估报告得出的结论及主要问题和建议。
二、项目及项目法人概况(一)项目概况
(1)项目建设单位、建设地点。
(2)建设必要性、建设目标、功能及建设规模。
(3)建设内容、规划方案主要技术经济指标。
(4)投资及资金筹措情况。
(二)业主基本情况(三)项目规划背景三、评估依据
1.咨询评估委托书
2.教育部委托投资咨询评估管理办法
3.有资质单位编制的项目可行性研究报告(含项目招标方案)
4.建设项目用地预审意见
5.城市规划部门提供的建设项目规划意见
6.当地环保部门提供的建设项目环境影响评价意见
8.规划部门批准或学校编制的校园建设总体规划
9.地方行政和行业管理部门颁发的现行各种行政收费文件
四、评估意见(一)项目建设必要性评估
分析拟建项目是否符合国家教育事业的科学发展,是否符合国家建设方针。从本学校实际情况出发,分析是否符合学校事业发展目标和校园建设总体规划要求,分析建设规模的确定原则和依据是否正确有据,对项目的必要性提出具体意见。
(二)文件编制依据和深度的评估
(1)编制依据的评估
检查项目是否具有立项批复文件,编制内容与投资规模是否在批准范围之内;民用建筑工程是否有当地规划部门批复的规划要点,是否符合规划要求,是否有重大变更,其变更是否合理,是否经主管部门批准。
(2)对报告文件完整性及编制深度评估
可研报告应包括报告文件、建设地点位置图、总平面图、建筑设计方案图、投资分析情况等内容。各项内容的编制深度应达到国家有关部门的规定。评估报告应明确指出可行性研究报告的编制是否有漏项、是否有不符合要求的内容,并提出建议。
(三)项目建设目标、规模和功能的评估
项目建设目标是否符合我国国情,是否满足该校总体规划目标的要求,是否有重复建设项目。建设规模确定的原则和依据是否准确有据,项目建设规模是否经济合理,功能是否合理并满足使用要求,是否充分利用学校现有建设用地,在满足当前规划的前提下为学校今后一定时期内留有发展余地。
(四)项目建设条件评估
(1)项目选址评估
项目选址是否符合规划原则与要求。项目建设地点的选择依据和理由是否充分,选址方案是否符合国家和所在地区国土规划、城市规划、土地管理、文物保护、环境保护等法律法规。
项目建设用地的属性是否符合决策部门的要求,总用地规模是否明确,各种功能用地的规模及地点是否明确,各类建设用地是否落实。
(2)项目建设条件评估
项目建设所需要的供电、供水、供热、供气与交通运输、通讯等设施条件是否落实且可靠稳定,能否满足项目建设和建成后正常运行的需要。当不能满足需求时,建设方案中是否有相应措施。
(3)根据提供该场地的地质勘察资料,对场地地层地况进行评估。对于无法提供拟建场地地质勘探报告的项目,可参考附近建筑物地质资料进行评估,待正式勘探报告出来以后由初步设计再进行复核和调整。
(五)项目技术评估
(1)规划总平面设计评估
规划总平面设计构思意图及布局是否科学、合理,与周边环境是否协调,竖向设计、交通组织、绿化景观、文物保护和环境保护等方面的方案是否合理、可行,是否留有扩建、改造与进一步发展的余地。其技术指标是否符合当地城建部门规定。
(2)建筑方案评估
建筑方案首先应满足该建筑的功能需要,其建筑形式、控制高度、层数、立面、出入口等应满足国家、行业、地方有关建筑法律法规的要求并考虑建筑风格以及与周边环境的协调。方案中描述的建筑标准、采用的材料、采取的措施,如通风、采光、日照、出入交通、节能等是否符合规范标准的规定。
(3)结构方案评估
评估结构设计依据是否正确,结构安全等级、设计使用年限、建筑抗震设防、所选用的主要结构形式等是否符合国家及当地有关规范及规定的要求,是否安全可靠。结构设计中是否考虑到了建设地点特殊的地基条件。
(4)电气方案评估
设计方案依据是否正确,内容是否齐全,用电负荷、各系统参数能否满足功能需要,建设标准是否恰当,系统方案是否可行,是否安全可靠、经济、合理,是否符合相应规范与标准。
(5)给排水方案评估
设计方案依据是否正确,内容是否齐全,给排水量、系统参数能否满足功能需要,建设标准是否恰当,各系统设计方案是否可行,是否安全、经济、合理,是否符合相应规范与标准。
(6)采暖通风与空调、燃气方案评估
采暖通风与空调、动力、燃气等方案设计依据是否正确,内容是否齐全,负荷、参数能否满足功能需要,各设备系统设计方案是否可行、是否安全、经济、合理,建设标准是否恰当,是否符合相应规范与标准。
(7)环境保护评估
评估是否按有关要求编制了环境影响评价报告(或在可行性报告中是否有专篇对该项目的环境影响作出评估),其报告内容是否全面,保护措施是否得当、可行等。环评报告中提出的问题,是否有解决的措施,措施是否可行。排放废气、废水、废渣的治理措施是否有效。
(8)安全卫生、安全生产评估
对于可能产生不安全因素和对卫生防疫有要求的项目,如实习工厂、生物化学实验室等类型项目,应重点评估项目技术方案的安全防范措施的可靠性。
(9)节能节水评估
(六)组织管理、实施进度及招标方案的评估
(1)项目组织管理
项目组织管理主要包括项目建设期组织管理和项目建成后的运行组织管理。评估项目建设期组织管理机构与职能分工是否明确;对于不具有建设项目实施管理能力的建设单位是否落实了管理机构和管理方案;项目实施各阶段的管理方案或措施是否具体;项目建成后的运行管理机构设置是否落实及合理;项目建成投入运行后管理或经营方式是否可行;对于运行经费的解决方案是否作了分析和说明。
(2)项目实施进度
根据项目的建设周期,评估其是否最有效的安排了项目实施计划和工程进度,是否编制了相应的框图,说明各阶段的工作内容和进度安排。
(3)项目招标方案
对土建工程、设备、设计、监理等投资额达到国家规定额度的,应进行招标,评估其招标方案是否合理,招标方案应符合国家发改委有关文件的规定。
(七)投资估算的评估
评估内容包括估算依据、编制方法、范围、内容及深度、主要技术经济指标等是否正确、合理,是否真实反映了可研报告中建设内容的要求。
(1)投资估算的内容
投资估算包括总投资估算和分项投资估算。在项目评估中,应对项目总投资构成的完整性、合理性和计算的准确性进行评估。总投资估算表包括建安工程费、设备和工器具购置费、工程建设其他费用、预备费和贷款利息等内容。
(2)投资估算评估要求
①投资估算依据是否准确。因各地政府出台文件不同,对于地方性收费标准,数额差别较大,应审查取费依据是否齐全、合理。
②投资估算的编制深度是否符合要求,各项内容的组成是否详细,仪器设备是否有估算清单,工程建设其他费用是否有详细内容等。
③对投资水平、投资结构是否合理进行分析评估。评估拟建项目投资水平是否恰当。投资结构主要是评估各个分项如建安工程费、设备购置费投资是否合理,其他费用各占项目总投资的比例是否合理,是否满足投资部门对投资方向、投资结构的要求。对不合理的投资部分进行调整,并编制投资估算评估调整表。评估调整表应含申报投资额、调整后投资额和调整增减额等内容。
(1)资金筹措
(2)资金使用计划方案
(3)对还贷能力的评估
对贷款建设的项目,评估是否有银行贷款证明或意向,并评估建设单位财务状况,以确定其还贷能力。
(九)建设项目的效益评估
主要是从经济、社会等方面的效益状况进行评估。
(1)经济效益(主要用于生产性项目和有经济收益的项目)
(2)社会效益
五、问题和建议(一)存在或遗留的重大问题(二)潜在的风险(三)建议
(1)解决问题的途径和方法
(2)下一步工作的建议
六、项目总体评价
项目总体评价是在汇总各分项评估的基础上,对拟建项目的必要性和可行性在全面分析和综合评估的基础上提出肯定或否定的意见,对于报告中各部分内容和方案存在的重大问题提出修改意见,对申报投资估算作出投资估算调整表,确定具体调整额。对不能确定的重大问题提出建议,供主管或决策部门决策时参考。将其数据资料进行检验审核和整理,对比分析、归纳判断,提出最终结论意见和建议,并作出项目评估报告。
七、评估专家名单
评估报告应附评估专家名单,含专业、专家姓名、执业资格及职称等内容。
八、附件
1、项目投资估算评估调整表
(一)制定信息系统开发的战略规划
信息系统开发的战略规划是信息化建设的起点,战略规划是以企业发展战略为依据制定的企业信息化建设的全局性、长期性规划。该环节的主要风险是:第一,缺乏战略规划或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下。第二,没有将信息化与企业业务需求结合,降低了信息系统的应用价值。信息孤岛现象是不少企业信息系统建设中存在的普遍问题,根源在于这些企业往往忽视战略规划的重要性,缺乏整体观念和整合意识,常常陷于头痛医头,脚痛医脚,这就导致有的企业财务管理信息系统、销售管理信息系统、生产管理信息系统、人力资源管理系统、办公自动化系统等各自为政、孤立存在的现象,削弱了信息系统的协同效用,甚至引发系统冲突。
主要管控措施:第一,企业必须制定信息系统开发的战略规划和中长期发展计划,并在每年制定经营计划的同时制定年度信息系统建设计划,促进经营管理活动与信息系统的协调统一。第二,企业在制定信息化战略过程中,要充分调动和发挥信息系统归口管理部门与业务部门的积极性,使各部门广泛参与,充分沟通,提高战略规划的科学性、前瞻性和适应性。第三,信息系统战略规划要与企业的组织架构、业务范围、地域分布、技术能力等相匹配,避免相互脱节。
(二)选择适当的信息系统开发方式
在开发建设环节,要将企业的业务流程、内控措施、权限配置、预警指标、核算方法等固化到信息系统中,因此开发建设的好坏直接影响信息系统的成败。开发建设主要有自行开发、外购调试、业务外包等方式。各种开发方式有各自的优缺点和适用条件,企业应根据自身实际情况合理选择。
1.自行开发
自行开发是企业依托自身力量完成整个开发过程。其优点是开发人员熟悉企业情况,可以较好地满足本企业的需求,尤其是具有特殊性的业务需求。通过自行开发,还可以培养锻炼自己的开发队伍,便于后期的运行和维护。其缺点是开发周期较长、技术水平和规范程度较难保证,成功率相对较低。因此,自行开发方式的适用条件通常是企业自身技术力量雄厚,而且市场上没有能够满足企业需求的成熟的商品化软件和解决方案。比如百度的搜索引擎系统就偏重于自行开发。
2.外购调试
外购调试的基本做法是企业购买成熟的商品化软件,通过参数配置和二次开发满足企业需求。其优点是开发建设周期短;成功率较高;成熟的商品化软件质量稳定,可靠性高;专业的软件提供商实施经验丰富。其缺点是难以满足企业的特殊需求;系统的后期升级进度受制于商品化软件供应商产品更新换代的速度,企业自不强,较为被动。外购调试方式的适用条件通常是企业的特殊需求较少,市场上已有成熟的商品化软件和系统实施方案。比如大部分企业的财务管理系统、ERP系统、人力资源管理系统等多采用外购调试方式。
3.业务外包
信息系统的业务外包是指委托其他单位开发信息系统,基本做法是企业将信息系统开发项目外包出去,由专业公司或科研机构负责开发、安装实施,由企业直接使用。其优点是企业可以充分利用专业公司的专业优势,量体裁衣,构建全面、高效满足企业需求的个性化系统;企业不必培养、维持庞大的开发队伍,相应节约了人力资源成本。其缺点是沟通成本高,系统开发方难以深刻理解企业需求,可能导致开发出的信息系统与企业的期望产生较大偏差;同时,由于外包信息系统与系统开发方的专业技能、职业道德和敬业精神存在密切关系,也要求企业必须加大对外包项目的监督力度。业务外包方式的适用条件通常是市场上没有能够满足企业需求的成熟的商品化软件和解决方案,企业自身技术力量薄弱或出于成本效益原则考虑不愿意维持庞大的开发队伍。
(三)自行开发方式的关键控制点和主要管控措施
虽然信息系统的开发方式有自行开发、外购调试、业务外包等多种方式,但基本流程大体相似,通常包含项目计划、需求分析、系统设计、编程和测试、上线等环节。
1.项目计划环节
战略规划通常将完整的信息系统分成若干子系统,并分阶段建设不同的子系统。比如,制造企业可以将信息系统划分为财务管理系统、人力资源管理系统、MRP系统(销售、采购、库存、生产)、计算机辅助设计和制造系统、客户关系系统、电子商务系统等若干子系统。项目就是指本阶段需要建设的相对独立的一个或多个子系统。
项目计划通常包括项目范围说明、项目进度计划、项目质量计划、项目资源计划、项目沟通计划、风险对策计划、项目采购计划、需求变更控制、配置管理计划等内容。项目计划不是完全静止、一成不变的,在项目启动阶段,可以先制定一个较为原则的项目计划,确定项目主要内容和重大事项,然后根据项目的大小和性质以及项目进展情况进行调整、充实和完善。该环节的主要风险是:信息系统建设缺乏项目计划或者计划不当,导致项目进度滞后、费用超支、质量低下。
2.需求分析环节
需求分析的目的是明确信息系统需要实现哪些功能。该项工作是系统分析人员和用户单位的管理人员、业务人员在深入调查的基础上,详细描述业务活动涉及的各项工作以及用户的各种需求,从而建立未来目标系统的逻辑模型。该环节的主要风险是:第一,需求本身不合理,对信息系统提出的功能、性能、安全性等方面的要求不符合业务处理和控制的需要。第二,技术上不可行、经济上成本效益倒挂,或与国家有关法规制度存在冲突。第三,需求文档表述不准确、不完整,未能真实全面地表达企业需求,存在表述缺失、表述不一致甚至表述错误等问题。
3.系统设计环节
系统设计是根据系统需求分析阶段所确定的目标系统逻辑模型,设计出一个能在企业特定的计算机和网络环境中实现的方案,即建立信息系统的物理模型。系统设计包括总体设计和详细设计。总体设计的主要任务是:第一,设计系统的模块结构,合理划分子系统边界和接口。第二,选择系统实现的技术路线,确定系统的技术架构,明确系统重要组件的内容和行为特征,以及组件之间、组件与环境之间的接口关系。第三,数据库设计,包括主要的数据库表结构设计、存储设计、数据权限和加密设计等。第四,设计系统的网络拓扑结构、系统部署方式等。详细设计的主要任务包括:程序说明书编制、数据编码规范设计、输入输出界面设计等内容。
该环节的主要风险是:第一,设计方案不能完全满足用户需求,不能实现需求文档规定的目标。第二,设计方案未能有效控制建设开发成本,不能保证建设质量和进度。第三,设计方案不全面,导致后续变更频繁。第四,设计方案没有考虑信息系统建成后对企业内部控制的影响,导致系统运行后衍生新的风险。
4.编程和测试环节
该环节的主要风险是:第一,编程结果与设计不符。第二,各程序员编程风格差异大,程序可读性差,导致后期维护困难,维护成本高。第三,缺乏有效的程序版本控制,导致重复修改或修改不一致等问题。第四,测试不充分。单个模块正常运行但多个模块集成运行时出错,开发环境下测试正常而生产环境下运行出错,开发人员自测正常而业务部门用户使用时出错,导致系统上线后可能出现严重问题。
主要管控措施:第一,项目组应建立并执行严格的代码复查评审制度。第二,项目组应建立并执行统一的编程规范,在标识符命名、程序注释等方面统一风格。第三,应使用版本控制软件系统(例如CVS),保证所有开发人员基于相同的组件环境开展项目工作,协调开发人员对程序的修改。第四,应区分单元测试、组装测试(集成测试)、系统测试、验收测试等不同测试类型,建立严格的测试工作流程,提高最终用户在测试工作中的参与程度,改进测试用例的编写质量,加强测试分析,尽量采用自动测试工具提高测试工作的质量和效率。具备条件的企业,应当组织独立于开发建设项目组的专业机构对开发完成的信息系统进行验收测试,确保在功能、性能、控制要求和安全性等方面符合开发需求。
5.上线环节
系统上线是将开发出的系统(可执行的程序和关联的数据)部署到实际运行的计算机环境中,使信息系统按照既定的用户需求来运转,切实发挥信息系统的作用。该环节的主要风险是:第一,缺乏完整可行的上线计划,导致系统上线混乱无序。第二,人员培训不足,不能正确使用系统,导致业务处理错误,或者未能充分利用系统功能,导致开发成本浪费。第三,初始数据准备设置不合格,导致新旧系统数据不一致、业务处理错误。
主要管控措施:第一,企业应当制定信息系统上线计划,并经归口管理部门和用户部门审核批准。上线计划一般包括人员培训、数据准备、进度安排、应急预案等内容。第二,系统上线涉及新旧系统切换的,企业应当在上线计划中明确应急预案,保证新系统失效时能够顺利切换回旧系统。第三,系统上线涉及数据迁移的,企业应当制定详细的数据迁移计划,并对迁移结果进行测试。用户部门应当参与数据迁移过程,对迁移前后的数据予以书面确认。
(四)其他开发方式的关键控制点和主要控制措施
下面介绍其他开发方式(业务外包、外购调试)的关键控制点和主要管控措施。
在业务外包、外购调试方式下,企业对系统设计、编程、测试环节的参与程度明显低于自行开发方式,因此可以适当简化相应的风险控制措施,但同时也因开发方式的差异产生一些新的风险,需要采取有针对性的管控措施。
1.业务外包方式的关键控制点和主要管控措施
(1)选择外包服务商。该环节的主要风险是:由于企业与外包服务商之间本质上是一种委托――关系,合作双方的信息不对称容易诱发道德风险,外包服务商可能会实施损害企业利益的自利行为,如偷工减料、放松管理、信息泄密等。
主要管控措施:第一,企业在选择外包服务商时要充分考虑服务商的市场信誉、资质条件、财务状况、服务能力、对本企业业务的熟悉程度、既往承包服务成功案例等因素,对外包服务商进行严格筛选。第二,企业可以借助外包业界基准来判断外包服务商的综合实力。第三,企业要严格外包服务审批及管控流程,对信息系统外包业务,原则上应采用公开招标等形式选择外包服务商,并实行集体决策审批。
(2)签订外包合同。该环节的主要风险是:由于合同条款不准确、不完善,可能导致企业的正当权益无法得到有效保障。
(3)持续跟踪评价外包服务商的服务过程。该环节的主要风险是:企业缺乏外包服务跟踪评价机制或跟踪评价不到位,可能导致外包服务质量水平不能满足企业信息系统开发需求。
2.外购调试方式的关键控制点和主要管控措施
在外购调试方式下,一方面,企业面临与委托开发方式类似的问题,企业要选择软件产品的供应商和服务供应商、签订合约、跟踪服务质量,因此,企业可采用与委托开发方式类似的控制措施;另一方面,外购调试方式也有其特殊之处,企业需要有针对性的强化某些控制措施。
(1)软件产品选型和供应商选择
主要管控措施:第一,企业应明确自身需求,对比分析市场上的成熟软件产品,合理选择软件产品的模块组合和版本。第二,企业在软件产品选型时应广泛听取行业专家的意见。第三,企业在选择软件产品和服务供应商时,不仅要评价其现有产品的功能、性能,还要考察其服务支持能力和后续产品的升级能力。
(2)服务提供商选择。大型企业管理信息系统(如ERP系统)的外购实施,不仅需要选择合适的软件供应商和软件产品,也需要选择合适的咨询公司等服务提供商,指导企业将通用软件产品与本企业的实际情况有机结合。该环节的主要风险是:服务提供商选择不当,削弱了外购软件产品的功能发挥,导致无法有效满足用户需求。
主要管控措施:在选择服务提供商时,不仅要考核其对软件产品的熟悉、理解程度,也要考核其是否深刻理解企业所处行业的特点、是否理解企业的个性化需求、是否有过相同或相近的成功案例。
三、信息系统的运行与维护
信息系统的运行与维护主要包含三方面的内容:日常运行维护、系统变更和安全管理。
(一)日常运行维护的关键控制点和主要管控措施
日常运行维护的目标是保证系统正常运转,主要工作内容包括系统的日常操作、系统的日常巡检和维修、系统运行状态监控、异常事件的报告和处理等。该环节的主要风险是:第一,没有建立规范的信息系统日常运行管理规范,计算机软硬件的内在隐患易于爆发,可能导致企业信息系统出错。第二,没有执行例行检查,导致一些人为恶意攻击会长期隐藏在系统中,可能造成严重损失。第三,企业信息系统数据未能定期备份,可能导致损坏后无法恢复,从而造成重大损失。
(二)系统变更的关键控制点和主要管控措施
系统变更主要包括硬件的升级扩容、软件的修改与升级等。系统变更是为了更好地满足企业需求,但同时应加强对变更申请、变更成本与进度的控制。该环节的主要风险是:第一,企业没有建立严格的变更申请、审批、执行、测试流程,导致系统随意变更。第二,系统变更后的效果达不到预期目标。
(三)安全管理的关键控制点和主要管控措施
安全管理的目标是保障信息系统安全,信息系统安全是指信息系统包含的所有硬件、软件和数据受到保护,不因偶然和恶意的原因而遭到破坏、更改和泄漏,信息系统能够连续正常运行。该环节的主要风险是:第一,硬件设备分布物理范围广,设备种类繁多,安全管理难度大,可能导致设备生命周期短。第二,业务部门信息安全意识薄弱,对系统和信息安全缺乏有效的监管手段。少数员工可能恶意或非恶意滥用系统资源,造成系统运行效率降低。第三,对系统程序的缺陷或漏洞安全防护不够,导致遭受黑客攻击,造成信息泄露。第四,对各种计算机病毒防范清理不力,导致系统运行不稳定甚至瘫痪。第五,缺乏对信息系统操作人员的严密监控,可能导致舞弊和利用计算机犯罪。
第二,企业应成立专门的信息系统安全管理机构,由企业主要领导负总责,对企业的信息安全作出总体规划和全方位严格管理,具体实施工作可由企业的信息主管部门负责。企业应强化全体员工的安全保密意识,特别要对重要岗位员工进行信息系统安全保密培训,并签署安全保密协议。企业应当建立信息系统安全保密制度和泄密责任追究制度。
第四,企业应当有效利用IT技术手段,对硬件配置调整、软件参数修改严加控制。例如,企业可利用操作系统、数据库系统、应用系统提供的安全机制,设置安全参数,保证系统访问安全;对于重要的计算机设备,企业应当利用技术手段防止员工擅自安装、卸载软件或者改变软件系统配置,并定期对上述情况进行检查。
第五,企业委托专业机构进行系统运行与维护管理,应当严格审查其资质条件、市场声誉和信用状况等,并与其签订正式的服务合同和保密协议。
第六,企业应当采取安装安全软件等措施防范信息系统受到病毒等恶意软件的感染和破坏。企业应当特别注重加强对服务器等关键部位的防护;对于存在网络应用的企业,应当综合利用防火墙、路由器等网络设备,采用内容过滤、漏洞扫描、入侵检测等软件技术加强网络安全,严密防范来自互联网的黑客攻击和非法侵入。对于通过互联网传输的或者关键业务数据,企业应当采取必要的技术手段确保信息传递的保密性、准确性、完整性。
第七,企业应当建立系统数据定期备份制度,明确备份范围、频度、方法、责任人、存放地点、有效性检查等内容。系统首次上线运行时应当完全备份,然后根据业务频率和数据重要性程度,定期做好增量备份。数据正本与备份应分别存放于不同地点,防止因火灾、水灾、地震等事故产生不利影响。企业可综合采用磁盘、磁带、光盘等备份存储介质。
第九,企业应积极开展信息系统风险评估工作,定期对信息系统进行安全评估,及时发现系统安全问题并加以整改。
(四)系统终结的关键控制点和主要管控措施
关键词:数字化校园;校园一卡通系统
当前,很多软件公司都开发了自己的产品,但受公司实力、市场拓展等诸多因素的限制,这些产品大多数是局限于单一功能,并不能做到一卡通,从而给单位的升级、管理造成很多不便,造成设备和投资的浪费,而市场上多数的所谓“一卡通”产品实际上是一卡多应用的系统,国内较成熟的应用主要在公交方面,如公共汽车、地铁、出租车和停车场等。这些“一卡多用”系统往往存很多问题。本文主要介绍了校园一卡通系统的设计思想、功能设计和实现方案,详细叙述了机房管理子系统的功能及软硬件的实现过程。此系统综合了网络通讯技术,实现校园一卡式服务。
一、“校园一卡通”系统建设思路
按照“一网”、“一库”、“一卡”的一体化建设理念,建立统一的身份认证中心、统一的信息门户中心、统一的公用数据中心及统一的管理应用中心,采用“平台式”、“模块化”的建设方法,实现三大骨干平台:一卡通网络平台、一卡通管理与服务平台、一卡通应用平台,适应与银行系统、学校原有的各类应用系统衔接和系统本身应用规模、应用层次不断扩大的衔接,将一卡通系统建设成一体化、开放式、标准化和用户自我建设扩展的系统,为使学校校园从真正意义上实现由传统校园向数字化校园的质的转变奠定良好的基础。
二、校园一卡通系统的基本需求
校园一卡通系统[3]最根本的需求是“信息共享、集中控制”,因此系统的设计不应是各单个功能的简单组合,从统一网络平台、统一数据库、统一的身份认证体系、数据传输安全、各类管理系统接口、异常处理等软件总体设计思路的技术实现考虑,使各管理系统,各读卡终端设备综合性能的智能化达到最佳系统设计。
三、校园一卡通系统设计方案
一卡通系统由统一的身份认证平台、统一的信息门户平台、统一的公用数据平台及统一的一卡通管理应用平台四大部分构成一个一体化的完整系统,要建设一个“校园一卡通”系统,必须建设上述四个平台,使其上述四个平台形成统一的整体。
(一)目标
(二)系统总体结构
1.网络架构
2.系统软件层次模型
NET框架下的多层架构一卡通系统,由中心数据库、数据访问层、业务逻辑层、WebServi。e、一卡通系统各类人机界面、第三方应用、数据传输平台,以及管理和监控系统组成。
3.系统运行环境设计
先进的I/0子系统、极大的内存容量;具有高可用性:高速缓存、内存ECC技术、内存故障恢复、CPU故障分析、出错登记、冗余电源等;完全的数据保护能力;支持RAID技术和热拔插技术。
4.系统支撑平台
中心服务器:选用Unix小型机或高性能的企业级服务器,操作系统选用Unix,中心数据库系统选用Oracle9。应用服务器:选用工作组级服务器;其他工作站选用标准商用微机。
5.系统应用框架
软件系统由综合业务平台和应用子系统两大部分组成:
(1)一卡通系统平台
中心管理平台:对校园卡进行制作发行、挂失/解挂、冻结/解冻、充值、黑名单管理等操作;对校园一卡通系统中的各应用模块、子系统的注册、管理,各个子系统重要参数设定;设置管理人员,职责定义,权限设置;工作区域设置、管理、分派、指定;校园一卡通系统中的财务、资金等业务的管理;
中心服务平台:负责网上查询、语音查询、领导查询等服务。
(2)各应用子系统
一是负责本子系统和业务事务处理,主要分为电子钱包类应用、身份识别类应用和银行转账应用;
二是校园卡圈存业务:负责与银行系统的连接,同时管理、监控各个自助转账终端,自助、自动两种方式的实时转账业务;
三是电子钱包类应用系统如,餐饮、超市消费系统等;
四是身份识别类应用系统。
6.系统数据库设计
四、结束语
校园一卡通工程建设,从校园一卡通系统的建立到管理机构的设置以及日常管理与运行的维护,乃至新功能的开发,是一项长期工作,也是一个不断完善过程。学校要结合实际,将该项目工程作为学校实现数字化校园建设的重要组成部分和重要基础工程纳入学校建设规划之中。
参考文献:
摘要:简单介绍了企业财务管理信息系统的设计思想和设计方案。
关键词:财务管理信息化
一、现代财务管理系统
二、企业财务管理系统设计原则
企业管理模式的选择应当是在对整体发展战略、经营情况、企业类型和子公司进行系统分析的基础上进行的,同时企业应充分根据自身发展的需要设计财务管理模式。设计时必须应当遵循以下原则:
1、安全性
安全性分为系统内部安全、访问安全及与其他系统对接时的安全性。内部安全体现在系统数据库的安全以及非法数据屏蔽等,可通过防火墙、划分网段来防范非法程序对数据库的破坏,对数据库做计划,进行备份,对录入数据进行核查,对不满足条件的内容提示修改,对非法数据进行屏蔽。访问安全体现在对各个部门、各个用户按管理人员的安全策略进行分组管理、控制各组的访问权限以及信息的流向。与其他系统连接时,既要保证内部数据的安全,隔离内外部的信息通道,又要对外部信息资源进行访问控制。为保证整个系统的正常运行,必然要保证系统信息的绝对安全和可靠。
2、实用性
财务信息管理系统是一个工程项目,而不是研究或实验课题。系统建设的最终目的是服务于财务管理的需要,服务于企业在许可范围内对财务信息的需求。系统的建设应为应用服务。因此,系统的设计和建设应能满足需求并正确无误地高效地运行。
3、灵活性
三、企业财务管理系统设计分析
1、系统整体结构
通过用户需求分析,根据企业财务工作流程分析,本着模块划分的原则,把系统抽象为5个模块,分别为系统管理、财务核算、综合查询、年末财务决算、财务指标分析。系统功能总体框架图如图1所示。
系统各个子系统模块的功能概要描述如下:
(1)系统管理子系统。第一,设置用户基本信息:主要包括设置账户名称、用户权限密码、建设单位名称等基本信息。第二,自定义明细科目:用户根据本单位具体业务需求自行设置明细科目。第三,输入银行账号:输入或修改基建财务银行账号。第四,输入初始余额:新用户输入期初会计数据。第五,清理数据:清理全部或某年的数据。
(2)财务核算。第一,设定工程项目编码:根据当年投资计划增删工程项目并为新增项目设定编码。第二,设定往来款单位编码:为新增的往来款单位设定编码。第三,建立当月序时账:在开始新的月份会计核算时,建立新的序时账表。第四,录入/修改记账凭证:将已填制并审核完成的记账凭证进行录入或修改操作。第五,打印当月序时账:打印当月序时账,便于操作人员核对查错。
(4)年末财务决算。接收并汇总日常核算数据,录入补充系统以外的非会计数据,生成用于上报主管部门的年度全套财务决算报表,提供年终决算报表的查询和打印。
2、数据库设计
(2)主要数据字典描述。数据字典是在系统数据流图的基础上,对其中的每个数据流、文件和数据项加以定义,是对数据流图中每个成分的精确描述。系统的数据字典对所有数据进行了定义,即对所有数据库的结构进行描述,提供对数据库数据描述的集中管理手段。
3.主要模块的设计
限于篇幅,本文选取财务管理系统几大模块中的核心模块――核算模块,阐述其设计过程。
(1)设定工程项目编码。实现设定、输入工程项目编码,同时输入工程项目概况信息的功能。为方便用户进行工程项目编码,设计显示已有工程项目及其编码的列表视图。用户可以直观地了解到当前已用编号的位置,从而确定新增项目的顺序编号。用户录入顺序号后,系统进行即时强制校验,如果发现该顺序号已被占用,将发出错误提示信息,并拒绝接收数据。项目分类识别码和子项目类别识别码比较稳定,所以将它们固化在系统中,在录入时提供给用户进行选择操作,这样可以减少键盘输入的工作量,增加准确性。
工程项目的概况信息包括:计划总投资、本年投资计划、以前计划投资未到位数、建筑面积和开工日期,这些概况信息是工程项目在财务核算中的重要属性,涉及到报表输出和年末财务决算等。系统设计在设定工程项目编码的同时输入概况信息,并存入‘项目编码’数据库基本表中,文件名为:JXMK.DBF。这样既可以简化系统操作步骤、减少文件数量,又方便查询,达到节约磁盘空间、提高运行速度的双重目的。
(3)录入/修改记账凭证。系统在设计实现录入/修改记账凭证功能时,要遵循以下几种原则:一是凭证中各数据项根据类型、范围进行有效控制。如,会计分录中的会计科目必须在设置的会计科目表中已经存在,并且是最底层的明细科目;根据当前科目的属性确定是否同时输入某些项目,如工程项目、往来款单位、借款编号等;借贷方金额必须相等才能保存;凭证编号可以自动连续;日期可以限制顺序等。二是较之手工处理的“笔误”,键盘操作更容易发生“误操作”,因而“录入凭证”在操作功能上应分为“输入”、“修改”、“删除”等步骤,以进行正确性控制。三是“审核”填好的凭证,系统的审核在程序中再次检验凭证的正确性。
关键词:企业财务管理;内部控制系统;经营活动
一、财务内控系统建设的背景
企业内部管理创新,应当坚持“企业管理以经营管理为中心,经营管理以财务管理为中心,财务管理以资金管理为中心”的原则,管理层应根据建立和完善财务内部控制制度的要求,对财务内部控制流程进行再造,规范各项具体经营活动,并针对企业管理的重心和经营特点,对各项业务的具体流程加以规范。因此,企业财务内部控制系统建设的核心是将企业的财务活动从会计政策、标准流程、部门职责、金额权限、标准文挡五个方面加以界定,从而全面提高企业的财务管理水平。
二、财务内控系统设计的需求
全面预算和内部控制制度虽然是有效的管理手段,但并不是所有的企业都适合推进全面预算管理和内部控制,因为预算管理和内部控制制度的建立需要一个良好的运作平台和管理基础,并且还必须借助信息化手段的支持。
推行全面预算需要建立一个金字塔式的预算管理体系:企业本部——基层单位——班组……,逐层分解,层层考核,需要跨越多层级的组织,涉及到企业的全部人员、各项业务,于是不可避免地存在信息传递迟缓,信息失真,不同部门或人员难以沟通和协作,预算管理本身的工作量巨大等一系列问题。
三、财务内控系统设计的原则
1.安全性。系统建设紧密结合企业经营管理的实际应用,正确处理好数据安全保密与数据资源共享的关系。系统将从软件安全、运行安全、网络安全和数据安全等方面提供充足的技术保障。系统可根据具体情况采用访问控制列表、子网隔离和“防火墙”等安全控制措施,对网络病毒的传播提供防范措施,保证网络安全运行。系统能保护数据,保证数据完整、可靠,不被非法读取或更改。
2.实用性。系统应从企业的实际需要出发,结合企业信息化的发展趋势,切实地进行设计和实施,不盲目求大求新,保证能有效地解决实际问题,能适应多层次用户的不同需求。
4.开放性。系统开发采用符合开放标准的硬件平台、软件平台、网络协议,总体设计中采用开放式的体系结构,使系统能够兼容其他系统,可以在统一平台上集成运行,或可以提供开放的数据接口,能导入导出大量基础数据,避免重复进行繁琐的数据录入工作。
5.先进性。选用先进的关键技术和设备,采用先进的设计方案,保证系统功能先进,性能优良。
6.可靠性。系统开发采用成熟、稳定的技术,能保证系统长期、稳定地不间断运行。
四、财务内控系统功能的概要
财务内部控制系统主要应分为以下几个模块:
1.预算管理业务模块:主要包括基层非归口预算编制、归口部门预算部门,预算汇总、预算审批、预算调整、预算编制及调整查询、预算实际使用情况的查询和分析等功能,该模块实现了全企业年度(或季、月)预算编制的全部功能,为内控系统的基础模块。
2.日常费用报销业务模块:主要涵盖了各部门的归口预算费用及非归口费用的报销业务。系统可灵活的按照各项费用报销管理的要求进行流程和录入界面的设置,并可实现自动计算功能,并根据财务基础工作的要求,在单据录入上严格进行控制,设置了强制性的录入项目,以保证财务费用报销数据的严谨性,规范性。系统在审批中,对审批人配备了加密狗及电子签名,增强了审批过程的严肃性、安全性、惟一性。系统对费用报销有查询分析统计功能。
3.合同付款内控信息业务模块:主要对合同的条款和付款条件进行预置录入,以防止各工程项目付款阶段的人为性操作,避免差错,并可通过扫描,数码、文件导入等方式将合法有效的财务所需的信息作为附件放入各单项合同中,以方便日后资金支付的查询资料。通过合同付款信息模块,财务部门和各主办部门可查询各项工程的付款进度情况及质量保证金的情况。
5.备用金管理业务。主要对备用金借款和还款的业务控制。
6.财务科内部业务。主要是涉及到财务科内部处理的各项工作的业务流程。这类业务在于对财务科内部日常事务处理的业务加强控制,以完善财务内部基础工作的流程化、标准化,规范化。通过标准的业务流程来加强财务科的自身建设。
7.票据业务模块。主要是对各项票据的登记、领用、核销、作废通过流程加强规范,杜绝不规范的事情发生,主要包括发票、收据、支票等票据的业务管理。
五、财务内部控制系统的投入运行,将改变传统的财务管理模式
首先,提高了全体员工的预算意识,通过全面预算控制,变财务事后控制为管理事前控制,通过内部控制的实现,为企业财务管理提供有效的成本控制工具,使各项预算控制更加准确和有效,极大地提高了财务管理精细化水平和效果。