机关内部信息化建设解决方案探讨(精选8篇)
近年, 全国各省检察院机关进行了大量的安全建设投入, 总体上讲, 建设内容主要包括了安全组织和人员体系、安全管理体系、安全技术体系等三个方面。在安全组织和人员体系方面, 通常会建立决策、管理、执行三级组织架构, 并明确各层组织的职责分工和职能, 以及相应的岗位和人员配置要求。针对系统安全相关人员开展有针对性的安全知识、技能和意识培训。同时, 也会根据检察院系统的实际情况, 建立垂直和水平的沟通、协调机制。
在安全管理体系方面, 通常会有等级保护、分级保护的要求, 部分院试点根据ISO27001:2005的要求, 建立相应的安全管理总纲和策略要求, 明确在安全规划建设、软件开发安全、安全风险评估、安全运维维护、敏感信息防护等方面的安全要求, 并编制相应的规章制度、流程, 以及相应的标准规范。
在安全技术体系方面, 通常基于安全域的划分结果, 在域边界、内部部署相应的安全检测、防护、审计等措施, 如防火墙、IDS、IPS、anti-DDo S、Web防火墙等, 并建立综合安全管理平台, 以支撑单位的统一安全管理。同时对各种网络设备、主机进行安全配置和加固, 以减少安全弱点漏洞的存在。
这些安全建设是符合当时的历史条件的, 也取得了一定的成效。当然, 由于对模型的理解、网络与信息系统现状分析和安全建设目标认识的不足, 也出现了一些偏差。通过资料分析, 并综合考虑目前的安全建设现状, 在安全保障体系建设方面的不足主要表现为:
(1) 安全建设往往由相应的责任部门发起, 责任部门往往基于自己管理的网络与系统或区域进行安全建设, 形成了一个个的孤立“烟筒”, 缺乏协作, 对全程全网的安全保障构成了一些不利影响。
(2) 检察机关跟随市场或听从个别厂家的建议进行建设, 对自己的实际需求认识和考虑不足, 缺乏整体、长期的安全建设规划。
(3) 安全技术体系建设往往由办公部门牵头, 对当前及未来业务安全需求认识不充分、不细致, 安全战略与业务发展战略不一致。
(4) 安全建设多侧重于IT基础设施的安全, 业务服务、应用、数据和内容考虑较少, 对业务的安全保障和业务促进作用有限。
(5) 安全建设方案多是各自独立设计和制定的, 不能保证兼容性、互操作性以及与最终目标始终是一致的。
(6) 购买和部署了大量的设备, 但未能有效整合和利用。
(7) 业务部门与系统运维部门的安全需求沟通不充分, 对安全建设目标、内容理解有偏差, 或者具体执行时走样。
这些现象反映的深层次的根本问题是安全保障体系架构方法和设计的不足。这些不足主要是:缺乏有效的方法, 以全局性地把握业务安全需求, 并将其映射到具体的安全管控措施上;架构内容和框架存在一些缺失或薄弱之处, 且与机关单位实际情况匹配度较低, 未能在单位范围内达成广泛的一致;安全建设缺乏科学的规划, 没有一个符合实际情况的可操作的路线图;缺乏有效的测量手段, 以发现存在的不足, 为修补改进明确方向, 促动安全保障能力的不断提升。
2 信息安全建设与架构发展情况
进入信息时代, 作为支撑业务运营的信息系统迅猛发展。为了指导信息系统规划、建设, 出现了多种指导企业信息化架构的方法, 如Zachman、TOGAF、FEA-PMO等, 在这些架构方法中, 也初步涉及了信息安全方面的内容。随着网络与信息安全问题日益突出, 企业、政府、科研机构对信息安全日益重视, 开始在信息化架构中融入更多安全方面的内容。同时, 由于信息安全问题的复杂性、广泛性, 对信息安全建设提出了更高的要求, 一些独立的信息安全架构方法也逐渐进入了研究视野。
2.1 信息安全发展趋势
当前, 检察机关在信息安全建设方面主要呈现如下趋势:
(1) 信息安全建设从IT基础设施安全向业务应用安全、内容和数据安全转移;
(2) 从安全技术措施建设向安全管理、安全运营转移, 更追求技术与管理的协调和平衡;
(3) 从单一设备采购, 走向安全服务采购;
(4) 开展构建信息安全管理平台, 并注重提升安全运维、安全保障能力;
(5) 信息安全管理与单位现有内控体系、审计体系趋向融合。
应这种趋势, 各大咨询公司、厂商和独立的研究组织纷纷提出了符合当前安全趋势和要求, 满足大型机关单位业务和信息化发展需要的信息安全体系架构模型和方法, 着力建立全面、有效的机关单位信息安全体系架构。
2.2 典型的信息安全体系架构
目前, 在信息安全体系架构研究方面, 比较有代表性的有Gartner、IBM、德勤等公司, 以及OSA、SABSA、TOGAF等开放组织等。这里我们重点介绍Gartner、SABSA的安全体系架构方法和框架。
2.2.1 Gartner企业信息安全体系架构
Gartner将企业信息安全体系架构视为企业进行信息安全管理的指南, 用于在企业内部实现统一、协调的信息安全管理。Gartner基于其企业信息安全体系架构实践和对信息安全管理的深入理解, 提出了企业信息安全体系架构 (EISA) 模型。
Gartner认为, 要建立EISA, 必须给组织提供某种机制, 使得组织能够充分利用通用的原则和最佳实践, 将信息安全的业务需求转换成可操作的信息安全和风险管理解决方案。
Gartner建议EISA架构应包括业务、信息和技术三个视角以及概念层、逻辑层和实现层三个层面。其中业务视角包括信息安全组织和流程, 信息视角包括执行信息安全职能所需要的各类信息, 技术视角包括基础设施的安全架构、安全服务架构和应用安全架构, 定义了实现安全需求的软硬件配置。概念层描述相对抽象的意图、目标、特性和模型, 在相当长的时期内保持稳定;逻辑层详细描述在对环境、资源等进行各种可能的选择分析和权衡基础上确定的实现概念层目标的各种思想、方法、技术、设计;实现层描述实现概念层目标和逻辑层设计的具体模型、设备。
2.2.2 SABSA的安全架构
SABSA是一个方法论, 它通过开发以风险作为驱动的企业信息安全、企业信息保证结构和交付安全架构解决方案, 以支持企业的关键商务。它是一个开放式的标准, 容纳了大量的框架、模型、方法和步骤。SABSA方法论的核心是SABSA模型, 是推动SABSA开发的一种自上而下的过程方法。这个过程从一开始就分析了所有相关的业务需求, 达到了管理和测量链的可追溯性, 并通过SABSA生命周期里的“战略与规划”、“设计”、“持续管理和措施”几个方面来确保企业内部所有业务保障能力、绩效得到改进和提升。而框架工具是通过实践经验开发的, 其中包含了SABSA矩阵及SABSA商务属性简要表, 以此来进一步支持整个SABSA过程方法。
2.3 安全架构与现有标准、规范的关系
信息安全架构明确了信息安全管理组件及其相互之间的关系。现有的标准规范, 如COBIT、ITIL、ISO27000、COSO及风险管理标准等, 则侧重于阐述某一个方面的安全控制或管理活动。其关系主要表现为:
信息安全架构对COBIT、ITIL等规范的应用提供了方向、适用范围和指导, 并促进了这些规范在具体企业应用中的有机融合, 及聚合成一个无缝的整体。
信息安全架构使用了这些规范中明确的安全组件, 如安全管理和流程控制措施、技术手段等。
信息安全架构可以与这些规范进行无缝集成。
3 信息安全体系架构设计方法和框架
中国企业、政府机关在构建自己的信息安全体系架构时, 在借鉴国际先进经验的基础上, 须基于业务职能、业务运作流程、管理制度、网络与信息系统情况, 根据网络与信息系统利益相关者的期望和需求, 采用科学、合理的设计方法, 构建出满足业务需求的安全体系架构, 做好安全组件的选择和部署, 持续提供安全保障能力。
3.1 信息安全体系架构的三个视角
信息安全体系的建立是为了保障业务顺畅运作。作为支持或承载业务运作的信息系统必须能够驱动和促进业务的发展, 并降低和控制信息安全风险, 这体现为一系列的业务安全支撑能力, 体现在信息资产管理能力、安全预警能力、安全监控与分析能力、智能化安全防护能力、安全应急响应能力、业务连续性与灾难恢复能力等。这种能力依赖管理 (组织、流程) 、技术两个方面以及融入在其中的安全控制措施。因此, 在综合考虑信息安全体系架构时, 可从管理、技术和控制三个视角来综合考虑。
(1) 管理视角, 关注信息安全的安全管理架构。信息安全
管理架构描述组织信息安全工作如何组织、领导、开展, 以及与其它业务管理工作如何沟通、协作, 如何测量、控制和改进安全管理绩效, 以满足来自组织内外的安全管理要求。如同组织内的其它业务管理架构一样, 信息安全管理架构应包括组织、流程、管理制度三个要素。
(2) 技术视角, 关注组织的信息安全技术架构。信息安全技术架构从技术角度描述了组织信息、应用系统和IT基础设施的安全保障措施, 包括数据安全架构、应用安全架构、IT技术设施安全架构以及信息安全基础服务架构等。
(3) 控制视角, 关注组织的信息安全控制架构。信息安全控制架构全面描述了组织信息安全对业务运作流程的要求, 业务运作对信息安全技术的要求, 以及网络与信息系统所采用的安全控制方法、措施。安全控制包括了管理类、流程类、技术类型, 可采用独立方式或内嵌式方式使用。
管理和技术这两个方面是安全控制措施落地的基础和锚点。安全控制措施的选择、组织是依赖于管理、技术方面的安全需求, 并受到环境、资源、技术等条件的约束。因此在设计时应首先设计安全管理、技术体系架构。
3.2 信息安全体系架构的层次模型
组织的信息安全架构必须匹配和满足组织广泛的业务要求, 并与组织的业务发展战略相一致。因此, 组织信息安全体系架构设计必须能够指导组织将业务安全需求转化为可操作、可落地、有机集成的信息安全保障实践, 必须反映不同层级的业务、规划、设计、实施和运维人员的关注, 因此信息安全架构的设计可从需求层、概念层、逻辑层、实现层、服务管理五个层次来考虑组织的信息安全体系架构。
(1) 需求层, 定义了业务对安全的要求。这些期望和要求明确了组织对信息安全的业务需求 (使能业务、业务驱动、业务连续性、合规遵循等) 和保护的信息资产。业务需求为业务使用、运营人员所关注, 阐明了在业务层面的信息安全保障要求。信息资产包括数据资产、IT资产和业务能力资产, 其中业务能力资产是最重要的资产。在进行安全体系架构设计时, 对这些业务需求的细分、理解和把握是成功的基础, 并明确与这些业务需求相关的信息资产是成功的关键。
(2) 概念层, 定义了信息安全体系架构的概念模型。该模型从宏观的、全局的高度明确了体系架构需要保护的信息资产属性、目标和基本原则。是高度抽象的模型, 在较长的时间内保持稳定。概念模型为架构者、规划者所关心, 阐述了实现组织信息安全战略目标所需要的技术、管理策略和流程框架。通过概念层设计, 可以确保业务安全需求得到满足, 指导下层安全组件的选择、组织, 并整合成为一个有机的安全保障系统。
(3) 逻辑层, 定义了信息安全体系架构的逻辑模型。逻辑模型由功能逻辑元素组成, 描述了如何通过功能逻辑元素及元素间的控制与合作关系来实现概念模型要求的目标和特征, 与具体的资源和产品无关。逻辑模型为设计者所关心, 是在环境、资源、各种可能选择分析和权衡基础上确定的实现概念层目标的各种思想、方法、技术和设计。逻辑层反映了概念层安全架构的战略, 并将其安全要求抽象为一系列的安全服务, 如实体认证、机密性保护、完整性保护、不可抵赖性等。
(4) 实现层, 定义了信息安全体系架构的实施模型。实施模型由具体的物理实现元素组成, 描述用什么资源和产品来实现逻辑设计方案, 解决部署和配置等方面问题。实施模型涉及具体的资源、产品, 为构建者所关心, 是概念层目标和逻辑层设计的具体实现。
(5) 服务管理层, 定义了信息安全体系架构的安全运维管理模型。运维管理模型主要由一系列的服务和支持设施构成, 描述了系统的操作和服务管理的设计与交付。该模型主要参考ITIL服务管理架构, 解决系统建成后的维护、检测和改进工作。该层为运维和安全管理人员所关注, 是有效提供安全服务的关键。另外, 本层的内容与需求层、概念层、逻辑层、实现层都有关联, 因此在进行上面各层设计时都必须考虑日常运营和管理问题。
这几层之间的主要关系是:需求层为概念层、逻辑层和实现层设计提供的输入;对于概念层、逻辑层和实现层, 其上层模型指导下层模型, 下层模型是上层模型的细化和实现;服务管理层定义了系统建成后的服务、维护管理流程, 并与其他几层密切相关。
3.3 信息安全体系架构设计方法和流程
3.3.1 基于安全域的安全设计方法
在实际的信息安全体系架构设计中, 既可以针对一个整个检察系统、单个业务条线, 也可以针对特定的网络与信息系统, 适用范围差别较大。基于安全域划分的安全设计方法可以屏蔽这些差别, 并应用安全体系架构设计的五个层次、三个视角, 识别出熟悉的安全设计模式, 指导控制措施的选择、组织和应用。
安全域是一个虚拟化的结构, 其具有相似的系列安全需求、策略和安全措施。在实际应用中, 应保证包含IT要素的安全区域有相对于其他区域的明确的边界, 同时, 选择的安全控制措施达到风险管理要求, 高级别安全区域的安全保障能力不因为与其他区域的互访而降低。
安全域也可以指导我们逐级细化需求, 例如在组织维度, 可选择跨组织、组织、业务单元、产品线、部门等不同的粒度。另外, 也可从战略、战术、运作生命周期维度进行不同层次的域划分。
3.3.2 设计流程
信息安全体系架构的设计应首先明确组织的业务使命、安全战略、原则和策略, 进而设计管理和技术体系, 明确安全控制措施。同时, 在设计时应关注安全服务管理要求, 把安全保障能力放在首位。
在实际设计时, 可以根据安全层次模型, 采用域设计方法, 进行逐级、细化设计。设计流程如图所示。
通过信息安全体系架构设计流程, 可以确保安全需求得到有效落实。同时, 也可以反向评估安全控制措施与安全需求的对应情况, 并评估其安全保障绩效。
3.4 信息安全体系架构框架
组织信息安全体系架构提供了一种将业务对信息安全的需求转换成可操作的信息安全和风险管理解决方案的机制。我们根据上述三个视角、五个层次的设计理念, 通过架构设计流程, 就可以构建出组织信息安全体系架构框架。如图所示。
信息安全体系架构框架是组织信息安全建设和运作的蓝图, 是组织构建信息安全保障体系的核心内容。
4 信息安全体系架构的应用
4.1 信息安全体系建设规划
信息安全体系架构可以给出组织的安全建设蓝图, 并保证其与组织的业务发展战略保持一致。因此, 组织可基于安全体系架构, 结合组织信息安全体系建设现状, 通过差距分析, 明确改进方向和目标, 制定中长期安全战略规划。如图所示。
信息安全体系架构设计是与组织的业务发展战略、信息化发展战略相一致的, 因此可以与组织的战略规划、信息化规划有机结合。
4.2 信息安全项目设计
信息安全战略细化设计就是信息安全项目设计。基于信息安全体系建设规划, 可以明确安全建设路线图, 通过识别各种约束管理和要求, 进一步进行项目规划设计。
(1) 项目设计思路与原则
项目设计的基本思路是将改进措施按一定的原则归类组合成可实施的项目。为了确保项目的可实施性, 在设计项目时应遵循范围清晰、同类合并和依赖简化等原则。
(2) 信息安全项目设计
在进行项目设计时, 需要考虑到改进措施覆盖的范围、时间跨度、实施条件的成熟度等因素, 遵循全面覆盖、相对独立和远近结合等原则。项目群实施蓝图设计方法是基于依赖性关系与优先级分析的方法, 通过分析项目间的依赖关系与各项目的优先级顺序确定最终的项目群实施蓝图, 如图所示。
根据项目间的输出输入关系与项目实施的前提条件确定项目间的依赖关系, 根据项目实施的紧迫性与重要性确定项目实施优先级顺序。
结论
信息安全体系架构设计是一个思路和方法, 可以避免和解决当前信息安全建设中存在的部分困惑和问题。组织信息安全体系设计应与组织的业务和信息化建设协调发展, 与组织自身的战略保持一致, 基于对组织自身安全需求的分析, 通过层次化的逐步求精的方法, 建立切实可行、有效的检察机关安全保障体系框架。同时, 信息安全体系是一个开放的体系, 可以与组织现有的流程、制度和信息化架构有机融合。检察机关信息安全体系应该具有持续改进能力, 能够随着业务和信息技术的发展不断自我完善。
参考文献
[1]http://www.gartner.com/Display Document?id=488195
[2]http://www.open security architecture.org/cms/en/foundations
[3]http://www.sabsa.org/white paper request.aspx?pub=Enterprise Security Architecture
[4]Control Objectives for Information and related Technology (COBIT) , Version 4.0, IT Governance Institute, 2005.
[5]http://www.itil-officialsite.com/
[6]ISO/IEC 27005:2011:Information Technology–Security Techniques–Information Security Risk Management.
[关键词]内部审计;信息化人才;建设途径
一、内部审计信息化人才队伍建设的必要性
1、适应信息化环境给内部审计工作带来的挑战的要求。随着计算机科学技术的迅猛发展,带来了会计信息化的快速发展。审计环境、审计线索、审计内容和审计方式等也随之发生了显著变化,传统的审计工作方法已经不能适应这种变化的要求,特别是现代化的企业管理理念ERP等系统的引入,怎么审?审什么?成为内部审计人员绕不开、躲不过而又必须要面对的问题。内部审计工作遇到了巨大挑战,推进审计信息化人才建设已经刻不容缓。
2、适应信息技术发展对内部审计产生重大影响的要求。在信息技术环境下,审计的业务范围和内容从传统的财务报表等方面 “有形”的信息扩大到信息处理系统的安全性、完整性及其内部控制等“无形”的技术领域,很多审计证据成为具有特殊性的电子证据,其获取、存储、传输和分析都需要特殊的技术手段和严格的程序,以保证审计证据的客观性、关联性和合法性。审计信息载体的这种巨大变化直接影响着内部审计工作的开展。中国内部审计协会2013年修订出台的《第2203号内部审计具体准则——信息系统审计》就是对内部审计人员信息系统审计的规范和指导,使审计工作最大程度处于体现信息技术、运用信息技术,以提高审计质量和效率,保证审计目标的实现。
3、适应信息技术的发展和运用对审计人员素质提出的更高要求的需要。国家审计署在信息化建设之初就曾经提出,审计人员不掌握计算机技术,将失去审计资格。可见,如果审计人员没有计算机、网络技术和电子商务等知识,将无法进行信息化审计,最终会为信息化时代所淘汰。以中石化引入ERP系统为例,传统的审计工作方法的不适应,促使其内部审计机构深入调研,先后开发出了ERP系统环境下的辅助审计信息系统、审计抽样系统、审计预警系统、审计信息集成管理系统等,并在中石化各下属企业进行了推广应用,取得了一定的成效。但在实际工作中,仍然存在内部审计信息化人才的短缺,并制约内部审计信息化的发展,由此可见,开展和利用计算机辅助审计、远程在线审计等信息化手段,需要审计人员具有与信息化发展形势需要相适应的能力和水平,以提升内部审计工作的科技含量。
二、内部审计信息化人才队伍建设的途径
1、企业领导重视内部审计监督,是推动内部审计信息化建设的保障。内部审计信息化建设发展的目的是充分利用计算机技术,实现内部审计和管理工作的信息化,实现强化和改进内部审计监督工作,充分发挥内部审计促进企业增加价值和改善经营的职能,为企业健康发展做出更大的贡献。因此,内部审计机构要积极争取本单位领导的支持,单位领导也应认识和理解内部审计监督工作的重要性和必要性,重视内部审计信息化的建设,及时解决内部审计信息化建设中遇到的困难和问题,为内部审计信息化建设发展创造条件。
2、建立健全内部审计信息化建设机制,推进审计信息化建设。建立健全审计信息化建设机制已成为内审事业发展的必然,内部审计人员必须要与时俱进,实现内部审计和管理工作信息化。首先,企业应从人员配置、设备配置、机构设置、部门权限、软件开发等方面给予政策上、制度上、经费上的支持和扶持,切实加大和促进内部审计信息化建设发展的力度;其次,充分利用企业网络平台建立内部审计信息资源共享机制,不仅加强内部审计部门之间的信息资源共享,更要加强内部审计部门与企业各部门之间的关联、内部审计部门与审计现场的关联,使内部审计部门可以进行跨部门的数据关联分析、预测分析和预警分析,逐步提高内部审计人员计算机审计实战能力;另外,还应建立内部审计与管理信息化考核机制,加强对内部审计机构、审计项目、审计组、审计人员审计信息化应用情况的考核,加大奖惩力度,推进内部审计信息化应用的规范化、常态化。
3、建立健全审计信息化人才培养长效机制,强化信息化审计人才的培训、培养力度。内部审计部门要立足实际,努力培养一批能够适应信息化审计发展需要的专家型、复合型的审计人才。从实际情况看,受人员编制等原因所限,引进大批专业人员不够现实,加之内部审计人员的地位、待遇不高,也难以留住人才,长期利用外部专家的服务也不利于内部审计信息化人才队伍能力的提升,因此立足于对现有内部审计人员的培养,已成为必然选择。首先,企业应建立信息化审计培训体系,要有目的、有针对性地利用模拟审计、实例讲解、实战操作等多种形式开展专业培训和实用技术培训,建设网络视频培训平台,充分发挥网络培训的作用,实现全员培训,增强培训效果;其次,企业应为内审人员加强自我学习、深造专业知识创造条件,以改善内审人员的知识结构,提高专业技能。凡内部审计人员参加意在提升学历或拓展第二专业的电大等院校举办的计算机相关专业函授班、参加国家计算机等级考试,学习毕业或考试通过可适当解决相关费用,以鼓励内部审计人员自我提升计算机应用水平学习的积极性。再次,企业应当建立中长期培训计划,有目的地进行审计人才开发和储备,重点针对信息系统审计人才缺口,建立信息系统审计人才培训长效机制,初步可以在内审人员中选拔对企业忠诚度较高、具有一定计算机知识的审计骨干进行脱产、半脱产培训学习,鼓励审计人员参加国际注册内部审计师、注册信息系统审计师考试,培养一批具有国际、国内先进水平的内部审计人才,鼓励内审人员探索IT新技术对审计业务的指导促进作用,通过开展专题研讨、计算机审计经验交流等形式,不断提升计算机审计人才研究分析问题的能力,从而带动内审人员整体素质的提高。以中石化内部审计机构审计人才队伍的建设为例,审计局于“十二五”审计工作发展规划中就已明确提出:“打造学习型审计团队,创建中国石化特色的审计文化,培养150名审计专家和300名主任审计师,建设一支能较好适应审计工作发展要求,且具有较高综合素质和较好执业能力与操守的审计队伍”的建设目标。在实际运作中,通过举办计算机审计培训班、业务比赛、联合审计、以审代培等多种形式来提升总部和下属企业两个层面的内部审计人员的信息化应用水平,培养企业内的计算机辅助审计骨干力量,特别强调对审计领军人物和涉外审计人才的培养,多渠道促进审计骨干争做审计监督的高手、法规政策的强手、技术信息的能手、沟通协调的好手,努力打造和建设高素质、高水平、复合型、国际型内部审计队伍。2014年10月份,中石化审计局举办的审计信息化应用业务比赛,有力促进了审计人员审计信息化应用的学习热情和业务水平。
4、建立完善内部审计人才考评选拔机制和激励机制,畅通内部审计人才成长通道。加强内部审计信息化人才队伍建设,必需建立和完善内部审计人才考评选拔机制和激励机制,这是吸引人才、留住人才的根本保障。对企业内部审计人员可以实行公开竞聘、多级考试等选拔制度,全方位地开发事业心强、业务素质高、能主动尽职的优秀审计人才资源,并采用精神激励、物质激励、业绩激励、奖惩激励等多种方式相结合的激励机制,畅通内部审计人才成长通道,从而培养造就一批胜任信息化审计发展需要的审计人才,推行内部岗位轮换和跨部门岗位交流,把他们配置到适合的管理或主管岗位上,不断提高审计人才的使用效果,也从一定程度上满足了审计人员的成就感和自我实现的需求,充分调动审计人员的工作能动性,促进审计信息化建设水平的不断提高。
作者简介
苏娟(1970年-),女,汉族,安徽利辛人,审计师,大本,单位:河南濮阳中原油田审计中心,研究方向:内部审计理论与实践。
一、指导思想
坚持邓小平理论和“三个代表”重要思想、科学发展观为指导,着眼于保持党员队伍先进性、纯洁性;致力于提高党组织的创造力、凝聚力和战斗力,以倾听群众呼声和建议、紧密联系人民群众为原则,促进全区民政事业全面加强、整体推进、协调发展。
二、目标要求
1、思想政治素质明显提高,理想信念进一步坚定。
2、发展意识明显增强,执政能力进一步提高。切实树立科学发展观和正确政绩观,解决群众关心的重点、难点问题。
3、工作作风明显转变,服务水平进一步提升。树立全心全意为人民服务的观念,提高服务能力和服务水平,大力弘扬求真务实的精神,满腔热情地为基层、为群众办实事、办好事。
4、廉政建设明显加强,干净干事的形象进一步树立。进一步增强廉洁从政意识,认真落实党风廉政建设责任制,进一步树立为民、务实、清廉的形象。
三、存在问题及整改措施
(一)思想建设方面
1、建立学习型机关,树立终身学习的观念;加强思想政治工作,进一步关心同志,主动开展谈心活动,多倾听机关、基层单位职工和离退休人员的心声,采取有效形式,做好解难释疑工作,在政治上、工作上和生活上要多给予体贴和关心。
整改措施:
(1)坚持党委中心组学习制度,提高领导班子的综合素质,进一步增强领导班子的凝聚力、号召力和战斗力。
(2)坚持每周五下午的例会学习制度,全面提高工作人员的政治素养和业务水平,增强为人民服务的本领。
(3)坚持系统党校培训班制度,每年举办3期以上培训班,通过聘请专家、学者进行专题辅导,使广大党员干部认真形势,明确方向,树立正确的世界观、人生观和价值观。
(4)坚持和完善老干部每月一次学习制度和走访离退休老干部制度。
(5)广泛开展谈心活动,尽可能帮助干部职工解决实际困难。
(二)作风建设方面
3、个别党员的先锋模范作用不够明显,服务态度不够热情。要建立走访民情的长效机制,深入到社区到户进行调查研究,切实帮助民政服务对象解决实际问题。
整改措施:
(1)坚持领导干部“下访工作日”制度。
(2)开展“一岗双责三服务”主题实践活动。
(3)推行了《民情日记》制度。
(4)进一步严格工作纪律,改进工作作风,规范日常行为,提高服务水准,树立良好形象。
四、责任追究
1、成立书记为组长,乡长师新坚等为副组长的整改领导小组,加强对整改工作的领导。
改进干部作风建设整改方案
在机关作风建设活动中,我以“扎扎实实抓整改、办实事、解难题、促发展”为原则,在广泛征求意见,深入查摆问题的基础上,切实解决思想、工作和作风等方面的突出问题,促使我机关作风建设活动真正成为群众满意工程。
一、指导思想
坚持邓小平理论和“三个代表”重要思想为指导,以张云泉同志为榜样,着眼于保持党员队伍先进性、纯洁性;致力于提高党组织的创造力、凝聚力和战斗力,以倾听群众呼声和建议、紧密联系人民群众为原则,促进全区工会事业全面加强、整体推进、协调发展。
二、目标要求
1、思想政治素质明显提高,理想信念进一步坚定。
2、发展意识明显增强,执政能力进一步提高。切实树立科学发展观和正确政绩观,解决群众关心的重点、难点问题。
3、工作作风明显转变,服务水平进一步提升。树立全心全意为人民服务的观念,提高服务能力和服务水平,大力弘扬求真务实的精神,满腔热情地为基层、为群众办实事、办好事。
4、廉政建设明显加强,干净干事的形象进一步树立。进一步增强廉洁从政意识,认真落实党风廉政建设责任制,进一步树立为民、务实、清廉的形象。
三、存在问题及整改措施
(一)思想建设方面
1、建立学习型机关,树立终身学习的观念;加强思想政治工作,进一步关心同志,主动开展谈心活动,多倾听机关、基层工会职工和来访人员的心声,采取有效形式,做好解难释疑工作,在政治上、工作上和生活上要多给予体贴和关心。
整改措施:
(1)坚持党支部学习制度,提高领导班子的综合素质,进一步增强领导班子的凝聚力、号召力和战斗力。
(2)坚持每周五下午的例会学习制度,全面提高工作人员的政治素养和业务水平,增强为人民服务的本领。
(3)坚持系统党校培训班制度,每年举办3期以上培训班,通过聘请专家、学者进行专题辅导,使广大党员干部认真形势,明确方向,树立正确的世界观、人生观和价值观。
(4)坚持和完善老干部每月一次学习制度和走访离退休老干部制度。
(5)广泛开展谈心活动,尽可能帮助干部职工解决实际困难。
(二)科学发展方面
2、积极创新工作思路,加强对弱势群体的帮扶力度,对达不到低保、三无条件但家庭确实特别困难的特殊群众,要给予特殊的照顾。
整改措施:
(1)创新机关帮扶工作,将各部门捐助款物集中统筹使用,改变帮扶不平衡问题。
(2)加大临时救济力度。
3、进一步加大工会工作的宣传力度。
整改措施:
(1)建立和完善通讯报道制度,充实和完善通讯员队伍,落实宣传报道任务。
(2)加大工会工作的宣传力度,将工会法律法规和业务知识多向社会各界进行宣传,扩大工会工作的知名度和影响度,争取上级的更大支持,为基层推进工会工作营造良好的环境。
5、工会应发挥主管协调作用,积极向上级部门反映,努力加强社会福利设施建设的投入力度。
整改措施:
争取市、区二级政府和有关部门的支持关心,加大社会福利设施建设的投入力度。
(三)作风建设方面
6、个别党员的先锋模范作用不够明显,服务态度不够热情。要建立走访民情的长效机制,深入到基层工会进行调查研究,切实帮助困难职工解决实际问题。
整改措施:
(1)坚持领导干部“下访工作日”制度。
(2)开展“一岗双责三服务”主题实践活动。
(3)推行了《民情日记》制度。
(4)进一步严格工作纪律,改进工作作风,规范日常行为,提高服务水准,树立良好形象。
(四)执政能力建设方面
7、要切实加强自身的业务学习,提高业务能力。
整改措施:
(1)认真组织工会法律法规的学习。
(2)采取集中培训和个人自学相结合的办法,逐步提高工会工作者业务水平。
(3)定期组织乡镇、街道的工会干部进行业务培训。
(五)勤政廉政建设方面
8、要加强勤政廉政建设,克己奉公,勤政为民,继续发扬艰苦朴素的优良传统,注意节约开支。
整改措施:
(1)进一步贯彻党风廉政建设责任制。
(2)加强党员领导干部的廉政教育和警示教育。
(3)落实党员领导干部个人重大事项报告制度、个人收入申报和述职述廉制度。
(4)修订完善机关公车管理制度。
(5)修订完善接待用餐制度。
四、责任追究
1、成立陈更生为组长,刘建明、常永清、高国花为成员的整改领导小组,加强对整改工作的领导。
活动实施方案
为切实改进机关工作作风,提升机关工作能力、服务水平和工作效率,更好地发挥机关在推动企业转型发展过程中支撑、保障和服务的职能作用,为全面推进我局专业化经营改革的顺利进行,特制定本实施方案。
一、活动的意义
市局机关承担着领导和推动全局改革发展的重大任务。机关作风的好坏直接关系着各项目标任务的完成,关系着企业改革发展的成败。总体来看,我局的机关作风是好的。特别是近几年来,面对市场环境、政策环境所发生的重大变化,我局紧紧围绕全省提出的发展战略,立足省会龙头局地位,持续推进企业深化改革,取得了前所未有的发展成绩。在这中间,我们机关的各个职能部门确确实实发挥了应有的作用,广大机关干部为此付出了辛勤的努力,工作成绩是值得肯定的。但是,我们也要清醒地认识到,机关作风与邮政改革发展形势还有很多不适应的地方,还有不少差距和不足,有些问题还很突出。具体表现在以下几个方面:
一是能力素质不高。主要表现为学习能力不强:学习有所放松,对党的方针政策、对上级部门改革发展的工作部署、对当前市场经济相关知识等学习不够、了解不深,主动学理论、学业务的意识不强,综合素质偏低导致完成任务能力差、效率低。管理能力不适应:对各项方针政策以及上面的精神吃的不透,把的不准, 指导全局性工作能力不强,找不准本部门和基层存在的主要问题,解决问题的的具体办法和措施不多。写作表达能力较弱:文字功底薄弱,理论创新很少,在一些会议上的发言,内容空洞,逻辑性不强,对写作的基本格式掌握的不准确、不全面,一份文件材料要反复修改多遍,直接影响工作效率。
二是工作作风不实。主要表现为责任心不强:对份内的工作不敢大胆地负责,遇到了问题怕承担责任,能推则推、能躲就躲,不愿意去触及敏感问题、复杂问题和影响发展的问题;只管部署工作,忽视过程监控和落实结果。创新意识不够:许多工作因循守旧,缺乏创新,还是按照习惯在走老路,用老办法在办事,经常犯重复性错误。进取意识不强:工作缺乏激情和活力,想问题、干事情,标准不高、要求不严,得过且过,干劲不足,工作上自由散漫,满足于完成日常事务。服务意识不高:存在着“拖而不决,议而不决”的现象,不能够想基层之所想、急基层之所急,存在推诿扯皮的现象。
三是适应专业化经营的机制不够完善。主要表现为有的部门大局意识淡薄,协作意识不强,在涉及到全局的工作上配合不够积极,存在着推诿扯皮现象,直接影响了一线的经营生产;与专业之间的协调合作机制还不健全和完善;就如何做好服务以及服务的思路、制度和方法等内容还不明确;一些部门的规章制度和工作流程还不到位,需要不断适应新的形势变化进行修改和完善。
上述问题如不及时加以纠正和解决,就会影响到全局机关的整体形象,影响到全局目标任务的顺利完成,影响到企业健康平稳可持续 发展大局。要求机关全体干部职工都要从全局和战略的高度,深刻认识加强机关作风建设的重大意义,把作风建设放在更加突出的位臵,切实抓紧抓好、抓出成效来,为实现企业健康平稳可持续发展提供坚强的作风保障。
二、指导思想
深入学习贯彻省、市邮政工作会精神,坚持以科学发展观为指导,积极应对形势发展变化,围绕推进专业化经营改革和实施转型发展战略,切实改进机关的工作作风,提升机关工作水平和工作效率,创新和完善推进专业化经营改革的工作机制,更好地发挥出机关的作用,全力为专业化经营工作做好支撑保障服务,以良好的机关作风形象带动全局干部职工振奋精神、坚定信心、顽强拼搏,圆满完成工作会提出的各项目标任务,为实现太原邮政健康平稳可持续发展提供强有力的支撑保障。
三、总体目标
通过开展“建设效能机关,争创一流业绩”机关作风建设活动,要在以下几个方面取得实效:
一是机关干部职工思想认识进一步提高,责任意识、创新意识、进取意识和服务意识显著增强;二是机关服务发展、服务基层、服务专业的工作能力和工作效能明显提升,综合素质不断提高;三是适应和推动专业化经营改革的规章制度和工作流程得到逐步健全和完善,专业和基层对机关满意度逐步提高;四是以机关作风建设助推企业各项工作争创全省一流业绩。
四、主要任务
通过组织开展机关作风建设活动,要重点解决好几个方面的问题:
1、解决好工作作风不实、工作效率不高的问题。全面加强机关宗旨观念教育,认真解决部分同志责任心不强对份内的工作不敢大胆地负责,不能够根据自己肩负的岗位职责去深入细致地思考工作、研究工作、改进工作的问题;认真解决部分部门和同志进取意识不强,缺乏激情和活力,得过且过,想问题、干事情,标准不高、要求不严的问题;认真解决部分部门和同志创新意识不强,深入基层调查研究不够,因循守旧,解决问题、处理问题习惯用老办法,工作缺乏创造性的问题;认真解决有些部门和同志服务态度不佳,缺乏热情,被动应付、工作效率低下,工作上有拖、推的现象的问题。通过开展机关作风建设活动,切实解决好工作中存在的责任意识不强、工作效率不高、工作作风不实的问题。
2、解决好能力素质不高的问题。认真解决有的部门和不少同志学习能力不高,对上级部门的工作部署、对当前市场经济相关知识等学习不够、了解不深;对各项方针政策以及上面的精神吃的不透,把的不准, 指导全局性工作能力不强,解决问题和处理问题的能力不足,写作表达能力弱的问题。全面加强机关干部职工政治理论和业务知识学习,增强学习能力和学习意识,教育干部职工要牢固树立自觉学习、终身学习的理念;要冲破传统思想观念的束缚,不断地开阔思维和视野,造性地开展工作,努力做到与时俱进。通过学习教育,使广大干部的理论素养、知识水平有一个大提升,思维方式、工作作风有一个 大转变,努力在增强业务本领,提高综合素质,提升管理和决策能力上取得较大突破。
3.解决好机制体制不健全的问题。认真解决部门职责不清,履行职能缺位、错位、越位的问题。进一步明确机关对基层单位的服务承诺事项、标准和流程,对由于职责不明、制度管理缺失的事项重新规范明确,切实改善机关运行方式,加快机关工作节奏,提高机关工作效率和工作质量;逐步建立健全服务基层工作的决策机制、与各专业间的日常工作协调机制、经常性的教育考评机制,逐步建立和完善对机关作风建设的检查考评体系,全面落实机关工作人员的优胜劣汰机制等一系列适应专业化改革的机制体制。
4、解决好“争先创优”意识不强的问题。通过开展机关作风建设活动,各部门都要牢固树立大局意识,协作意识,争先创优意识,时刻把大局利益放在本部门工作的首位,树立全局“一盘棋”的思想,自觉把部门工作与全局工作统一起来、一致起来,相互配合,团结协作,形成合力,抓出亮点工作,积极争创与省会龙头局地位相匹配的业绩,确保机关部门效能建设创全省一流。
五、组织机构
为加强对本次活动的组织领导,市局成立活动领导组。组 长:罗留生
副组长:刘绪山 张烈华
成 员:秦文英 郑新华 孙建新 张春元 白丽萍 领导组下设办公室,设在党务工作部。
主 任: 孙建新
副主任: 秦文英 白丽萍
成 员: 段志勇 樊学灵 郑俊伟
六、时间安排
2010年5月1日开始至2010年10月底结束。
七、实施步骤
这次机关作风建设活动集中用半年左右的时间,分五个阶段进行,按照立足当前、着眼长远,突出重点、务求实效的总体思路,有计划、按步骤把机关作风建设活动不断引向深入。
第一阶段:制定方案,宣传发动(2010年5月1日一5月31日)主要任务是制定活动方案,广泛进行思想发动。
根据年初工作会精神和推进专业化改革的工作部署,市局将召集相关部门,认真研究和制定机关作风建设活动实施方案,对作风建设活动进行安排部署,各部门都要结合实际制定具体实施意见或工作措施,明确部门服务承诺事项。通过加强舆论引导和召开机关作风建设动员大会,广泛进行思想发动。
第二阶段:加强学习,提升能力(2010年6月1日一6月30日)主要任务是开展学习教育和组织思想大讨论。
一是加强学习。各部门要以建设学习型党组织为载体,全面加强机关干部职工政治理论学习和专业知识学习,认真组织学习《科学发展观》、《中共中央关於加强和改进党的作风建设的决定》、《关荣顺总
经理在省公司直属机关加强作风建设动员大会上的讲话》、《2010年全省邮政形势任务教育》和《省、市邮政工作会报告》等有关文件和重要讲话精神。学习教育期间,市局将有针对性地开展企业管理、企业文化以及相关专业知识内容的学习培训。通过学习,力争在解放思想、更新观念和提升素质方面上取得新突破。
二是开展思想大讨论。要联系部门和自身实际,组织开展思想大讨论,讨论学习体会和工作感受,使广大机关干部职工深刻认识开展机关作风建设的重要意义,进一步明确指导思想、重点任务、方法步骤和工作要求,切实增强搞好这次作风整顿活动的责任感和紧迫感,做到统一思想,统一行动,消除妨碍作风建设的错误观念。
第三阶段:查摆问题,剖析原因(2010年7月1日—2010年7月30日)主要任务是按照机关作风建设的总体要求,认真查摆部门和个人在能力、作风和机制方面存在的突出问题,认真剖析原因,明确整改方向。重点做好以下工作:
一是认真查找问题。各部门和广大机关干部要联系实际,采取自己找、领导点、群众提、互相帮等形式查摆自身能力方面存在的突出问题,通过深入基层了解情况、设立意见箱、发放征求意见表等不同形式,广泛征求专业和基层对本部门在工作作风、工作效能等方面存在的问题提出意见和建议。
二是全面剖析存在的问题。各部门把查摆的问题进行梳理,分别召开专题讨论会,对查摆出来的问题认真进行分析讨论。讨论要从事 业心与责任感、工作作风、管理体制机制、工作方式方法等方面深刻剖析原因,抓住问题实质,找准思想根源,不能就事论事,要勇于开展批评和自我批评;对管理体制机制障碍等问题,要勇于提出改革建议。
第四阶段:采取措施,认真整改(2010年8月1日一8月31日)主要任务是针对查找出来的突出问题,采取有力措施,集中力量进行整改,进一步健全和完善适应专业化改革的工作机制和体制,不断完善服务机制和工作流程。
一是落实行动。各部门和干部职工要坚持边学边改,边查边改,即行即改,把转变干部作风和加强机关作风建设落实到具体行动上。要通过开展形式多样、内容丰富的主题实践活动,把机关干部职工引导到进一步加强机关作风建设,端正服务态度,提高服务质量上来。
二是认真整改。各部门和干部职工要在深入查找、认真梳理的基础上,对集中整治的重点问题逐个进行深入研究,并根据部门工作职能和个人岗位职责,就服务的内容方式、规章制度的建立完善等整改措施作出公开承诺,接受基层的监督。要理顺内部的职能关系,要按照科学合理、高效便捷、方便基层的原则,进一步修订和优化现有的工作流程和办事程序,大力压缩内部运转时间,大幅度提高部门办事效率。明确每个岗位的工作职责和工作标准, 使每一位管理人员明确自己的工作要求和责任。
在整改期间,局党委适时召开集中整改工作情况汇报会,听取各部门的汇报。第五阶段:检查总结,巩固提高(2010年9月1日一10月底)主要任务是总结作风建设活动的基本情况和主要经验,巩固总结教育活动成果,建立和完善对机关作风建设的检查考评体系,确保整改措施落到实处。
各部门要对这次机关作风建设的成效进行一次全面的总结自评,形成作风建设活动总结报告。市局将逐步建立起对机关作风建设成效的检查考评体系,把一些好的经验和做法用制度的形式固定下来,形成机关作风建设的长效机制;对一些整改不及时、基层反应强烈、影响突出的问题和个人,纳入年终部门绩效考核。通过检查考评,进一步查缺补漏,完善措施,不断巩固和扩大作风建设的成果。
八、活动要求
(一)加强领导,齐抓共管。各部室要把作风建设活动摆在重要位臵,抓好每个环节和具体措施的落实。领导干部要充分发挥表率作用,加强领导,明确责任,不摆花架子,不做表面文章,确保各项目标任务落到实处,以实际行动影响和带动广大干部解放思想、转变观念。
(二)强化督查,狠抓落实。局机关作风建设领导小组要加强对作风建设面上工作的经常性督促检查,建立通报制度,定期通报作风建设活动的进展情况和整改落实情况,将督查工作贯穿整个活动的全过程。要充分发挥基层及职工的监督作用,切实解决基层、职工反映突出、严重影响企业改革发展的问题,通过强化监督来推动整改的落实和作风的转变。
(三)注重结合,务求实效。在机关作风建设活动实施过程中,要 围绕主题、紧扣中心,务求取得实效。做到“三个结合”:一是要与学习实践科学发展观活动结合起来,推动机关干部职工的思想政治建设;二是要与转变干部作风主题教育结合起来,深入开展为专业局和基层职工解难题活动,进一步提高服务承诺的质量,树立龙头局机关新形象;三是要与当前工作结合起来,通过活动促进业务发展,做到经营生产和作风活动两不误、两促进。做到“四个贯穿始终”:把学习教育贯穿始终,把落实整改贯穿始终,把制度建设贯穿始终,把检查监督贯穿始终。在活动中要真正解决一些实际问题,重在实践,重在实效,重在专业局、基层职工群众满意,决不能走过场,搞形式主义。
关键词:内部控制,信息化建设
一、内部控制信息化的必要性
我国企业内部控制基本规范和配套指引的发布, 明确了企业实施内部控制必须建立的框架和结构。要最大程度的发挥内部控制实施的有效性, 就必须把内部控制的实施融入到企业的管理决策和日常经营活动之中。
当前企业日常经营活动管理的信息化已经非常普遍 (如会计电算化, 企业资源规划ERP系统等等) , 通过与内部控制系统与相关管理系统、业务系统进行集成, 有效利用信息化手段整合和优化内部控制系统, 使之与企业日常经营活动的管理系统进行融合, 已经成为一种必然的选择。
内部控制信息化为企业内部控制实施便利化提供了条件, 随着互联网普及, 特别是近年移动互联网的应用兴起, 内部控制信息化系统在技术上已经可以通过移动终端接入, 意味着以往在空间上和时间上限制授权、审批等主要内控活动的障碍基本得以消除。移动互联时代的到来, 通过内部控制信息化可以使得内部控制制度的执行最大限度地得到有效实施。
二、内部控制信息化实施模式的选择
常见的内部控制信息化实施模式有独立模式、整合模式和附加模式, 各种模式适用于不同企业的发展阶段和企业自身的内部控制状况。
(一) 独立模式, 即建立独立运行的内部控制信息系统。
这种模式:1.便于企业管理层和内部控制职能部门使用该系统开展内部控制设计与运行工作;2.常见于企业内部控制体系建设初期。
(二) 整合模式, 即利用现有管理系统进行整合。
整合模式是指将多个与内部控制密切相关管理系统、业务系统与内部控制信息系统进行集成, 形成企业整体的管控体系。整合模式下, 内部控制信息系统与企业管理信息系统、业务系统的边界逐渐模糊, 内部控制将完全融入企业的管理决策和日常经营活动之中。
(三) 附加模式, 即在现有管理系统中增加内部控制管理功能。
1.对于内部控制信息基础较好, 且有较强自主开发能力的企业, 可以采用附加模式对已有系统进行升级改造;2.附加模式可利用已有的信息技术基础和管理基础, 开发成本较低, 但内部控制管理功能模块后续扩展可能会受到原系统架构和现有开发能力的限制。
企业应当根据自身的信息技术条件和管理水平, 以及内部控制体系建设所处的阶段, 合理选择适合本企业实际的内部控制信息系统建设模式, 力求以较低的成本实现较好的控制效果。
一般来说, 意图通过信息化来实施内部控制的企业, 管理水平较高, 内部控制有一定基础, 所以选择整合模式或附加模式居多。同时, 很多企业在用的管理信息系统本身, 均附带一定的内部控制功能, 可是在内控功能的利用程度, 内控设计的适用性方面尚存不足, 从这个角度看, 整合模式是大部分企业实施内部控制信息化的主要选择模式。
三、内部控制信息系统建设的主要步骤
企业内部控制信息系统建设应当以较为完善的内部控制体系建设为基础和起点, 一般采用以下四个步骤:1.内控体系建立;2.内部控制信息化可行性分析;3.内部控制信息系统化的具体范围选择和主要控制手段确定;4.对企业现有信息系统进行更新改造。
(一) 内部控制体系建立是内部控制信息化的前提条件。
非本文讨论重点内容, 在此不作展开。
(二) 内部控制信息系统建设可行性分析
在充分了解在用的信息管理系统基础上, 结合内控信息化的具体目标, 充分做好调研工作, 形成可行性分析报告, 确定内部控制信息系统建设的基本模式和时间表。
可行性分析过程中, 要特别注意公司组织架构的是否清晰合理, 管理权责授权划分必须明确。由于内部控制信息化必须将公司的组织架构内化到信息系统之中, 组织架构的模糊不清和设置不合理都可能影响内部控制的有效性, 甚至导致信息化进程不能继续。
内部控制信息化是一个复杂的过程, 要理解企业现有的管理系统, 又要对内部控制本身有深入认识, 还要与信息系统的技术进行有效结合。因此在人力资源上要得到有效保证, 需要复合型知识人才担任项目组领导, 还要从各部门调派关键人员参与到项目组, 确保信息化目标和企业实际业务的适应性。
(三) 内部控制信息系统化的具体范围选择和主要控制手段确定
1. 内部控制信息系统化的控制活动范围选择非常重要, 必须充分体现全面性和重要性相结合的基本原则, 企业的主要业务和关键业务, 一定要纳入信息化管理。但是企业所有业务活动均纳入内控信息化系统会导致成本非常昂贵, 不符合成本效益原则。另一方面, 有些业务活动如企业战略、企业文化等其本身的特点决定了其可能不适合进行信息化的控制, 或者说所采用的信息化手段在目前阶段达不到控制的有效性。
通常《企业内部控制配套指引》中涵盖的投资活动、人力资源管理、合同管理、采购业务、资产管理、销售活动、资金管理这些活动属于基础业务, 纳入内控信息化管理较易于得到有效实施, 《企业内部控制配套指引》中的其他内容如研究与开发、工程项目、担保业务、业务外包等内容, 可根据企业的实际情况决定是否有必要纳入。对于没有纳入内部控制信息系统管理的业务活动, 必须在系统外建立替代性或补偿性内控手段加以控制。此外, 随着企业的发展, 没有纳入内部控制信息化业务成为主要业务或者将其纳入成为必要时, 要做出相应调整。
2. 内部控制活动信息化本质上是将公司的业务活动转化为信息流, 信息流根据企业组织架构和授权审批权限的设置在内部控制信息化系统中流动, 相关人员在职权范围内进行决策。对比传统的内部控制实施活动, 信息化系统实施更具刚性, 可更加有效避免越级审批, 超出职责权限审批的情况。此外, 审批的事项在时间和顺序上的追溯性强, 权责的划分更加清晰, 这些特点均是内部控制实施有效性的具体体现。
基于内部控制信息系统化的上述特点, 最基本采用的控制手段是“授权审批”在企业内部控制信息化系统中进行设置和执行。“授权审批”是内部控制信息化的核心基础, 其设置要遵循“三重一大事项, 集体决策审批”、“不相容职务分离”等重要原则。除考虑日常授权外, 还要对特殊授权、授权的代理人设置作出清晰的规定, 利于日常授权例外事件发生时, 不会影响到内控信息化系统的正常运行, 导致内控失效。
(四) 对企业现有信息系统进行更新改造
企业根据内部控制信息系统建设可行性报告, 结合企业现有信息技术水平和管理状况, 完善对原有系统的更新改造, 将内部控制体系建设对原有系统功能的相关改进在信息系统中予以实现。
企业在完成以上四个步骤的基础上, 建立健全内部控制信息系统, 通过内部控制信息系统与原有信息系统提取式和嵌入式的集成, 实现内部控制信息系统的全面建设。内部控制信息系统从架构上应该独立于企业各个业务系统, 其具体功能包括对企业内部控制制度和控制文档的管理和维护, 并支持企业的内部控制职能部门对企业内部控制有效性进行测试和评估, 从而实现企业内部控制工作的持续完善和优化。
四、内部控制信息化系统本身控制的重要性及内部控制信息化的局限性
对内部控制信息化系统本身控制非常重要, 信息安全的重要性在内部控制中尤其突出, 是内部控制实施有效性的保证, 具体表现在数据安全和系统程序安全等方面。
要建立对内控信息系统数据库的保全措施。由于信息人员可以从技术上对相关数据进行编辑, 导致内控信息系统的运行和结果发生改变或失效, 必须禁止任何对数据库数据进行直接修改的行为。建立内部控制数据定期备份机制, 备份资料要妥善保管。
内部控制信息系统本身经常有进行系统程序修改的需要, 例如企业内部信息系统是由一系统列的程序组成的, 内部控制信息本身需要定期维护;公司的组织架构、批准授权变化时要对程序作相应调整;系统运行过程中发现的程序的漏洞或瑕疵, 需要对程序进行改善等等。这些对系统程序的修改均必须经过必要的授权审批, 然后由相关技术人员实施。修改内容要保留工作日志, 并且实施必要的检查机制, 确保修改的内容与批准的内容一致性。
内部控制信息化的一些局限性, 在实施内部控制信息化过程中也不能忽视。内部控制系统的信息化, 其核心是将内部控制过程信息化, 作用主要体现在内部控制实施的有效性方面, 发挥作用与否取决于内部控制设计的有效性。
内部控制系统采用信息化方法相比传统的内部控制办法而言成本较高。内部控制信息化系统普遍根据企业实际需求来定制化实施, 需要的技术人员对于信息技术和企业的经营管理流程技能都要求较高, 往往还要与公司的现存ERP等管理系统进行整合, 所需复合性人才市场紧缺且价格偏高。此外, 内部控制系统的开发和运行, 除系统本身的资金投入外, 还要投资较大的硬件设施等等。
五、结束语
首先, 要强调内部控制信息化系统顺利实施必须有坚实的组织资源支持。内部控制信息化隶属内部控制体系的组成部分, 其实施的过程必须在审计委员会的领导下保持其独立性, 特别要防止下列情况影响或阻碍内控信息化实施。
(一) 内部控制信息化较传统内控实施手段更具制度执行的刚性, 会使得企业内利用原有制度执行的操作空间获取个人利益的群体对此产生阻力, 针对这种阻力要强力反制推行新系统运行。
(二) 内部控制信息化会使得公司内部人员习惯的工作方式发生变化, 通常这种变化会让大家在系统的实施初期产生抵触。其次, 正如“罗马不是一日建成的!”所说, 实现内部控制信息化终级目标“促进企业发展战略实施”也是一个逐步实现的过程, 一步到位的想法不现实, 也达不成预期目标。通常是从实施基本控制活动开始, 逐步扩展到高层次的内部控制活动。
内部控制信息系统化的初级阶段, 如前所述, 主要采用“授权审批”控制手段, 在内部控制目标上主要体现在合规目标、资产安全目标和财务报告真实性目标这三个基础目标方面。
在内部控制信息化系统正常运行后, 内部控制信息化系统与业务管理如ERP等系统融合较好的企业, 可在此基础进一步将“全面预算控制”、“运营分析”、“绩效考评”等内部控制活动纳入到内部控制信息化系统, 以达到更高层次的内部控制信息化水平。在这个阶段, 内部控制手段多样化, 信息流变得非常复杂, 内部控制信息化系统与其他经营管理系统的界限有所重叠。
内部控制信息化系统进入高级阶段, 通过引入预算预警控制、运营分析引导经营决策、绩效考评激励机制的信息化, 将更加有效提高经营效果效率, 从而达成内部控制的终级目标——促进企业发展战略实施。
最后, 内部控制系统信息化的建设和实施是一个动态的过程, 随着企业的不断发展和适应市场变化的需要, 企业内部控制的目标和重点会不断调整, 这意味着内部控制系统的信息化也要及时调整与之相适应。
参考文献
全面提升机关文化品质
机关文化是社会文化的重要组成部分,为进一步丰富机关文化生活,提升机关工作人员整体素质,打造机关文化品牌,着力提高加快两化进程、建设“五个自贡”、奋力实现大安追赶跨越的精神动力,大安区直属机关党委加强“四个文化”建设,全面提升机关文化品质。
一是加强精神文化建设,提升机关干部的思想素质。开展读书活动。着力在全体机关干部职工中形成“爱读书、善读书、读好书”的文化氛围,深入开展区直机关单位“读好书、写实感”读书征文活动。开辟机关文化论坛。围绕“文化自贡”建设,以开办文化园地为载体,引导区直机关干部职工围绕“如何提升文化建设品位”、“如何弘扬文化精神”、“如何开展机关文化建设”等问题进行深入学习、探讨,为进一步提升机关文化内涵建言献策。二是加强管理文化建设,提升机关干部的业务素质。细化管理措施。进一步细化机关干部职工职能职责、工作流程和工作要求等工作规范以及办事、办文、办会等各项规章制度,强化岗位职责管理,工作流程及工作职能职责上墙。强化能力建设。通过知识培训、岗位练兵和实践锻炼等多种形式,切实加强党员干部业务能力建设,不断提高机关党员干部服务经济建设的能力、依法行政的能力和服务基层、服务群众的能力。积极组织机关干部职工参加区
委组织部、区委党校举办的干部精品班、提高班的培训,旨在开拓视野、增长知识,全面提升机关干部的服务能力。三是加强环境文化建设,提升机关干部的文明素质。完善机关文化设施。加大文化设施建设的投入,建立完善专门的图书阅览室、文体活动室、职工之家等各类文体活动场所;将会议室改建成为集学习、排练、表演、活动等为一体的多功能会议室;办公场所有限制的单位要设立图书阅览角或书报阅览架,为机关文化建设提供广泛的平台与载体。打造机关文化长廊。用文明用语、工作理念、格言警句以及反映执政为民、服务发展的书画、摄影、文学等优秀作品充实文化长廊,营造氛围,展示成果,打造“五个文化长廊”,即:廉政文化长廊、书法文化长廊、摄影文化长廊、绘画文化长廊、情趣文化长廊。用各种活动推动和谐机关建设,以机关和谐带动社会和谐。提升办公文化建设。办公物品定品、定位、定量摆放,办公环境整洁有序。利用室内墙壁公示机关工作职责,悬挂反映本单位精神面貌、思想品位、服务理念等方面内容的字画,统一规格,多种字体,不同风格。
一、指导思想
以“xxxx”为指导,以加快教育改革和发展为中心,以转变机关工作作风、提高工作效能为目的,采取定量与定性考核相结合的办法,客观、公正地评价机关职工工作实绩,建立激励与约束相结合的工作机制,保证各项工作目标的圆满实现。
二、考核范围
机关(含招办)在职职工(局领导班子成员由组织部门考核,教研室、电教教仪站参照执行)。
三、考核内容
对工作人员的考评,主要内容包括德、能、勤、绩四个方面。
1、“德”着重考核政治理论学习、组织纪律观念、团结协作、依法行政、廉洁自律等方面的情况;
2、“能”着重考核组织能力、业务能力、政策水平等;
3、“勤”着重考核事业心、责任感、办事效率、出勤等;
4、“绩”着重考核完成工作任务情况。
四、考核办法
考评实行百分制量化计分,其中量化考评占70分,民主测评占30分。
(一)量化考核
科室目标考核总分的70%为本科室职工量化考核的基础分,根据以下考核内容在基础分上实行顺加倒扣为职工量化考评的总分。
1、出勤考核(10分):不按时上班(参加学习、会议和活动),迟到早退一次扣0.2分,矿工一天扣3分。全年累计5次迟到早退视为一天旷工扣3分。事假超过公休假的每天扣0.2分。
2、学习考核(5分):职工每年学一部理论著作,读一部业务书籍,作一本读书笔记,写一篇调研文章,接受一次学习检测。凡缺少一项者扣2分,学习检测不合格者扣3分。每年举行一次调研文章评比,凡优秀者加1分。
3、本职工作(35分):凡渎职失职给单位造成重大影响或重大损失的实行考评一票否决;凡岗位职能工作因主观原因没有完成的每项扣8分,完成得不好的每项扣2分。凡获得国家部、委、办和重庆市委、市府表彰的每项加5分;获得市级部门及县委、县府表彰的每项加3分;获得县级部门及教育局表彰的每项加1分。
4、中心工作(30分):机关职工所联系乡镇的“两基”工作任务非特殊原因没有完成的扣3分,所联系学校“两基”任务没有完成的扣2分。职工蹲点的学校教学质量严重滑坡的扣2分。教研室、电教站、基教科、成职科、体卫科、督导室、两基办职工到学校时间原则上全年不少于三分之一的工作日,其余科室职工(特殊工作岗位除外)到学校时间原则上全年不少于六分之一的工作日,否则视其情节予以扣分。凡没有完成局领导和科室领导交办的工作任务,每项扣2分;局领导和科室领导交办的工作任务完成得不好,每项扣1分。所担负的工作受到县委、县委督查通报批评的扣3分,受到教育局督查通报批评的扣1分。
5、安全稳定工作(10分):职工所联系学校发生安全责任事故扣2分,有违规补课或乱收费经查证落实的扣1分,出现集体上访事件的扣2分。
6、遵纪守法(10分):凡违反机关制度的每次扣2分;凡私自到学校推销产品或私自收取费用的扣5分;违反党风廉政建设规定,参与“六害”活动的人员,经查证落实的实行考评一票否决。
(二)民主测评
1、采用领导考评、同级互评和学校测评三个层次进行。领导考评、同级互评和学校测评分别占总分的10%。
2、领导考评由局领导班子全体成员进行;同级互评由全体参评职工进行;学校测评由直属单位负责人、全县中小学校长、幼儿园园长、片区教育督导室负责人中进行。
3、民主测评分为优秀、称职、不称职三个等次。三个等次的标准分分别是1分、0.8分、0.3分。
4、根据测评票等次和各类评议票所占比例,计算出每个职工的民主评议得分。
五、激励与约束
1、考核按照参加考核人员总数的15%确定为优秀等次。
2、连续三年考评结论为优秀或连续五年考评结论为称职以上的,在本职务对应级别内晋升一级;在现任职务任期内,连续两年定为称职以上等次的,在本职务工资标准内晋升一个工资档次。
3、考核得分与目标奖金挂钩,考评确定为不称职者,当年不发目标奖金。
4、当年考评确定为不称职者全县通报批评;连续两年考评确定为不称职者,予以辞退。
5、考核结果作为职工任用轮岗的重要依据。
六、考评程序
1、自查申报。每年12月底前,职工进行自查,填写考核表报局目标考核领导小组办公室。
2、量化考核。按照考核程序,根据平时记载,在基础分上顺加倒扣即为量化得分。
3、民主测评。按照考核程序,组织有关人员进行民主测评,按计算公式和比例得出分数。
4、审查报批。局考核办公室根据考核情况对照有关文件确定考核等级,报县人事局审查备案。对照考评分值计算出目标奖金。
七、组织领导和保证制度
1、成立局机关目标管理考核办公室。局长任组长,其余局领导为成员。
2、各分管领导和科室负责人年初要将目标分解到职工,并做好平时的记载。办公室要根据机关管理制度规定,做好记载。
3、建立责任追究制度。在考核中弄虚作假,一经查出,视情节轻重,给予当事人相应的纪律处分,扣发有关人员目标考核奖金。
本意见由局目标管理办公室负责解释,于颁布之日起执行。
附件
3科室工作考核办法
为促进教育局管理的科学化、规范化,提高工作效益和工作质量,全面完成县委县府和市教育工委、市教委下达的工作目标,特制订本办法。
一、组织机构
成立由全体局领导班子成员组成的考核领导小组,负责对考核方案的制定,考核工作的组织实施,考核结果的应用。
二、考核范围
机关各科室、招办、教研室、电教站。
三、考核程序
1、自评:工作结束时,各科室对一年的工作进行总结评估,并向局长办公会议报告自评情况。
2量化考评:考核领导小组对科室工作进行考核评估,给出相应分值。
3、民主测评:考核领导小组组织科室所联系乡镇的领导、中小学校长、幼儿园园长、片区督导室负责人及局领导对科室进行测评,计算出相应的分值。
4、公布结果:考核领导小组汇总考评结果,评出等次并进行公布。
四、考核内容
(一)量化考评(80分)
1、科室建设(20分):
(1)工作环境。办公室整洁卫生,办公用具放置整齐、有序,门窗、灯具清洁明亮,办公室内职责、制度上墙。(每次检查结果为不清洁的扣0.5分。影响到卫生单位、文明单位创建的扣5分)
(2)工作纪律。遵守作息时间,按时上下班,做到不迟到,不早退,不旷工,有事请假(迟到、早退一人次扣0.2分,旷工每人每天2分)。保持良好的办公秩序,不在办公场所嬉戏、打闹、高声喧哗,不串岗聊天,不做与工作无关的事(上班时间打扑克、麻将、玩电脑游戏或聊天发现一人次扣2分)。按要求及时参加市、县和我局统一组织和安排的各种会议和活动(无故缺席一人次扣0.5分,影响单位目标考核的扣5分)。履行公务公道、正派、讲原则,严格执行各项规章制度,严格遵守办事程序。不按程序办理公务的扣0.5分,办事不坚持原则的扣2分。
(3)工作形象。对内部团结协作、遵纪守法,无打架、吵架现象发生(发生一人次扣2分),无违纪违法事件和“六害”事件发生(发生一人次一票否决);对基层热情服务,做到热心、细心、耐心,在接待中因主观原因引发矛盾或引起上访的扣2分;对上级尊重服从,严格按照分工负责制请示汇报工作,否则扣分。
(4)工作作风。科室人员分工明确,工作求质量,办事讲效率,各项工作和领导交办的事项按照要求在规定的时限内办毕,非特殊情况没办完的一件扣1分,造成重大影响的扣5分。公文传递及时,拟稿正确,程序规范,及时准确上报材料(缺一次扣0.5分)。
(5)工作秩序。科室年初有计划,年末有总结;月初有安排,月末有小结;每周一次碰头会,每月一次工作会,每月一次学习活动。缺少一项扣1分。
2、业务工作(35分)
(1)认真履行工作职能职责,较好地完成职能工作。凡职能履行不好给单位造成重大影响或重大损失的,科室考评一票否决,并追究直接责任人的责任;凡职能工作因主观原因没有完成的每项扣5分,完成得不好的每项扣2分。
(2)以“两基”攻坚为统揽,完成科室“两基”目标任务。因主观原因没有完成的扣5分,完成得不好的扣2分。
(3)理顺与上级部门对口处室以及县级有关部门的关系,改善工作环境。科室所涉及的工作受到县委县府督察办通报批评的扣5分,受到教育局督办批评的扣2分。因主观原因造成学校投诉经过查证落实的扣2分,造成上访的扣3分。
(4)深入学校指导业务调查研究。业务科室全年深入各对应学校指导业务工作至少1次以上,少到一个学校或少指导一次分别扣0.5分。科室每周向办公室报送2条以上信息(缺一条扣0.2分);全年出5期以上的专题简报(缺一期扣0.5分)。科室每年开展一次专题调研活动,在县级以上刊物上发表一篇专题调研文章,没有完成的每项扣2分。
(5)科室工作被国家部、委、办和市委、市府表彰为先进集体或先进单位的每项加5分;获得市级部门,县委、县府表彰的每项加3分;获得县委、县府督查通报表彰的加2分,受到批评的扣3分;获得县属部门和教育局表彰的加1分,受到督查批评的扣1分。
3、中心工作(25分)
(1)实行科室包乡包校责任制。
协调好所联系乡镇党委政府的关系,调研好当地教育的情况,指导好联系乡镇内学校的工作,帮助解决好学校出现的突出问题。每学期召开一次所联系乡镇党政领导座谈会,每一季度与所联系乡镇党委政府通报一次“两基”工作情况,每一个月深入联系乡镇内各中心校一次(每学期深入联系乡镇内的大部分村级校),凡缺少一次分别扣2分。所到学校应该开好一个会(校务会、教职工会、学生代表会或家长会),听好一堂课,帮助解决实际问题,凡做得不好的一项扣1分。
(2)实行所联系乡镇重点工作负责制。
“两基”工作:除全面履行科室
“两基”工作职责外,重点协调、督导所联系乡(镇)“两基”工作,确保乡镇和各学校完成“两基”目标任务,凡出现没有完成目标任务的乡镇一个扣2分,凡出现没有完成目标任务的学校一个扣2分。科室每月有联系乡镇“两基”攻坚的书面情况报告,缺一次扣0.5分。
“创示范校,建合格校,治薄弱校”工作:对所联系乡镇内示范学校的创建和合格学校的建设以及薄弱学校的治理工作,必须分别明确一个人员,定好一个点,做好一个规划,选择好一个课题,制定好一套措施,凡缺少一项扣1分。科室人员深入所联系乡镇内规划的示范学校、合格学校及薄弱学校指导工作的时间全年不少于60天。“创示范校,建合格校,治薄弱校”工作无成效的扣2分。
“安全稳定工作”:所联系乡镇内学校安全教育落实,制度措施落实,督察工作落实,全年无重大安全责任事故和集体上访事件,出现一起扣3分。
“行风建设工作”:所联系乡镇内学校严格执行收费政策,无乱收费、乱补课行为,发现一起扣2分;学校班子团结,师德师风良好,无体罚学生的行为和违纪违法行为,发现一起扣0.5分。
(3)其他领导交办的工作。
凡没有按时完成的每项扣3分,完成得不好的每项扣1分。
(二)民主测评(20分)
1、“民主测评”在局领导班子全体成员和所包片区乡镇领导中以及直属单位负责人、全县中小学校长、幼儿园园长、片区督导室负责人中进行。
2、局领导测评占总分的10%,所包片区乡镇领导测评占总分的4%,全县中小学校长、幼儿园园长、片区督导室负责人测评占总分的6%。
3、民主测评分为好、中、差三个等次。三个等次的标准分分别是1分、0.8分、0.3分。
4、根据测评票等次和各类评议票所占比例,计算出每个科室的民主评议得分。
五、考核结果的运用
科室考核结果与奖惩挂钩,与职工目标考核挂钩。对工作考评总分在90分以上的科室给予表彰奖励;对工作考评总分在70分以下的科室给予批评、负责分三部分进行、、、。处罚。
六、考核要求
1、各科室务必健全内部管理制度,把任务责任分解到相关人员,做到职责明确。
2、各股室平时要注意资料的积累,开展的各项工作和活动要及时记录,便于考核检查。
【机关内部信息化建设解决方案探讨】推荐阅读:
机关财务管理内部控制制度05-31
加强基层公安机关信息化建设的几点思考07-13
中小企业内部控制探讨07-09
镇深化机关作风建设方案07-17
镇开展“机关工作作风建设”实施方案07-18
党政机关竞争上岗问题探讨09-27
两提高一降低机关效能建设活动实施方案07-14
内部信息系统10-10
内部信息沟通管理办法10-13
