基于CSCW的高职院校内控管理系统的设计思路

基于CSCW的高职院校内控管理系统的设计思路一文创作于：2023-08-16 04:21:39，全文字数：16245。

基于CSCW的高职院校内控管理系统的设计思路

��体现。根据充分调研各高职院校的审批流程，在该平台设计中将审批业务的一般流程进行了个性化设定。

3.2 权限分析

内控管理中非常重要的一个需求就是权限分配，它是该平台安全性的重要保障。因此，在该平台的设计中专门加入了比管理层更高的决策层，决策层是专为高职院校财务主管领导或主要校领导设计的应用层，它不但能起到整体的监管、执行分析以及最终的决策等支持作用，也具备了包括预警监控、执行分析、成本核算、绩效评价和风险防控等功能，为最高领导层开展决策提供了有力支持。

4 平台设计

4.1 总体设计思想

该平台以新《政府会计准则》和《政府会计制度》为依据，以及国家、部委以及省市等发布的内控规范管理相关文件要求，结合高职院校的实际，为了满足教育事业不断发展的需要，在充分调研各高职院校的基础上，该平台进行延伸扩展应用，总体设计思路为：以数字化、智能化校园集成业财内控管理一体化应用为目标，在各院校原有的智慧校园和财务管理基平台的基础上，建立一个集财务预算、执行、核算与决算于一体的综合性财务内控管理平台。

4.2 总体设计框架

内控管理平台总体架构分为基础设施层、数据中心层、支撑平台层、应用系统层、使用对象层和标准规范及信息安全保障体系七个部分。

4.3 网络架构设计

（1）保证系统网络提供给每台客户端与应用服务器之间256Kb 稳定、专用、非加密的链路，就可以保证系统流畅的运行。

（2）财务系统部署在财务内网，通过网闸/防火墙与外网进行数据交互，保证财务内网的完全性。

（3）财务数据定时、定期自动备份到学校数据中心服务器（或其他备份服务器），保证财务数据的安全性。

（4）移动设备、电脑终端可通过Internet 登录或访问财务查询服务器。

4.4 功能模块设计

该系统功能模块分为内控门户、风险管理服务平台和内控业务工作平台等。

（1）内控门户：包括服务平台、内审平台、内控分析平台和移动审批等功能；

（2）风险管理服务平台：包括内控服务库、决策分析与风险监控、与审计系统和银行系统对接接口等功能；

（3）内控业务工作平台：包括单位层面模块、业务层面模块、与单位OA 以及财政系统对接接口等功能；

（4）数据中心及技术支撑平台。

4.4.1 全方位预算管理

全员、全面、全额、全程预算管理，预算批复导入和分解，预算管控始终贯穿全部经济业务活动，随时掌握预算执行情况，有利于绩效评价预算执行分析，预算指标，业务灵活查询。

4.4.2 有效降低支出风险

实现资金收支的真实合理性、资源配置的有效性，确保财务报告及相关信息的真实可靠，防范舞弊风险。事前申请标准嵌入，随时查看支出标准。

4.4.3 自动化的审批流程

内控流程固化，业务自动流转。将单位梳理后的内控流程“信息化”，形成由系统控制业务流转的“控制流”，将流程中的风险点嵌入到流程审批节点。

4.4.4 制度标准完美内嵌

方便业务人员可以随时随地了解标准、学习财务知识，同时实现了业务单据数据自动校验、自动计算、智能汇总等功能，让财务工作更智能化，避免了由于人为因素和标准差异造成的风险。

4.4.5 事前事后无缝衔接

报销和申请穿透式查询。对于报销情况可以穿透式查询，清楚了解到申请情况，信息更加流通。

4.4.6 定制化的决策报表

报表清晰，一目了然。根据单位实际需求，定制报表内容，做到便统计，便监管，便分析，便决策。

4.4.7 个性化的打印设计

实现量身定制。角色、权限、表单样式、业务逻辑、流程定义、打印单据格式等内容都可安装用户管理需求进行灵活、快速配置。

4.5 流程设计

4.5.1 流程定制

该平台为了提高移植性，专门设计了业务流程定制模块。此模块将根据不同业务需求实现不同功能模块的定制。主要可以实现的功能有:战略牵引、指标落地、责任到人、过程纠偏、软件固化、夯实基础和卓越高效等。

4.5.2 流程监控

流程监控与流程可视化相互协作，并与活动监控共同帮助管理者了解院校内部的重要业务或流程。作为流程管理的一部分，流程监控可以帮助各院校衡量和分析业务流程的性能，通过数据找出关键业务问题，这样可以改善业务流程的速度、质量以及效率。

4.5.3 主要流程功能设计

主要模块设计：事前审批流程、经费报销流程等。

4.6 安全设计

4.6.1 网络安全设计

该平台针对高职院校财务的信息化安全风险，设计一个全面的安全实施和分析框架。

（1）从物理安全、网络安全、信息安全、业务安全几个角度提供一定的安全监控和预警能力；

（2）从管理上制定好安全策略，严格按照安全策略执行涉及安全的日常工作，避免在公网上使用管理平台；

（3）在各级系统连接处，从物理层面安装适当的防火墙、网闸和监控软件，通过自动化的技术，排除系统的安全问题。

4.6.2 应用层安全设计

（1）授权管理：抽象地说，是某个主体（subject）对某个客体（object）需要实施某种操作（operation），而系统对这种操作的限制就是权限控制。简单的做法是给接口请求加上秘钥，通过接口参数+当前系统登录人一起进行加密发送给后端服务，后端接受到请求后对加密内容进行解密，根据约定的规则解析出用户信息并与登录用户进行匹配，匹配上正常访问，匹配不上则拒绝访问。

（2）安全备份：数据的安全可靠性是指在数据的生命周期内，所有数据都是完全的、一致的和准确的程度。保证数据的完整性意味着以准确的、真实的、完全地代表着实际发生的方式收集、记录、报告和保存数据和信息。包括利用各种RAID 技术、备份技术等等。

（3）数据加密：数据加密仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密，实现信息隐蔽，从而起到保护信息的安全的作用。平台主要采用对称加密算法，包括DES，3DES，RC4，RC5，RC6，AES，IDEA 等。

（4）数字签名：采用公开密钥算法（PKI，Public Key Infrastructure）合适发送者对报文的签名，防止抵赖和伪造报文签名。

（5）数字证书及CA 认证中心：数字证书是由权威公正的第三方机构即CA 中心签发的。如果用户想得到一份属于自己的证书，他应先向CA 提出申请。在CA 判明申请者的身份后，便为他分配一个公钥，并且CA 将该公钥与申请者的身份信息绑在一起，并为之签字后，便形成证书发给申请者。如果一个用户想鉴别另一个证书的真伪，他就用CA 的公钥对那个证书上的签字进行验证，一旦验证通过，该证书就被认为是有效的。

提醒您：因为《基于CSCW的高职院校内控管理系统的设计思路》一文较长还有下一页，点击下面数字可以进行阅读！

《基于CSCW的高职院校内控管理系统的设计思路》在线阅读地址：基于CSCW的高职院校内控管理系统的设计思路