原创《COSO框架下中国铁路客运系统内部控制探究》:本文关于铁路客运论文范文,可以做为相关论文参考文献,与写作提纲思路参考。
摘 要:中国铁路总公司开发并运行互联网 客运系统,旨在为旅客提供高效便捷的自主购票服务,更好地实现资源统筹和科学管理.由于我国交通运输业的特殊性以及铁路客运的重要性,完善客运系统的内部控制既有利于完成组织绩效,也有利于为社会做出更多贡献.
关键词:内部控制 风险管理
一、案例背景
(一)中国铁路总公司的成立
2013年3月14日,十二届全国人大一次会议表决通过了关于国务院机构改革和职能转变方案的决定,批准了铁道部政企分开的方案,组建国家铁路局和中国铁路总公司.这项改革旨在推动铁路建设和运营健康可持续发展,保障铁路运营秩序和安全,充分发挥各种交通运输方式的整体优势和组合效率,有必要实行铁路政企分开,加快推进综合交通运输体系建设.
(二) 客运服务中心的开通运行
铁路客运服务中心是铁路服务客户的重要窗口,于2010年1月30日(2010年春运首日)开通并进行了试运行. 集成全路客运信息,为社会提供客运业务*和公共信息查询服务.客户通过登录该网站,可以查询旅客列车时刻表、票价、列车正晚点、车票余票、售票代售点、车辆技术参数以及有关客运规章.
二、研究内容
(一)内部控制环境
内部控制环境的构成包括组织架构、发展战略、人力资源、社会责任和企业文化五个维度.中国铁路总公司是在实行铁路政企分开的政策下拆分铁道部重新组建而成,因此,中国铁路总公司是由 管理的正部级国有独资企业. 铁路客运服务中心是中国铁路总公司实现铁路资源配置并公布配置信息的一个窗口,同时通过这个窗口获得客户的信息反馈,以实现系统内部的优化,实现组织目标.
在组织架构上,主要包括两个层次,即治理结构和内部结构.根据《中国铁路总公司章程》,中国铁路总公司实行总经理负责制.公司依照《中华人民共和国全民所有制工业企业法》及公司章程制定总经理办公会议事规则,规范了重大经营决策制定程序,形成了较为完善的法人治理结构.
在发展战略上,中国铁路总公司垄断了铁路交通运输业,作为超大型的国有独资企业,逐步建立完善现代化的企业制度,解决改革留下的体制缺陷,提高企业经营效率和经济效益,真正实现市场化运作.
在人力资源上,一方面中国铁路总公司强调企业经济效益和职工薪酬挂钩,实行标准化绩效考评,深化工资分配制度改革,充分发挥工资分配的激励作用,深化劳动用工制度改革,加强劳动合同动态管理,严格岗位准入和岗位动态达标管理,提高企业用工效率.另一方面深化干部人事制度改革,改进两级机关选人用人工作,在站段等基层单位稳步推行中层及以下管理人员、专业技术人员岗位管理,鼓励各类人员岗位成才.
在社会责任上,中国铁路总公司把控了铁路交通资源,尽管在政企分开后作为独立的企业主体尝试在简政放权和政府职能的转变中获得更多的自主经营权,但是却始终肩负着安全生产、服务公众的社会责任,只有履行好社会责任,才能够提高企业自身在交通运输业的竞争力,降低企业经营风险.
(二)风险管理
铁路总公司业务活动的两个分支为客运系统和货运系统,随着电子商务的飞速发展,客运系统中,为大家熟知的铁总的 客运服务中心发挥的作用越来越大,作为铁路运输的官方网站, 这个子系统如何满足庞大的客户端需求,为客户提供安全高效的业务*服务既是一个高难度的技术问题,同时又是一个典型的内部控制问题.
1.风险识别
一是技术风险.中国巨大的人口基数使得 面临着棘手的数据库高并发量的难题, 是世界规模最大的实时交易系统之一,媲美Amazon.com,节假日尤其是春节的访问高峰,网站压力巨大,以2013年为例,春运高峰期间,每天有2000万人访问该网站,日点击量最高达到15.1亿次.在车票发售的高峰时间点,向 发起的并发请求数量大得像一场国家规模的DDOS攻击.直至今日,广大公众对 网站的用户体验仍然不太满意,甚至有不少人指责铁路总公司垄断资源却无法做到加大技术开发力度从而改善服务质量,访问请求大,I/O负载重,时间段分布不均衡是 面临的主要技术风险.
二是安全风险. 客户服务中心网站一直面临着外部恶意或违规操作带来的安全风险.其中力量最强大的就是顽固的黄牛党,尽管 在向用户提供业务*服务中对流程进行控制,但是始终无法杜绝黄牛的违规操作.其中最为典型的就是用户的身份资料外泄以及注册时身份验证的漏洞使黄牛党伪造身份信息并利用 软件进行恶意囤票,此外,此前对已经提交的订单设置45分钟的支付时间,黄牛党就借此反复倒票,非法侵占其他乘客的资源.
2.风险应对
根据COSO的内部控制理论,风险应对的方法主要分为规避、转移、降低和承受四种.对于技术风险,铁路总公司采取了转移和降低相结合的方法,一方面,加强自身的技术开发能力,提高 的数据处理能力,另一方面逐渐寻求和其他电子商务巨头的合作,例如2015年6月将余票查询业务的75%迁移至阿里云平台;为了应对安全风险,铁路总公司不断创新业务*流程,完善内控机制,将安全风险控制在可接受的限度内.
(三)控制活动
控制活动是确保已评估的的风险应对和管理层指令被适当和及时执行的行动,其中交易控制是最基本的控制活动,根据采取控制的时间可以分为预防性控制和发现性控制.铁路总公司通过 的网络平台对社会公众提供服务,为了让铁路资源得到充分的利用,更好的满足用户的出行需求, 不断调整对对业务流程的控制活动.
1.预防性控制主要体现在旅客乘车前的购票环节
为了打击黄牛利用预售期自主购票和支付时差进行囤票倒票的行为, 设置了新的规则——凡在同一*、同一身份证明购买行程冲突的车票,如果数量众多(一般要达到10张以上),注册*会被暂时“锁定”,只有*持有者拿身份证明到车站人工窗口“解锁”后,才能退改签、取票;凡是需要去车站窗口“解锁”的用户, 会通过短信、邮件的形式通知其本人;在“解锁”过程中,旅客有可能被铁路民警盘问,只有去除黄牛屯票、贩票嫌疑,才能恢复正常的*使用功能.
铁路客运论文参考资料:
结论:COSO框架下中国铁路客运系统内部控制探究为关于本文可作为铁路客运方面的大学硕士与本科毕业论文铁路客运是什么论文开题报告范文和职称论文论文写作参考文献下载。
