財務(wù)管理信息系統(tǒng)升級改造建設(shè)

中國國家博物館 幸建廷

全球信息革命不斷深化，信息技術(shù)改變了現(xiàn)代社會，大數(shù)據(jù)、云計算、互聯(lián)網(wǎng)、人工智能移動智能終端、5G等先進的信息技術(shù)使得“互聯(lián)網(wǎng)＋”的各類應(yīng)用在各行各業(yè)中迅速發(fā)展。事業(yè)單位加大了財務(wù)管理信息化建設(shè)，實現(xiàn)了預(yù)算指標、線上報銷、銀政直連、財務(wù)核算、采購管理等多個模塊一體化的工作流程。文章以現(xiàn)階段國家博物館財務(wù)信息一體化系統(tǒng)為例，通過對財務(wù)信息化系統(tǒng)應(yīng)用的現(xiàn)狀進行分析，列出問題，并針對問題對財務(wù)信息系統(tǒng)進行了升級改造。

深入貫徹國家信息化發(fā)展戰(zhàn)略部署，緊緊圍繞內(nèi)部管理改革發(fā)展目標，進一步提高事業(yè)單位管理信息化水平，提升財務(wù)信息綜合決策能力，加快財務(wù)服務(wù)現(xiàn)代化步伐，財務(wù)信息系統(tǒng)作為電子政務(wù)建設(shè)關(guān)鍵組成部分，是根據(jù)宏觀環(huán)境、行業(yè)特點及管理發(fā)展方向，而推進的一項重大信息化工程。它能夠進一步提事業(yè)單位財政資金使用管理的安全性、規(guī)范性和有效性，有利于保障和推動事業(yè)單位各項內(nèi)部管理制度的施行，建立統(tǒng)一、完整、規(guī)范的預(yù)算和支出管理體系；有利于加強內(nèi)部管理，促進依法行政和依法理財；有利于審計部門依法實施監(jiān)督。

1 財務(wù)管理信息化建設(shè)的必要性

以國家博物館為例，針對信息化現(xiàn)狀以及內(nèi)部管理業(yè)務(wù)特點和要求，升級改造財務(wù)信息系統(tǒng)具有以下重要意義及必要性：

(1)強化單位財務(wù)內(nèi)控問題。落實《行政事業(yè)單位內(nèi)部控制規(guī)范（試行）》有關(guān)要求，特別是財政部在2017年2月17日發(fā)布的《行政事業(yè)單位內(nèi)部控制報告管理制度（試行）》的通知（財會[2017]1號），文件明確要求單位有必要通過建設(shè)一套建立在統(tǒng)一應(yīng)用支撐平臺基礎(chǔ)上的現(xiàn)代內(nèi)部管理系統(tǒng)。實現(xiàn)內(nèi)控要求的各項控制領(lǐng)域信息化管理，與業(yè)務(wù)系統(tǒng)無縫集成，實現(xiàn)風險的持續(xù)監(jiān)督和監(jiān)控。

(2)預(yù)算管理問題。為了實現(xiàn)合理編制全館內(nèi)部預(yù)算，有效使用和節(jié)約資金的前提下，保障資金能夠滿足全館各項事業(yè)發(fā)展、全館各業(yè)務(wù)部門的正常使用，須建設(shè)一套承載預(yù)算管理改革落實要求的信息系統(tǒng),以便詳細記錄及真實反映財務(wù)預(yù)算的執(zhí)行及收支情況。

(3)政府會計制度改革問題。建立完善的內(nèi)部會計制度，盡快統(tǒng)一執(zhí)行新的會計制度，同時滿足項目經(jīng)費管理要求，保證各部門的會計工作都能夠有序的進行，作為財務(wù)會計核算必要的系統(tǒng)實施基礎(chǔ)環(huán)境，實現(xiàn)各系統(tǒng)聯(lián)接，滿足可靠的信息服務(wù)，承載政府會計制度要求的會計管理信息，進行系統(tǒng)升級改造是必要的。

(4)財務(wù)報銷問題。對全館預(yù)算資金支出和使用的所有業(yè)務(wù)流程關(guān)鍵節(jié)點進行控制和規(guī)范，從費用設(shè)置、崗位設(shè)置、報銷流程、費用借款、單據(jù)報銷、單據(jù)編報、會計審核、出納審核、會計記賬等多個環(huán)節(jié)進行流程的規(guī)范管理，并通過建立風險預(yù)警模型，對關(guān)鍵環(huán)節(jié)的數(shù)據(jù)進行動態(tài)監(jiān)測，及時了解單位內(nèi)部管理中存在的各類問題，并予以矯正，從而實現(xiàn)全館的內(nèi)部控制體系的規(guī)范建設(shè)。

(5)專項資金管理問題。國博存在著大量的項目和資金，為了使用好、有計劃、有秩序、有跟蹤、有監(jiān)督的做好專項資金管理，本著精細化項目管理的原則，提高工作效率，實時控制資金執(zhí)行進度且保證實效性，降低資金運行風險，在整個管理工作流程中全館各部門要做到及時溝通，互相協(xié)作并做好工作部署[1]。及時了解和掌握主要項目的預(yù)、決算情況和部門預(yù)算情況等，保證重點資金及時落實到位，這些工作必須及時地了解到各個職能部門的工作情況和每個項目的進展情況、資金管理狀況，需要建立一套專項資金信息管理體系。

(6)監(jiān)督監(jiān)管問題。伴隨著財務(wù)信息的公開、透明、服務(wù)要求的提升，如何做好資金整個運行過程的監(jiān)督、做好財務(wù)監(jiān)管工作，落實財政監(jiān)督及審計信息處理，需要一套信息體系。

(7)數(shù)據(jù)分析利用問題。加強單位財務(wù)業(yè)務(wù)數(shù)據(jù)的開發(fā)與綜合利用，將分散存儲的數(shù)據(jù)、紙質(zhì)上的數(shù)據(jù)進行分類整合，按階段分步建成一個信息量完備的財務(wù)經(jīng)濟數(shù)據(jù)總庫[2]；實現(xiàn)可控范圍的數(shù)據(jù)共享，建立預(yù)算支出數(shù)據(jù)庫及動態(tài)管理機制，實時掌握預(yù)算執(zhí)行進度情況、收支情況、單位基本情況、財政撥款情況、重點項目情況等；推進基于數(shù)據(jù)的監(jiān)測分析體系，加強有關(guān)模型的研制開發(fā)，為預(yù)算編制和支付、決策和監(jiān)督提供信息依據(jù)。

(8)統(tǒng)一業(yè)務(wù)流程、提升管理手段。缺少從部門預(yù)算、預(yù)算執(zhí)行整體高度來考慮內(nèi)部管理問題，單位財務(wù)缺乏統(tǒng)一的數(shù)據(jù)平臺，預(yù)算資金、固定資產(chǎn)等系統(tǒng)之間不能實現(xiàn)全程追蹤與控制，為全面預(yù)算控制和財務(wù)監(jiān)管留下隱患。對一些實質(zhì)性問題，如資金事前指標控制、過程監(jiān)督、費用開支范圍標準等方面的分析卻難以開展，這樣就難以及時發(fā)現(xiàn)財務(wù)活動中的不足和問題，造成財務(wù)控制不力，內(nèi)部審計難度大，影響了內(nèi)部管理水平的提高，管理手段需要提升。

通過以上意見充分認識到內(nèi)部管理工作的重要目標之一就是為單位人員的科研工作提供更便捷的財務(wù)信息服務(wù)，創(chuàng)新服務(wù)方式，提升財務(wù)服務(wù)水平。

2 當前財務(wù)管理信息系統(tǒng)存在問題

目前在用的財務(wù)管理系統(tǒng)較為分散，財政統(tǒng)配和國博自建同時存在，且各業(yè)務(wù)系統(tǒng)各自為政，數(shù)據(jù)不聯(lián)動，業(yè)務(wù)不暢通，財務(wù)管理工作需要在多個系統(tǒng)間切換，易造成效率降低。系統(tǒng)內(nèi)控管理力度較薄弱，無法進行事前預(yù)防，且審批流程未能實現(xiàn)系統(tǒng)化與智能化。大部分流程由線上審核加線下簽字完成，同時目前主要通過手工方式進行單據(jù)填報，存在填寫不規(guī)范與信息不完整的情況。當前業(yè)務(wù)系統(tǒng)較分散，難以進行數(shù)據(jù)分析與圖形化展示。

(1)各業(yè)務(wù)系統(tǒng)數(shù)據(jù)不聯(lián)動、業(yè)務(wù)不暢通、信息孤島化嚴重，比如無法實現(xiàn)實施方案的系統(tǒng)化、流程化管理，預(yù)算與報銷、合同管理系統(tǒng)未實現(xiàn)關(guān)聯(lián)，存在支出超預(yù)算的風險。

(2)系統(tǒng)未實現(xiàn)單點登錄，報銷申請和事前申請分屬兩個系統(tǒng)、合同管理和報銷管理分屬兩個系統(tǒng)、工資數(shù)據(jù)需要多個部門進行數(shù)據(jù)匯總等，財務(wù)管理工作需要在多個系統(tǒng)間切換，易造成效率降低。

(3)系統(tǒng)內(nèi)控管理力度較薄弱，無法進行事前預(yù)防，比如報銷單據(jù)沒有標準控制，沒有在系統(tǒng)中嵌入審核要點，主要由財務(wù)人員人工審核，工作量較大且單據(jù)經(jīng)常退回，導致溝通成本較高，業(yè)務(wù)人員也感覺報銷繁瑣。

(4)審批流程未實現(xiàn)系統(tǒng)化與智能化，審批流程需要人為指定，容易導致漏審、錯審情況發(fā)生；且大部分流程由線上審核加線下簽字完成，導致審核不透明、流程割裂不易跟蹤。

(5)目前沒有針對電子發(fā)票的管理系統(tǒng)，無法實現(xiàn)系統(tǒng)化的驗真查重，人為管理的方式導致工作量大，且電子發(fā)票的相關(guān)管理政策層出不窮，亟需按照政策要求建設(shè)相應(yīng)系統(tǒng)進行規(guī)范管理和結(jié)構(gòu)化歸檔。

(6)目前主要通過手工方式進行單據(jù)填報，存在填寫不規(guī)范與信息不完整的情況，導致在費用支付環(huán)節(jié)需要對支付信息進行逐筆核對，工作量較大且支付失敗情況較多。

(7)當前業(yè)務(wù)系統(tǒng)較分散，數(shù)據(jù)填寫不夠規(guī)范、不夠完整，缺乏統(tǒng)一的數(shù)據(jù)口徑，另外當前報表功能不夠靈活，無法自定義報表并對數(shù)據(jù)進行統(tǒng)計，進而進行數(shù)據(jù)分析與圖形化展示。

(8)財務(wù)管理工具存在缺口，比如未實現(xiàn)收入的系統(tǒng)化管理，導致收入確認效率低，無法對收入的后期執(zhí)行進行有效監(jiān)控；缺少績效監(jiān)控、預(yù)算執(zhí)行監(jiān)控等對于事中執(zhí)行監(jiān)控的有力工具；工資、報銷等無法自動生成憑證等。

3 財務(wù)管理信息系統(tǒng)升級改造中需確保事項

(1)信息共享和業(yè)務(wù)協(xié)同。在原有系統(tǒng)的基礎(chǔ)上，全面覆蓋財務(wù)、資產(chǎn)等各項業(yè)務(wù)工作，要求信息資源全域共享、業(yè)務(wù)活動協(xié)同有序，打通業(yè)務(wù)、數(shù)據(jù)之間的壁壘，避免數(shù)出多源、實效不同步、口徑不統(tǒng)一。利用標準化這一手段，規(guī)范信息資源采集、加工、處理、交換、共享、服務(wù)和應(yīng)用七大環(huán)節(jié)，促進不同業(yè)務(wù)的協(xié)同合作，信息共享，增強決策的科學性、準確性和時效性[3]。

(2)信息化項目信息互聯(lián)互通。信息化項目要求覆蓋多業(yè)務(wù)的信息交換。為使信息化的各個環(huán)節(jié)有序運行，一定要建立相應(yīng)的標準，以整合的系統(tǒng)。

(3)信息化項目安全可靠。確保項目安全可靠，系統(tǒng)開發(fā)遵循國博內(nèi)部管理信息系統(tǒng)的建設(shè)思路，統(tǒng)籌核心業(yè)務(wù)系統(tǒng)與相關(guān)業(yè)務(wù)系統(tǒng)的關(guān)系，采取標準化手段，規(guī)范相關(guān)管理制度的建設(shè)，規(guī)范所需基礎(chǔ)設(shè)施的建設(shè)，規(guī)范數(shù)據(jù)、業(yè)務(wù)活動的安全等級要求，統(tǒng)一安全技術(shù)措施，確保業(yè)務(wù)的正常運轉(zhuǎn)和系統(tǒng)的安全可靠，以及系統(tǒng)之間信息交換的安全等[4]，達到財務(wù)業(yè)務(wù)“一體化”的目標。

(4)項目總體設(shè)計和可持續(xù)發(fā)展。在設(shè)計上必須考慮建成的系統(tǒng)具有適應(yīng)業(yè)務(wù)變化的能力，如能夠適應(yīng)用戶數(shù)量及業(yè)務(wù)量的增長、增加新的部門、增加新的審批業(yè)務(wù)、規(guī)則或代碼的變化、其他業(yè)務(wù)的變更、業(yè)務(wù)流程重組等，盡可能地保證業(yè)務(wù)變化造成的影響局部化。系統(tǒng)建設(shè)是一個分階段、循序漸進、不斷升級擴展的過程，因此，本項目建設(shè)要具有一定的前瞻性和計劃性，從業(yè)務(wù)范圍擴展和網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整等多個角度為后期規(guī)劃預(yù)留可擴展空間。

4 財務(wù)信息系統(tǒng)的設(shè)計與建設(shè)

在建設(shè)過程中盡可能保持系統(tǒng)建設(shè)的連續(xù)性、穩(wěn)定性，也盡可能地減少其建設(shè)成本，保證系統(tǒng)的生命力，走出“系統(tǒng)建成之日就是落后之時”的怪圈。

(1)技術(shù)先進：應(yīng)采用基于S現(xiàn)有綜合工作平臺體系的架構(gòu)，符合J2EE規(guī)范，在系統(tǒng)設(shè)計開發(fā)時，全部采用面向?qū)ο笤O(shè)計技術(shù)，組件化開發(fā)技術(shù)，采用MVC，ORM，Web Service、XML等比較成熟而又有發(fā)展前途的先進技術(shù)，持多層次分布式體系架構(gòu)，能夠跨操作系統(tǒng)[5]。

(2)數(shù)據(jù)結(jié)構(gòu)合理：信息化系統(tǒng)的開發(fā)都需要較長的周期，且完善需要一定過程，采用平臺化技術(shù)，基于元數(shù)據(jù)設(shè)計的模式、靈活、利于擴展能夠自描述。系統(tǒng)開發(fā)堅決貫徹和執(zhí)行“全館一盤棋”建設(shè)的指導思想，遵循內(nèi)部管理信息系統(tǒng)規(guī)范性、共享性、開放性、安全性、擴展性、可維護性、一體化的建設(shè)思路。

5 安全保障

系統(tǒng)的安全性是關(guān)系系統(tǒng)生命力的決定性要素，也是保證系統(tǒng)實用性的基礎(chǔ)。根據(jù)等級保護相關(guān)管理文件，信息系統(tǒng)的安全保護等級分為五級，國家博物館財務(wù)信息系統(tǒng)應(yīng)用軟件建設(shè)參照國家二級等保相關(guān)安全標準。

(1)物理安全。主要針對物理實體和硬件系統(tǒng)的安全要求，是保障整個系統(tǒng)安全的前提。保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤導致的破壞。

(2)網(wǎng)絡(luò)和系統(tǒng)級安全措施。包括：安全分區(qū)的構(gòu)架、防火墻、端到端VPN、安全審計系統(tǒng)、入侵檢測、網(wǎng)絡(luò)漏洞掃描、網(wǎng)絡(luò)性能分析。應(yīng)用級安全解決方案，包括：用戶授權(quán)管理機制、數(shù)據(jù)安全備份機制、數(shù)據(jù)加密、數(shù)字簽名以及數(shù)字證書CA認證中心、操作日志、痕跡跟蹤、數(shù)據(jù)庫系統(tǒng)的安全機制等。

(3)加強安全管理體系建設(shè)。1)建立統(tǒng)一領(lǐng)導、分工負責的安全管理組織體系；2)完善安全管理制度，包括網(wǎng)絡(luò)安全管理、軟件管理、信息管理、敏感信息介質(zhì)管理、密碼管理、人員安全管理制度、操作安全管理制度、場地與設(shè)施安全管理制度、設(shè)備使用安全管理制度、運行日志安全管理、備份安全管理、應(yīng)急管理制度、運行維護安全規(guī)定等；3)規(guī)范安全服務(wù)體系，包括安全評估、安全運維、應(yīng)急響應(yīng)等。

6 運行維護

(1)系統(tǒng)建成后仍需要不斷的修正和完成[6]：采用耦合分層的設(shè)計思想，根據(jù)需要修改模塊，增加新的功能以及重組系統(tǒng)的結(jié)構(gòu)以達到程序可重用的目的；支撐國博全面應(yīng)用和未來擴展，客戶化定制，滿足發(fā)展過程中的組織擴張、管理變革、制度重建、流程重組等管理變化。

(2)提供7×24小時免費的熱線電話支持或遠程在線服務(wù)。及時、準確、全面了解系統(tǒng)運行狀況，快速地排除故障，解決問題。

(3)提供駐場服務(wù)，包括駐客戶現(xiàn)場電話/遠程、現(xiàn)場支持服務(wù)、需求管理、系統(tǒng)變更、后臺數(shù)據(jù)變更、系統(tǒng)故障、需求變更等。遇到重大技術(shù)問題，及時組織有關(guān)技術(shù)專家進行會診，通過備品備件庫或者提供滿足相應(yīng)功能的替換設(shè)備，保證用戶整個系統(tǒng)的正常運行。

(4)安排高級軟、硬件技術(shù)人員不定期的現(xiàn)場走訪，進行預(yù)防性的系統(tǒng)檢查和提供軟、硬件的升級服務(wù)。

7 知識產(chǎn)權(quán)

要求在改造升級中為國博專門開發(fā)的功能模塊；在履行系統(tǒng)維護和技術(shù)服務(wù)的過程中，利用國博提供的相關(guān)資料和工作條件完成的新技術(shù)成果的所有權(quán)益；國博利用建設(shè)方提供的工作成果完成的新技術(shù)成果的所有權(quán)益，包括但不限于知識產(chǎn)權(quán)及所有權(quán)，屬于國博所有。

8 人員培訓

為保證系統(tǒng)正常運行，建設(shè)方必須派出具有相關(guān)專業(yè)資格和實際工作經(jīng)驗的教師及輔導人員對系統(tǒng)維護和使用人員進行全方位、多層次的技術(shù)培訓。

培訓內(nèi)容：針對不同類別的培訓對象，制定相應(yīng)的培訓內(nèi)容，例如針對技術(shù)管理及維護人員，除需要針對應(yīng)用系統(tǒng)的使用、技術(shù)架構(gòu)、常見故障排除等內(nèi)容進行培訓外，還應(yīng)重點進行數(shù)據(jù)庫、中間件等支撐軟件平臺的運行維護培訓，務(wù)必使技術(shù)人員掌握系統(tǒng)所提供的各項管理維護工具，了解一些底層調(diào)試及操作知識[7]。此外，所有人員均須強制接受信息安全培訓，熟悉安全管理方針、制度及預(yù)案；還需進行以系統(tǒng)應(yīng)用操作為主要內(nèi)容的培訓。編寫用戶手冊、制作培訓Flash，對沒有參加現(xiàn)場培訓的統(tǒng)計業(yè)務(wù)人員進行操作培訓。

9 結(jié)語

通過現(xiàn)代信息網(wǎng)絡(luò)技術(shù)，打通系統(tǒng)壁壘，按照政府計劃財務(wù)業(yè)務(wù)管理流程構(gòu)造一體布局，以行政事業(yè)單位內(nèi)部風險評估和控制方法為基礎(chǔ)，以單位層面內(nèi)部控制為核心，以業(yè)務(wù)層面內(nèi)部控制為重點，以預(yù)算、執(zhí)行、核算、決算全過程管理為主線，以單位內(nèi)部以及財政管理部門組成的評價監(jiān)督體系為輔助手段，全面反映包含預(yù)算業(yè)務(wù)控制、收支業(yè)務(wù)控制、政府采購業(yè)務(wù)控制、資產(chǎn)控制、建設(shè)項目業(yè)務(wù)控制以及合同控制在內(nèi)的“行政事業(yè)單位財務(wù)動態(tài)管理信息系統(tǒng)”。