柳美 李夏光 李晓阳
(国能网信(科技)有限公司 北京市 100001)
本集团原有的预算管理系统存在不足,已无法满足集团业务发展的需要,根据国家政策和集团的发展战略,集团决定新建全面财务预算系统,提供全集团各单位标准统一的纵向向上可汇总、向下可穿透扩展、横向业务与财务融合贯通的预算体系,充分发挥资源统筹、协同创效的作用。以“价值链”+“指标”作为全集团业财融合的主线,以价值创造作为衡量标准,构建全集团统一的、涵盖战略承接到绩效跟踪的全闭环预算管理体系,建设全集团统一的预算管理系统,以实现集团一体化产业全局价值最大化为特色的一体化产业价值模型。
(1)系统建设规划要符合国家政策和集团的战略规划,遵循集团相关制度规范。
(2)业务设计上要实现中长期规划与预测、目标测算、年度预算、月度滚动、预算控制、预算调整、预算分析、预算考核等预算业务和功能的全流程线上闭环管理。
(3)架构设计遵从集团网信规划,基于集团统一的平台底座、云网底座、数据底座,进行系统建设和设计开发,实现架构遵从。
(4)按照集团十四五规划要求,数据进入数据湖纳管,形成集团数据资产。
本文从业务架构、应用架构、数据架构、技术架构、集成架构、安全框架六个方面来设计和研究全面财务预算系统的架构。
全面财务预算系统业务架构主要包括预算组织、预算流程、预算编制、预算控制、分析考核五个方面。
其中,预算组织覆盖集团财务全部管理链条、全部企业和预算单元,实现跨部门协同、多方联动。主要包括预算组织架构、预算职责分工等。
预算流程包括中长期规划、目标测算、年度预算、预算调整、预算分解、月度预算的系列流程。
预算编制主要基于中长期规划、目标测算,以及年度预算编制及分解、预算调整、月度预算编制等开展预算编制工作,主要包括煤炭产业预算编制、电力产业预算编制、运输产业预算编制、化工产业预算编制、科环产业预算编制、金融产业预算编制、综合支持产业预算编制等。其中,中长期规划是为进一步增强公司战略管理及中长期资源统筹规划能力,完善预算管控体系,有效提升预算管理对企业发展的中长期引导与监督能力,实现资产的保值增值,促进健康可持续发展。目标测算是为了承接集团战略,反映战略管理意图,通过对集团目标科学分解,确保年度目标与战略目标相一致,满足集团高质量发展要求,推动战略落地,实现目标引领。年度预算编制以目标测算数据为依托,采取“自上而下,自下而上,上下结合,分级编制,逐级汇总”的方法进行,根据历史经营数据分析,编制下一年度预算数据。以年度预算为基础,落实细化月度滚动预算,发挥年度预算对月度滚动预算的指导作用和月度滚动预算对年度预算的保证作用。
预算控制按照“无预算不开支、无预算不投资”的原则,进行事前检查、事中控制、事后分析,严控预算外经济行为。通过预算控制,使预算能够满足公司战略和经营发展需要,确保预算控制数据能及时进行发布、下达,保障企业经营目标实现,同时满足集团预算管控需求。
分析考核包括预算分析和考核监控。其中,预算分析进行预算执行情况跟踪、分析,通过执行分析发现偏差、洞察问题原因、及时纠偏。围绕企业价值,结合管控要求,基于预算管理闭环,按事前、事中、事后设计预算分析体系。通过与ERP 系统和集团财务报表系统深度关联,实现数据的及时抽取,以业务类别和管理需求建立不同价值视角的分析模块,形成动态的预实对比数据,满足各层级用户多变的管理需求。预算考核是对各级单位预算执行结果进行的考核评价,是对执行单位实行的一种有效的激励和约束手段。预算考核反映了整个企业的经营业绩,为编制下期预算提供依据,是优化完善预算管理系统的资料依据。
全面财务预算系统应用架构承接业务架构内容,通过对全面财务预算业务需求点的分析,提炼出对应的功能,主要包含系统管理、预算体系管理、预算编制管理、预算控制管理、预算分析、预算考核管理。
其中,系统管理主要包括用户管理、角色管理、权限管理、功能管理、日志管理等。
预算体系管理主要包括预算组织管理、预算模型管理、预算流程管理。
预算编制管理主要包括中长期规划、目标测算、年度预算、预算分解、预算调整、月度滚动预算等预算编制相关功能。其中,中长期规划承接集团战略,主要包括集团战略目标信息管理、中长期预测信息管理两个模块。目标测算需要参考集团综合计划,主要包括计划参考信息管理、目标测算管理两个模块。
预算控制管理主要包括控制科目管理、控制策略管理、预算跟踪管理、控制预警管理、控制执行信息管理等模块。
预算分析主要包括预实对比分析、财务分析、专题分析、对标分析、一体化经济效益模型分析等模块。
预算考核主要包括国资委考核、集团内部预算考核两部分。其中,集团内部预算考核主要包括集团考核、子分公司考核、“一集中三加强”专项考核。
全面财务预算系统数据架构主要包含中长期规划测算数据、目标测算数据、年度预算数据、月度滚动预算数据、预算控制数据、预算分析数据、预算考核数据及预算体系数据等。
其中,中长期规划数据主要包括五年规划测算信息、三年滚动测算信息等。
目标测算数据主要包括集团目标测算信息、煤炭产业目标测算信息、电力产业目标测算信息、运输产业目标测算信息、化工产业目标测算信息、科环产业目标测算信息、金融产业目标测算信息、综合支持产业目标测算信息等。
年度预算数据主要包括集团年度预算编制方案信息、板块年度预算编制方案信息、集团年度预算信息、板块年度预算信息、年度预算分解信息、年度预算调整信息。
月度滚动预算数据主要包括集团月度预算信息、板块月度预算信息等。
预算控制数据主要包括预算控制对象信息、预算控制策略信息、预算控制执行信息、预算控制评价信息等。
预算分析数据主要包括预实对比信息、财务分析信息、业务分析信息、专题分析信息、一体化经济效益分析信息等。
预算考核数据主要包括国资委考核信息、年度考核信息、季度考核信息、月度考核信息、任期考核信息、一集中三加强专项考核信息等。
预算体系数据主要包括预算组织信息、预算模型信息、预算流程信息等。
如图1所示,全面财务预算系统技术架构包括基础设施层、技术支撑层、服务层、应用层和展示层五层。其中基础设施层、技术支撑层是以集团云网底座、数据底座、平台底座为基础,本系统主要是遵循并应用相关资源和能力服务;服务层、应用层和展示层是以本系统主要建设范围。
图1
其中,基础设施层是基于集团统一的云网底座,采用集团云资源,包括服务器、存储和网络、安全等。
技术支撑层在数据方面是以数据底座为基础,包含数据湖和数据中台两部分,数据湖主要描述本业务系统的数据采集入湖方式;在数据湖原始库的存储,采用数据治理平台统一进行指标管控。技术支撑层在技术平台方面以平台底座为基础,包含通用PaaS 服务、使能支撑和通用服务三部分,通用PaaS层描述本系统中采用的平台底座的技术服务内容,如数据库服务、中间库服务、分布式缓存或消息服务等;使能支撑描述本系统采用的使能平台情况,如软开开发、微服务或集成服务等;通用服务层描述的是集团全局的平台级通用服务,是从各个统建系统或者项目中积累的服务或组件,如4A 身份认证、主数据等。除了采用公共的技术支撑资源,根据全面财务预算业务应用需要,还采用财务预算计算引擎、财务预算业务过程数据存储等。其中财务预算计算引擎实现财务预算指标的多维计算,财务预算业务过程数据存储主要是存储预算上报、分解、下达、调整等预算业务过程中产生的数据。
服务层是本系统构建,为业务系统的上层应用提供服务,主要包括计算服务、年度预算服务、月度预算服务、中长期规划服务、目标测算服务、预算考核评价服务。这些服务均由系统定制开发提供,统一采用集团平台底座的微服务平台进行管理和发布运行。
应用层描述业务系统本身的应用模块,主要包括预算体系管理模板、预算编制模块、预算控制模块、预算分析模块、预算考核模块。
展示层描述业务系统展示方式,支持PC 端应用本系统各功能模块。
在服务层,分布式缓存使用Redis,消息队列选用ActiveMQ,反向代理和静态资源的访问选用Nginx,工作流引擎选用Activiti。微服务框架采用Spring Cloud,包括:服务发现注册、配置中心、消息总线、负载均衡、断路器、数据监控等功能。
前端架构用的技术主要有,整体展现形式使用基于Vue的ElementUI 框架;报表和图表展示选用Echarts。
项目的日常工作模式采用DevOps,即开发运维一体化理念,促进开发人员与运维人员之间的沟通与协作、实现集成的自动化,借此有助于改善双方在交付软件过程中的速度和质量。项目将会基于Jenkins+Git+Maven+Nexus+SVN 作为开发支撑工具链,将需求、开发、测试、部署、监控、问题跟踪各个阶段有效衔接起来,实现软件工程闭环管理,工件自动化流转。
全面财务预算系统集成架构主要包括数据集成和系统集成。
其中,数据集成主要是全面财务预算系统与数据底座的集成、与数据治理平台的集成。本系统所需的其他统建系统数据,统一通过集团数据底座进行采集,从数据底座获取数据源头为计划管理系统、生产运营协同调度系统、电力提报系统、电力营销系统、财务报表系统、资金管理系统、税务管理系统等的煤炭、电力、运输、科环等产业的业务量的计划值、完成值,收入、成本、利润、价格等财务数据等。
系统集成分为两类,一类是全面财务预算系统与通用支撑类系统的对接,如统一身份认证系统、OA 系统、集团用户业务授权及合规性控制系统等,通过接口服务的方式直接对接;一类是全面财务预算系统与一体化集中管控系统FM模块的对接,实现预算控制,该场景业务实时性要求比较高且属于过程交易类,采用接口直接连接的方式。
全面财务预算系统的安全框架遵循集团统一的安全规范,采用多层架构,分为基础设施安全、技术支撑层安全、应用层安全、系统管理安全。
基础设施安全主要确保服务器、存储、网络等安全,包括服务器虚拟机、存储设备、防火墙、网络、操作系统、容灾备份等。
技术支撑层安全主要包括统一身份认证、数据资源安全等。其中统一身份认证是集团总部/中心、各子分公司、基层单位的用户均通过集团统一身份认证系统进行身份认证,然后登录全面财务预算系统;统计分析系统服务器端存储用户身份信息,避免在业务处理中传递用户身份信息。数据资源安全主要是确保数据采集、数据传输、数据存储、数据处理、数据服务的安全;其中,数据采集主要包括隐私保护、分级分类、数据质量控制、规则校验;数据传输主要包括安全策略、完整性校验、断点续传;数据存储主要包括用户标识、数据访问控制、数据隔离、迁移安全、加密存储、存储安全审计;数据处理主要包括细粒度访问控制、数据加密、数据修改、数据销毁、回收站、数据脱敏;数据服务主要包括服务鉴权、服务日志、服务链路跟踪;此外,通过数据监控技术如数据溯源、操作审计、异常分析、监控预警等实现掌握数据资源安全状况。
应用层安全主要确保权限控制、配置信息等安全,包括授权管理、密码加密、应用日志、监控报警等。其中授权管理分为功能授权和数据授权;功能授权是控制用户能访问的功能,即用户能看见的功能菜单、按钮等,数据授权是控制用户访问某功能时能读取的数据范围。
系统管理安全主要包括审计管理、代码管理等。其中,审计管理主要是基于存储安全审计和数据操作审计,将数据库服务器、各类数据操作的监视数据进行分析,对异常情况进行报警。
全面财务预算系统实施的主要内容包括业务梳理、数据接入及治理、系统集成、预算功能开发、预算数据治理及共享、系统配置实施、系统测试、系统部署及初始化等。
业务梳理主要包括梳理各业务环节的业务范围、业务流程、业务指标、数据现状等,涉及的业务板块主要包括煤炭产业、电力产业、运输产业、化工产业、科环产业、金融产业、综合支持产业等,包括以下内容:
(1)中长期规划,主要是梳理集团财务预算中长期规划的业务范围、上报及下达流程、中长期规划指标维度、数据模型、中长期规划编制模板等。
(2)目标测算,主要是梳理目标测算的业务范围、测算流程、目标测算指标维度、数据模型、目标测算模板等。
(3)年度预算编制与分解,主要是梳理年度预算与分解的业务范围、上报及分解下达流程、年度预算指标维度、数据模型、年度预算编制模板等。
(4)预算调整,主要是梳理预算调整的业务范围、调整流程。
(5)月度滚动预算,主要是梳理月度滚动预算的业务范围、上报及分解下达流程、月度预算指标维度、数据模型、月度预算编制模板等。
(6)预算控制,主要是梳理七项费用控制和年度预算控制的业务范围、控制流程、本系统与一体化集中管控系统FM 模块的交互数据等。
(7)预算分析,除了梳理展现的各类数据和展现形式,还需梳理展现数据与接入数据及填报数据之间的计算逻辑关系。
(8)预算考核,主要是梳理预算考核的业务范围、预算考核指标维度、预算考核指标计算规则等。
在以上各业务环节梳理的指标基础上,进行指标去重、统一口径,形成集团全面财务预算指标体系。将梳理的指标体系作为数据需求进行数据溯源,数据溯源结果分为数据底座已有数据、其他系统具备但未接入数据底座的数据、其他系统不具备的数据。
数据接入及治理主要包括数据接入和数据治理。数据接入主要由数据湖将全面财务预算系统所需的其他系统的数据接入数据湖存储区原始库,并将原始库数据表信息在数据治理平台进行登记,作为数据湖数据资产梳理的依据。数据治理主要包括三项:
(1)在数据治理平台对全面财务预算管理所梳理的指标及维度进行查重、注册、赋码,对于在数据治理平台已存在的指标、维度不能重复注册;
(2)数据湖对存储区原始库数据表数据进行治理,例如组织机构的治理、主数据的治理等,由于其他系统的组织机构存在不是标准组织机构的情况,从其他系统接入数据的组织机构需要根据标准组织机构作映射和转换处理;
(3)数据湖根据需要将存储区原始库数据进行标准指标化,按照标准指标编码、维度等将原始库数据转换为多维数据形式存储,以满足数据需求方多维分析的需要。
系统集成依据集成架构设计,完成与数据底座的集成、与数据治理平台的集成,实现将所需的其他系统数据、标准指标和维度数据集成到全面财务预算系统;完成与一体化集中管控系统FM 模块的集成,实现预算控制;完成与4A 统一身份认证平台、主数据平台、OA 系统、集团用户业务授权及合规性控制等系统的集成。
预算功能开发主要涉及系统管理、预算体系管理、预算编制管理、预算控制管理、预算分析、预算考核管理六个方面。其中,系统管理主要包括用户管理、角色管理、权限管理、功能管理、日志管理的定制开发。预算体系管理主要包括预算组织管理、预算模型管理、预算流程管理的定制开发。预算编制管理主要包括中长期规划、目标测算、年度预算及分解、预算调整、月度滚动预算等预算编制相关功能的定制开发。预算控制管理主要包括预算控制科目管理、预算跟踪管理、控制执行信息管理等定制开发。预算分析主要包括预实对比分析、财务分析、专题分析、一体化经济效益模型分析等定制开发。预算考核主要包括国资委考核、集团考核、子分公司考核、“一集中三加强”专项考核的定制开发。
预算数据治理及共享,主要围绕集团全面财务预算指标体系开展工作,主要包括以下工作:
(1)预算指标管理,依据业务梳理的集团全面财务预算指标体系,按照指标的业务属性、技术属性、管理属性,对预算指标进行维护管理。
(2)预算维度(主数据)管理,依据业务梳理的集团全面财务预算指标体系,对维度进行维护管理,其中供应商、电厂、煤矿等主数据等从主数据管理系统对接。
(3)预算数据资产目录,主要依据集团全面财务预算指标体系,按各级主题域分级展示指标数据清单。
(4)预算数据质量管理,主要根据预算指标定义如数据范围、勾稽关系等,对预算数据作校验和质量控制。
(5)预算数据安全管理,主要包括预算指标数据的分类分级策略、授权、访问控制等。预算数据共享,主要通过数据底座的数据服务,对外提供全面财务预算数据。
系统配置实施主要有预算编制模板实施、数据计算规则实施,以及角色配置、权限配置。其中,预算编制模板实施是依据梳理的中长期规划、目标测算、年度预算及分解、预算调整、月度滚动预算的预算编制相关业务需求,用预算编制功能进行实施。数据计算规则实施是依据梳理的年度预算、月度预算、目标测算、预算分析等业务需求,根据展现数据与接入数据及填报数据之间的计算逻辑关系,用数据计算功能进行实施。
系统测试主要包括功能测试、数据测试、性能测试。其中数据测试主要验证接入数据的完整性、一致性、准确性、稳定性,除了测试技术人员验证数据之外,用数单位业务人员需对数据作最终确认,确保数据质量。
系统部署及初始化主要有生产系统部署、生产系统数据初始化、系统安全检测等。其中,系统安全检测包括生产服务器安全检测、数据库安全检测、代码安全检测等。