中国国家博物馆 幸建廷
全球信息革命不断深化,信息技术改变了现代社会,大数据、云计算、互联网、人工智能移动智能终端、5G等先进的信息技术使得“互联网+”的各类应用在各行各业中迅速发展。事业单位加大了财务管理信息化建设,实现了预算指标、线上报销、银政直连、财务核算、采购管理等多个模块一体化的工作流程。文章以现阶段国家博物馆财务信息一体化系统为例,通过对财务信息化系统应用的现状进行分析,列出问题,并针对问题对财务信息系统进行了升级改造。
深入贯彻国家信息化发展战略部署,紧紧围绕内部管理改革发展目标,进一步提高事业单位管理信息化水平,提升财务信息综合决策能力,加快财务服务现代化步伐,财务信息系统作为电子政务建设关键组成部分,是根据宏观环境、行业特点及管理发展方向,而推进的一项重大信息化工程。它能够进一步提事业单位财政资金使用管理的安全性、规范性和有效性,有利于保障和推动事业单位各项内部管理制度的施行,建立统一、完整、规范的预算和支出管理体系;有利于加强内部管理,促进依法行政和依法理财;有利于审计部门依法实施监督。
以国家博物馆为例,针对信息化现状以及内部管理业务特点和要求,升级改造财务信息系统具有以下重要意义及必要性:
(1)强化单位财务内控问题。落实《行政事业单位内部控制规范(试行)》有关要求,特别是财政部在2017年2月17日发布的《行政事业单位内部控制报告管理制度(试行)》的通知(财会[2017]1号),文件明确要求单位有必要通过建设一套建立在统一应用支撑平台基础上的现代内部管理系统。实现内控要求的各项控制领域信息化管理,与业务系统无缝集成,实现风险的持续监督和监控。
(2)预算管理问题。为了实现合理编制全馆内部预算,有效使用和节约资金的前提下,保障资金能够满足全馆各项事业发展、全馆各业务部门的正常使用,须建设一套承载预算管理改革落实要求的信息系统,以便详细记录及真实反映财务预算的执行及收支情况。
(3)政府会计制度改革问题。建立完善的内部会计制度,尽快统一执行新的会计制度,同时满足项目经费管理要求,保证各部门的会计工作都能够有序的进行,作为财务会计核算必要的系统实施基础环境,实现各系统联接,满足可靠的信息服务,承载政府会计制度要求的会计管理信息,进行系统升级改造是必要的。
(4)财务报销问题。对全馆预算资金支出和使用的所有业务流程关键节点进行控制和规范,从费用设置、岗位设置、报销流程、费用借款、单据报销、单据编报、会计审核、出纳审核、会计记账等多个环节进行流程的规范管理,并通过建立风险预警模型,对关键环节的数据进行动态监测,及时了解单位内部管理中存在的各类问题,并予以矫正,从而实现全馆的内部控制体系的规范建设。
(5)专项资金管理问题。国博存在着大量的项目和资金,为了使用好、有计划、有秩序、有跟踪、有监督的做好专项资金管理,本着精细化项目管理的原则,提高工作效率,实时控制资金执行进度且保证实效性,降低资金运行风险,在整个管理工作流程中全馆各部门要做到及时沟通,互相协作并做好工作部署[1]。及时了解和掌握主要项目的预、决算情况和部门预算情况等,保证重点资金及时落实到位,这些工作必须及时地了解到各个职能部门的工作情况和每个项目的进展情况、资金管理状况,需要建立一套专项资金信息管理体系。
(6)监督监管问题。伴随着财务信息的公开、透明、服务要求的提升,如何做好资金整个运行过程的监督、做好财务监管工作,落实财政监督及审计信息处理,需要一套信息体系。
(7)数据分析利用问题。加强单位财务业务数据的开发与综合利用,将分散存储的数据、纸质上的数据进行分类整合,按阶段分步建成一个信息量完备的财务经济数据总库[2];实现可控范围的数据共享,建立预算支出数据库及动态管理机制,实时掌握预算执行进度情况、收支情况、单位基本情况、财政拨款情况、重点项目情况等;推进基于数据的监测分析体系,加强有关模型的研制开发,为预算编制和支付、决策和监督提供信息依据。
(8)统一业务流程、提升管理手段。缺少从部门预算、预算执行整体高度来考虑内部管理问题,单位财务缺乏统一的数据平台,预算资金、固定资产等系统之间不能实现全程追踪与控制,为全面预算控制和财务监管留下隐患。对一些实质性问题,如资金事前指标控制、过程监督、费用开支范围标准等方面的分析却难以开展,这样就难以及时发现财务活动中的不足和问题,造成财务控制不力,内部审计难度大,影响了内部管理水平的提高,管理手段需要提升。
通过以上意见充分认识到内部管理工作的重要目标之一就是为单位人员的科研工作提供更便捷的财务信息服务,创新服务方式,提升财务服务水平。
目前在用的财务管理系统较为分散,财政统配和国博自建同时存在,且各业务系统各自为政,数据不联动,业务不畅通,财务管理工作需要在多个系统间切换,易造成效率降低。系统内控管理力度较薄弱,无法进行事前预防,且审批流程未能实现系统化与智能化。大部分流程由线上审核加线下签字完成,同时目前主要通过手工方式进行单据填报,存在填写不规范与信息不完整的情况。当前业务系统较分散,难以进行数据分析与图形化展示。
(1)各业务系统数据不联动、业务不畅通、信息孤岛化严重,比如无法实现实施方案的系统化、流程化管理,预算与报销、合同管理系统未实现关联,存在支出超预算的风险。
(2)系统未实现单点登录,报销申请和事前申请分属两个系统、合同管理和报销管理分属两个系统、工资数据需要多个部门进行数据汇总等,财务管理工作需要在多个系统间切换,易造成效率降低。
(3)系统内控管理力度较薄弱,无法进行事前预防,比如报销单据没有标准控制,没有在系统中嵌入审核要点,主要由财务人员人工审核,工作量较大且单据经常退回,导致沟通成本较高,业务人员也感觉报销繁琐。
(4)审批流程未实现系统化与智能化,审批流程需要人为指定,容易导致漏审、错审情况发生;且大部分流程由线上审核加线下签字完成,导致审核不透明、流程割裂不易跟踪。
(5)目前没有针对电子发票的管理系统,无法实现系统化的验真查重,人为管理的方式导致工作量大,且电子发票的相关管理政策层出不穷,亟需按照政策要求建设相应系统进行规范管理和结构化归档。
(6)目前主要通过手工方式进行单据填报,存在填写不规范与信息不完整的情况,导致在费用支付环节需要对支付信息进行逐笔核对,工作量较大且支付失败情况较多。
(7)当前业务系统较分散,数据填写不够规范、不够完整,缺乏统一的数据口径,另外当前报表功能不够灵活,无法自定义报表并对数据进行统计,进而进行数据分析与图形化展示。
(8)财务管理工具存在缺口,比如未实现收入的系统化管理,导致收入确认效率低,无法对收入的后期执行进行有效监控;缺少绩效监控、预算执行监控等对于事中执行监控的有力工具;工资、报销等无法自动生成凭证等。
(1)信息共享和业务协同。在原有系统的基础上,全面覆盖财务、资产等各项业务工作,要求信息资源全域共享、业务活动协同有序,打通业务、数据之间的壁垒,避免数出多源、实效不同步、口径不统一。利用标准化这一手段,规范信息资源采集、加工、处理、交换、共享、服务和应用七大环节,促进不同业务的协同合作,信息共享,增强决策的科学性、准确性和时效性[3]。
(2)信息化项目信息互联互通。信息化项目要求覆盖多业务的信息交换。为使信息化的各个环节有序运行,一定要建立相应的标准,以整合的系统。
(3)信息化项目安全可靠。确保项目安全可靠,系统开发遵循国博内部管理信息系统的建设思路,统筹核心业务系统与相关业务系统的关系,采取标准化手段,规范相关管理制度的建设,规范所需基础设施的建设,规范数据、业务活动的安全等级要求,统一安全技术措施,确保业务的正常运转和系统的安全可靠,以及系统之间信息交换的安全等[4],达到财务业务“一体化”的目标。
(4)项目总体设计和可持续发展。在设计上必须考虑建成的系统具有适应业务变化的能力,如能够适应用户数量及业务量的增长、增加新的部门、增加新的审批业务、规则或代码的变化、其他业务的变更、业务流程重组等,尽可能地保证业务变化造成的影响局部化。系统建设是一个分阶段、循序渐进、不断升级扩展的过程,因此,本项目建设要具有一定的前瞻性和计划性,从业务范围扩展和网络结构调整等多个角度为后期规划预留可扩展空间。
在建设过程中尽可能保持系统建设的连续性、稳定性,也尽可能地减少其建设成本,保证系统的生命力,走出“系统建成之日就是落后之时”的怪圈。
(1)技术先进:应采用基于S现有综合工作平台体系的架构,符合J2EE规范,在系统设计开发时,全部采用面向对象设计技术,组件化开发技术,采用MVC,ORM,Web Service、XML等比较成熟而又有发展前途的先进技术,持多层次分布式体系架构,能够跨操作系统[5]。
(2)数据结构合理:信息化系统的开发都需要较长的周期,且完善需要一定过程,采用平台化技术,基于元数据设计的模式、灵活、利于扩展能够自描述。系统开发坚决贯彻和执行“全馆一盘棋”建设的指导思想,遵循内部管理信息系统规范性、共享性、开放性、安全性、扩展性、可维护性、一体化的建设思路。
系统的安全性是关系系统生命力的决定性要素,也是保证系统实用性的基础。根据等级保护相关管理文件,信息系统的安全保护等级分为五级,国家博物馆财务信息系统应用软件建设参照国家二级等保相关安全标准。
(1)物理安全。主要针对物理实体和硬件系统的安全要求,是保障整个系统安全的前提。保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误导致的破坏。
(2)网络和系统级安全措施。包括:安全分区的构架、防火墙、端到端VPN、安全审计系统、入侵检测、网络漏洞扫描、网络性能分析。应用级安全解决方案,包括:用户授权管理机制、数据安全备份机制、数据加密、数字签名以及数字证书CA认证中心、操作日志、痕迹跟踪、数据库系统的安全机制等。
(3)加强安全管理体系建设。1)建立统一领导、分工负责的安全管理组织体系;2)完善安全管理制度,包括网络安全管理、软件管理、信息管理、敏感信息介质管理、密码管理、人员安全管理制度、操作安全管理制度、场地与设施安全管理制度、设备使用安全管理制度、运行日志安全管理、备份安全管理、应急管理制度、运行维护安全规定等;3)规范安全服务体系,包括安全评估、安全运维、应急响应等。
(1)系统建成后仍需要不断的修正和完成[6]:采用耦合分层的设计思想,根据需要修改模块,增加新的功能以及重组系统的结构以达到程序可重用的目的;支撑国博全面应用和未来扩展,客户化定制,满足发展过程中的组织扩张、管理变革、制度重建、流程重组等管理变化。
(2)提供7×24小时免费的热线电话支持或远程在线服务。及时、准确、全面了解系统运行状况,快速地排除故障,解决问题。
(3)提供驻场服务,包括驻客户现场电话/远程、现场支持服务、需求管理、系统变更、后台数据变更、系统故障、需求变更等。遇到重大技术问题,及时组织有关技术专家进行会诊,通过备品备件库或者提供满足相应功能的替换设备,保证用户整个系统的正常运行。
(4)安排高级软、硬件技术人员不定期的现场走访,进行预防性的系统检查和提供软、硬件的升级服务。
要求在改造升级中为国博专门开发的功能模块;在履行系统维护和技术服务的过程中,利用国博提供的相关资料和工作条件完成的新技术成果的所有权益;国博利用建设方提供的工作成果完成的新技术成果的所有权益,包括但不限于知识产权及所有权,属于国博所有。
为保证系统正常运行,建设方必须派出具有相关专业资格和实际工作经验的教师及辅导人员对系统维护和使用人员进行全方位、多层次的技术培训。
培训内容:针对不同类别的培训对象,制定相应的培训内容,例如针对技术管理及维护人员,除需要针对应用系统的使用、技术架构、常见故障排除等内容进行培训外,还应重点进行数据库、中间件等支撑软件平台的运行维护培训,务必使技术人员掌握系统所提供的各项管理维护工具,了解一些底层调试及操作知识[7]。此外,所有人员均须强制接受信息安全培训,熟悉安全管理方针、制度及预案;还需进行以系统应用操作为主要内容的培训。编写用户手册、制作培训Flash,对没有参加现场培训的统计业务人员进行操作培训。
通过现代信息网络技术,打通系统壁垒,按照政府计划财务业务管理流程构造一体布局,以行政事业单位内部风险评估和控制方法为基础,以单位层面内部控制为核心,以业务层面内部控制为重点,以预算、执行、核算、决算全过程管理为主线,以单位内部以及财政管理部门组成的评价监督体系为辅助手段,全面反映包含预算业务控制、收支业务控制、政府采购业务控制、资产控制、建设项目业务控制以及合同控制在内的“行政事业单位财务动态管理信息系统”。