黄陶陶

摘 要：本文以建设科学的财务信息化系统为目标，提出总体建设思路及核心要点，为单位科学决策提供有效的平台，进一步实现行政事业单位财务管理科学化、规范化、信息化和精细化。

关键词：行政事业单位;财务信息化系统;规划;目标;架构模式;信息安全

行政事业单位财务信息化已逐步取代电算化，是进一步提高财务管理水平、防控资金风险的又一次信息革命。信息化系统以深化改革创新、强化财务管理为出发点，以先进的技术手段为支撑，遵循为单位管理服务的原则，紧密结合当前行政事业单位财务管理工作的需要，更加全面落实关于加强资金管理、强化财务监督、健全内部控制有效性、提高财务管理能力等方面的要求。

一、财务信息化系统的优势

会计电算化仍停留在电子记账、电子会计报表编制的阶段，没有改变人为操作的状态。与传统手工记账相比，表现为财务数据的电子化，方便了账目的查阅、编制报表等会计工作，属于财务会计的范畴。会计电算化重点在“算”字，提供了标准的模式和核算方法，给会计核算带来一定的帮助，其实质是引导财务人员遵守会计制度、遵循会计准则，但对于管理会计融入整个单位管理环境，在全盘掌握单位资金流向、内部控制实施过程、为领导决策提供帮助等方面并未带来明显的促进。以会计电算化为载体的财务工作方法已经与当前各行政事业单位的发展需要相脱节，甚至阻碍了行政事业的发展。

大数据时代，信息技术已融入各行政事业单位的管理环境之中，是现代科技促进管理水平提高的重要手段。以信息技术为支撑的财务管理与行政管理、业务管理相互协调和适应，各行政事业单位可根据自身的具体情况因地制宜，打破过度依赖人力的理念跟做法，将各项管理制度、流程通过财务信息化系统具体呈现，使资金的流向与管控、预算编制与执行等更加生动。将管理制度及流程嵌入进财务信息化系统，可保持制度及流程的原始形态，不易造成管理的走样和变形。财务信息化系统的用户不仅是财务人员，而是所有参与经济活动的任何人员，并且可突破时间和空间的局限，任何用户都可以随时随地的享用，且用户的体验感与系统数据处理能力和外部关联性呈正比。

财务信息化系统所包含的账务系统可完全取代手工记账，系统可根据具体业务智能分析需使用会计科目并生成记账凭证，把财务会计从繁杂的事务性工作中解放出来，更多的进行财务分析，为决策层提供决策建议。因此，财务信息化系统是在会计电算化基础上一次质的飞跃。

二、财务信息化系统建设的整体规划与目标

信息集中处理和共享是信息化的特征与优势，信息集中处理和共享的广度和深度是随着业务及管理的发展而发展的，业务及管理的不断发展必然对信息化的依赖程度越高，对信息化水平的要求必然越高。任何信息化系统建设的规划都要具有前瞻性，必须立足当前做长远打算，建设财务信息化系统亦是如此。实践证明，没有因地制宜、长远规划的行政事业单位财务信息化系统最终均以失败告终，大量的人力、物力、财力付之东流。建设财务信息化系统并非易事，可行性论证必须充分，整体规划必须合理并具备可持续开发能力。如果没有充分的论证和整体规划，随着系统建设进程的推进，阻力将越来越大，这种阻力一般来自于两个方面：一是系统功能不完善，达不到预期效果;二是系统之间或者系统内部功能模块不兼容，相互之间无法整合，不能发挥整体效果。若是在建设后期甚至已经开始推广使用的时期出现了因整体规划缺陷而无法扩展或兼容的问题，损失是难以估计的。财务信息化系统建设的整体规划层次应当从下而上，范围应当从小到大，从基础功能到高级功能，从核心模块辐射至其他模块。

财务信息化系统建设，应当采用同一种技术语言。这就要求各单位、各部门的系统不能各自为政，特别是地域分布广、分支机构、核算层级众多的单位，在系统建设中要采用同一种设计语言，为最终的模块整合打下基础。只有这样信息化的优势也才能充分发挥，否则，信息与信息之间就失去了立体的联系。

财务信息化系统建设，应当以提升服务为本质、预算管理为主线、资金管控为核心，建设内容要完善、管理理念要先进。加大信息资源整合力度，有效促进预算控制、规范财务管理、保障资金运行安全、提高工作效率，实现业务上全覆盖、数据上全共享、流程上相互衔接统一、管理上协调一致，全面提高行政事业单位财务综合治理水平。

财务信息化系统建设，应当以业务协同、信息共享、服务汇聚为理念，分析财务业务流程，找出各流程之间的相互关联，深入研究如何构架构高效一体式的综合财务管理信息系统。财务信息化系统不是单个独立、仅处理会计数据的系统，而是单位管理的一个重要因子，是电子政务等大管理信息系统的组成部分，并实现信息互联。同时，它又能与外部的世界联系起来，实现财务信息的实时处理，解决目前存在的“业务壁垒” “信息孤岛”等问题。在整体规划过程中要突出功能强大、内外互联、界面友好、操作简单等要素的结合。

财务信息化系統建设，应当使办公管理流程简易化、透明化、效率化，提高现有资源利用率，进一步强化财务状况动态监控，评估收支的合法合规性，实施风险预警。在提供录入、查询、信息交换等简单功能的基础上，还要提供数据分析模块。业务部门和管理部门的侧重点各有不同，各个层面的业务人员和管理人员的关注点也各有不同，数据分析应当针对不同的用户部门和层面，主动迎合需求。通过提高数据的捕获能力和分析能力，通过数据分析寻找管理中存在的漏洞，驱动管理。

通过建设财务信息化系统打破传统财务工作模式的局限，具体实现以下目标：①建立综合财务信息管理系统，加强数据分析、信息共享，建立现代化的部门联网综合管理模式，摆脱时间和空间的约束。②为管理决策提供科学的依据和数据基础。③强化预算控制，通过设置预算指标，对经费支出结构和规模进行控制，降低预决算偏离程度，促进预算编制更加科学化、合理化。④提高业务审批时效，实现经办人员网络填报，审核人员网络审核，领导网络审批。⑤加强内部控制管理，规范财务报销手续。将内部控制相关要求和标准进行系统级控制，降低人工审核出错率，释放决策层及管理层的压力。⑥信息公开，充分发挥监督职能。

三、财务信息化系统架构模式

总的来讲，基于现代信息技术平台，打造多元化、实时化、数字化、动态化的综合财务管理信息系统是目前管理信息化发展中必不可少的支撑元素，也为数据推动管理和科学决策提供了有力支撑。

1.总体功能框架

信息化系统架构从上到下可以分为几个层次：云办公平台层、多应用服务层、应用支撑层、应用开发平台、数据中心层。多应用服务层一方面是拆分后的、模块化的应用服务，涵盖网上报销、会计核算、工资管理、项目管理、资产管理、决策分析、信息服务、专题管理;另一方面是专题管理应用系统的整合，提供统一的财务管理应用平台。应用支撑层是平台的技术支撑，包括ESB总线、微服务框架，消息中间件、工作流、GIS、智能分析组件、三统一、电子签章、移动应用等各种组件，实现对上层业务应用的支撑。

信息化系统作为支撑各子系统的总体框架，应具备较强的兼容性和应变能力，具体包括两个方面：一是能随着业务发展的变化而变化、随管理的调整而进行调整的能力;二是随着对信息化要求的逐步提高，具备升级或再次开发的能力。可采用微服务和SOA的设计理念，将技术支撑构件化、业务模块服务化，通过ESB总线和微服务框架实现构件支持、服务集成、资源管理和信息管理，具备持续可扩展能力，支持快速开发和随需定制;提供全新的综合办公和信息服务;进行财务数据的分析、挖掘，为领导科学决策服务;提供多领域的财务相关专题管理的系统支撑;实现与行政办公的信息沟通、决策分析、专题管理等一站式服务。

2.数据标准规范

在信息化系统建设中，标准是规范前期设计、技术开发、系统管理行为的技术法规，统一标准是实现各信息系统互连、互通、互操作的前提。标准法规体系的引入可做到建设有章可循、有法可依，可避免盲目和重复，提高效益，从而使得信息化系统与标准体系形成一个有机的整体，使信息化系统建设有序、高效、快速健康地发展。数据标准规范体系可包含数据资源标准、类，包括总体标准、数据资源标准、数据资源管理平台标准、信息安全标准和信息化管理标准五个标准体系，每个标准体系依据需规范的内容特征、内部逻辑关系、粗细粒度特征决定第二层级类目及第三层级类目划分的必要性。层级分类结构一方面提高数据标准规范体系的科学性、整体性，另一方面提高数据标准规范体系的扩展性，以便根据信息技术的发展和业务需求变化灵活扩充。

3.设计要点及用户体验

信息化系统要以人和组织为中心、以业务需求为导向，面向信息服务、面向组织协同、面向管理决策，建设一个符合决策层、管理层、执行层不同需求的全面协同的系统。信息化系统要促进组织能效的提升，以战略、协同、知识和文化等为核心管理要素，抽象管理过程的具体化协作模式，全面支撑各类协同应用。信息化系统要要实现移动互联，通过集成微信、微博、即时通讯等优秀移动互联应用与财务信息化应用衔接，构建一体化的移动互联应用，提供快速整合管理信息流的平台。信息化系统要实现流程管理，采用开放性技术，形成端到端、跨系统整合的流程管控，打造行政管理、业务管理、财务管理统一管理的流程平台，科学管控各个环节，实现管理流程的扁平化、可跟踪化，提升单位整体管理效率。

在用户体验上追求极致。对于普通用户：界面友好，流程简单，权限清晰，操作方便，能自由获取相关财务信息。对于财务人员：完善内控制度，嵌入电子流程，防范财务风险，提高工作效率，系统维护便捷，推进财务工作重心从规范核算向管理监督转变。对于各级管理人员：提供标准化、多样化分析数据，移动式数据呈现终端，被动或主動获取更及时、更相关的财务和会计信息。

四、嵌入科学有效的内部控制信息化管理体系

开展内部控制建设是贯彻落实外部政策法规、提升内部治理水平的有效手段，旨在为各行政事业单位各项职能的发挥提供保障。全面评估单位内部控制存在的缺陷，并将内部控制管理信息化、流程化、规范化，具体有一下几个方面：

（1）全面评估关于预算、收支、采购、合同、资产、建设项目等经济活动管理中存在的风险、不足及薄弱环节，明确风险防范重点，建立具有可操作性的内部控制操作指南。

（2）全面梳理经济活动管理制度和业务流程，确保各项管理制度既能符合外部政策合规要求，又能有效指导单位内部实际工作开展，规范经济活动有序运行。

（3）发现并解决内部经济活动管理过程中存在的相关问题，加强公共资金使用和监管，强化内部权力运行与监督，防控经济责任审计风险，防范舞弊和预防腐败。

（4）将经济活动管理制度和业务流程落地执行，逐步构建涵盖预算、收支、采购、合同、资产等业务的内控平台系统，形成权责一致、制衡有效、运行顺畅、执行有力、管理科学的内部控制体系，从而提升内部治理水平、规范内部权力运行、促进依法行政、推进廉政建设。

五、信息安全风险因素

身份识别认证与数据加密技术是目前财务信息化系统面临的主要安全隐患。在开放的网络环境中，身份识别认证构成了财务信息化系统安全的第一道防线，只有具备相关权限或者被授权的人员才可以访问系统进行相应的操作，若访问者的真实身份都不能得到确认的话，那么整个系统从源头上开始就已经失控，任何从系统中保存的信息将毫无意义。身份识别认证安全风险一方面是来自网络监听设备等的攻击，另一方面是由于操作人员保管不善造成的。大量财务数据通过网络传输，数据加密技术虽能为财务信息安全提供保护，但仍存在漏洞，很难保证数据不被截取、篡改。网络环境的开放性和动态性使各种服务器上的信息在理论上都可能被访问，电子凭证、账簿、报表等财务数据很可能被修改甚至不留痕迹，加剧财务信息失真的风险。

电子政务、电子商务的不断发展带来了新的变革，从办公无纸化逐步走向社会无纸化。各种信息通过网络进行存储、扭转、交换，电子发票、电子合同、电子结算单将原始凭证逐步走向电子化，甚至可能会对纸质会计档案放宽要求。大量财务信息从外部进入，使得系统遭受外部攻击的概率越来越高，遭到破坏的可能性越来越大。

信息系统建设维护外包过程中的信息安全风险。行政事业单位各信息系统一般情况下采用服务外包的形式。建设期与维护期，大量的财务数据由服务商进行测试、维护，却很少有单位签订保密协议或采用其他相关数据保护措施，服务商一般具有系统级的最高权限，若不加以限制，财务数据被泄露、系统的安全性遭到破坏的程度可能不亚于遭受网络攻击的程度。

财务信息化标准和法规有待完善。我国财务信息化仍然处于起步阶段，没有统一的技术标准对数据的收集、处理、交换、共享等进行规范，必定对系统建设及验收造成一定的麻烦，难以定论。信息网络犯罪已成为新型高科技犯罪手段之一，而相关立法比较滞后，给不法分子留下可趁之机。

因此，进行必要信息安全防范首先得深入的研究国家相关法律法规、等级保护相关标准，将信息安全风险评估纳入系统整体规划，作为系统开发集成与维护的重要内容。在国家信息安全有关部门制定的安全框架内进行研判，选择相应的技术标准，运用成熟稳定的身份识别认证技术、数据加密技术、防木马病毒技术等，制定信息安全防护的有效措施，建立信息安全综合防护体系，强化系统的抵御能力。

参考文献

1.冯云霞.浅谈财务共享服务下管理会计信息化有效实施策略.时代金融，2018（29）.

2.周丽蕾.行政事业单位财务管理中信息化技术的应用探究.现代经济信息，2018（24）.

3.张春莲.信息化背景下加强行政事业单位财务内控建设的若干思考.行政事业资产与财务，2017（33）.

4.朱晟玥.行政事业单位财务管理信息化建设存在的问题及改进对策.中国总会计师，2017（4）.

5.陆晓萍.事业单位财务管理信息化建设的思考.商业会计，2016（20）.

6.彭超然.大数据时代下会计信息化的风险因素及防范措施.财政研究，2014（4）.

（责任编辑：兰卡）