省属高校资产管理信息系统架构设计与实践
2021-11-27黄鑫云
黄鑫云,孙 杰,朱 旭
(1.福建师范大学 资产管理处,福建 福州 350117;2.福建师范大学 湿润亚热带生态地理-过程教育部重点实验室,福建 福州 350117;3.福建师范大学 湿润亚热带山地生态国家重点实验室培养基地,福建 福州 350117;4.北京普诺迪信息系统技术研发有限责任公司,北京 朝阳区 100029)
近年来,国家对高等教育的投入逐年增加,高校资产规模不断扩大,对资产管理的要求也显著提高。资产管理系统有助于提升高校资产管理能力。2013年以来,财政部持续推动行政事业单位建立科学规范的资产管理信息化建设,以期建立既相互衔接又有效制衡的工作机制和业务流程,实现资产管理的动态化和网络化,实现资产管理与财务管理有效对接。虽然应用先进的信息技术手段参与国有资产的管理已经成为各高校资产管理者的共识,但高校资产管理信息系统与财务系统的对接工作亟需继续深入推进[1]。2017年,《政府会计制度——行政事业单位会计科目和报表》(简称新制度)颁布,要求2019年1月1日起开始实施新制度,鼓励行政事业单位提前执行。要求对固定资产计提折旧和无形资产摊销,财务账面价值真实、准确体现资产实物价值。同时,资产管理系统与财务系统之间存在业务信息交叉重叠,例如:资产名称、资产编号、经费科目、数量、单价、金额等字段,实现对接后既可以避免同一笔资产登记、财务报账信息的重复登记,又能提高部门间数据信息的准确性,为系统对接提供了现实意义。综上所述,实现资产管理系统和财务系统对接大势所趋,有利于确保资产归口管理部门固定资产账与财务部门固定资产账,账账相符[2]。
本文针对目前高校资产管理方面存在的现象,以福建省F高校为例,运用SQLServer数据库接口技术架构设计并实践资产管理系统与财务管理系统对接,从技术与管理两个层面解决了资产实物管理与价值管理分离导致的问题,优化了国有资产管理信息系统[3]。
一、当前高校资产管理系统现状及存在的问题
(一)系统版本陈旧,无法满足新“政府会计制度”要求
F高校资产管理系统建设始于2006年,采购北京P公司的“仪器设备管理系统”单机版软件;2013年在原单机版系统基础上升级为“资产综合信息平台管理系统”网络版(简称2013版“资产管理系统”),包括资产概况、贵重精密仪器管理、资产调剂管理、设备管理(包含通用设备、专用设备)、家具管理、图书管理、无形资产管理(含软件)、房屋土地构筑物管理、低值耐用品管理、资产调剂管理、维修管理等模块。其中,设备、无形资产、土地房屋及构筑物可实现单台件管理,家具、图书、低值耐用品可以实现批量管理;具备资产登记(入账)、资产变动、资产处置(报废、报损、捐赠等)审批等功能。
随着市面上浏览器的快速更新,现有2013版“资产管理系统”无法兼容最新的浏览器(仅支持IE浏览器且最高支持IE9版本,导致操作困难或者无法使用)。同时,“新制度”实施,对高校资产管理工作提出了更高的要求,2013版“资产管理系统”现有模块及功能无法满足资产管理部门与财务部门“账账”实时核对及每月按时计提折旧/摊销等要求。
(二)系统架构缺陷,无法满足校园网络安全要求
2017年,我国网络安全领域的首部法律——《中华人民共和国网络安全法》颁布实施,将网络安全建设视为重中之重。2018年,公安部向社会公开征求《网络安全等级保护条例(征求意见稿)》意见和建议,意味着网络安全等级保护2.0时代即将来临。而2013版“资产管理系统”采用B/S架构设计开发,开发语言为asp,微软已经停止此开发语言的维护更新,导致该软件无法满足现有网络环境的安全要求。
根据F高校网络与数据中心对2013版“资产管理系统”安全漏洞测评,结果显示存在诸多安全漏洞亟需整改。一是管理员权限过大,且无法对管理员的行为进行有效监管、制约。二是系统未严格控制用户访问权限,存在被恶意用户利用进行非授权操作的风险。三是系统登录口令强度策略不够完善,仅启用“强制实施密码策略”、未启用“强制密码过期”,口令可能被恶意用户猜测获得,合法用户身份被仿冒,导致数据库被非授权访问。四是系统提供了安全审计功能,但没有对系统内自主访问控制的所有操作记录(如用业务帐号操作的增删改查等)、重要用户行为(如用超级用户创建删除用户帐号、给用户分配权限、更改系统配置等)事件进行记录。五是系统部分模块功能无法提供数据信息有效性检验,存在SQL注入、跨站脚本等漏洞。
(三)系统相互独立,无法实现数据信息集成与共享
当前,多数高校资产管理现状为归口管理部门“各自为政”,形成数据信息孤岛。资产管理处为学校国有资产一级管理机构统管全校国有资产管理和数据上报工作,财务处负责账务、流动资产和对外投资等管理;图书馆负责图书资料管理,实验室与设备管理处负责仪器设备及车辆等管理;各归口管理部门按照各自职能管理学校各类资产。
高校资产管理涉及部门众多,管理方式及侧重点各不相同。同时,部门之间信息化水平参差不齐且系统相互独立,缺乏信息的集成与共享,导致资产归口管理部门与财务部门只能依靠人工完成“账账核对”[4]。例如:F高校资产管理部门与财务部门使用纸质凭证线下手工完成对账工作。一是资产购置单位在资产管理系统登记固定资产后,打印纸质“固定资产进账单”(三联单),经领用人、资产管理员、单位资产管理分管领导签字并加盖公章后,送至归口管理部门审核。二是归口管理部门将有关登记材料与“资产管理平台”上登记信息进行审核,审核无误后予以入账,并在纸质“固定资产进账单”(三联单)加盖“审核专用章”。三是资产购置单位将纸质“固定资产进账单”(三联单)连同其他财务报销需要提供的材料,送至财务部门办理财务报销手续,财务部门进行审核。若审核通过,财务部门留存纸质“资产进账单”(三联单)的第一联“资产管理部门留存”和第二联“财务部门留存”。若发现固定资产登记信息与佐证材料不符,当场退回办理单位,并通知归口管理部门予以更正,经更正后再进行财务报销程序。四是月末或年终由财务部门将留存纸质“资产进账单”(三联单)的第一联“资产部门留存”返还给资产管理部门,资产管理部门根据“资产部门留存”联在“资产管理系统”确认财务已入账。这种人工对账的模式,不但降低了账账核对的时效性,还容易导致“账账不符”现象发生。
二、资产管理信息系统架构设计与实践
F高校2013版“资产管理系统”的全面升级为实现资产管理系统与财务系统对接奠定基础条件。新版“资产管理系统”采用Java语言开发,易移植,支持跨平台部署,具有良好的可扩展性、易维护性。能实现通过浏览器进行各项系统业务处理;同时提供C/S架构方式,为具有相应权限的管理部门提供利用客户端程序在线下载、离线备份、数据处理的方案。通过学校网络将归口管理部门、使用部门、管理人员、使用人员都参与到固定资产管理中来,实现资产全生命周期有效管理,具体架构及实践由以下几部分完成。
(一)资产管理信息系统架构目标
系统架构最终目标是实现数据信息的实时共享,具体可分为四个方面目标。一是实现资产管理系统与财务系统的数据实时核对;二是实现资产管理系统和财务系统资产报增(含增值)、变更(减值)及处置的数据同步;三是实现资产管理系统与财务系统数据核对时异常数据提醒;四是确保资产管理系统入账价值与财务系统报销价值完全一致并可相互追溯,确保“账账相符”。以上目标的具体实现方式是:首先,资产管理系统中的数据信息按照财务部门资产入账标准进行设置;其次,传送至中间库;最后,将数据按照财务入账需求进行整理、规划和校验生成财务系统可接收的数据信息。本架构采取建立中间库中转数据的方式进行系统对接,具有两方面优势:一方面有利于数据信息安全,在互不影响对方数据的情况下,可以追溯双方权责;另一方面可避免因一方程序关闭,导致在关闭这段时间内无法传输数据的问题,达到任何时间都不影响对方正常办理业务。
(二)资产管理信息系统架构设计
本方案采用中间数据库的模式,主要提供三个业务功能,资产日常报账、核对数据信息交互情况和资产计提折旧。一是资产日常报账采用中间库方案对接,需要跳转预约报账系统,可由第三方公司参考预约接口进行实施;二是双方可以通过对中间库的查询,核对数据交互情况(资产管理系统的单据号即为财务系统的单据号),保证每月账物相符;三是资产计提折旧采用中间库方案对接,采取资产管理部门完成折旧计提工作,将资产折旧分类汇总数据推送给财务管理部门,最终实现资产管理系统和财务系统对于资产日常报账和资产折旧业务的数据交换。
(三)资产管理信息系统架构实践
基于SQL Server构建同步对接资产管理系统和财务系统中间库,对仪器设备、家具装具、图书等资产购置、登记(入账)、资产价格增减调整、资产报废报损、资产调拨、资产退库、资产折旧摊销、月末对账等业务数据进行同步存储。定时和增量同步的方法,将中间库的数据同步到资产管理系统和财务系统,同时采用接口请求的方式,实现两系统业务数据的打通[5]。
1.概况
以JSON数据格式在Microsoft SQL Server 2008 R2环境下建立中间库,实现资产管理系统与财务系统对接(见图1)。对接的原则是:以资产管理系统中传递的单据号(财务系统中称业务单号)为单位,以资产内容分组,以支出项目划分明细。资产管理系统将报增(含增值)、变更(减值)及处置资产实时反映到财务系统,财务系统将资产变动(增减值)信息的处理结果实时通过中间库反馈给资产管理系统。在数据传输的过程中,依靠系统后台自动实现,无须人为操作。并且通过扫描单据条码的方式,降低人工错误率,提高工作效率,避免了资产与财务系统中数据信息不一致的情况,实现账账相符的管理目的。
图1 架构设计流程图Fig.1 Architecture design flow chart
2.业务详细说明
(1)资产管理系统发起资产审核。一是调用Get-Project获取当前验收发起人有哪些项目可以用于报销;二是根据验收发起人选择项目调用GetProject-Blance获取项目余额,检查余额充足;三是根据验收发起人选择项目调用GetProjectQuotas获取项目额度,检查额度是否充足,不设额度的项目跳过此步骤;四是条件全部符合则允许发起请求,将生成的资产数据推送至中间库等待审查;五是扫描中间库审核结果,将发生改变的数据提取回资产管理系统。
(2)财务审核资产制单。一是资产制单通过资产接口提取业务单数据和支出信息,制单结果通过资产接口以覆盖方式回写中间库;二是资产删单通过资产接口恢复业务单初始状态,删除审核结果。
(四)资产管理信息系统架构保障措施
随着高校信息化的快速发展和网络安全等级保护要求不断提高,如何确保数据信息安全和业务系统的稳定运行是系统对接必须解决好的问题。为确保数据信息安全,应从技术层面和管理层面两方面着手,切实做好数据信息安全防护工作。
1.技术层面
以资产管理系统升级为契机,要求资产管理系统供应商严格按照《中华人民共和国网络安全法》、公安部《网络安全等级保护条例(征求意见稿)》及学校信息化网络安全等级保护要求与规范,定制开发一套符合校园网络安全信息化建设的技术标准和安全保障体系,确保学校资产数据信息不泄露、不损毁、不丢失、不被篡改[6]。同时,资产管理系统必须具备数据自动备份及操作日志功能,数据备份功能是指资产管理系统具有对系统数据进行自动备份的功能,即使计算机发生故障也能使数据信息恢复到最近状态,目的是防止故障发生时以及人为误操作时造成数据信息损毁及丢失,原则上应对当天发生的执行的全部数据信息进行备份;操作日志功能是指资产管理系统可以自动记录所有用户的系统操作流程及操作时间。
2.管理层面
一是强化网络信息安全意识。系统开展网络安全知识学习与培训,切实提高资产管理系统管理人员及分管领导的网络信息安全意识。二是完善相关管理制度。健全规章制度,明确管理责任,建立相应的信息安全管理制度、日常管理维护制度及数据信息保密制度[7]。三是签订信息安全保密协议。与资产管理系统供应商签订数据信息安全保密协议,坚决防止有关数据信息外露,要求负责资产管理系统升级技术人员必须严格按照保密制度,确保学校数据信息的安全;同时,系统供应商要配合学校完成等级保护定级、备案、定期测评、整改等环节的网络安全要求。
三、小结
随着“新政府会计制度”实施,对高校资产管理信息化水平提出了更高的要求。学校借以数字化校园的建设为契机,加强顶层设计,统筹校内教学、科研、财务、资产等部门之间的数据信息集成与共享,实现决策更加准确、管理更加透明、使用更加便利、效率更加高效的高质量的智慧校园。资产管理的信息化不仅能提高工作效率、降低管理成本,还能实现国有资产实物管理和价值管理的有机结合,对切实加强行政事业单位国有资产监督与管理将产生积极的影响。