总第 695 期
【作 者】
周文琼1(副教授) 谢 靖2(高级工程师) 叶 玫1 申艳丽1
【作者单位】
(1.广东科学技术职业学院计算机工程技术学院 珠海 519080 2.广东科学技术职业学院财务处 珠海 519080)
【摘 要】
【摘要】为了解决高校财务报销难问题,本文应用IT领域最新业务模式移动云计算技术,提出了面向移动云计算的高校财务报销系统的体系架构,系统支持网络报销和手机审批,进行了系统功能模块设计、财务报销业务流程再造设计、电子支付设计和系统安全设计,并详细介绍了系统软件选型和私有云部署步骤。面向移动云计算的高校财务报销系统不仅可以提高高校财务报销的工作效率,而且可以增强报账审批的透明度,提高信息的共享性。
【关键词】移动终端 高校财务 报销审批 管理系统
随着我国高校办学规模的扩大、国家对高校科研经费的投入增长和财务关系的日益复杂化,财务收入来源呈现多样化的特点,财务支出更加复杂化,高校财务报销业务量与日俱增,财务沟通和协调成本日益增高,不少高校出现了报销难的问题。
改进高校财务报账流程,优化高校财务报销管理与服务方式,提高高校财务报销效率,是目前高校财务管理人员的重要课题。本文将IT领域最新业务模式移动云计算技术应用于高校财务报销业务,首先,提出了面向移动云计算的高校财务报销系统的体系架构,然后,进行了系统功能模块设计、财务报销业务流程再造设计、电子支付设计和系统安全设计,最后,详细介绍了系统软件选型和私有云部署步骤。该系统的建设意义是可以让高校各级管理者使用移动终端进行财务报销审批,节省了报账时间,提高了保障效率,缓解了高校财务报销管理工作的压力。
一、移动云计算
移动云计算是移动互联网技术与云计算技术的结合,是计算机科学领域炙手可热的新业务模式。移动云计算是指移动设备通过移动网络以按需、易扩展的方式获得所需的基础设施、平台、软件应用等的一种IT资源的交付与使用模式。
工业和信息化部的统计数据表明,2013年我国手机产量达到14.6亿部,增长23.2%,增速比2012年提高18.9%;2013年末,政府向国内移动运营商颁发4G牌照,我国4G智能手机的出货量预计在2014年达到1.2亿部才能满足用户;我国以液晶面板为代表的平板显示产业规模达1 070亿元,同比增长44.6%,在全球市场占有率提升至11.4%。随着智能手机、平板电脑等移动设备的普及,移动应用已不再局限于通话、通信和娱乐等功能,移动应用将带来企业信息化商业模式的创新变革。全球的 IT 巨头公司已关注到移动应用带来的应用模式变革,云计算服务已经逐渐从PC 机扩展到移动终端设备上。
移动云计算的优势在于:①突破终端硬件限制;②便捷的数据存取;③智能均衡负载;④降低管理成本;⑤按需服务降低成本。移动互联网技术与云计算技术的结合必然会开创移动云计算的新时代,使移动互联网站在云端之上。
二、面向移动云计算的高校财务报销审批系统的设计
财政部和教育部联合印发的《关于十一五期间进一步加强高等学校财务管理工作的若干意见》明确规定:“高等学校应全面推进财务管理的信息化和网络化,充分利用现代信息技术,实现统一核算和实时监控,提高财务管理水平和会计信息质量。”广东科学技术职业学院(以下简称“广科院”)根据自身财务报销业务特点和管理需求,经过综合分析和严格论证,决定建设面向移动云计算的高校财务报销审批系统,通过建设和应用该系统,提高本校财务报销工作效率,从根本上改进传统的报销模式。
1. 系统体系结构。因为财务报销系统涉及高校的核心财务信息,必须保证不能受到任何威胁,所以广科院选择搭建私有云平台,并支持移动办公。私有云构建在防火墙的保护之后,受到攻击的可能性会比较小;对于高校IT“云”管理部门来说,私有云是透明的,具有较好的扩展性和管理性,一旦系统出现问题,可以快速地定位问题和解决问题。在广科院搭建移动私有云平台是为了提高软硬件资源利用率、减小项目成本、减少应用维护成本。
面向移动云计算的高校财务报销审批系统逻辑架构如图1所示,该体系分为两层:SaaS层和PaaS+IaaS层,系统内组件相互协同工作,构成了私有云计算平台的整体。在PaaS+IaaS层,私有云平台将多台计算机资源连接起来,形成服务器虚拟计算资源池,其中,数据库服务器虚拟资源池和存贮虚拟资源池共同形成存贮虚拟化层,向上提供存贮服务;中间件虚拟服务器层提供安全引擎、工作流引擎、元数据和ORM引擎、消息与事件引擎、规划引擎和集成引擎等中间件服务;由虚拟负荷均衡资源池、虚拟防火墙/IDS资源池和虚拟服务器池共同形成虚拟网络资源层,提供网络服务。在SaaS层,虚拟Web服务器提供财务报销审批服务。在终端层,手机和平板电脑通过app应用、PC电脑和笔记本通过IE访问云端的SaaS财务报销审批服务。
2. 系统功能模块设计。广科院财务报销审批系统设计了三大子系统:单据报销子系统、课题立项结项子系统和基础资料配置子系统。单据报销子系统包含四个功能模块:报销信息提交、报销审批审核、会计凭证编制、报销资金支付和单据查询;课题立项结项子系统包括六个功能模块:资金到账查询、课题信息填报、经费汇款认领、课题财务立项、课题收支明细、课题结项信息填报;基础资料配置子系统对系统的基本信息进行维护,主要包括四个功能模块:部门与人员设置、职工银行卡设置、权限设置、流程设置。
利用广科院财务报销审批系统,教职工可以在任何时间、任何地点提交报销申请,通过网络完成整个报销流程。系统具备以下功能特点:①自动计算:车船费、差旅费、住宿费和伙食补助费等各种费用总计、合计的自动计算;②上传附件:支持报销原始单据、凭证、经费使用申请与批复等扫描件作为附件上传,给审批人提供依据;③流程可配置:报销单据的报销流程可以根据实际情况和实时政策进行配置;④单据状态跟踪:报销过程中,可以随时查询报销单据的状态和单据的审核进度;⑤会计凭证编制:可以辅助进行会计凭证编制,并将会计凭证与实际高校财会系统进行对接;⑥报销资金电子支付:会计制单后,报销资金通过银校互联系统即刻转入报销人的银行账户里, 报账人员不用到报销大厅领取现金。
3. 高校财务报销业务流程再造设计。以广科院传统报销模式为例,系统建设前的财务报销流程如图2所示:①报销人整理发票,填写报销单;②项目负责人或二级学院负责人审核报销事由和报销凭据,并签字;如果差旅报销含机票,或餐饮费用超过500元,或报销总额超过3 000元,还需要分管校长审核;③财务处负责人对票据的真实性、合法性、完整性进行审核;④报销单审批手续完成后,报销人持报销单和发票到报销大厅交给会计,会计对票据完整性、规范性、签批手续等进行审核,对会计资料的真实性做出判断,经过认真核实后,制单人员对原始凭证进行凭证编制;⑤核算员核算和审核单据的有效性和报销的可行性,进行凭证审核;⑥出纳接到报销凭证后,通知报销人到报销大厅签字;⑦出纳使用POS机将报销金额转到报销人银行卡账号。
传统财务报销流程的问题有:①存在报销流程无法进展的情况。②存在手续烦琐、报销效率低的问题。报销人需要奔波于各个单据审批人的办公室和报账大厅。③存在财务人员工作繁重的问题,财会人员要承担大量票据的录入工作,导致报销人延长了等待时间。④存在退票率高的问题。在实际报销工作中,报销人可能由于提供材料不全、发票过期或信息不完备而发生退票。
建设面向移动云计算的广科院财务报销系统后,改造后的财务报销流程如图2所示:①报销人整理发票后,在网上填写报销事由、报销凭据,提交报销单;再上传原始单据、经费使用申请与批复等扫描件;②财务会计在网上进行报销初审,无误后将单据传递给项目负责人或二级学院院长;③项目负责人或二级学院院长在网上审核、电子签字后交财务负责人;④财务负责人审核、电子签字后交给会计和报销人;⑤报销人打印报销单和整理原始单据,可以有两种选择:预约报销和投递箱报销,前者是在预约时间将原始单据等提交给财务人员,后者是将原始单据等整理装入投单袋,放入指定的报销投单箱, 财务人员会定期取回并及时进行账务处理;同时,会计在网上进行凭证编制;⑥核算员核对真实单据和电子信息的一致性,核算和审核单据的有效性和报销的可行性,在网上进行凭证审核后交报销人;⑦报销人对凭证进行电子签名;⑧出纳在网上接到报销凭证后,通过银校直联把报销资金支付给报销人。
再造后的财务报销业务流程具有如下优势:①加快报销工作效率。报销人完全可以不需要当面等待,除了将投递袋放入报销投递箱外,其余全部环节可以通过网络和手机完成。②减少退票。报销人提交单据和附件后,会计在上网进行初审,这样可以大大减少退票发生。③减少财务人员的工作量,一方面报销单的录入由报账人在网上操作,另一方面银校直联加快了出纳的支付效率。④提高了财务报销工作的透明化,有利于加强内部财务控制和财务监督。
4. 电子支付设计。报销资金支付模块主要实现资金的电子化支付。目前,高校财务处资金电子支付的主要类型有三类:财务POS机、网上银行、银校直联。①财务POS机支付是通过银行卡进行资金的支付,且有密码保护机制,具有更高的安全性和简易性,但其缺陷是支付需要逐笔操作,不适用于高校大业务量下的财务报销资金支付;②网上银行支付是通过网上银行进行资金支付,能够按照资金授权规定设定的安全密钥级别进行支付,具有较高的安全性,但是,目前商业银行只开通了B2B业务,尚未开通B2C业务;③银校直联是通过专线或互联网方式进行银校连接方式,实现银行和高校财务系统的有机融合,例如,银行代发工资业务就是一种典型的银校直联的方式特约商户业务,但是,需要高校和银行签署合作协议书和开立结算账户,下载交易平台证书和接口软件包,完成与银行支付网关接口开发。
综上所述,银校直联可以为高校财务报销系统中开发和定制个性化功能提供支持,具有信息同步、高效简便和安全可靠等特点,系统采用银校直联的方式实现与银行支付网关进行对接,待完成凭证编制和财务审核后,系统就可直接向报销人的个人账户进行资金支付,同时,银行系统可以对报销人的资金转入信息进行短信通知。为了实现财务报销电子支付,高校需要为报销人统一办理借记卡并进行系统信息维护,以保证资金汇划的安全;同时,高校需要向商业银行申请签署协议,完成与银行支付网关接口开发。
5. 系统安全设计。在移动私有云计算平台上开展财务报销业务,手机、平板电脑和其他无线设备是公认的企业安全链中最薄弱的环节,所以,面向移动云计算机的高校财务报销系统需要加大对硬件和软件的投入,借助于先进、可靠的系统安全技术,从技术上保证系统的安全性。
(1)移动终端安全设计。在移动应用环境层,移动终端上通过虚拟化技术将个人域与企业域进行隔离,确保财务信息不会因终端的安全问题而泄露,以确保环境安全;在移动应用app层,不涉及财务处理的功能采用https协议进行通讯以保证通信安全,财务审批处理功能采用手机CA证书防抵赖和篡改,联合使用手写板签名进行手写签名电子化存贮。
(2)系统安全设计。建设私有云平台,私有云构建在防火墙的保护之后,受到攻击的可能性会比较小;使用CA证书验证,系统使用数字证书验证审批人身份,审批人用数字证书加密信息,可以确保信息在传递过程中的保密性和完整性;基于角色的安全管理设计,使用基于角色的安全管理,可以在应用层保证系统的安全性。三、系统部署
1. 软件平台选型。系统针对高校财务报销审批业务环境,在规划和实施私有云计算平台时,把云平台中主要的物理服务器群和网络资源部署到同一局域网中,综合分析授权许可、购买价格、社区活跃度和支持等多种因素后,系统软件服务器平台选型如下:①操作系统:Ubuntu 10.04;②虚拟化管理软件:OpenStack;③数据库管理软件:Oracle Database11g。
2. 私有云安装部署。OpenStack虚拟化平台中主要构成节点为:控制节点、网络节点、计算节点。私有云计算平台的云控制中心是通过控制节点来实现的,虚拟网络控制是通过网络节点来实现的,具体计算运行工作是由计算节点来执行的,包括提供给客户使用的各种虚拟机和存储空间等。
(1)控制节点部署:部署任务包括预配置任务和主要部署任务。预配置任务包括:控制节点计算机网络的配置、控制节点服务器设置、控制节点与其他云平台物理计算机时间同步机制Network Time Protocol(NTP)协议。主要部署任务包括:部署用户认证和角色管理Keystone(OpenStack Identity)组件、虚拟机镜像查询和存储服务Glance组件、控制节点虚拟网络服务Quantum组件、私有云计算调度服务Nova组件、私有云块存储服务Cinder组件。
(2)私有云网络节点部署:部署任务包括预配置任务和主要部署任务。预配置任务包括:NTP服务配置、激活IP_Forwarding 功能、网络节点计算机网络的配置。主要部署任务包括:网络节点虚拟交换机Open vSwitch实现、使用Quantum和Open vSwitch来管理虚拟网络。
(3)计算节点部署:部署任务包括预配置任务和主要部署任务。预配置任务包括与控制节点一致,主要部署任务:计算节点 KVM 虚拟机管理、计算节点虚拟交换机服务、计算节点虚拟网络服务、计算节点虚拟机计算服务Nova组件。
【注】本文受国家中小科技型企业创新基金(编号:12C26214405399)和广东省中小科技型企业创新基金(编号:1312212200105)资助。
主要参考文献
1. 王志成.网络报销——高校财务报销的新途径.教育财会研究,2011;22
2. 陈军.无现金报账模式下高校财务报销业务流程再造.财会月刊,2012;26
