审批签名系统

关键词： 审批 签名 行政 方案

审批签名系统（精选八篇）

审批签名系统 篇1

1 系统算法设计

在本系统的设计采用基于离散对数的多重签名算法,同时加入公钥检验机制,来确保系统的安全性。设有n个审批者{U1,U2,⋯⋯Un}对消息m进行审批。

1.1 系统建立

1)系统随机选任意一个大素数p,求的g,g是GF(p)的本原根。

2)审批者U1,U2,⋯⋯Un随机选择各自的整数xi∈[1,p-1)作为自己的密钥,同时计算,其中yi为Ui用户的公开密钥。用户保存自己的秘密私钥xi,公布公钥yi。

3)公开系统参数p、g、h,其中h为系统的散列函数。

1.2 签名

1.2.1 第一个签名者签名

1)U1随机选择整数k1∈[1,p-2],计算;而后计算其签名s1

而后计算其公钥检验参数w1

2)U1将(r1,s1,w1,m)发送给下一个签名者,并将r1广播给其他所有签名者。

1.2.2 其他签名者签名

如果签名者为Ui(2≤i≤n),则采取以下步骤

(1)审批者Ui首先验证Ui-1的公钥是否合法,以此避免签名者的内部伪造攻击。

2)Ui验证{U1,U2,⋯⋯Ui-1}的签名是否有效

如果等式成立则继续,否则拒绝签名,并判断整个签名无效。

3)Ui随机选取ki∈[1,p-1),计算;而后计算其签名si和公钥参数wi

4)审批者Ui将(ri,si,wi,m)发送给下一个签名者。并将ri广播给其他签名者。

1.3 验证

当所有签名人都签完名后,最后签名者Un将签完名的(rn,sn,wn m)交给签名验证人Uv,Uv判断验证

如果等式(6)成立,则签名有效,否则签名无效。

2 安全性分析

一些多重有序签名方案中,在系统初始化阶段,攻击者Ui伪造他的公钥,进而可以伪装签名[6]。而在新方案中,在签名阶段,签名验证者检查签名者的公钥,这样新方案能够有效抵抗内部攻击。

假设Ui想要伪造他的公钥,他必须满足以下等式:

因此Ui必须满足等式,也就是说必须满足以下等式-(x1+⋯+xi-1+xi+1+⋯xn).xi+1=kq.因为q是一个大素数,而xi+1是验证者Ui+1的密钥,因此如果想要满足上述公式几乎是不可能的。因此通过检验签名者的公钥可以有效防止内部攻击者的伪造攻击。

3 系统设计

3.1 模块设计

根据单证在使用过程具有的地理分散性和签名时序性特点,结合行政审批的管理系统,利用有序多重数字签名技术进行身份认证、实现对单证的签名,从而实现网上传递和审核,同时实现签名的不可否认性。

方法如下:行政审批系统中的数字签名的设计过程基于非对称加密体制中的离散对数数字签名来确保系统的安全性。系统根据每位关员唯一固定的工号,通过对工号、系统日期和时间进行签名,来认证审批者的身份。这里引入系统日期和时间可以确保不会有相同的签名,另外接收方可通过比较系统的日期和时间来辅助判断该签名是否有效,如果延迟太多,则判为无效。在验证签名时,先根据明文判断签名的有效性,这使得在没有对密文进行解密前就可以排除一些非法签名,从而大大提高了系统的运行效率。

有序多重数字签名的实现过程采用第2节提出的方案,同时针对不同的审批的约束条件,如审批单没有经过下级主管部门审批,不允许上报;上级业务部门接收下级上报的报表单后不允许修改;上级业务部门批复后,变动审批表必须附加文号和盖章方能下发下级接收等。

3.2 系统的模块详细设计

通过在有序多重签名方案中的哈希函数对需审批的文档进行加密后再传输,这样的处理过程具有很高的安全性,能够很好的提高对电子文档的不可伪造性、不可抵赖性、完整性、可认证性、数据保密性及安全防破解性服务。整个系统主要由以下几个模块组成:

1)用户管理模块。该模块包含注册、认证和权限管理等多个子功能。用户注册包括用户自己保存自己的密钥,及在数据库中写入公钥信息,同时还将系统参数传递给用户;认证功能根据用户的密钥及公钥辨别审批者身份,同时保证审批者在身份进行认证后一旦审批,就无法否认,以此保证审批的不可否认性;权限管理功能对用户的审批权限、审批顺序和单证使用权限进行管理和控制。

2)审批管理模块。该模块包括审批类型管理、审批单证管理和绑定管理、变更管理等功能。审批类型管理:对审批的类型、审批顺序进行管理,并通过安全方式在数据库中进行相应的读写操作;审批文件管理:管理有序多重数字签名中对应实际签名的审批文件根据hash函数进行加密过程。绑定管理:将审批者的密钥和审批者进行绑定,用户通过自己的密钥登录系统后就可以获得其有权使用的审批列表,同时在网络中传输的是用户的公钥,以此保证用户的密钥别人无法获取;审批变更管理:对初审、复审时如果发现情况不符,审批者可以有权结束审批并判断文件不符,从而保证只有审批的合理性。

3)有序多重审批模块。该模块实现审批者对单证进行审批,在审批之前必须先验证其他审批者的公钥是否合法,以及判断其他审批者的审批是否有效,如果两者符合,则继续审批,而后将结果通过安全的方式存入数据库中。如果审批完毕,则将结果传递给公文验证者,否则转给下一级审批者。

4)签名验证模块。该模块包括审批验证和文档生成。资审批验证:对发送电子公文的单位经营情况、报批等相关条件进行验证,以及对报批的准确性进行验证。从而保证数据的完整性。文档生成:如果所有审批者都合理的对单证进行审批,系统根据单证、审批者的身份自动生成审批后的电子文件。

4 结论

该文提出了一种安全有效的有序多重签名方案,通过身份认证来保证系统的安全性。而后将该签名方案应用于海关审批管理系统,审批系统充分考虑了安全性与效率两个因素,同时通过利用现有的网络资源与服务器资源,在保证系统安全的基础上,极大的提高了审批的效率,特别是实现了不可伪造性和不可抵赖性,保证了对单证进行审批的严肃性。

参考文献

[1]Itakura K,Nakamura K.A public key cryptosystem suitable for digital multisignature[J].NEC Research and Development,1983,71(10):1-8.

[2]Ohta K,Okamoto T.Multi-signature schemes secure against active insider attacks[J].IEICE Transactions on Fundamentals of ElectronicsCommunications and Computer Sciences,1999,E82 A(1):2-21.

[3]李子臣,杨义先.Elgamal多重数字签名方案[J].北京:北京邮电大学学报,1999,22:30-34.

[4]HARN L,Xu Y.Design of generalised ElGamal type digital signature schemes based on discrete logarithm[J].Electronics Letters,1994,30(24):2025-2026.

[5]HARN L,LIN CY,WU TC.Structured multisignature algorithms[J].IEEE Proceedings Computers and Digital Techniques,2004,151(3):231-234.

“高铁时代”的邗江区行政审批系统 篇2

扬州市邗江区位于长江和京杭大运河交汇处,现辖11个镇、3个街道办事处,总面积700平方公里,户籍总人口50万,是目前扬州区域面积最大、户籍人口最多、发展空间最广的一个区。2008年,完成GDP228亿元,实现财政收入30亿元,建成了全面小康社会。

随着区内百姓的生活水平不断提高,邗江区服务型政府的建设步伐也在不断加快。特别是在电子政务建设、信息共享和业务协同方面。为了从根本上解决信息不共享、业务不协同、网路不覆盖和监管不到位的问题,2008年,邗江区委区政府决定依托信息技术,建设邗江区行政审批信息系统和三级便民服务系统,推进部门与部门、以及区、镇、村三级之间的信息共享和业务协同。

一次提交全程共享

为实现信息共享,邗江區政府赴外地调研后结合自身情况,借助信息技术和区电子政务网络建立了一个面向全区机关、镇、村建设统一的行政审批信息系统。在邗江区,无论是部门、镇(街道),还是村(社区)都共用这个系统平台,任何单位都不得再建设其他行政审批业务系统,窗口部门和后方科室、领导也统一通过区电子政务网络访问该系统开展工作。所有材料由第一个办理窗口收齐后,通过“多易拍”即拍上传存入行政审批数据库,其他窗口不再录入该信息,避免了数据的重复。条管部门有条线业务系统的,要求二次数据录入或每天两次数据导入,保证数据的即时性和完整性。如对基建项目的审批使原来的20多个重复提交材料变为“一次提交,全程共享”;在国有土地使用权出让项目中,《国有土地使用权出让合同》原来需要分别向规划、发改委、环保、国土、建设等五个部门提供11份复印件,现在仅需向发改委提供一份复印件,由发改委通过“多易拍”即拍上传后向其他四个部门转发。

另外,邗江区还设立了行政审批业务数据库和电子监察数据库两个公共数据库。对行政审批过程中所有产生的数据分为行政审批业务数据和电子监察数据,分别入库,按照行政审批权力和监察权力供相关部门调用。三级便民服务体系网络的建立基本实现了群众办理事项自下而上的协同办理。通过共用两个数据库,避免了多个系统之间数据交换,信息数据共享容易实现。从而真正实现了事项同一网上申请、信息同一网上共享、流程同一网上并联、结果同一网上告知,减少了申报材料,加快了审批流程,缩短了审批时间,提高了工作效率,赢得了群众满意。

并联流程 双联审批

邗江区政府对各部门的行政审批权力进行认真梳理,理清其前置和后置关系,把分散在各部门的相关联的事项联系在一起,利用信息技术,通过科学设置审批工作流程,将审批内容分为:项目名称、审批流程、审批时限、申报材料、审批岗位及权限、相关法规及政策依据、收费标准及收费方式等项目。最终决定将33个部门346项行政审批服务事项纳入信息系统建设中,将基建项目审批涉及8个部门的120多个审批环节按照时序相近、流程相近、能够同期办理的原则进行归并,绘制成并联审批流程图,通过程序设计进行了固化,并明确一个牵头部门统一受理,再通过系统转至其他部门同步办理,极大地简化审批程序,规范审批行为。2009年,邗江区已经将区电子政务网络延伸到全区159个村(社区),审批材料直接从网上流传,区、镇、村三级联动、协同办公,村级便民服务室先行网上登记,网上初审后递交上传至镇级便民服务中心。镇级中心窗口在受理审核相关事项时,同时进行网上审核,属本级核准的,处理后反馈村级;需审核上报的,处理后上传至上级部门,区级机关部门进行网上审批之后反馈审批结果,最大限度为群众、企业提供便捷、高效、优质的服务。

收费公开阳光透明

邗江区在行政审批信息系统建设中,通过软件将收费项目、标准等全部固化到信息系统中,使整个收费流程在电子政务网络内公开、透明运行,杜绝了收费弹性。同时还通过软件固化收费流程,改变了过去“办一次手续,缴一次费,找一次人”的不良现象,变多部门多次收为一次性集中收费的“一费制”。通过“一费制”,所有各关联部门的收费项目全部以“一表清”形式列出,如有疑问,可随时质询,“公道不公道,一看就知道”,进一步畅通了政府与社会、干部与群众之间的沟通渠道,使许多群众原本带有的疑虑或因不了解政策而引发的矛盾问题得到了有效化解,使权力运行“潜规则”得以消除,得到各方一致好评。

实时监管全面公正

邗江区在推进行政审批业务系统建设的同时,着力加强电子监察系统建设,建立实时监控、预警纠错、行政效能绩效评估和责任追究等制度,纪检监察部门对各部门审批过程中的违规违纪行为进行网上全程实时监管,提高了监察的效能。

由于政府对行政审批事项的监管涉及到若干部门,所以对审批流程监管的过程,实质上也是一个信息共享、联合的过程。邗江区充分发挥信息技术的优势,牢牢抓住监督制约这个关键环节,由“面”到“点”去健全和完善效能监管网络。

首先是开放式监管面对面。根据分工协作、相互制衡的原则,依托区电子政务网络,结合行政审批服务流程再造,使每个办理环节在网上公开,下一个环节可以看到上一个环节,一个部门可以看到另一个相关部门办理的情况,实现了部门之间相互制约。

其次是信息化监管点对点。突出权力运行的关键环节、关键部位,全面排查风险点,在信息系统运行的“工作流”中设置786个风险点。整个信息系统均设有预警提示功能,一旦出现岗位时限异常、事项时限异常、决定异常、流程异常、收费异常五种违规行为,即亮红、黄灯报警,并记录在案,区纪检监察部门可以随时督察,区效能办在绩效考评中对应扣分,收到了良好的监督效果。这些实时监控、预警纠错、行政效能绩效评估和责任追究的制度,使协同监管更加全面。

网上审批系统建设模型探析 篇3

网上审批系统是一个功能强大的行政审批系统,此外由于许多的行政审批涉及多个业务部门的联合审批,这也决定了系统具有复杂性等特点,探析网上审批系统的建设模型具有重要的现实意义。

1 网上审批系统用户需求分析

网上审批系统的用户涉及民众、受理工作人员、审批人员等,每个用户对系统都有着不同的要求。民众用户是审批业务的起点也是终点,民众用户的主要需求包括在线查阅审批信息、咨询审批业务、填写审批资料、查询审批进度等;受理工作人员是审批业务中的关键,起承上启下的桥梁作用,受理工作人员的需求包括接收用户递交的审批申请、验证审批资料并初审、回复审批咨询、对不符合审批要求的申请予以退件处理并告知退件原因、对符合条件的审批申请交由审批领导处理等;审批人员是政府的代言人,是审批业务的决定者,审批人员的需求包括在线审批业务、电子签名等。

2 审批系统业务模型分析

传统的审批业务一般过程为民众到政府设立的审批大厅向业务工作人员咨询审批业务流程,然后按照审批业务的流程要求提供纸质材料并在审批大厅填写审批表格,之后挨个部门找相关审批人员签署意见或盖章,许多的情况下出现审批人员因各种原因没有及时找到,整个过程极其繁杂。而网上审批系统的建设使审批过程的大部分工作通过网络实现,民众可以直接在线查询审批流程、在线填写表格、在线查询审批业务进度等。但是在线的业务处理并非万能,在实际的业务办理过程中可能还涉及到递交纸质材料,此外由于文化的差异,许多的民众不会上网更谈不上网上申请审批业务了,所以网上审批系统的业务模型必须充分考虑各种因素,而不是一成不变的。审批系统的业务模型有以下四种:

1)在线办理模型:民众用户的审批申请全部通过网络实现,通过在线注册用户名、在线填写审批材料、缴纳相关费用等,直到审批结束为止。

2)窗口受理模型:在线模型虽然可以大大提高业务办理效率,但必须充分考虑文化程度低的民众用户,所以传统的窗口受理方式必不可少。在窗口办理模型中,窗口受理人员起到了代办作用,受理人员根据民众用户递交的材料在线输入到审批系统中,然后交由审批系统进入下一个环节处理。

3)在线办理和窗口办理相结合模型:如果审批业务必须当面提交纸质材料等信息,则部分工作在线办理,而提交纸质材料等工作则需到窗口直接办理。

4)代办模型:审批系统可以通过代办人员进行办理,民众用户到相关代办点,把材料交给代办人员,然后签署代办协议,之后的审批申请全部由代办人员代办处理,在整个审批申请过程中由代办员反馈申请进度和审批信息。在审批系统中专门开辟代办员通道,代办员可以通过在线办理也可以到指定的窗口办理,代办员是行政审批部门委托的代办人员。

3 网上审批系统体系架构

网上审批系统以电子政务标准体系为指导,必须充分考虑系统的安全性和稳定性,此外还要考虑今后系统的进一步扩充和移植。结合目前的大型系统建设经验,网上审批系统可以考虑基于J2EE架构,采用面向组件三层结构的B/S模式。系统中采用先进的Web Services技术,为系统的跨平台移植奠定基础。

网上审批系统的网络体系必须分两部分,即外网公共服务平台和内网审批工作平台,内外网予以物理隔离,这样可以增加系统的安全性和保密性。整个系统以“外网审批申请———内网审批办理———外网信息反馈”为建设模式。相应的系统运行模式可以分为三层,分别为物理层、数据层和应用层,数据维护和系统管理贯穿整个系统的所有层,是系统安全运行的保障。网上审批系统的体系结构如图1所示。

系统由物理层、数据层和应用层构成,各层的作用如下:

1)物理层:物理层位于系统的最底层,由软硬件系统和网络系统组成,它直接面向实际承担数据传输的物理媒体,是系统业务的支撑。

2)数据层:数据层是审批数据存储的仓库,包括网上审批业务各类主题数据库,数据层是数据的提供者,也是数据的目标存储地,数据层整合所有业务数据库,建立审批业务数据模型。

3)应用层:应用层面向用户,是用户和数据库交流的窗口,是一个网上的虚拟审批业务申报大厅。应用层包括信息咨询、用户身份认证、工作人员权限管理和配置管理、信息发布、数据交换及审批申请等。民众用户通过应用层进行身份注册、查询审批信息、申请审批事项,政府工作人员则在应用层进行业务受理和审批工作。

网上审批系统的建设将进一步改善和规范政府行政审批过程,有助于实现行政审批业务的电子化和网络化,通过网上审批系统这个窗口,有助于提高政府为民办事的效率、增加审批工作的透明度,并自觉接受公众的监督。由于网上审批系统涵盖的范围广,且存在跨部门联合审批、业务量大等原因,整个系统是极其复杂的,本文对该系统的建设模型进行了初步探讨。

摘要：网上审批系统建设是当前我国各级政府的一项重要工作,该文对网上审批系统的用户需求和业务模型进行分析,并对系统体系架构及技术路线进行初步探讨。

关键词：审批,系统,数据

参考文献

[1]陈育武.基于Struts框架的电子政务审批系统[J].广西轻工业,2007(5):58-59.

[2]张千帆,殷程亮.网上行政审批系统研究[J].商业研究,2005(24)48-52.

[3]党兰学,郑逢斌,杜莹,梁文娟.基于规则的网上审批系统的设计与实现[J].微计算机信息,2006(6):143-145,192.

[4]叶鑫,王延章.基于业务对象的行政审批系统业务模型[J].系统工程理论方法应用,2006(1):14-19.

并联审批系统的设计及实现 篇4

关键词：电子政务,并联审批,信息孤岛,SOA

1引言

随着信息技术和行政审批制度改革的发展,电子政务的重点转变为交互式的信息发布和公文传输。其中并联审批系统是电子政务系统的重要组成部分,对于提高审批效率,实现无纸化办公,创建服务型政府具有重要意义。建设并联审批系统的目的是实现各相关部门间系统的对接和数据共享,但是传统的电子政务系统主要是各部门根据自身业务需求进行建设,开发方式和平台各不相同,致使系统间信息数据无法共享,从而出现了大量的“信息孤岛”。

基于SOA的系统可以屏蔽系统间差异,最大限度将现有系统资源整合到一个平台。本文根据并联审批的特点,开展系统的设计和建设,并以“内资公司设立登记”审批为例进行了测试,实现了各系统间材料分发、审批结果反馈等功能。

2 SOA概述

面向服务的体系架构SOA (serviceoriented architecture)是一个组件模型,它将应用程序转化为服务,然后通过定义中立的接口和契约联系起来,通过转化的服务模块进行组合实现新的服务,提高资源利用率,降低开发成本。

并联审批项目的建设需要将系统和相关部门系统进行对接,采用SOA的系统可以实现不同系统间业务流程的整合,实现数据的共享,不用受各系统所采用的硬件平台和操作系统的限制。SOA的特点:

(1)重用性:将已有的应用模块采用标准的方式封装为服务模块,产生重用组件,降低开发成本。

(2)松散耦合性:服务提供者和使用者之间是独立的,使用者不用了解具体的实现细节,提高可用性。

(3)灵活性:通过不同服务的组合可实现新的服务,如果业务流程发生变化,则只需对这些服务进行重新组合或者升级某个服务就可以实现。

3系统设计及实现

3.1系统架构

根据并联审批系统的建设要求,采用SOA技术架构设计的系统架构如图1,从下到上依次分为5层。

(1)物理层:系统运行的环境,包括网络环境和平台、服务器环境、应用软件环境等。

(2)数据层:通过统一的标准建立审批数据库,保存系统运行过程中产生的各类数据。

(3)支撑层:系统开发的基础平台,为各模块提供组件和服务,同时可开发各模块的公共应用,统一架构,便于管理和扩展。

(4)应用层:用于实现审批各项业务流程和信息管理的正常运转。

(5)接入层:系统面向用户的表现形式,通过网站、终端设备、手机等与系统相连。

并联审批管理办法与规范和安全保障体系用于确保系统正常有效运行,在系统建设和运行过程中,必须制定统一的管理办法和业务规范,遵循相应的技术标准。

3.2系统流程

以“内资公司设立登记”审批为例系统工作流程如图2。

(1)工商部门通过并联审批系统对申报人的材料进行统一收件,然后将信息抄告给质监、地税和公安部门。

(2)各部门对传送过来的材料进行签收和预审,并将预审结果反馈给并联审批系统。其中工商部门作为统一收件单位不再有签收过程。

(3)各部门预审阶段申报材料需要补正的,由工商部门统一出具补正告知书;申报材料齐全的由并联审批系统通知各部门进行受理。

(4)首先工商部门进行公司注册登记审批,办结后将结果上传并联审批系统。然后质监部门自收到工商办结信息之日起进行代码证的审批,审核通过后制发代码证,并向并联审批系统上传办结信息。同时公安部门在收到工商办结的信息后进行刻章备案审批,办结后将结果上报并联审批系统,并进行公章的刻制。最后地税部门在收到工商和质监都办结的信息后进行税务登记,并将审核结果反馈给并联审批系统。

(5)工商部门将全部证照一并发放给申报人。

3.3数据交换

为保证系统的正常运行,顺利实现与其他系统间数据的通信,需要在系统建设和运行过程中制定相应的技术标准和接口规范,同时为各相关系统制定数据交换的格式,实现服务调用的一致性。

本文根据审批流程和各系统间信息交换的实际情况,对消息的内容格式进行定义,包括消息头格式和消息体格式。

3.4系统安全

系统安全是并联审批系统应用的前提,只有具备可靠的安全保障体系并联审批系统才能正常运行。建立统一的安全保障体系,应该从物理、网络、系统、信息等方面采取相应的安全措施,完整的安全防范机制是保障并联审批系统的正常使用的关键。

本文系统采用公钥基础设施PKI技术,通过信息加密、数字签名、数字证书、身份认证等措施实现信息的机密性、完整性、身份的真实性和操作的不可否认性等问题。

3.5系统测试

以“内资公司设立登记”审批为例在并联审批系统和工商、质监、地税和公安部门系统中对材料的分发、受理、审核结果反馈等业务流程进行了测试,顺利实现了数据的发送和接收、审批编码生成等功能,完成了材料的签收和预审、业务受理、审核及发证等环节,达到了预期的建设目标和功能指标。

4结语

本文在并联审批系统和工商、质监、地税和公安部门系统中对以“内资公司设立登记”审批业务进行了测试,实现了各个业务流程的正常运行,缩短了审批时限,提高了审批效率,减少了部门间审批材料的二次录入和传递时间。并联审批系统的建设和应用,体现了服务型政府的理念,减免了申报人在各个部门间奔波,节约了申报时间,对于实现无纸化办公具有重要意义。

参考文献

[1]杨曼琳.浅析我国电子政务的现状与发展趋势[J].现代营销,2011(6):160-161.

[2]韩谷萍.浅谈SOA架构及其在政府电子政务中的应用[J].电脑知识与技术,2009(35):1 04.

[3]李天尘.基于SoA的并联审批平台的设计及实现[D].上海交通大学,201 3,11-12.

公司财务审批系统的研究与分析 篇5

随着IT技术的发展和网络的普遍应用, 越来越多的企业将如何更好的建设现代化的信息系统作为提高企业办事效率的手段、提高学企业外部管理及资源配置的优化等方面的重要举措, 越来越多的企业也对这种观点逐渐的认同和重视。截止目前, 国内许多企业的行政及人事工作都已经借助计算机和互联网应用来逐步替代以前的手工作业方式、进而实现了相关工作的自动化和智能化, 从手工方式转为计算机操作的方式不仅可以降低相关工作人员的劳动强度, 减少人力成本、节约相关费用, 更加重要的是还可以降低各种由于人为疏忽而引起的纰漏, 使相关工作更加简明、快捷、准确和高效。

二、企业财务审批系统建设需求

随着计算机、互联网以及互联网应用的逐步发展, 截止目前, 国内许多企业的行政、人事及财务工作都已经借助计算机和互联网应用来逐步替代以前采用手工方式、进而实现了相关工作的自动化和智能化, 从手工方式转为计算机操作的方式不仅可以降低相关工作人员的劳动强度, 减少人力成本、节约相关费用, 更加重要的是还可以降低各种由于人为疏忽而引起的纰漏等, 使相关工作更加简明、快捷、准确和高效。然而, 由于财务审批工作的特殊性及流程的复杂性和独特性, 目前国内许多企业由于缺乏专门的信息系统, 相关财务审批工作仍采用手工方式来进行, 无法很好实现企业管理工作的信息化和自动化, 影响到整个企业财务流程的处理效率, 时有疏忽, 还很难查漏补缺。

三、公司财务审批系统业务需求

基于协同办公的财务审批系统目前的使用范围是非常广泛的, 而它的市场前景也是相当不错的。国内外大型企业由于经营的特殊性, 需要比较复杂及功能完善的财务审批系统, 这时他们基本上会采购国内外知名软件服务提供商所提供的财务审批系统。这些系统由于研发周期长, 软件服务商投入的成本高, 致使系统的售价及后期维护费用普遍较高, 使得众多经费不够充裕的中小企业及中小企事业单位无法承担这些昂贵的费用, 从而对于众多企业希望能够使用到低成本的财务审批系统。

目前国内的企业缺乏相关的信息系统或者信息软件专门针对财务审批工作进行处理, 无法实现财务审批工作的信息化管理, 信息化程度不足, 致使关键环节工作效率缺失、工作人员劳动强度大、效率低等问题, 制约了信息化建设的整体发展。

针对企业信息化发展的整体目标和整体目标, 各个企业亟需买通财务审批这一关键的信息化实现, 从而提升全部企业管理的信息化程度和信息化程度, 帮忙企业的范例管理, 为其发展更好地服务。

四、公司财务审批中的相关问题

公司财务管理, 由于其特殊性, 每年需要处理的财务审批相关事宜较多, 如何在较短的时间内准确、高效的完成财务审批相关工作是一项极具挑战性事情, 尤其是在目前在许多企业中财务申请、审批及核算等工作流程仍然采用手工方式来完成的现状下, 目前采用的手工操作方式具有以下几个方面的问题:

1. 现有财务审批流程陈旧, 信息化水平低

目前许多企业所采用的财务审批流程已经沿用了许多年, 随着时代的发展和变化, 所沿用的方式没能很好的跟着时代发展, 从财务预算制定、财务报销申请、财务报销审核以及财务结算等流程的信息化采用程度不高, 信息的传达效率低下, 亟需采用信息化的手段来优化相关流程, 改进财务审批工作的效率。

2. 手工方式效率低, 出错率高

由于财务工作的特殊性, 对数据准确性要求极高, 而传统的手工方式在处理的过程中, 由于手动填写单据、手工计算、手工审核、到最后手动复查, 从而致使在这过程中不仅处理的效率较低, 而且容易出错, 更致命的是, 手工方式处理由于其局限性, 使得相关数据的计算在出错后还很难核查。

3. 审批过程透明度低下

财务报销由于其特殊性, 从最开始的提单、到审核再到最后复核、出款等需要跨部门多人联合处理, 在传统的财务审批工作流程中, 在提单后的相关流程由于走的是线下流转的方式, 整个过程的透明度较低, 无法直观的查询到所提交的单据目前的状态, 尤其是在审批驳回时, 无法方便快速的了解到驳回原因, 不利于修改完善。

4. 获得相关统计数据较难

财务审批工作并不是独立的, 在财务审批结束之后, 基于目前的模式和流程, 统计相关的流程和数据是一件非常困难且非常容易出现差错的事情, 尤其是在每个月底或者年末需要拿出相关统计报表和数据分析时, 统计相关数据对于负责相关工作的员工来说是一件非常痛苦的事情。

5. 没法与其他已有系统进行对接

财务审批是复合型任务, 随着近年来信息化的发展, 企业相关的人事、财务工作已经逐步采用信息化系统的方式来进行处理, 而传统的手工处理的模式下的财务审批工作则无法很好的与这些已有的信息系统进行对接, 无法很好的实现整个企业的办公自动化, 影响到整个企业财务流程的处理效率, 时有疏忽, 还很难查漏补缺。

五、公司财务审批系统总体设计原则

1. 实用性

系统的设计与建设的第一出发点是满足相关的业务需求通过各种设计与技术的采用, 实现最终的业务需求, 达到相关的要求。在技术的选择方面, 选择目前行业内成熟的解决方案, 避免由于技术不够成熟而引起的相关问题, 保证系统能够如期提供相关业务需求所约定的服务。

2. 安全性

作为十分重要的一个环节, 系统在设计阶段对安全性方面考虑较多, 提供软硬件隔离、机房网络划分等方式, 来保证机房的安全;同时在数据存储、传输过程中, 充分采用相关的加密技术, 保证信息在传输过程中的安全性。而在用户管理、认证和数据使用权限分配中, 采用较为严格的认证机制, 防止各种形式的入侵以及信息泄露;也充分考虑系统的容灾性能, 提供三份数据的冗余备份, 这样当其中一份损坏时, 可快速根据另外几份恢复数据, 即使灾难发生, 系统也能快速恢复并启动运行。

六、系统功能模块设计

1. 用户管理模块设计

用户管理模块包括用户登录/注册、用户信息管理及用户状态管理等。用户信息管理包含用户信息修改、添加新用户及删除用户等。

2. 信息管理模块设计

信息管理模块主要用于管理相关公开资料如包含电子公告、电子刊物等。

3. 预算管理模块设计

预算管理用以实现每年企业各个部门的预算编制、申请、审核及预算到帐后的监管等功能, 实现对企业预算的全流程管理。全面、科学的预算管理是企业财务管理的重要组成, 同时, 也是企业成熟财务管理的重要体现。借助互联网应用来实现, 有助于从根本上解决了以往预算管理中信息失真、管理失控的问题。主要包括预算编制、预算审核、预算统计及预算实际使用情况跟踪等功能。

4. 审核管理模块设计

审核管理是财务管理的重要组成部分, 主要用于对财务支出的申请、审核及后期统计、归档等流程进行管理, 将之前通过线下进行的财务审批功能通过信息化手段迁移到线上来进行, 从而借助线上应用的快捷、方便来实现财务审核管理的信息化, 在方便相关干系人使用的同时, 也便于相关数据的沉淀和归档, 方便统计使用, 便于通过相关历史数据进行分析, 为最终决策提供数据支撑。审核管理模块主要包含审核申请、领导审核、进度查询等功能子模块。

5. 收支管理模块设计

收支管理用于对企业各个部门的总体财政收入和财政支出情况进行管理, 其中, 支出管理是对所有支出预算进行整体规划和管理, 从而通过加强支出管理来保证事业经费使用的计划性, 减少盲目性, 从而保证事业计划的有序开展。支出管理主要包含支出监控与分析、支出计划与支付及购买者管理等功能。

6. 系统管理模块设计

系统管理模块是作为系统、配置系统各个模块及相关参数被管理域管理的工作平台。其包含三个功能模块:系统设置、版块管理和密码管理。该模块帮助管理员管理整个系统及实现员工重置密码等。

摘要：由于财务审批工作的特殊性及流程的复杂性和独特性, 目前国内许多企业由于缺乏专门的信息系统, 相关财务审批工作仍采用手工方式来进行, 无法很好实现企业财务管理工作的信息化和智能化, 影响到整个企业财务流程的处理效率, 时有疏忽, 还很难查漏补缺。本文主要对公司的财务审批系统进行了研究分析。

关键词：财务审批,财务管理

参考文献

[1]王明东.机关财务收支审批系统的设计与实现[D].吉林大学, 2014.

[2]李兴水.XS公司内部财务控制问题研究[D].西南交通大学, 2014.

[3]董广辉.基于SAP的唐山不锈钢公司财务系统的设计与实现[D].燕山大学, 2014.

[4]王云鹤.HL公司财务共享服务模式构建研究[D].兰州商学院, 2014.

审批签名系统 篇6

企业登记“四证合一”审批系统主要为企业登记服务,利用现代信息技术简化企业登记的办事流程,解决企业登记需要向多个政府部门递交申报材料进行审批的问题。申办人在互联网或工商窗口提出企业登记申请,工商窗口人员审核后自动生成工商、质监、国地税、社保这几个主要部门在市场准入审批环节中所需的基础数据,数据将推送到地税、国税、质监、社保部门业务系统中并进行办理,按照“四证合一”原则生成统一证照。解决了在企业登记过程中各政府部门的“独立办理、数据隔离、各自为政、缺乏监管”等问题。系统面向企业、行政审批部门的受理和审批人员、管理人员、政府主管领导及相关的监管部门以及社会综合环境的管理。简化行政审批程序和企业登记流程,为企业提供便利,减轻企业的负担,实现了政务信息的高效利用和信息共享。

1 总体设计

企业登记“四证合一”审批是指在企业登记设立、变更、注销的审批工作中,将原工商营业执照、质监组织机构代码证、国税、地税的税务登记证以及社会保险登记证上所生成的证照号码,统一到一个证照上进行发布,并由原工商部门进行打印证照并交付给申办人。即:将工商、质监、国地税、社保等各相关职能部门的企业登记申办表格进行整合,简化成1 张表格,实行“一个窗口录入信息,所有窗口信息共享,窗口审批依法依规进行”的审批机制,使用“一表制”受理方式实现企业的登记工作和跨部门的信息共享。

在系统应用上,首先由申办人在互联网或工商窗口填写企业四证登记申请书(设立、变更或注销单)。申办人只需填写一张带有相关职能部门共享数据信息的综合表格,一次性提交。系统自动生成工商局、质监局、国地税、社保这几个主要部门在市场准入审批环节中所需的基础数据,在业务部门自行核对并补充各自必须的业务数据后,自动与工商、质监、国税、地税、社保专网实现数据互传,并按照四证合一原则生成企业登记相关证照。在所有业务部门进行审批办理时,前一办事部门所填写的数据和审批结果可自动沉淀到系统中,后续办事部门能够直接应用。如图1 所示。

2 功能需求

系统整合企业设立过程中,工商、税务、质监、社保窗口需要填报表单,并与企业设立并联审批流程结合,实现审批基础信息共享;省、市、区、县各工商局申请设立、变更登记的企业,其生产经营活动涉及的审批项目均应纳企业登记“四证合一”审批范围。主要涉及工商、质监、国税、地税、社保等部门,各市根据实际的部门合并和调整情况进行应用。实行“一个部门受理,一个窗口对外”的模式实施并联审批。各级工商部门负责企业登记“四证合一”审批的受理、咨询服务、证照发放、信息汇总等工作。

申请人备齐资料后,由办理人员现场审核确认资料。资料齐全后可正式予以受理,同时向申请人发放《审批受理通知书》。工商部门在收到齐全的申报资料和前置许可证照后,进行业务办理,质监、国地税及社保部门根据办理流程对工商交换来的数据同步进行办理,在承诺期限内办结并反馈各类许可证照(工商营业执照、法人组织机构代码证、税务登记证、企业参保登记证等)号码,并在承诺时限反馈到工商部门,由工商部门进行一照四码的证照打印,并交付申请人。基础信息+ 沉淀信息+ 专项信息,可以完成企业注册过程中的信息记录,基础信息为企业在各部门必须填写的公共的、基础的企业信息,沉淀信息为各部门办理过程中沉淀下来,可以提供给其他部门共享使用的信息,专项信息为各部门独立的,但是必须由企业填写的信息。

企业登记审批系统在全省的工商专网基础上进行延伸,架构在企业登记和信用监管平台上。工商专网、地税专网、国税专网、人设专网及质监专网通过电子政务外网实现网络与数据的互联互通。市、区、县各级行政服务单位通过各业务专网实现纵向部门层级的互联互通。由此即可实现全省范围内的企业登记“四证合一”审批,也可以从业务流到数据流的全面贯通。

3 模型架构

企业登记“四证合一”审批系统整体规划为四个部分,通过四体系互相交换和配合最终为市民展示多渠道多种类的办件方式,包括网络受理查询体系、工商部门接待体系、业务流转审批体系、自助服务体系。

系统支持互联网受理及查询功能,企业和公众可以通过互联网进行企业登记咨询、表格填报、申请提交、结果查询及信息浏览等功能。公众可以方便在家中通过访问系统网上服务体系进行企业登记相关的业务办理,包括企业设立、企业变更、企业注销等业务。

系统为各市、区、县工商部门提供业务咨询答复、业务受理、业务审批、证照打印、综合管理等服务功能。公众到各级工商部门单位现场可以进行企业登记相关的业务办理,包括企业设立、企业变更、企业注销等业务。

数据交换中心把来自各方的受理数据进行整合、交换,为公众提供业务受理及反馈的数据,为各级业务单位提供业务审批及管理的数据,为管理部门提供查询、统计及管理的数据。

业务内部流转办公为企业登记“四证合一”审批涉及到的各业务单位提供交互和共享数据管理,改变原有审批模式,由单一部门独立审批改变为多部门共享信息的规范化流程审批办理过程。改变原有受理方式将多部门需要的信息一次登记,形成“四证合一”系统受理的基础信息。

4 系统功能设计

系统的总体功能主要包括五大功能,基于互联网的网上登记预受理功能、基于业务数据的业务处理功能、基于证照库的证照管理功能、基于大数据统计分析的查询统计功能和基础的系统管理功能。

网上登记受理:实现企业、个人与省、市、区县各级政府服务部门之间的业务交互,通过互动门户中提供的信息查询、交流互动、办事指南、表格下载、行政审批和网上办事等功能应用进行具体业务的咨询、申报、办理和结果查询。

业务处理:通过业务咨询、业务告知、业务受理、业务审批、业务查询和业务统计等主要的功能实现部门业务的数据处理和流转,并可以针对已经办结的数据实现查询和统计。

证照管理:可以针对已经发放的证照进行导入,保存为电子材料,同时,对在系统内运转的证照实现打印和查询的功能。

查询统计:可以对部门各自的办理数量、办理的时限情况、办理结果等类别进行分别统计,这样方便部门领导进行决策分析。

系统管理:基础的组织结构和人员的配置管理功能,同时,还可以在系统管理中对办事人上传的身份证等附件材料、沉淀的证照进行有效的管理和配置。

通过以上的网络部署和功能来实现内、外网之间,企业登记“四证合一”审批系统与相关部门的业务系统之间的数据交换,以及各类数据的集中存储、分级分类管理、安全备份等数据资源的相关应用。

5 系统功能与安全设计

工商部门依据企业注册信息“一表”,定制各业务部门在中心审批信息系统中办理业务的信息录入表单,表单数据与工商业务系统进行数据交换,在工商业务系统内进行审批,审批结果+ 原有表单数据信息继续与质监业务系统进行数据交换,在质监业务系统内部进行审批,审批结果与之前的信息一同再到下一环节,以此类推。最后社保审批后的结果再次交换到工商部门,由工商部门打印四号单证。

网上登记受理系统在各级工商部门的外网网站上使用,通过互联网提供给办事人网上咨询、填报和查询等业务办理的途径。网上登记受理提供了与业务部门应用一致的数据填报表,申请人在网上提交申请后,业务信息会传送到对应级别的审批系统中进行业务的预先审核。预审合格申请人只需要带齐资质、证明原件到办理地点一次性将业务办理完成,可以减少申请人往返跑路的次数,有效节省申请人的宝贵时间。

制表基于BOOTSTRAP、XML、Web Service技术的新一代智能电子表单。提供所见即所得的表单编制工具,表单格式与数据分离,以XML方式存放,从而可以方便地在不同系统之间交互。审批痕迹跟踪的能力,保证可以跟踪不同人员对表单的操作。电子印章功能的支持,允许用户直接在表单上盖章。并且,数据可以直接入库,从而为信息检索和进一步的汇总分析提供了可能。

数据库设计安装功能进行合理设计,共建立8个数据库,分别存储相应类别的信息数据,数据库名称如表1 所示。

登记系统支持http、https等不同等级的系统传输协议,保证系统的数据传输安全,同时通过身份识别、权限认证、数据加密、电子签章(现阶段支持接口,根据后续规划再确定是否应用电子印章) 等各种安全技术,保障合法用户才能访问软件,避免不同合法用户间会出现越权信息共享问题。另外系统通过虚拟化隔离技术保证不同用户的信息与个性化功能互不干搅。具有数据安全保密性、数据完整性、不可否认性、对象和行为的可授权性、统一信任与授权策略、数据中心统一安全监管性。

参考文献

[1]李红等.管理信息系统开发与应用[M].北京:电子工业出版社,2003:112-117.

[2]周之英.现代软件工程[M].北京:科学出版社,2003:17-19.

河北省网上行政审批系统工程 篇7

按照“加快行政管理体制改革,建设服务型政府”的总体要求,充分利用全省电子政务网络平台,以我省现有网上审批和电子监察系统为基础,大力推进系统应用,完善和提升系统功能,构建“河北省网上行政服务中心”;健全管理机构,统筹各级、各部门行政服务中心(窗口)资源,不断扩大网上服务事项,积极推进省市县三级行政服务事项网上一体化办理和电子监察,逐步实现所有行政服务事项网上集中管理和“一站式”办理,规范行政权力、提高行政效能、优化发展环境,为促进河北经济又好又快发展提供有力保障。

二、主要建设内容

1、信息资源规划。

对适合网上办理的行政服务事项,进行业务梳理和信息资源规划。理清每个事项的设定依据、申请条件、申报材料、相关表单、审批程序、实施部门和承办人、办理时限、收费及依据、相关部门等,分析部门间、省市县间事项的业务关联关系,编制业务流程图。同时进一步梳理行政许可业务流程,并将行政许可和非行政许可所有有关联的事项进行业务整合,理清可以实施联合审批的业务流程。

2、建设“河北省网上行政服务大厅”。

按照用户为中心、人性化服务的要求,改造提升网上审批系统在线服务平台,搭建“河北省网上行政服务大厅”,形成集行政服务事项信息服务、事项受理和在线咨询于一体的行政服务网络门户,并纳入“中国河北”门户网站框架体系。

3、实施并联审批。

依据资源规划梳理的关联关系,建立联合审批系统,在省级实现“一门受理、抄报相关、信息共享、同步审查”的一站式办理服务。

4、完善系统服务功能。

在省本级推行行政审批事项网上统一受理,推广数字证书、电子印章和电子文件归档应用,开展跨地域帮办代办试点,开发建设网上投诉、服务满意度测评和行政服务统计分析等子系统,提高系统安全保障水平,提高服务质量、行政效能和决策水平。

5、推进市县行政服务信息化建设,实现信息资源集中统一管理。

对市、县行政服务中心对本级所有行政服务事项调研梳理,组织制定行政服务事项网上办理的实施计划,提出省、市、县上下对接的业务流程和数据交换标准,推进省、市、县三级联网审批和同步电子监察。对已开发网上审批系统的市、县,要按照信息交换标准进行系统改造和对接;对未建网上审批系统的市、县,总结现有模式,集约建设省市县一体化的网上行政服务系统和电子监察系统,节约开发成本,实现各级无缝隙互联互通。对网上行政服务的各种信息资源实行集中统一管理,对网上行政服务平台的运行情况进行监测分析,为政府和社会提供信息服务。

三、系统设计技术路线

为确保系统的开放性、可扩展性和跨平台性,以满足对复杂业务逻辑可定制和可管理的个性化开发需求,网上行政审批系统将设计为以业务流程为核心的、多层多阶的和标准开放的系统架构,采用了面向对象和基于组件的技术路线。

▲以业务流程为核心的系统架构

架构设计和建设的出发点是完成行政服务的“申报—受理—办理—公示—监察”的业务流程,系统的设计和开发围绕着“业务流程”展开,整个业务功能的设计和实现采用面向服务的体系架构思想,充分保证系统功能和流程实现的灵活性和扩展性。

▲采用多层多阶的系统架构设计

网上审批系统的设计在充分考虑到系统扩展性的要求基础上,采用了多层多阶的体系结构模型。其中阶(tier)是把一次业务请求的处理按照处理的先后顺序分成多个阶段,每个阶段所用到的硬件和软件就组成了一个阶。一个阶中可以包含有多个层的功能;层(layer)是按功能大小顺序将系统分解成若干层次,每一层次包含若干功能以及实现这些功能的软件和硬件。某个层次上的任意一个功能,只能使用更低层次的功能或本层次的其他功能,不能使用更高层次的功能。按照这种模型来组织整个网上审批系统,降低了网上审批系统内各个系统间的依赖关系,使系统以更松散的方式耦合,从而更易于建设、维护和升级,使得整个系统的灵活性、性能、扩展性等质量属性达到了最好的实现。

▲采用标准和开放的架构

网上行政服务中心仍将采用基于行业标准和得到广泛使用并已成为事实上的行业标准的技术和架构,这样有利于降低技术风险以及特定供应商的依赖性;采用的开放系统架构,面向服务,有利于保持系统的向后兼容性、可集成性和可扩展性。

▲采用面向对象的技术

面向对象技术的发展已经成熟,基于面向对象技术的开发语言和应用框架,将会大大提高网上行政服务中心开发和建设的效率,提高架构的合理性和可扩展性。

四、系统逻辑架构

根据业务的扩充和功能的增加,网上行政服务中心的逻辑架构将在网上审批系统总体架构不变的基础上,对系统门户、业务系统、数据存储、网络平台等部分进行扩充和改进。

如上图所示,网上行政服务中心在逻辑上包括5个部分:系统门户、业务系统、数据存储、网络平台以及管理体系。

网上行政服务中心的系统门户为河北省网上行政服务大厅,域名为www.heb.gov.cn,同时链接到“中国河北”门户网站。

五、系统技术架构

网上行政服务中心的技术架构是对其逻辑架构的具体实现和管理设计,规划了网络层、数据处理层、数据层、业务支撑层、应用层、接入层和管理层等7层,7个层之间互相关联、相互作用。

网络层为整个系统的基础,主要包括4个网络平台,根据安全性的不同要求,分别实现了物理隔离或逻辑隔离。

数据处理层包括各种服务器,运行在四个网络平台上,提供数据计算、系统应用和数据存储服务。

数据层包括5个业务数据库,运行在不同平台的数据库服务器上,存储网上行政服务中心的所有数据。

应用支撑层包括多套基础系统软件,管理业务数据库,为应用系统提供开发环境和义务支撑。

业务层包括5个业务应用系统,每个业务系统包含数量不等的子系统,构成整个网上行政服务中心的核心。

接入层是“河北省网上行政服务大厅”门户系统,是公众访问网上行政服务中心的接入门户。

管理层包括信息安全管理和系统运维管理两个平台,负责对所有设备、系统和业务的管理与维护。

六、业务应用系统

网上行政服务中心的业务系统包括网上服务、业务办理、行政监察、统计分析和业务协同5个业务系统。

网上服务系统主要为公众提供省、市、县各级行政审批和公共服务方面的办事指南和信息动态,包括行政服务部门、行政服务目录、网上咨询、服务导航、系统帮助、信息发布等子系统。

业务办理系统一是为申请人提供办理行政服务的项目申报、补正补全、项目办理情况查询等服务;二是为各级各部门行政工作人员(公务员)提供申请人申报项目的流程化办理过程,包括项目申报、项目受理、项目办理、结果反馈、决定送达等子系统,其中项目办理按业务类型又分为行政许可、非行政许可、公共服务、联合审批和市县审批子系统;三是对申报用户、办理用户进行管理。

行政监察系统是电子监察系统的一部分,主要是对行政服务办理情况的监督监察,包括效能监察、市县数据上报、网上投诉和满意度测评等子系统。其中市县数据上报子系统是在设区市、县(市区)未实施网上审批系统之前建设的临时系统,用于收集市、县业务办理的数据,以便于初步实现省市县三级监察;效能监察子系统将建设成为省市县三级、监察厅(局)和单位监察室两部门的一个3*2矩阵式的行政服务效能监察网络。

统计分析系统将对全省行政服务业务的项目办理情况和业务职能进行全方位的统计分析,并根据各级、各部门的需求提供定制统计分析,包括项目申报方式分析、项目办理统计、咨询投诉分析和业务量分析等子系统。

业务协同系统是对行政服务业务数据进行管理的业务系统,包括数据交换、信息共享、业务桥接、案卷归档、数据存储等子系统。H

审批签名系统 篇8

改进高校财务报账流程, 优化高校财务报销管理与服务方式, 提高高校财务报销效率, 是目前高校财务管理人员的重要课题。本文将IT领域最新业务模式移动云计算技术应用于高校财务报销业务, 首先, 提出了面向移动云计算的高校财务报销系统的体系架构, 然后, 进行了系统功能模块设计、财务报销业务流程再造设计、电子支付设计和系统安全设计, 最后, 详细介绍了系统软件选型和私有云部署步骤。该系统的建设意义是可以让高校各级管理者使用移动终端进行财务报销审批, 节省了报账时间, 提高了保障效率, 缓解了高校财务报销管理工作的压力。

一、移动云计算

移动云计算是移动互联网技术与云计算技术的结合, 是计算机科学领域炙手可热的新业务模式。移动云计算是指移动设备通过移动网络以按需、易扩展的方式获得所需的基础设施、平台、软件应用等的一种IT资源的交付与使用模式。

工业和信息化部的统计数据表明, 2013年我国手机产量达到14.6亿部, 增长23.2%, 增速比2012年提高18.9%;2013年末, 政府向国内移动运营商颁发4G牌照, 我国4G智能手机的出货量预计在2014年达到1.2亿部才能满足用户;我国以液晶面板为代表的平板显示产业规模达1 070亿元, 同比增长44.6%, 在全球市场占有率提升至11.4%。随着智能手机、平板电脑等移动设备的普及, 移动应用已不再局限于通话、通信和娱乐等功能, 移动应用将带来企业信息化商业模式的创新变革。全球的IT巨头公司已关注到移动应用带来的应用模式变革, 云计算服务已经逐渐从PC机扩展到移动终端设备上。

移动云计算的优势在于:①突破终端硬件限制;②便捷的数据存取;③智能均衡负载;④降低管理成本;⑤按需服务降低成本。移动互联网技术与云计算技术的结合必然会开创移动云计算的新时代, 使移动互联网站在云端之上。

二、面向移动云计算的高校财务报销审批系统的设计

财政部和教育部联合印发的《关于十一五期间进一步加强高等学校财务管理工作的若干意见》明确规定:“高等学校应全面推进财务管理的信息化和网络化, 充分利用现代信息技术, 实现统一核算和实时监控, 提高财务管理水平和会计信息质量。”广东科学技术职业学院 (以下简称“广科院”) 根据自身财务报销业务特点和管理需求, 经过综合分析和严格论证, 决定建设面向移动云计算的高校财务报销审批系统, 通过建设和应用该系统, 提高本校财务报销工作效率, 从根本上改进传统的报销模式。

1. 系统体系结构。

因为财务报销系统涉及高校的核心财务信息, 必须保证不能受到任何威胁, 所以广科院选择搭建私有云平台, 并支持移动办公。私有云构建在防火墙的保护之后, 受到攻击的可能性会比较小;对于高校IT“云”管理部门来说, 私有云是透明的, 具有较好的扩展性和管理性, 一旦系统出现问题, 可以快速地定位问题和解决问题。在广科院搭建移动私有云平台是为了提高软硬件资源利用率、减小项目成本、减少应用维护成本。

面向移动云计算的高校财务报销审批系统逻辑架构如图1所示, 该体系分为两层:Saa S层和Paa S+Iaa S层, 系统内组件相互协同工作, 构成了私有云计算平台的整体。在Paa S+Iaa S层, 私有云平台将多台计算机资源连接起来, 形成服务器虚拟计算资源池, 其中, 数据库服务器虚拟资源池和存贮虚拟资源池共同形成存贮虚拟化层, 向上提供存贮服务;中间件虚拟服务器层提供安全引擎、工作流引擎、元数据和ORM引擎、消息与事件引擎、规划引擎和集成引擎等中间件服务;由虚拟负荷均衡资源池、虚拟防火墙/IDS资源池和虚拟服务器池共同形成虚拟网络资源层, 提供网络服务。在Saa S层, 虚拟Web服务器提供财务报销审批服务。在终端层, 手机和平板电脑通过app应用、PC电脑和笔记本通过IE访问云端的Saa S财务报销审批服务。

2. 系统功能模块设计。

广科院财务报销审批系统设计了三大子系统:单据报销子系统、课题立项结项子系统和基础资料配置子系统。单据报销子系统包含四个功能模块:报销信息提交、报销审批审核、会计凭证编制、报销资金支付和单据查询;课题立项结项子系统包括六个功能模块:资金到账查询、课题信息填报、经费汇款认领、课题财务立项、课题收支明细、课题结项信息填报;基础资料配置子系统对系统的基本信息进行维护, 主要包括四个功能模块:部门与人员设置、职工银行卡设置、权限设置、流程设置。

利用广科院财务报销审批系统, 教职工可以在任何时间、任何地点提交报销申请, 通过网络完成整个报销流程。系统具备以下功能特点:①自动计算:车船费、差旅费、住宿费和伙食补助费等各种费用总计、合计的自动计算;②上传附件:支持报销原始单据、凭证、经费使用申请与批复等扫描件作为附件上传, 给审批人提供依据;③流程可配置:报销单据的报销流程可以根据实际情况和实时政策进行配置;④单据状态跟踪:报销过程中, 可以随时查询报销单据的状态和单据的审核进度;⑤会计凭证编制:可以辅助进行会计凭证编制, 并将会计凭证与实际高校财会系统进行对接;⑥报销资金电子支付:会计制单后, 报销资金通过银校互联系统即刻转入报销人的银行账户里, 报账人员不用到报销大厅领取现金。

3. 高校财务报销业务流程再造设计。

以广科院传统报销模式为例, 系统建设前的财务报销流程如图2所示:①报销人整理发票, 填写报销单;②项目负责人或二级学院负责人审核报销事由和报销凭据, 并签字;如果差旅报销含机票, 或餐饮费用超过500元, 或报销总额超过3 000元, 还需要分管校长审核;③财务处负责人对票据的真实性、合法性、完整性进行审核;④报销单审批手续完成后, 报销人持报销单和发票到报销大厅交给会计, 会计对票据完整性、规范性、签批手续等进行审核, 对会计资料的真实性做出判断, 经过认真核实后, 制单人员对原始凭证进行凭证编制;⑤核算员核算和审核单据的有效性和报销的可行性, 进行凭证审核;⑥出纳接到报销凭证后, 通知报销人到报销大厅签字;⑦出纳使用POS机将报销金额转到报销人银行卡账号。

传统财务报销流程的问题有:①存在报销流程无法进展的情况。②存在手续烦琐、报销效率低的问题。报销人需要奔波于各个单据审批人的办公室和报账大厅。③存在财务人员工作繁重的问题, 财会人员要承担大量票据的录入工作, 导致报销人延长了等待时间。④存在退票率高的问题。在实际报销工作中, 报销人可能由于提供材料不全、发票过期或信息不完备而发生退票。

建设面向移动云计算的广科院财务报销系统后, 改造后的财务报销流程如图2所示:①报销人整理发票后, 在网上填写报销事由、报销凭据, 提交报销单;再上传原始单据、经费使用申请与批复等扫描件;②财务会计在网上进行报销初审, 无误后将单据传递给项目负责人或二级学院院长;③项目负责人或二级学院院长在网上审核、电子签字后交财务负责人;④财务负责人审核、电子签字后交给会计和报销人;⑤报销人打印报销单和整理原始单据, 可以有两种选择:预约报销和投递箱报销, 前者是在预约时间将原始单据等提交给财务人员, 后者是将原始单据等整理装入投单袋, 放入指定的报销投单箱, 财务人员会定期取回并及时进行账务处理;同时, 会计在网上进行凭证编制;⑥核算员核对真实单据和电子信息的一致性, 核算和审核单据的有效性和报销的可行性, 在网上进行凭证审核后交报销人;⑦报销人对凭证进行电子签名;⑧出纳在网上接到报销凭证后, 通过银校直联把报销资金支付给报销人。

再造后的财务报销业务流程具有如下优势:①加快报销工作效率。报销人完全可以不需要当面等待, 除了将投递袋放入报销投递箱外, 其余全部环节可以通过网络和手机完成。②减少退票。报销人提交单据和附件后, 会计在上网进行初审, 这样可以大大减少退票发生。③减少财务人员的工作量, 一方面报销单的录入由报账人在网上操作, 另一方面银校直联加快了出纳的支付效率。④提高了财务报销工作的透明化, 有利于加强内部财务控制和财务监督。

4. 电子支付设计。

报销资金支付模块主要实现资金的电子化支付。目前, 高校财务处资金电子支付的主要类型有三类:财务POS机、网上银行、银校直联。①财务POS机支付是通过银行卡进行资金的支付, 且有密码保护机制, 具有更高的安全性和简易性, 但其缺陷是支付需要逐笔操作, 不适用于高校大业务量下的财务报销资金支付;②网上银行支付是通过网上银行进行资金支付, 能够按照资金授权规定设定的安全密钥级别进行支付, 具有较高的安全性, 但是, 目前商业银行只开通了B2B业务, 尚未开通B2C业务;③银校直联是通过专线或互联网方式进行银校连接方式, 实现银行和高校财务系统的有机融合, 例如, 银行代发工资业务就是一种典型的银校直联的方式特约商户业务, 但是, 需要高校和银行签署合作协议书和开立结算账户, 下载交易平台证书和接口软件包, 完成与银行支付网关接口开发。

综上所述, 银校直联可以为高校财务报销系统中开发和定制个性化功能提供支持, 具有信息同步、高效简便和安全可靠等特点, 系统采用银校直联的方式实现与银行支付网关进行对接, 待完成凭证编制和财务审核后, 系统就可直接向报销人的个人账户进行资金支付, 同时, 银行系统可以对报销人的资金转入信息进行短信通知。为了实现财务报销电子支付, 高校需要为报销人统一办理借记卡并进行系统信息维护, 以保证资金汇划的安全;同时, 高校需要向商业银行申请签署协议, 完成与银行支付网关接口开发。

5. 系统安全设计。

在移动私有云计算平台上开展财务报销业务, 手机、平板电脑和其他无线设备是公认的企业安全链中最薄弱的环节, 所以, 面向移动云计算机的高校财务报销系统需要加大对硬件和软件的投入, 借助于先进、可靠的系统安全技术, 从技术上保证系统的安全性。

(1) 移动终端安全设计。在移动应用环境层, 移动终端上通过虚拟化技术将个人域与企业域进行隔离, 确保财务信息不会因终端的安全问题而泄露, 以确保环境安全;在移动应用app层, 不涉及财务处理的功能采用https协议进行通讯以保证通信安全, 财务审批处理功能采用手机CA证书防抵赖和篡改, 联合使用手写板签名进行手写签名电子化存贮。

(2) 系统安全设计。建设私有云平台, 私有云构建在防火墙的保护之后, 受到攻击的可能性会比较小;使用CA证书验证, 系统使用数字证书验证审批人身份, 审批人用数字证书加密信息, 可以确保信息在传递过程中的保密性和完整性;基于角色的安全管理设计, 使用基于角色的安全管理, 可以在应用层保证系统的安全性。

三、系统部署

1. 软件平台选型。

系统针对高校财务报销审批业务环境, 在规划和实施私有云计算平台时, 把云平台中主要的物理服务器群和网络资源部署到同一局域网中, 综合分析授权许可、购买价格、社区活跃度和支持等多种因素后, 系统软件服务器平台选型如下:①操作系统:Ubuntu10.04;②虚拟化管理软件:Open Stack;③数据库管理软件:Oracle Database11g。

2. 私有云安装部署。

Open Stack虚拟化平台中主要构成节点为:控制节点、网络节点、计算节点。私有云计算平台的云控制中心是通过控制节点来实现的, 虚拟网络控制是通过网络节点来实现的, 具体计算运行工作是由计算节点来执行的, 包括提供给客户使用的各种虚拟机和存储空间等。

(1) 控制节点部署:部署任务包括预配置任务和主要部署任务。预配置任务包括:控制节点计算机网络的配置、控制节点服务器设置、控制节点与其他云平台物理计算机时间同步机制Network Time Protocol (NTP) 协议。主要部署任务包括:部署用户认证和角色管理Keystone (Open Stack Identity) 组件、虚拟机镜像查询和存储服务Glance组件、控制节点虚拟网络服务Quantum组件、私有云计算调度服务Nova组件、私有云块存储服务Cinder组件。

(2) 私有云网络节点部署:部署任务包括预配置任务和主要部署任务。预配置任务包括:NTP服务配置、激活IP_Forwarding功能、网络节点计算机网络的配置。主要部署任务包括:网络节点虚拟交换机Open v Switch实现、使用Quantum和Open v Switch来管理虚拟网络。

(3) 计算节点部署:部署任务包括预配置任务和主要部署任务。预配置任务包括与控制节点一致, 主要部署任务:计算节点KVM虚拟机管理、计算节点虚拟交换机服务、计算节点虚拟网络服务、计算节点虚拟机计算服务Nova组件。

摘要：为了解决高校财务报销难问题, 本文应用IT领域最新业务模式移动云计算技术, 提出了面向移动云计算的高校财务报销系统的体系架构, 系统支持网络报销和手机审批, 进行了系统功能模块设计、财务报销业务流程再造设计、电子支付设计和系统安全设计, 并详细介绍了系统软件选型和私有云部署步骤。面向移动云计算的高校财务报销系统不仅可以提高高校财务报销的工作效率, 而且可以增强报账审批的透明度, 提高信息的共享性。

关键词：移动终端,高校财务,报销审批,管理系统

参考文献

[1] .王志成.网络报销——高校财务报销的新途径.教育财会研究, 2011;22