全面財務預算系統架構設計與研究

柳美 李夏光 李曉陽

（國能網信（科技）有限公司 北京市 100001）

1 背景

本集團原有的預算管理系統存在不足，已無法滿足集團業務發展的需要，根據國家政策和集團的發展戰略，集團決定新建全面財務預算系統，提供全集團各單位標準統一的縱向向上可匯總、向下可穿透擴展、橫向業務與財務融合貫通的預算體系，充分發揮資源統籌、協同創效的作用。以“價值鏈”+“指標”作為全集團業財融合的主線，以價值創造作為衡量標準，構建全集團統一的、涵蓋戰略承接到績效跟蹤的全閉環預算管理體系，建設全集團統一的預算管理系統，以實現集團一體化產業全局價值最大化為特色的一體化產業價值模型。

2 建設思路

（1）系統建設規劃要符合國家政策和集團的戰略規劃，遵循集團相關制度規范。

（2）業務設計上要實現中長期規劃與預測、目標測算、年度預算、月度滾動、預算控制、預算調整、預算分析、預算考核等預算業務和功能的全流程線上閉環管理。

（3）架構設計遵從集團網信規劃，基于集團統一的平臺底座、云網底座、數據底座，進行系統建設和設計開發，實現架構遵從。

（4）按照集團十四五規劃要求，數據進入數據湖納管，形成集團數據資產。

3 架構設計

本文從業務架構、應用架構、數據架構、技術架構、集成架構、安全框架六個方面來設計和研究全面財務預算系統的架構。

3.1 業務架構設計

全面財務預算系統業務架構主要包括預算組織、預算流程、預算編制、預算控制、分析考核五個方面。

其中，預算組織覆蓋集團財務全部管理鏈條、全部企業和預算單元，實現跨部門協同、多方聯動。主要包括預算組織架構、預算職責分工等。

預算流程包括中長期規劃、目標測算、年度預算、預算調整、預算分解、月度預算的系列流程。

預算編制主要基于中長期規劃、目標測算，以及年度預算編制及分解、預算調整、月度預算編制等開展預算編制工作，主要包括煤炭產業預算編制、電力產業預算編制、運輸產業預算編制、化工產業預算編制、科環產業預算編制、金融產業預算編制、綜合支持產業預算編制等。其中，中長期規劃是為進一步增強公司戰略管理及中長期資源統籌規劃能力，完善預算管控體系，有效提升預算管理對企業發展的中長期引導與監督能力，實現資產的保值增值，促進健康可持續發展。目標測算是為了承接集團戰略，反映戰略管理意圖，通過對集團目標科學分解，確保年度目標與戰略目標相一致，滿足集團高質量發展要求，推動戰略落地，實現目標引領。年度預算編制以目標測算數據為依托，采取“自上而下，自下而上，上下結合，分級編制，逐級匯總”的方法進行，根據歷史經營數據分析，編制下一年度預算數據。以年度預算為基礎，落實細化月度滾動預算，發揮年度預算對月度滾動預算的指導作用和月度滾動預算對年度預算的保證作用。

預算控制按照“無預算不開支、無預算不投資”的原則，進行事前檢查、事中控制、事后分析，嚴控預算外經濟行為。通過預算控制，使預算能夠滿足公司戰略和經營發展需要，確保預算控制數據能及時進行發布、下達，保障企業經營目標實現，同時滿足集團預算管控需求。

分析考核包括預算分析和考核監控。其中，預算分析進行預算執行情況跟蹤、分析，通過執行分析發現偏差、洞察問題原因、及時糾偏。圍繞企業價值，結合管控要求，基于預算管理閉環，按事前、事中、事后設計預算分析體系。通過與ERP 系統和集團財務報表系統深度關聯，實現數據的及時抽取，以業務類別和管理需求建立不同價值視角的分析模塊，形成動態的預實對比數據，滿足各層級用戶多變的管理需求。預算考核是對各級單位預算執行結果進行的考核評價，是對執行單位實行的一種有效的激勵和約束手段。預算考核反映了整個企業的經營業績，為編制下期預算提供依據，是優化完善預算管理系統的資料依據。

3.2 應用架構設計

全面財務預算系統應用架構承接業務架構內容，通過對全面財務預算業務需求點的分析，提煉出對應的功能，主要包含系統管理、預算體系管理、預算編制管理、預算控制管理、預算分析、預算考核管理。

其中，系統管理主要包括用戶管理、角色管理、權限管理、功能管理、日志管理等。

預算體系管理主要包括預算組織管理、預算模型管理、預算流程管理。

預算編制管理主要包括中長期規劃、目標測算、年度預算、預算分解、預算調整、月度滾動預算等預算編制相關功能。其中，中長期規劃承接集團戰略，主要包括集團戰略目標信息管理、中長期預測信息管理兩個模塊。目標測算需要參考集團綜合計劃，主要包括計劃參考信息管理、目標測算管理兩個模塊。

預算控制管理主要包括控制科目管理、控制策略管理、預算跟蹤管理、控制預警管理、控制執行信息管理等模塊。

預算分析主要包括預實對比分析、財務分析、專題分析、對標分析、一體化經濟效益模型分析等模塊。

預算考核主要包括國資委考核、集團內部預算考核兩部分。其中，集團內部預算考核主要包括集團考核、子分公司考核、“一集中三加強”專項考核。

3.3 數據架構設計

全面財務預算系統數據架構主要包含中長期規劃測算數據、目標測算數據、年度預算數據、月度滾動預算數據、預算控制數據、預算分析數據、預算考核數據及預算體系數據等。

其中，中長期規劃數據主要包括五年規劃測算信息、三年滾動測算信息等。

目標測算數據主要包括集團目標測算信息、煤炭產業目標測算信息、電力產業目標測算信息、運輸產業目標測算信息、化工產業目標測算信息、科環產業目標測算信息、金融產業目標測算信息、綜合支持產業目標測算信息等。

年度預算數據主要包括集團年度預算編制方案信息、板塊年度預算編制方案信息、集團年度預算信息、板塊年度預算信息、年度預算分解信息、年度預算調整信息。

月度滾動預算數據主要包括集團月度預算信息、板塊月度預算信息等。

預算控制數據主要包括預算控制對象信息、預算控制策略信息、預算控制執行信息、預算控制評價信息等。

預算分析數據主要包括預實對比信息、財務分析信息、業務分析信息、專題分析信息、一體化經濟效益分析信息等。

預算考核數據主要包括國資委考核信息、年度考核信息、季度考核信息、月度考核信息、任期考核信息、一集中三加強專項考核信息等。

預算體系數據主要包括預算組織信息、預算模型信息、預算流程信息等。

3.4 技術架構設計

如圖1所示，全面財務預算系統技術架構包括基礎設施層、技術支撐層、服務層、應用層和展示層五層。其中基礎設施層、技術支撐層是以集團云網底座、數據底座、平臺底座為基礎，本系統主要是遵循并應用相關資源和能力服務；服務層、應用層和展示層是以本系統主要建設范圍。

圖1

其中，基礎設施層是基于集團統一的云網底座，采用集團云資源，包括服務器、存儲和網絡、安全等。

技術支撐層在數據方面是以數據底座為基礎，包含數據湖和數據中臺兩部分，數據湖主要描述本業務系統的數據采集入湖方式；在數據湖原始庫的存儲，采用數據治理平臺統一進行指標管控。技術支撐層在技術平臺方面以平臺底座為基礎，包含通用PaaS 服務、使能支撐和通用服務三部分，通用PaaS層描述本系統中采用的平臺底座的技術服務內容，如數據庫服務、中間庫服務、分布式緩存或消息服務等；使能支撐描述本系統采用的使能平臺情況，如軟開開發、微服務或集成服務等；通用服務層描述的是集團全局的平臺級通用服務，是從各個統建系統或者項目中積累的服務或組件，如4A 身份認證、主數據等。除了采用公共的技術支撐資源，根據全面財務預算業務應用需要，還采用財務預算計算引擎、財務預算業務過程數據存儲等。其中財務預算計算引擎實現財務預算指標的多維計算，財務預算業務過程數據存儲主要是存儲預算上報、分解、下達、調整等預算業務過程中產生的數據。

服務層是本系統構建，為業務系統的上層應用提供服務，主要包括計算服務、年度預算服務、月度預算服務、中長期規劃服務、目標測算服務、預算考核評價服務。這些服務均由系統定制開發提供，統一采用集團平臺底座的微服務平臺進行管理和發布運行。

應用層描述業務系統本身的應用模塊，主要包括預算體系管理模板、預算編制模塊、預算控制模塊、預算分析模塊、預算考核模塊。

展示層描述業務系統展示方式，支持PC 端應用本系統各功能模塊。

在服務層，分布式緩存使用Redis，消息隊列選用ActiveMQ，反向代理和靜態資源的訪問選用Nginx，工作流引擎選用Activiti。微服務框架采用Spring Cloud，包括：服務發現注冊、配置中心、消息總線、負載均衡、斷路器、數據監控等功能。

前端架構用的技術主要有，整體展現形式使用基于Vue的ElementUI 框架；報表和圖表展示選用Echarts。

項目的日常工作模式采用DevOps，即開發運維一體化理念，促進開發人員與運維人員之間的溝通與協作、實現集成的自動化，借此有助于改善雙方在交付軟件過程中的速度和質量。項目將會基于Jenkins+Git+Maven+Nexus+SVN 作為開發支撐工具鏈，將需求、開發、測試、部署、監控、問題跟蹤各個階段有效銜接起來，實現軟件工程閉環管理，工件自動化流轉。

3.5 集成架構設計

全面財務預算系統集成架構主要包括數據集成和系統集成。

其中，數據集成主要是全面財務預算系統與數據底座的集成、與數據治理平臺的集成。本系統所需的其他統建系統數據，統一通過集團數據底座進行采集，從數據底座獲取數據源頭為計劃管理系統、生產運營協同調度系統、電力提報系統、電力營銷系統、財務報表系統、資金管理系統、稅務管理系統等的煤炭、電力、運輸、科環等產業的業務量的計劃值、完成值，收入、成本、利潤、價格等財務數據等。

系統集成分為兩類，一類是全面財務預算系統與通用支撐類系統的對接，如統一身份認證系統、OA 系統、集團用戶業務授權及合規性控制系統等，通過接口服務的方式直接對接；一類是全面財務預算系統與一體化集中管控系統FM模塊的對接，實現預算控制，該場景業務實時性要求比較高且屬于過程交易類，采用接口直接連接的方式。

3.6 安全框架設計

全面財務預算系統的安全框架遵循集團統一的安全規范，采用多層架構，分為基礎設施安全、技術支撐層安全、應用層安全、系統管理安全。

基礎設施安全主要確保服務器、存儲、網絡等安全，包括服務器虛擬機、存儲設備、防火墻、網絡、操作系統、容災備份等。

技術支撐層安全主要包括統一身份認證、數據資源安全等。其中統一身份認證是集團總部/中心、各子分公司、基層單位的用戶均通過集團統一身份認證系統進行身份認證，然后登錄全面財務預算系統；統計分析系統服務器端存儲用戶身份信息，避免在業務處理中傳遞用戶身份信息。數據資源安全主要是確保數據采集、數據傳輸、數據存儲、數據處理、數據服務的安全；其中，數據采集主要包括隱私保護、分級分類、數據質量控制、規則校驗；數據傳輸主要包括安全策略、完整性校驗、斷點續傳；數據存儲主要包括用戶標識、數據訪問控制、數據隔離、遷移安全、加密存儲、存儲安全審計；數據處理主要包括細粒度訪問控制、數據加密、數據修改、數據銷毀、回收站、數據脫敏；數據服務主要包括服務鑒權、服務日志、服務鏈路跟蹤；此外，通過數據監控技術如數據溯源、操作審計、異常分析、監控預警等實現掌握數據資源安全狀況。

應用層安全主要確保權限控制、配置信息等安全，包括授權管理、密碼加密、應用日志、監控報警等。其中授權管理分為功能授權和數據授權；功能授權是控制用戶能訪問的功能，即用戶能看見的功能菜單、按鈕等，數據授權是控制用戶訪問某功能時能讀取的數據范圍。

系統管理安全主要包括審計管理、代碼管理等。其中，審計管理主要是基于存儲安全審計和數據操作審計，將數據庫服務器、各類數據操作的監視數據進行分析，對異常情況進行報警。

4 系統實施

全面財務預算系統實施的主要內容包括業務梳理、數據接入及治理、系統集成、預算功能開發、預算數據治理及共享、系統配置實施、系統測試、系統部署及初始化等。

業務梳理主要包括梳理各業務環節的業務范圍、業務流程、業務指標、數據現狀等，涉及的業務板塊主要包括煤炭產業、電力產業、運輸產業、化工產業、科環產業、金融產業、綜合支持產業等，包括以下內容：

（1）中長期規劃，主要是梳理集團財務預算中長期規劃的業務范圍、上報及下達流程、中長期規劃指標維度、數據模型、中長期規劃編制模板等。

（2）目標測算，主要是梳理目標測算的業務范圍、測算流程、目標測算指標維度、數據模型、目標測算模板等。

（3）年度預算編制與分解，主要是梳理年度預算與分解的業務范圍、上報及分解下達流程、年度預算指標維度、數據模型、年度預算編制模板等。

（4）預算調整，主要是梳理預算調整的業務范圍、調整流程。

（5）月度滾動預算，主要是梳理月度滾動預算的業務范圍、上報及分解下達流程、月度預算指標維度、數據模型、月度預算編制模板等。

（6）預算控制，主要是梳理七項費用控制和年度預算控制的業務范圍、控制流程、本系統與一體化集中管控系統FM 模塊的交互數據等。

（7）預算分析，除了梳理展現的各類數據和展現形式，還需梳理展現數據與接入數據及填報數據之間的計算邏輯關系。

（8）預算考核，主要是梳理預算考核的業務范圍、預算考核指標維度、預算考核指標計算規則等。

在以上各業務環節梳理的指標基礎上，進行指標去重、統一口徑，形成集團全面財務預算指標體系。將梳理的指標體系作為數據需求進行數據溯源，數據溯源結果分為數據底座已有數據、其他系統具備但未接入數據底座的數據、其他系統不具備的數據。

數據接入及治理主要包括數據接入和數據治理。數據接入主要由數據湖將全面財務預算系統所需的其他系統的數據接入數據湖存儲區原始庫，并將原始庫數據表信息在數據治理平臺進行登記，作為數據湖數據資產梳理的依據。數據治理主要包括三項：

（1）在數據治理平臺對全面財務預算管理所梳理的指標及維度進行查重、注冊、賦碼，對于在數據治理平臺已存在的指標、維度不能重復注冊；

（2）數據湖對存儲區原始庫數據表數據進行治理，例如組織機構的治理、主數據的治理等，由于其他系統的組織機構存在不是標準組織機構的情況，從其他系統接入數據的組織機構需要根據標準組織機構作映射和轉換處理；

（3）數據湖根據需要將存儲區原始庫數據進行標準指標化，按照標準指標編碼、維度等將原始庫數據轉換為多維數據形式存儲，以滿足數據需求方多維分析的需要。

系統集成依據集成架構設計，完成與數據底座的集成、與數據治理平臺的集成，實現將所需的其他系統數據、標準指標和維度數據集成到全面財務預算系統；完成與一體化集中管控系統FM 模塊的集成，實現預算控制；完成與4A 統一身份認證平臺、主數據平臺、OA 系統、集團用戶業務授權及合規性控制等系統的集成。

預算功能開發主要涉及系統管理、預算體系管理、預算編制管理、預算控制管理、預算分析、預算考核管理六個方面。其中，系統管理主要包括用戶管理、角色管理、權限管理、功能管理、日志管理的定制開發。預算體系管理主要包括預算組織管理、預算模型管理、預算流程管理的定制開發。預算編制管理主要包括中長期規劃、目標測算、年度預算及分解、預算調整、月度滾動預算等預算編制相關功能的定制開發。預算控制管理主要包括預算控制科目管理、預算跟蹤管理、控制執行信息管理等定制開發。預算分析主要包括預實對比分析、財務分析、專題分析、一體化經濟效益模型分析等定制開發。預算考核主要包括國資委考核、集團考核、子分公司考核、“一集中三加強”專項考核的定制開發。

預算數據治理及共享，主要圍繞集團全面財務預算指標體系開展工作，主要包括以下工作：

（1）預算指標管理，依據業務梳理的集團全面財務預算指標體系，按照指標的業務屬性、技術屬性、管理屬性，對預算指標進行維護管理。

（2）預算維度（主數據）管理，依據業務梳理的集團全面財務預算指標體系，對維度進行維護管理，其中供應商、電廠、煤礦等主數據等從主數據管理系統對接。

（3）預算數據資產目錄，主要依據集團全面財務預算指標體系，按各級主題域分級展示指標數據清單。

（4）預算數據質量管理，主要根據預算指標定義如數據范圍、勾稽關系等，對預算數據作校驗和質量控制。

（5）預算數據安全管理，主要包括預算指標數據的分類分級策略、授權、訪問控制等。預算數據共享，主要通過數據底座的數據服務，對外提供全面財務預算數據。

系統配置實施主要有預算編制模板實施、數據計算規則實施，以及角色配置、權限配置。其中，預算編制模板實施是依據梳理的中長期規劃、目標測算、年度預算及分解、預算調整、月度滾動預算的預算編制相關業務需求，用預算編制功能進行實施。數據計算規則實施是依據梳理的年度預算、月度預算、目標測算、預算分析等業務需求，根據展現數據與接入數據及填報數據之間的計算邏輯關系，用數據計算功能進行實施。

系統測試主要包括功能測試、數據測試、性能測試。其中數據測試主要驗證接入數據的完整性、一致性、準確性、穩定性，除了測試技術人員驗證數據之外，用數單位業務人員需對數據作最終確認，確保數據質量。

系統部署及初始化主要有生產系統部署、生產系統數據初始化、系統安全檢測等。其中，系統安全檢測包括生產服務器安全檢測、數據庫安全檢測、代碼安全檢測等。