多校区多网络并存的高校财务网络架构探讨

来源:岁月联盟 作者:陈东 时间:2014-06-25
  【摘要】 随着高等教育体制的深化改革,以多所高校合并和新建新校区为主要特征的扩张模式日益显现。随着高校财务信息化工作的不断推进和国家财政预算制度改革的深入,高校除原有的财务内部网络外,因管理的需要,还必须接入校园网、金融网、省级财政专网等,高校财务部门已进入多网络并存的阶段。高校要不断推进财务信息化工作,必须将现有财务内网融入上述各类专有网络,以满足不同工作的需要。如何规划好这些网络的相互连接,提高财务工作效率,是当前各高校在财务网络信息化建设方面面临的主要问题。
  【关键词】 多校区; 多网络; 高校财务; 网络架构
  
  近几年,教育作为国家优先发展战略,使我国高等教育事业得到前所未有的大发展。随着多校区办学规模的扩大、资金投入的不断增加,高校的财务管理工作量增加,其经济活动更加频繁而复杂,导致其核算管理范围扩大,会计业务成倍增长,财务监督难度加大。同时,随着信息技术的快速发展,加快教育信息化发展已经成为推动我国高等教育实现跨越式发展的战略选择。随着学校规模的扩大,校区的增加,现行财务管理系统网络与原来一幢楼几个房间的局域网已不可同日而语,网络监管也是难上加难。因此,必须树立科学发展观,立足多校区、多网络并存的特点,加强高校财务网络管理建设,架构实用的财务网络,提高资金使用效益,促进各校区资源优化配置,确保学校事业健康、有序、协调发展。
  
  一、现行财务网络架构面临的主要问题
  
  (一)多校区管理模式下,教职工只能在各自校区报销,财务数据未能集中,报表合并任务繁重
  在多校区办学模式和管理方式下,各校区往往单独建账套,负责提供本校区的财务服务工作,而师资往往是全校流动和共享的,教职工如果固定在某个校区才能报销,极为不便。另外,由于各校区单独核算,各自的核算口径可能会有差异,造成年终报表汇总工作任务繁重。利用现有网络,合并账务数据,全校打通报账,是行之有效的解决办法。
  (二)多个网络平台的独立运行,使得工作人员需要切换不同机器处理相关业务,工作效率下降、资源浪费严重、人员分工难度加大
  随着高校财务信息化工作的不断发展,高校已基本实现会计核算电算化,建立了内部局域网,除财务内部网络外,实行国库集中支付制度的高校还必须接入省级财政专网,一些起步较早、发展较快的高校的学生收费管理系统、无现金报账系统等银企互联产品又与银行金融网直接相连。以往,审核制单人员通过财务软件完成凭证制单并交由复核人员复核,经出纳审核付款后,整个报销工作就已完成;实行国库集中支付后,凭证制单审核完成后,资金结算需要通过国库集中支付系统,要求财务人员在接入财政网的机器上再次输入支付申请,并交由复核人员复核后再行支付。同样一笔业务,工作量增加了一倍。由于受人员、资金等条件限制,高校不可能安排足够多的人和足够多的机器来单独承担国库集中支付、无现金支付、学生收费等工作,最好的办法就是将财务内网、财政专网、金融专网等有机融合,使得同一台机器在确保安全的情况下既可登录财务软件系统也能登录国库支付系统和银行企互联系统,这样既可有效分工提高工作效率,又能节约人力财力资源。
  (三)财务WEB查询数据更新不及时,达不到实时查询的要求和效果
  一直以来,高校财务内网都是封闭单独运行,而提供经费使用、职工工资、学生缴欠费等财务信息查询的系统都是运行在校园网之上,进行数据更新的通行做法是,由财务部门的系统管理员利用接入财务内网的机器按照事先设定好的格式从财务系统中导出相关数据,并整理存放于U盘等存储介质,再切换到接入校园网的机器,将有关数据导入查询系统。这样做的缺点是受人工干预明显,数据更新滞后,达不到实时查询的效果,而且,使用U盘等介质存储交换数据,携带病毒并导致机器感染的风险较大。
  
  二、多校区多网络并存的财务网络架构模式
  
  (一)功能分析
  基于目前高校现有网络情况的分析,考虑多校区特点,完善实用又富有效率的财务网络架构应当满足以下工作需要:
  1.财务服务不分校区,账务数据合并集中,即全校各校区打通报账,教职员工在任一校区财务点均可完成会计报销业务。
  2.财务人员凭授权口令和USB-KEY,在任一校区财务点利用接入财务内网的同一工作终端均可完成账务处理、学生收费、国库集中支付、无现金支付等业务,不必更换登录机器。支持多用户并发连接、并行操作。
  3.基于校园网的财务WEB信息数据实时自动更新,脱离人工干预,节省人力资源,提高工作效率,方便教职员工随时随地查询。
  
  (二)技术分析
  1.借助校园网,采用虚拟局域网(VLAN)或虚拟专用网络(VPN)技术单独为财务划分子网,使用带有路由功能的交换机,将财务内网与校园网隔离。
  2.财政网经上级部门许可,采用光纤宽带到户模式,专线接入财务机房。金融网由合作银行在确保安全情况下,也采用光纤宽带到户模式,专线接入财务机房。
  3.配备专用代理服务器,设置网关,在内网与外网之间采用硬件防火墙技术,分别接入校园网、财政网、金融网等专有网络。代理服务器安装双网卡,固定IP并绑定MAC地址,再接入财务网。内网各工作站均固定IP并绑定MAC地址,实名制接入财务网。准确进行各服务器的端口设置,严格设定访问和数据读取与写入权限。整个财务网络拓扑如图1所示。
  
  三、多校区多网络并存的财务网络架构运行保障
  
  基于以上考虑的财务网络构架形成后,为保障其稳定高效地运行,以下工作必不可少:
  (一)统一会计核算口径,合并集中财务数据
  要做到全校打通报账,首先要将各校区财务数据合并集中到同一后台核心数据库服务器,创建统一的财务账套,并设置相应的会计科目、经费项目、各式报表、凭证格式等,统一会计核算口径,制定统一的账务处理流程。财务人员依据统一的口径和流程,在同一数据平台,处理各种会计业务。
  (二)合理设置岗位权限,严格执行内控制度
  多校区打通报账后,全校一套账,因此必须严格进行岗位设置和权限分工,以保证会计工作规范有序进行。有条件的学校,财务部门可分别设置管理科室、核算科室、出纳科室等。管理科负责财务系统维护管理,制定核算口径,设置各级各类人员操作权限、账务管理、报表分析等;核算科负责全校会计核算工作,具体为单据审核,凭证录入、复核,以及凭证的打印、整理、装订、归档、对外提供查询等;出纳科负责资金结算和银行对账等,各科室之间既分工协作又相互牵制。人员较少的学校至少应设置系统管理员岗、账务管理员岗、凭证审核岗、凭证复核岗、出纳岗等,充分利用软件系统的功能,严格按内控制度的要求对不同岗位设置不同的操作权限。针对多校区的特点,还可进行特别权限设定,如按校区设置凭证类型,各校区财务人员只能处理该类型下的凭证,凭证按类型各自编号,以便于单独打印、整理、装订。所有凭证按规定要求统一归档。
  (三)强化财务数据备份,确保万无一失
  财务数据是整个财务工作的核心,多校区打通报账后,数据合并集中管理,其重要性更是不言而喻。财务数据应采用定期备份制度,备份可采用硬盘、磁带、移动硬盘、光盘等存储介质,有条件的学校对核心数据库要做到双机远程热备,一旦发现数据遭到破坏,能及时恢复,确保财务数据万无一失。会计档案应指定专人负责,对备份的磁盘、光盘等存储介质,按国家规定的档案管理办法进行归档及存放,做好防磁、防火、防潮、防尘等工作,并定期进行再复制,以防止自然损坏。

图片内容