A军工集团财务主数据管理的应用
丁杰
一、A军工集团开展财务主数据管理存在的难点
(一)网络不畅通,影响数据共享
总部、各级成员单位及其下属企业分别在集团国密网、企业国密网、企业内部局域网及外部互联网等多种网络环境中部署了多类系统,集团总部国密网与二级企业国密网/局域网网络物理隔离,二级企业国密网/局域网与其下属企业网络物理隔离。受网络条件限制,虽然大部分涉密企业财务核算系统为浪潮系统,但均为分布式部署,在各自网络内形成了孤立的数据中心,集团总部很难及时了解各单位的财务经营状况,缺乏对数据资源的有效整合与价值利用,不利于财务监控及战略决策。
(二)核算系统种类多,影响会计数据的有效集成
A集团公司现有财务核算系统包含浪潮、QAD、SAP及Oracle等,其中,使用浪潮的222家下属企业大部分为分布式部署,存在91套核算系统、5个不同的软件版本型号。另外有105家下属企业使用Oracle、QAD、SAP等包含财务核算功能的ERP系统,其版本型号更为复杂。核算系统软件类型及版本众多,加大了数据交互的难度,影响会计信息的有效集成,使得下属企业对集团财务信息单向透明度不足,显著增加了内控风险。
(三)集团“会计语言”不统一,缺乏标准化治理工具进行统一管理
虽然A集团已经陆续发布了企业科目代码、往来单位代码、固定资产分类及其代码、产品分类及其代码等一系列标准,部分使用集团同类型核算软件的下属企业在集团标准发布后也遵循了集团的财务标准,但由于后续缺乏标准化治理工具进行统一标准管理,使得标准的全生命周期管理缺失。而未使用集团同类型核算软件的企业大部分先于集团建设ERP系统,使用的财务、业务标准与集团已发布的标准差异较大,同时由于该类型企业业财一体化程度较高,改造系统标准难度较大,财务数据标准不统一也使财务数据的集团化共享及应用缺乏基础。
二、A军工集团财务主数据管理措施
针对上述难点,A军工集团引入了主数据管理(Master Data Management,MDM),开展财务主数据管理。
(一)建立集团财务数据仓库
针对A集团总部国密网、企业国密网、企业内部局域网及外部互联网等多种网络环境现状,将集团网络统一划分为涉密网络与非涉密网络,涉密网络与非涉密网络进行物理区隔。非涉密数据在数据集成平台(Data Integration Platform,DIP)形成增量数据,通过光盘增量单向导入涉密网络,保证涉密数据安全。按域划分涉密网络,使低等级涉密域数据增量单向传输至高等级涉密域,最终达到所有财务主数据集中至集团总部涉密数据服务器,形成集团财务数据仓库。
财务数据仓库同时要求对金仓等国产化安全数据库兼容,以应对军工行业未来数据安全度提升需求。
(二)建立企业服务总线(Enterprise Service Bus,ESB)系统
ESB为主数据库提供服务注册、服务编排、服务路由、消息传输、协议转换、服务监控等功能性服务。各类型财务主数据的传输协议和接口定义等内容全部由ESB平台进行统一封装,根据集团下属企业各类财务数据横向及纵向交互优先级与密级,动态分配传输带宽,确保主数据交互过程的安全可靠、负载均衡、流量可控。同时支持传输服务的异常监控处理,提升了整体核算、预算等系统主数据集成交互的准确性、效率性、灵活性。
(三)构建主数据管理平台
利用信息化工具构建集团主数据管理平台,集中统一管理财务主数据,使企业能够跨系统、跨部门使用一致的、标准的数据,提供权威的数据源,降低企业数据集成成本。
1.建立主数据编码平台,统一“会计语言”。建立集团主数据编码平台,在该平台上建立集团统一的数据字典,对各类基础数据进行自定义,供主数据模型引用。运用数据字典,完成基础数据标准的录入、修改、删除、审批,设置企业财务、业务主数据编码,支持企业财务、业务主数据从设立申请、校验、审核、发布、变更、审计到核销等的全生命周期管理。统一企业的核算组织、业务组织、会计科目、往来单位、物料、产品、供应商、客户等“会计语言”类型定义及其编码定义,所有主数据编码集中管理,集中下发,集中清洗,集中映射。
图/全景网
2.建立主数据适配器,明确财务主数据和业务主数据匹配机制,促进业财融合。主数据适配器是主数据管理系统的核心,通过适配器实现财务主数据控制台与A军工集团各级成员单位业务系统之间的数据匹配和同步。
将主数据适配器部署在集团总部及其下属企业的业务系统端,通过ESB系统连接业务系统数据库,将集团总部财务主数据库中的新增的标准财务主数据同步更新到所有企业的业务系统数据库中,保证新增的财务主数据与各业务主数据的匹配同步。
将企业已形成的历史数据组按照集团总部发布的财务主数据标准进行归类、有效性检查、查重、规范描述、转换、调整、删除,对已清洗后的干净数据,按照集团已发布的主数据编码规则进行对照与映射并重新赋码,确保历史数据编码的唯一性。最终形成符合标准的主数据库,并通过ESB系统实现与原数据的交换,实现各业务环节数据共享,各企业主数据“数出一源”。
(四)建立财务主数据可审计安全机制
财务主数据管理系统内置系统管理员、安全保密管理员和安全审计员“三员”,分别承担系统的常规管理、安全管理以及审计管理;严禁存在具有最高权限的超级管理,按最小授权原则和权限分离原则划分“三员”权限,并构成制约关系;用户在系统中应具备密级属性,不得具有默认权限,所有权限均应由安全保密管理员授予。
系统提供与安全有关的操作日志记录功能,便于事后审计和追踪;日志具有导出功能;日志实时记录“三员”和业务用户所实施的操作,为事后追溯提供足够的信息。
三、数据治理取得阶段性成果
一是实现了集团财务主数据的标准化管理。在集团总部部署财务主数据库,主数据的抽取来源于集团及各成员单位现有系统,经过数据整理后形成集团的财务主数据。下属单位通过接收使用,确保主数据“数出一源”。通过主数据适配机制,实现现有业务系统与相关主数据库对接,保证同质业务数据财务反映的唯一性。
二是实现了集团核算数据的集中与共享。将分散在各成员单位的核算数据进行归集、转换、处理,上传到集团统一的数据库,从而实现集团全级次核算数据的集中和共享。通过集团标准会计语言共享机制和集团财务数据仓库的建立,实现企业凭证、账、表信息实时或定期归集,实现账表一致性检查以及从报表——余额表——明细账——凭证的穿透查询。
三是实现了全级次会计核算共享,统一了集团“会计语言”,建立了一套较为完整的标准化体系供集团总部和下属企业使用,并将其固化到信息系统中,规范了下属企业开展的各项财务管理与核算业务。
四是建立了支撑财务主数据编码规范和管理维护流程的主数据编码管理平台,在此基础上建立数据字典,实现集中统一管理财务主数据编码以及对财务主数据的全生命周期管理。
五是形成了集团整体纵向财务数据与各层级横向业务数据的部分匹配机制,针对财务主数据与业务主数据的无法同步且表述口径不统一问题,在主数据适配器上建立了映射关系,确保原业务系统各类型数据不产生较大变动,不影响系统平稳运行;同时建立映射关系后,系统自动识别同一类型数据,确保集团总部主数据库中的同一类型业务数据财务口径的统一性及非重复性,为集团和各下属单位提供了全面、准确和及时的财务主数据贯标服务,为业财融合信息化基础工作提供支持;主数据适配可审计安全机制,系统具备日志跟踪与分析功能,提供访问、修改、删除等的用户操作日志,以及丰富的查询方式,以供追溯和追责。
六是为集团总部建立全面预算精细化管理、电子影像、统计分析等提供标准化数据服务,同时与OA、差旅出行平台、司库系统等业务应用集成,实现总部各类型数据的标准化。
(作者单位:中国航发动力控制股份有限公司)
责任编辑 姜雪