在“互联网+”时代，新型信息技术给会计核算和财务管理工作带来了巨大的冲击，会计核算工作面临变革的需求。为应对财务转型的外部冲击，提升财务工作效率，严格落实内控制度，近些年，很多国有大型企业在利用云平台、大数据及人工智能等信息技术服务方面进行了积极的探索，开发并推广应用了财务报销系统，提高了财务部门工作效率，将会计基础核算等重复性高的工作标准化、规范化、集中化操作，在财务报销系统辅助落实内控制度、加强预算管控及提升决策支持等方面提供了很好的经验^[1]。

基于此，本文设计了铁路企业财务报销系统（简称：报销系统），并应用于中国国家铁路集团有限公司（简称：国铁集团）线上报销、预算卡控、财务分析等方面，实现了报销全过程管理，不仅有助于国铁集团对各部门实行精细化管理，且提升了其整体风险管控水平和预算管控效率。

1   系统设计

1.1   网络架构

报销系统网络架构如图1所示。

图  1  铁路企业财务报销系统网络架构

下载: 全尺寸图片 幻灯片

（1）内部服务网（简称：内服网）和外部服务网（简称：外服网）。报销系统主体部署在国铁集团主数据中心，使用铁路内服网访问；涉及互联网移动端的移动接口接入服务部署在国铁集团主数据中心外服网，采用统一集中部署模式。内服网用户通过办公设备终端进行访问，移动终端通过虚拟专用网络（ VPN，Virtual Private Network） 隧道接入外服网铁路移动智能终端互联网安全接入平台（简称：移动安全平台），外服网与内服网之间通过国铁集团主数据中心安全平台进行安全隔离及数据交换。

（2）内部接口和外部接口。内部接口主要包含PC端接口和移动端接口，通过统一认证系统单点登录， PC端和移动端均可访问报销系统功能界面，实现在线报销、审批流转、设备管理等功能。外部接口主要包含光学字符识别（OCR，Optical Character Recognition）服务接口和税务接口，负责图像识别和税务信息获取，实现发票录入、发票查验等功能。

1.2   技术架构

报销系统技术架构如图2所示。

图  2  铁路企业财务报销系统技术架构

下载: 全尺寸图片 幻灯片

（1）数据库。采用Oracle、MongoDB和Redis 作为数据存储、分布式文件存储和数据缓存方案，确保数据的可靠性和持久性，为业务层提供必要的数据支持。

（2）数据层。负责与数据源进行交互，进行数据的存取和管理，提供数据访问的接口，确保数据的高效存取和安全性。

（3）业务层。采用Spring框架，涵盖内容管理、用户管理、系统设置、统计报表等多种组件。包含核心业务逻辑，处理具体的业务规则和流程，将用户请求转化为具体的操作，确保业务规则的执行和数据的完整性。

（4）展示层。负责处理用户输入并将业务逻辑处理后的数据呈现给前端用户界面（UI，User Interface），是前端和后端之间的桥梁，确保数据的正确显示和用户请求的有效处理。

（5）前端UI层。UI基于CSS（Cascading Style Sheets）、Html5、jQuery等技术，通过合理的界面布局，用户可直观地了解报销系统功能，更好地引导用户操作。

1.3   网络安全环境设计

1.3.1   身份鉴别

报销系统登录与国铁集团统一用户认证管理系统集成。采用登录用户名和密码验证，以及证书验证方式双因子认证，防止身份冒用、窃取。密码采用国密算法进行加密，用户根据提示要求自主设定密码，防止非法用户登录系统及暴力破解^[2]。

用户在首次登录报销系统时，报销系统提醒用户修改默认口令，并强制要求用户对密码进行修改，且将用户名作为唯一身份标识与该用户所有可审计行为相关联^[2]。

移动端应用登录认证采用双因子认证方式，通过用户名和密码方式登录移动互联网安全接入平台或VPN认证，再通过人脸识别等认证方式进入应用，保障移动终端的接入安全。

1.3.2   访问控制

用户账户分为管理员、业务人员及审计账户共3类。各类用户权限按所需要的最小权限进行分配，各类用户拥有自己的工作台、访问模块及数据，只有相应权限用户才能进行用户管理和权限管理。依据用户、部门、角色等信息，对人员的访问进行控制。

1.3.3   安全审计

报销系统具有审计日志的功能，可记录时间戳和特定时间信息，包括服务器、工作站、防火墙和应用软件的活动记录。审计日志定期备份，对审计过程进行保护，防止未经授权的中断。

1.3.4   入侵防范

依托国铁集团主数据中心的云安全方案，实现对主机层的安全防护，主要包括网络监控、日志分析、入侵检测和入侵防御、漏洞管理、访问控制及流量分析等。用户使用电脑终端通过域名访问报销系统，报销系统通过参数校验机制对用户输入的参数进行合法校验，只有经过认证的用户才能对数据进行操作，防止非法输入。

1.3.5   数据完整性

报销系统具备完备的日志体系，可对运行状态、用户使用情况进行完整、详实的记录，实现故障可追溯、可重现。

1.3.6   数据保密性

报销系统对非结构化数据采用国密算法SM4进行加密，防止数据被篡改和泄露；采用国密算法对重要业务数据的传输过程进行保护。

1.3.7   数据备份恢复

报销系统结构化数据为核心数据，其与非结构化数据均采用双机热备的方式，同时，采用国铁集团主数据中心已经投入生产运营的备份系统进行备份。备份频率均为每星期进行一次全备份，每天进行增量备份。

数据备份策略规定结构化数据在每次备份完成后需进行完整性校验，保证备份数据完整可用。

1.3.8   配置安全

报销系统涉及的所有设备配置均符合《铁路信息系统设备安全配置基线》的要求；涉及的电子印章、制章、用章等应用相关安全要求均符合《党政机关电子印章应用规范》的要求。

1.3.9   安全移动互联设计

报销系统移动端纳入国铁集团移动安全平台，复用移动安全平台的传输安全、网络接入安全、移动终端安全和移动应用安全的技术。

1.4   接口设计

报销系统通过制定统一接口规范，设计合理流程，与财务6.0账表子系统、税务系统等多种业务系统和辅助系统交互，实现数据信息有效传输和共享。

1.4.1   与财务6.0账表子系统交互

获取财务6.0账表子系统（即现行企业统一会计核算系统）对应账套的会计结构，包括会计科目信息、辅助核算维度等。报销系统调取核算引擎设置的制证规则生成XML凭证，将凭证信息推送到6.0账表子系统，6.0账表子系统校验通过后，将凭证号返给报销系统^[3]。有效提高了财务人员工作效率，减少了重复性工作。

1.4.2   与税务系统交互

在用户扫描发票后，报销系统通过第三方提供的增值税发票查验接口，自动连接税局中间库获取JSON数据，根据反馈认证结果获取税务发票数据，验证无误的税务发票数据将被推送至税务报表系统，按照报表引擎设置的填报规则生成表单信息。保障了企业纳税时的合法性和准确性，提高了数据复用效率。

1.4.3   与固定资产管理系统交互

将固定资产管理系统新增验收的固定资产信息和固定资产动态业务数据推送至报销系统，获取固定资产管理系统固资建卡建账相关信息、资产账面价值和折旧信息。保证了资产数据与财务数据的一致性和完备性。

2   功能设计

2.1   报账单管理

主要对涉及报账的业务进行集中分类管理。按照不同业务类型进行分类，根据相关规定和业务需要制定不同的报账单据模板和流程。报账单的类型主要分为事前申请、费用报销和业务报账^[4]。业务类型包括：报账、记账表单和跨账套。

（1）报账：提单环节可上传电子附件，首签领导审批前，可以撤销单据。报销系统具备单据修改留痕功能。

（2）记账表单：财务人员可手工在记账表单录入或选择会计分录信息，通过与6.0账表子系统对接，自动推送至6.0账表子系统生成会计凭证。

（3）跨账套：支持针对不同单位设定多套报销标准，支持报销标准跨主体复制，报销标准跨主体复制后可修改。差旅报账时，出差天数、补贴、差旅标准等都能根据设置条件自动进行计算。

2.2   业务审批

可通过流程引擎设定不同报账流程的审批节点、审批层级，实现自动推送工作流。支持批量审批，可指派代理人审批，指派时可设置时间范围。审批待办和审批状态实时通过PC端和移动端应用软件的消息通知到相关人员。

2.3   财务审核

可按照业务类型、账套等分配审核单据。可查看提单人提交的电子附件，对不符合业务处理规范的任务进行退回操作。

2.4   账务处理

针对特定报账单配置凭证生成规则，报账单可按单位账套或不同科目体系设置不同的凭证生成规则。支持一个单据生成多笔会计分录^[5]。

2.5   查询统计

提供各类报表查询功能，用于查询报账单据基本信息、审批信息、审批流信息、付款信息等，报表数据支持导出。提供报表分析功能，如费用与报销统计分析、资金支付分析、工资分类统计等。

2.6   发票采集

具备原始发票信息采集、发票识别，以及发票查询与管理等功能，支持多方式、多类型原始发票录入，支持智能识别票面信息并获取结构化数据，支持多条件筛选、查询、录入发票。

2.7   预算管控

可将报销系统外审批通过的预算申报数据按照 Excel 模板录入并导入到报销系统，支持预算合并、追加、调减等。对各项费用按照单位、项目、部门、期间等维度进行预算控制，在费用报销时与预算进行关联，实现事前控制，支持预算余额查询、预算冻结与扣减^[6]。

3   关键技术

3.1   移动端OCR技术

使用移动开发框架React Native、Flutter构建移动端应用，提供用户友好的界面和交互。集成摄像头功能，允许用户拍摄票据或上传图片。对图像进行预处理，将识别结果发送到后端服务，进行数据校验和格式化，生成标准化的报销申请。使用RESTful应用程序编程接口（API，Application Programming Interface）与前端进行数据通信，确保信息的实时传递。移动OCR技术的实现和应用，不仅优化了报销流程，还为企业的财务管理带来了显著的效率提升和用户体验改进。

3.2   多接口技术

报销系统与财务6.0账表子系统、税务系统、固定资产管理系统之间的接口采用RESTful、GraphQL架构设计，确保简单、易于理解和使用。定义了清晰的API文档，包括请求和响应格式、参数说明及错误处理机制。使用JSON、XML作为数据交换格式，确保与不同系统的兼容性。开放的接口设计允许企业根据实际需求进行定制和扩展，满足特定的业务场景。

3.3   云服务平台

利用铁信云、VM云服务提供的计算和存储资源，快速部署和扩展。通过云平台的负载均衡功能，确保报销系统在高并发情况下仍能保持稳定性和响应速度，保证了财务数据不会因为意外情况而丢失。使用Docker、Kubernetes等容器化技术实现自动化部署和管理，提高运营维护效率和可靠性，降低了企业的运营维护成本。

4   系统应用

报销系统在国铁集团上线后，显著提升其各项核心业务效率，体现在以下方面。

（1）报销效率。实现了财务业务流程的标准化、自动化和智能化，显著提高了各审批节点和财务处理单据效率。通过财务报销系统，实现了PC端和移动端业务办理和审批，减少了重复劳动，报销效率平均提高53%。

（2）数据共享。通过与财务6.0账表子系统、税务系统、固定资产管理系统的数据接口，同步共享相关数据，将大量分散的操作进行标准化处理，数据利用率提升了76%。数据管理功能支持附件影像存储，在保障财务数据准确性和完整性的同时，支持各子系统数据核对、调阅查询，工作效率显著提升。

（3）预算管理。在报销系统内对支出超过标准、超出预算、超出合同价格的项目给出警告提示，实现预算管控事前把控。各部门可随时查看预算的金额及使用情况，实现事后动态评估分析^[7]。

（4）强化内控。通过统一的报销单据模板和处理流程，技术上将费用报销关键控制点内嵌至流程并固化至报销系统中；通过接入OCR识别服务提升票据信息准确性；通过关联增值税发票查验功能，确保发票真实性和合法性，保证了企业进行增值税纳税申报时的合法性和准确性。

（5）决策支持。业务部门可根据需求，查看和统计本部门人员出差次数、覆盖的单位等信息，随时查看工作落实情况。财务部门能够对产生的财务数据进行深入分析，为经营管理决策提供高质量的数据，提高财务管理的水平和执行力^[8]。

（6）信息安全。报销系统由铁路企业自主开发，支持国产软硬件和国密算法，符合自主可控、安全可靠的要求，可有力保障其运行后期的信息安全和更新维护。

5   结束语

本文设计了铁路企业财务报销系统，实现报账单管理、业务审批、财务审核及预算管控等功能，提升了财务处理效率和管理水平。后续研究工作包括：进一步提升报销系统的服务保障能力，加强与外围系统融合，继续建设关联系统接口，提升数据共享和互联互通；研究社保数据共享、个税专项附加扣除重要通知提示等涉及职工个人的“关键小事”，打造方便快捷、务实高效的职工服务新通道；深入挖掘财务数据的价值，通过建立数据分析模型和报表体系，提升数据分析和决策支持能力。