X-Financial/document/development/费用审批动态路由/CONCEPT.md

费用审批动态路由概念文档

功能一句话

让费用申请和报账在直属领导审批后，按预算风险、规则风险和员工历史风险动态决定是否进入预算管理者复核。

背景与问题

当前申请单默认进入预算管理者审批，报账单默认进入财务审批，审批路径偏固定。业务上更合理的方式是：预算充足、当前无风险、历史画像正常的单据减少审批层级；存在超预算、规则命中、超标或历史风险异常的单据交给预算管理者做二次确认。

目标与非目标

目标：

• 申请环节：低风险且预算充足时，直属领导审批后直接完成申请并生成报销草稿。
• 申请环节：超预算、预算预警、当前风险或历史风险异常时，进入预算管理者审批。
• 报账环节：低风险且预算充足时，直属领导审批后进入财务审批。
• 报账环节：超预算、超标、当前风险或历史风险异常时，先进入预算管理者审批，再进入财务审批。
• 审批记录中保留路由决策依据，便于追溯。

非目标：

• 不改预算占用、释放、核销的资金动作语义。
• 不引入新的审批流配置页面。
• 不让大模型参与最终审批路由裁判。

用户与场景

• 普通员工：提交费用申请或报账。
• 直属领导：确认业务必要性。
• 预算管理者：只复核有预算或风险关注项的单据。
• 财务人员：处理报账财务终审和付款前流程。

功能能力

路由决策输入：

• 单据基本信息：金额、费用类型、发生时间、部门、项目、申请人。
• 预算测算：预算池匹配、可用余额、预算使用率、预警阈值、超预算金额。
• 当前风险：预算标记、规则中心风险、提交预审风险、票据/附件风险、超标风险。
• 历史风险：同一员工近一段时间内的实质风险记录。

路由决策输出：

• requires_budget_review：是否需要预算管理者复核。
• route：下一环节建议。
• reasons：触发预算复核或跳过的原因。
• budget_result：预算模型摘要。
• current_risk_count、historical_risk_count：当前和历史风险计数。

方案设计

后端新增独立审批路由决策模块，避免在审批主流程中堆条件。

直属领导审批时：

1. 调用预算服务计算当前单据预算影响。
2. 读取当前单据风险标记，过滤审批记录等非风险事件。
3. 查询同一员工近期历史单据，统计实质风险记录。
4. 生成路由决策标记并写入 risk_flags_json。
5. 根据结果决定下一环节：
   • 申请单：预算复核或审批完成。
   • 报账单：预算复核或财务审批。

预算管理者审批时：

• 申请单进入审批完成，并生成报销草稿。
• 报账单进入财务审批。

算法与公式

路由决策不是单一分数，而是规则化闸口：

requires\_budget\_review =
budget\_risk \lor current\_risk \lor historical\_risk

其中：

• budget_risk = rating in {block, review, caution} or risk_level in {medium, high, critical}
• current_risk = 当前单据存在 medium/high/critical 实质风险标记
• historical_risk = 同一员工近期存在实质风险记录

实质风险标记排除审批通过、退回、付款、路由说明等流程记录，只保留预算、规则、AI 预审、附件、政策超标等风险来源。

测试方案

• 单元测试：低风险申请跳过预算管理者并生成报销草稿。
• 单元测试：高风险报账进入预算管理者审批，预算审批后进入财务审批。
• 回归测试：原有风险规则生成、申请提交、阶段化风险规则执行继续通过。
• 容器验证：在 x-financial-main:/app/server 内运行定向 pytest。

指标与验收

• 低风险申请不会固定进入预算管理者审批。
• 风险报账会进入预算管理者审批。
• 报账经过预算管理者审批后仍需进入财务终审。
• 每次动态路由都有可追溯的 approval_routing 标记。
• 预算资金动作仍由原有提交、退回、财务终审链路处理。

风险与开放问题

• 历史风险的口径会影响预算管理者工作量，当前一期采用“存在实质风险即复核”的严格口径。
• 缺失预算池时是否全部进入预算复核，当前按预算风险处理。
• 后续如要支持可配置路由阈值，应新增配置表或策略服务，而不是继续改审批流分支。