论文部分内容阅读
【摘要】在马钢整体ERP项目的实施中,财务模块的一个亮点是实施了银企互联,将马钢SAP系统的收付、电子对账、查询等业务和银行企业的网上银行系统进行实时对接和自动处理,有利于公司资金的集中管理、高效运作和实时监控。但是,银企互联的收付和电子对账等接口的启用还需要以在SAP系统中做好一定的基础工作为前提,其应用也存在着内在的勾稽关系,并需要做好安全性的评估工作。
【关键词】银企互联;SAP系统;接口
一、银企互联在马钢ERP项目中的应用概述
随着马钢经营理念的转变和管理水平的提高,需要资金集中管理、提高资金使用效率、降低经营成本以满足财务管理的需求。网上银行的出现,虽然在一定程度上满足了这部分需求,但还不能完全解决个性化服务、财务信息与银行账务信息一致性的问题。为此,马钢在ERP项目实施过程中,推出了网上银行银企互联,通过SAP系统的界面就可以享受账户查询、信息下载、转账支付等服务,并可根据需要自行在SAP系统中定制更多的个性化功能,实现多方式多级别的权限控制。
马钢以工行作为首家实施银企互联的银行。马钢、顾问方以及工行的技术人员对需求方案以及接口的详细设计进行了多次讨论调研,最终确定在马钢银企互联实施项目中实现以下需求:马钢SAP系统银行付款下传电子银行支付、银行到款通知上传马钢SAP系统;银行收支业务当日及累计交易查询、银行存款余额实时查询;银行电子对账单上传马钢SAP;票据托管信息下传、票据托管查询及撤销信息下传、票据审核确认等接口。考虑到马钢企业的发展以及信息化水平的提高,为了降低马钢今后与其他银行进行集成的开发及维护成本,同时增加接口的灵活性与可扩展性,在《马钢银企互联接口技术规范》中统一规范了各商业银行与马钢SAP系统之间的接口技术细节。在此基础上,除票据托管相关接口外,其他的银企互联接口已经扩展到了中行、徽行和建行。
二、马钢银企互联各接口及相关的功能开发简介
(一)电子支付指令管理程序与银行付款指令下传接口
在SAP系统编制完付款凭证之后,不会立即触发电子支付,而是根据开发的系统功能《FI09——电子支付指令管理程序》,按财务管理的权限进行控制。本功能开发与“FI006——银行付款指令下传接口”关联紧密,主要完成SAP系统中电子支付指令的生成、审批及下达。
(二)到账通知上传SAP接口与后续处理功能开发
由SAP系统定时主动发起客户到账通知查询请求,电子银行收到请求后即刻将到账通知发送给企业。到账通知包含所有银行交易,银行不重复发送到账通知,SAP提供到账通知处理界面。
(三)当日/累计收付明细查询上传接口
在SAP系统中设计的当日收付明细查询和累计明细查询是同一个界面,点击“当日收付明细查询”或“累计收付明细查询”按钮,立即触发相应接口,接口程序会按照既定的逻辑判断并向对方电子银行发送查询指令包。当SAP系统接收到银行的返回包之后,会按预定的格式显示当日/累计收付明细信息。
(四)电子银行余额查询接口
在SAP系统中设计了电子银行余额查询界面,点击“余额查询”,会直接触发本接口,根据输入的银行账号和相关的数据库表判断对方接口银行后,向相应的银行发送指令包。当SAP系统接收到银行的返回包之后,会按预定的格式显示查询账户的余额信息。
(五)电子对账单上传SAP接口及自动对账程序功能开发
1.马钢SAP系统每天定时向电子银行系统发送对账单
查询请求,也可手工触发。对于电子银行每天定时上传的对账单,SAP系统开发的“电子对账单自动对账程序”能够根据对账单接口表相应字段内容,自动生成“银行对账凭证”。
2.对于马钢SAP系统中已经录入的会计凭证(涉及银行存款科目的),由被授权的财务人员在SAP系统特定的界面输入记账日期区间,点击“生成对账凭证”,则系统会自动根据一定的逻辑生成“企业对账凭证”。
3.SAP系统自动生成对账单,列示所有的银行未达账项和企业未达账项。
(六)票据托管信息下传接口
在SAP系统中根据授权在票据托管的选择屏幕选择要进行托管的票据,点击“托管”按钮,会立即触发本接口,SAP系统根据选择的托管票据将票据的相关信息及托管指令发到对方银行。随后,SAP系统会将银行反馈的托管是否成功的信息显示出来,并保存到中间表中。
(七)票据托管查询信息下传接口与票据托管撤销信息下传接口
1.在SAP系统的托管票据查询界面点击“查询”,则系统会立即发送托管票据查询的指令包给电子银行系统,按预先设计的格式和条件显示所有托管票据明细信息。
2.若需要撤销相关票据的托管,可在查询屏幕上选中需要撤销托管的票据,点击“撤销托管”按钮,触发“票据托管撤销信息下传接口”,将撤销托管票据相关信息及取消托管的指令发送到对方银行。
3.收到“取消托管成功”的指令,SAP系统则将相应票据的状态信息更改为“4——撤销托管”;如果收到“取消托管未成功”的指令,则不修改票据状态信息。
(八)票据审核确认信息上传接口
1.在SAP系统中将票据托管成功后,应将票据交到托管银行,由银行工作人员对票据是否可以托管进行鉴定;银行工作人员鉴定完成之后,将票据是否可以托管的信息上传到SAP系统。
2.SAP系统收到票据正确可以进行托管的信息之后,自动将系统中相应票据的状态更改为“托管”; 若银行验明票据为不可托管,也将信息上传SAP,并将票据退还马钢,SAP系统不进行票据状态的更改,财务人员则进行后续冲账处理。
三、对启用马钢银企互联接口的几点考虑
马钢与工行的票据托管和电子银行余额查询相关接口已于2008年底前正式投入使用,现就其余的六个接口的启用谈几点考虑。
(一)信息查询相关接口可以先行启用
对于当日收付明细查询上传及累计收付明细查询上传接口,由于只是对电子银行信息的查询,在接口测试及准备工作(如马钢内部单位开户的账号与银行存款科目、业务范围的对应关系表的维护;各单位财务相关人员的授权等)全部完成的情况下,可以考虑先行开通。
(二)银行付款指令下传接口的启用应具备一定的基础条件
在业务和系统的安全性不存在问题的条件下,银行付款指令下传接口的启用还必须具备一定的基础条件:SAP系统中供应商主数据的信息应准确、完善。
1.供应商主数据的银行信息方面。在《电子支付指令管理程序》“支付指令的生成”逻辑中,“对方账号”和“对方账号名称”信息是取系统中对应的供应商主数据中维护的相关银行信息,而且不允许手工修改。目前SAP系统已经创建的供应商有8 270个,但是有银行信息的只有4 239个,还有近
4 000个已创建的供应商主数据中没有相应的银行信息。其原因大致有以下两个方面:
(1)期初没有提供供应商资料。在2007年12月1日财务上线期初,虽然部分供应商没有提供任何主数据维护资料,但由于必须导入供应商挂账的期初余额,需要创建供应商主数据。后续没有补提相关资料的,会导致供应商主数据的银行信息等均为空。
(2)提供银行代码与银行名称对照表的时间跨度较长,且不及时。目前由银行按中国人民银行统一发布的银行代码与银行名称对照清单从系统外提供给马钢,然后由马钢对数据进行加工后维护SAP系统中的银行主数据。在上线期初和财务上线后供应商主数据的维护过程中,都存在根据开户银行名称在SAP系统中无法找到银行代码的情况,导致相应的银行信息无法维护。
2.供应商主数据的地区信息方面。对于2007年财务上线期初没有提供相关资料且后续也没有提供的供应商,目前系统中只有供应商编码和名称,国家和地区字段为空。但在“电子支付指令管理程序”中提及银行跨行付款需要知道对方供应商的城市名称,并设计从供应商主数据中根据维护的国家和地区字段抓取相关信息。
3.基于以上两点分析,建议在银行付款指令下传接口正式启用之前,必须做好以下基础工作。
(1)必须与银行方面确定银行代码与银行名称对照表的提供频率,最好与中国人民银行的发布频率保持一致,以确保马钢在收到供应商的开户资料时能在系统中找到银行代码,在主数据中维护相应的银行信息。另外,银行方面最好能提供银行主数据的增量(新增银行代码)和变量(已有代码的银行名称变更)部分,而不是每次将全国所有的银行代码(目前系统中已经有7万多条)提供给马钢,这样会给马钢的银行主数据维护工作增加很大的难度。
(2)在马钢收到最新完整的银行代码清单后,需要对以前收到的所有供应商资料在系统中进行复查,特别是对于开户银行资料已经提供,但系统中供应商主数据的银行信息为空的需要进行补充维护;对每个供应商的国家和地区信息维护的正确性进行复查。此项工作的工作量非常大,适宜于在财务甩账并运行正常后由供应商主数据维护人员完成。
(3)对于一直没有提供供应商相关资料的,在电子银行付款指令下传接口正式启用前,相关单位财务科必须提交相关资料,并由供应商主数据维护人员在系统中进行维护。否则一旦发生该供应商的电子银行付款请求,系统会提示报错无法支付而影响正常业务的开展。
(三)银行付款指令下传接口、到账通知上传SAP接口、电子对账单上传SAP接口三者之间的关系及启用顺序分析
1.“到账通知上传SAP接口”上传的内容包括所有的
“收款的到账通知”和“付款的到账通知”。若是付款到账通知,如果SAP系统已经编制了这笔付款的会计凭证,则会自动将电子银行的交易流水号回写入相应付款凭证的“分配”字段,而且,如果“银行付款指令下传接口”不先启用,仍采用目前付款凭证编制后到银行柜面进行付款的方式(此称“线外付款”,通过银行付款指令下传接口的方式称为“线内付款”),会导致“到账通知上传SAP接口”的处理逻辑产生问题。因为在此接口设计之初,假设的条件就是所有的付款通过电子银行接口下传,不能存在“线外付款”的情形。据此分析,“银行付款指令下传接口”应当比“到账通知上传SAP接口”更早或二者同时启用。而且“到账通知上传SAP接口”一旦启用就必须规定不允许存在“线外付款”的情形。
2.若“到账通知上传SAP接口”上传的为收款到账通知,SAP系统会根据一定的逻辑判断自动生成相应收款凭证的借方银行存款行项目,同时将交易流水号自动写入该行项目的“分配”字段。“电子对账单上传SAP接口”在电子银行对账单上传到SAP,会自动形成ZY凭证类型的银行对账凭证;财务人员根据功能开发“电子对账单自动对账程序”生成ZX类型的企业对账凭证后,正是根据ZX和ZY凭证类型的银行存款科目的金额和分配字段(存放银行回传的交易流水号)进行自动清账,自动生成电子对账单。可见,“到账通知上传SAP接口”应当在 “电子对账单上传SAP接口”之前或二者同时启用。
3.从以上两点分析可见,银行付款指令下传接口、到账通知上传SAP接口、电子对账单上传SAP接口三者要么在所有条件具备的情况下同时启用,要么先启用“银行付款指令下传接口”,再启用“到账通知上传SAP接口”,最后启用“电子对账单上传SAP接口”并进行电子对账单的自动生成。
(四)银企互联的安全性考虑
由于银行付款指令下传等非查询接口的启用意义重大,需要从安全性方面进行评估。
1.客户端的安全性:由于客户端为马钢的SAP系统而非普通的浏览器用户,从权限上看有SAP系统登陆的权限以及银企互联相关业务操作的授权两层控制,但马钢还应当从业务的角度再认真审视和评估重要的银企互联接口和相关功能开发的逻辑设计等是否有充分的控制点。
2.信息传输过程以及相关的网上银行的安全性:传统的“线外支付”方式,支付信息是在银行的内部网络上传输的,内部网与外部网采取了相当的安全隔离措施,因此内部网的安全性是比较高的;“网上银行支付”正相反,支付信息是在互联网上公开传递的,存在着支付信息被篡改和窃取的可能性。而马钢的“银企互联”接口设计中采取的安全防范技术如何,与马钢有电子银行接口的工行、中行、建行和徽行的网上银行的安全性如何,都需要由具有相应资质的安全评估机构进行专业评估。●
【关键词】银企互联;SAP系统;接口
一、银企互联在马钢ERP项目中的应用概述
随着马钢经营理念的转变和管理水平的提高,需要资金集中管理、提高资金使用效率、降低经营成本以满足财务管理的需求。网上银行的出现,虽然在一定程度上满足了这部分需求,但还不能完全解决个性化服务、财务信息与银行账务信息一致性的问题。为此,马钢在ERP项目实施过程中,推出了网上银行银企互联,通过SAP系统的界面就可以享受账户查询、信息下载、转账支付等服务,并可根据需要自行在SAP系统中定制更多的个性化功能,实现多方式多级别的权限控制。
马钢以工行作为首家实施银企互联的银行。马钢、顾问方以及工行的技术人员对需求方案以及接口的详细设计进行了多次讨论调研,最终确定在马钢银企互联实施项目中实现以下需求:马钢SAP系统银行付款下传电子银行支付、银行到款通知上传马钢SAP系统;银行收支业务当日及累计交易查询、银行存款余额实时查询;银行电子对账单上传马钢SAP;票据托管信息下传、票据托管查询及撤销信息下传、票据审核确认等接口。考虑到马钢企业的发展以及信息化水平的提高,为了降低马钢今后与其他银行进行集成的开发及维护成本,同时增加接口的灵活性与可扩展性,在《马钢银企互联接口技术规范》中统一规范了各商业银行与马钢SAP系统之间的接口技术细节。在此基础上,除票据托管相关接口外,其他的银企互联接口已经扩展到了中行、徽行和建行。
二、马钢银企互联各接口及相关的功能开发简介
(一)电子支付指令管理程序与银行付款指令下传接口
在SAP系统编制完付款凭证之后,不会立即触发电子支付,而是根据开发的系统功能《FI09——电子支付指令管理程序》,按财务管理的权限进行控制。本功能开发与“FI006——银行付款指令下传接口”关联紧密,主要完成SAP系统中电子支付指令的生成、审批及下达。
(二)到账通知上传SAP接口与后续处理功能开发
由SAP系统定时主动发起客户到账通知查询请求,电子银行收到请求后即刻将到账通知发送给企业。到账通知包含所有银行交易,银行不重复发送到账通知,SAP提供到账通知处理界面。
(三)当日/累计收付明细查询上传接口
在SAP系统中设计的当日收付明细查询和累计明细查询是同一个界面,点击“当日收付明细查询”或“累计收付明细查询”按钮,立即触发相应接口,接口程序会按照既定的逻辑判断并向对方电子银行发送查询指令包。当SAP系统接收到银行的返回包之后,会按预定的格式显示当日/累计收付明细信息。
(四)电子银行余额查询接口
在SAP系统中设计了电子银行余额查询界面,点击“余额查询”,会直接触发本接口,根据输入的银行账号和相关的数据库表判断对方接口银行后,向相应的银行发送指令包。当SAP系统接收到银行的返回包之后,会按预定的格式显示查询账户的余额信息。
(五)电子对账单上传SAP接口及自动对账程序功能开发
1.马钢SAP系统每天定时向电子银行系统发送对账单
查询请求,也可手工触发。对于电子银行每天定时上传的对账单,SAP系统开发的“电子对账单自动对账程序”能够根据对账单接口表相应字段内容,自动生成“银行对账凭证”。
2.对于马钢SAP系统中已经录入的会计凭证(涉及银行存款科目的),由被授权的财务人员在SAP系统特定的界面输入记账日期区间,点击“生成对账凭证”,则系统会自动根据一定的逻辑生成“企业对账凭证”。
3.SAP系统自动生成对账单,列示所有的银行未达账项和企业未达账项。
(六)票据托管信息下传接口
在SAP系统中根据授权在票据托管的选择屏幕选择要进行托管的票据,点击“托管”按钮,会立即触发本接口,SAP系统根据选择的托管票据将票据的相关信息及托管指令发到对方银行。随后,SAP系统会将银行反馈的托管是否成功的信息显示出来,并保存到中间表中。
(七)票据托管查询信息下传接口与票据托管撤销信息下传接口
1.在SAP系统的托管票据查询界面点击“查询”,则系统会立即发送托管票据查询的指令包给电子银行系统,按预先设计的格式和条件显示所有托管票据明细信息。
2.若需要撤销相关票据的托管,可在查询屏幕上选中需要撤销托管的票据,点击“撤销托管”按钮,触发“票据托管撤销信息下传接口”,将撤销托管票据相关信息及取消托管的指令发送到对方银行。
3.收到“取消托管成功”的指令,SAP系统则将相应票据的状态信息更改为“4——撤销托管”;如果收到“取消托管未成功”的指令,则不修改票据状态信息。
(八)票据审核确认信息上传接口
1.在SAP系统中将票据托管成功后,应将票据交到托管银行,由银行工作人员对票据是否可以托管进行鉴定;银行工作人员鉴定完成之后,将票据是否可以托管的信息上传到SAP系统。
2.SAP系统收到票据正确可以进行托管的信息之后,自动将系统中相应票据的状态更改为“托管”; 若银行验明票据为不可托管,也将信息上传SAP,并将票据退还马钢,SAP系统不进行票据状态的更改,财务人员则进行后续冲账处理。
三、对启用马钢银企互联接口的几点考虑
马钢与工行的票据托管和电子银行余额查询相关接口已于2008年底前正式投入使用,现就其余的六个接口的启用谈几点考虑。
(一)信息查询相关接口可以先行启用
对于当日收付明细查询上传及累计收付明细查询上传接口,由于只是对电子银行信息的查询,在接口测试及准备工作(如马钢内部单位开户的账号与银行存款科目、业务范围的对应关系表的维护;各单位财务相关人员的授权等)全部完成的情况下,可以考虑先行开通。
(二)银行付款指令下传接口的启用应具备一定的基础条件
在业务和系统的安全性不存在问题的条件下,银行付款指令下传接口的启用还必须具备一定的基础条件:SAP系统中供应商主数据的信息应准确、完善。
1.供应商主数据的银行信息方面。在《电子支付指令管理程序》“支付指令的生成”逻辑中,“对方账号”和“对方账号名称”信息是取系统中对应的供应商主数据中维护的相关银行信息,而且不允许手工修改。目前SAP系统已经创建的供应商有8 270个,但是有银行信息的只有4 239个,还有近
4 000个已创建的供应商主数据中没有相应的银行信息。其原因大致有以下两个方面:
(1)期初没有提供供应商资料。在2007年12月1日财务上线期初,虽然部分供应商没有提供任何主数据维护资料,但由于必须导入供应商挂账的期初余额,需要创建供应商主数据。后续没有补提相关资料的,会导致供应商主数据的银行信息等均为空。
(2)提供银行代码与银行名称对照表的时间跨度较长,且不及时。目前由银行按中国人民银行统一发布的银行代码与银行名称对照清单从系统外提供给马钢,然后由马钢对数据进行加工后维护SAP系统中的银行主数据。在上线期初和财务上线后供应商主数据的维护过程中,都存在根据开户银行名称在SAP系统中无法找到银行代码的情况,导致相应的银行信息无法维护。
2.供应商主数据的地区信息方面。对于2007年财务上线期初没有提供相关资料且后续也没有提供的供应商,目前系统中只有供应商编码和名称,国家和地区字段为空。但在“电子支付指令管理程序”中提及银行跨行付款需要知道对方供应商的城市名称,并设计从供应商主数据中根据维护的国家和地区字段抓取相关信息。
3.基于以上两点分析,建议在银行付款指令下传接口正式启用之前,必须做好以下基础工作。
(1)必须与银行方面确定银行代码与银行名称对照表的提供频率,最好与中国人民银行的发布频率保持一致,以确保马钢在收到供应商的开户资料时能在系统中找到银行代码,在主数据中维护相应的银行信息。另外,银行方面最好能提供银行主数据的增量(新增银行代码)和变量(已有代码的银行名称变更)部分,而不是每次将全国所有的银行代码(目前系统中已经有7万多条)提供给马钢,这样会给马钢的银行主数据维护工作增加很大的难度。
(2)在马钢收到最新完整的银行代码清单后,需要对以前收到的所有供应商资料在系统中进行复查,特别是对于开户银行资料已经提供,但系统中供应商主数据的银行信息为空的需要进行补充维护;对每个供应商的国家和地区信息维护的正确性进行复查。此项工作的工作量非常大,适宜于在财务甩账并运行正常后由供应商主数据维护人员完成。
(3)对于一直没有提供供应商相关资料的,在电子银行付款指令下传接口正式启用前,相关单位财务科必须提交相关资料,并由供应商主数据维护人员在系统中进行维护。否则一旦发生该供应商的电子银行付款请求,系统会提示报错无法支付而影响正常业务的开展。
(三)银行付款指令下传接口、到账通知上传SAP接口、电子对账单上传SAP接口三者之间的关系及启用顺序分析
1.“到账通知上传SAP接口”上传的内容包括所有的
“收款的到账通知”和“付款的到账通知”。若是付款到账通知,如果SAP系统已经编制了这笔付款的会计凭证,则会自动将电子银行的交易流水号回写入相应付款凭证的“分配”字段,而且,如果“银行付款指令下传接口”不先启用,仍采用目前付款凭证编制后到银行柜面进行付款的方式(此称“线外付款”,通过银行付款指令下传接口的方式称为“线内付款”),会导致“到账通知上传SAP接口”的处理逻辑产生问题。因为在此接口设计之初,假设的条件就是所有的付款通过电子银行接口下传,不能存在“线外付款”的情形。据此分析,“银行付款指令下传接口”应当比“到账通知上传SAP接口”更早或二者同时启用。而且“到账通知上传SAP接口”一旦启用就必须规定不允许存在“线外付款”的情形。
2.若“到账通知上传SAP接口”上传的为收款到账通知,SAP系统会根据一定的逻辑判断自动生成相应收款凭证的借方银行存款行项目,同时将交易流水号自动写入该行项目的“分配”字段。“电子对账单上传SAP接口”在电子银行对账单上传到SAP,会自动形成ZY凭证类型的银行对账凭证;财务人员根据功能开发“电子对账单自动对账程序”生成ZX类型的企业对账凭证后,正是根据ZX和ZY凭证类型的银行存款科目的金额和分配字段(存放银行回传的交易流水号)进行自动清账,自动生成电子对账单。可见,“到账通知上传SAP接口”应当在 “电子对账单上传SAP接口”之前或二者同时启用。
3.从以上两点分析可见,银行付款指令下传接口、到账通知上传SAP接口、电子对账单上传SAP接口三者要么在所有条件具备的情况下同时启用,要么先启用“银行付款指令下传接口”,再启用“到账通知上传SAP接口”,最后启用“电子对账单上传SAP接口”并进行电子对账单的自动生成。
(四)银企互联的安全性考虑
由于银行付款指令下传等非查询接口的启用意义重大,需要从安全性方面进行评估。
1.客户端的安全性:由于客户端为马钢的SAP系统而非普通的浏览器用户,从权限上看有SAP系统登陆的权限以及银企互联相关业务操作的授权两层控制,但马钢还应当从业务的角度再认真审视和评估重要的银企互联接口和相关功能开发的逻辑设计等是否有充分的控制点。
2.信息传输过程以及相关的网上银行的安全性:传统的“线外支付”方式,支付信息是在银行的内部网络上传输的,内部网与外部网采取了相当的安全隔离措施,因此内部网的安全性是比较高的;“网上银行支付”正相反,支付信息是在互联网上公开传递的,存在着支付信息被篡改和窃取的可能性。而马钢的“银企互联”接口设计中采取的安全防范技术如何,与马钢有电子银行接口的工行、中行、建行和徽行的网上银行的安全性如何,都需要由具有相应资质的安全评估机构进行专业评估。●