【摘要】在馬鋼整體ERP項目的實施中,財務模塊的一個亮點是實施了銀企互聯(lián),將馬鋼SAP系統(tǒng)的收付����、電子對賬、查詢等業(yè)務和銀行企業(yè)的網(wǎng)上銀行系統(tǒng)進行實時對接和自動處理,有利于公司資金的集中管理、高效運作和實時監(jiān)控���。但是,銀企互聯(lián)的收付和電子對賬等接口的啟用還需要以在SAP系統(tǒng)中做好一定的基礎工作為前提,其應用也存在著內(nèi)在的勾稽關系,并需要做好安全性的評估工作�����。
【關鍵詞】銀企互聯(lián);SAP系統(tǒng);接口
一����、銀企互聯(lián)在馬鋼ERP項目中的應用概述
隨著馬鋼經(jīng)營理念的轉(zhuǎn)變和管理水平的提高,需要資金集中管理���、提高資金使用效率���、降低經(jīng)營成本以滿足財務管理的需求。網(wǎng)上銀行的出現(xiàn),雖然在一定程度上滿足了這部分需求,但還不能完全解決個性化服務���、財務信息與銀行賬務信息一致性的問題���。為此,馬鋼在ERP項目實施過程中,推出了網(wǎng)上銀行銀企互聯(lián),通過SAP系統(tǒng)的界面就可以享受賬戶查詢、信息下載���、轉(zhuǎn)賬支付等服務,并可根據(jù)需要自行在SAP系統(tǒng)中定制更多的個性化功能,實現(xiàn)多方式多級別的權限控制�。
馬鋼以工行作為首家實施銀企互聯(lián)的銀行���。馬鋼�����、顧問方以及工行的技術人員對需求方案以及接口的詳細設計進行了多次討論調(diào)研,最終確定在馬鋼銀企互聯(lián)實施項目中實現(xiàn)以下需求:馬鋼SAP系統(tǒng)銀行付款下傳電子銀行支付����、銀行到款通知上傳馬鋼SAP系統(tǒng);銀行收支業(yè)務當日及累計交易查詢、銀行存款余額實時查詢;銀行電子對賬單上傳馬鋼SAP;票據(jù)托管信息下傳�、票據(jù)托管查詢及撤銷信息下傳、票據(jù)審核確認等接口����。考慮到馬鋼企業(yè)的發(fā)展以及信息化水平的提高,為了降低馬鋼今后與其他銀行進行集成的開發(fā)及維護成本,同時增加接口的靈活性與可擴展性,在《馬鋼銀企互聯(lián)接口技術規(guī)范》中統(tǒng)一規(guī)范了各商業(yè)銀行與馬鋼SAP系統(tǒng)之間的接口技術細節(jié)�。在此基礎上,除票據(jù)托管相關接口外,其他的銀企互聯(lián)接口已經(jīng)擴展到了中行、徽行和建行�。
二、馬鋼銀企互聯(lián)各接口及相關的功能開發(fā)簡介
(一)電子支付指令管理程序與銀行付款指令下傳接口
在SAP系統(tǒng)編制完付款憑證之后,不會立即觸發(fā)電子支付,而是根據(jù)開發(fā)的系統(tǒng)功能《FI09——電子支付指令管理程序》,按財務管理的權限進行控制����。本功能開發(fā)與“FI006——銀行付款指令下傳接口”關聯(lián)緊密,主要完成SAP系統(tǒng)中電子支付指令的生成、審批及下達����。
(二)到賬通知上傳SAP接口與后續(xù)處理功能開發(fā)
由SAP系統(tǒng)定時主動發(fā)起客戶到賬通知查詢請求,電子銀行收到請求后即刻將到賬通知發(fā)送給企業(yè)�����。到賬通知包含所有銀行交易,銀行不重復發(fā)送到賬通知,SAP提供到賬通知處理界面。
(三)當日/累計收付明細查詢上傳接口
在SAP系統(tǒng)中設計的當日收付明細查詢和累計明細查詢是同一個界面,點擊“當日收付明細查詢”或“累計收付明細查詢”按鈕,立即觸發(fā)相應接口,接口程序會按照既定的邏輯判斷并向?qū)Ψ诫娮鱼y行發(fā)送查詢指令包���。當SAP系統(tǒng)接收到銀行的返回包之后,會按預定的格式顯示當日/累計收付明細信息����。
(四)電子銀行余額查詢接口
在SAP系統(tǒng)中設計了電子銀行余額查詢界面,點擊“余額查詢”,會直接觸發(fā)本接口,根據(jù)輸入的銀行賬號和相關的數(shù)據(jù)庫表判斷對方接口銀行后,向相應的銀行發(fā)送指令包����。當SAP系統(tǒng)接收到銀行的返回包之后,會按預定的格式顯示查詢賬戶的余額信息。
(五)電子對賬單上傳SAP接口及自動對賬程序功能開發(fā)
1.馬鋼SAP系統(tǒng)每天定時向電子銀行系統(tǒng)發(fā)送對賬單
查詢請求,也可手工觸發(fā)�����。對于電子銀行每天定時上傳的對賬單,SAP系統(tǒng)開發(fā)的“電子對賬單自動對賬程序”能夠根據(jù)對賬單接口表相應字段內(nèi)容,自動生成“銀行對賬憑證”���。
2.對于馬鋼SAP系統(tǒng)中已經(jīng)錄入的會計憑證(涉及銀行存款科目的),由被授權的財務人員在SAP系統(tǒng)特定的界面輸入記賬日期區(qū)間,點擊“生成對賬憑證”,則系統(tǒng)會自動根據(jù)一定的邏輯生成“企業(yè)對賬憑證”����。
3.SAP系統(tǒng)自動生成對賬單,列示所有的銀行未達賬項和企業(yè)未達賬項����。
(六)票據(jù)托管信息下傳接口
在SAP系統(tǒng)中根據(jù)授權在票據(jù)托管的選擇屏幕選擇要進行托管的票據(jù),點擊“托管”按鈕,會立即觸發(fā)本接口,SAP系統(tǒng)根據(jù)選擇的托管票據(jù)將票據(jù)的相關信息及托管指令發(fā)到對方銀行����。隨后,SAP系統(tǒng)會將銀行反饋的托管是否成功的信息顯示出來,并保存到中間表中����。
(七)票據(jù)托管查詢信息下傳接口與票據(jù)托管撤銷信息下傳接口
1.在SAP系統(tǒng)的托管票據(jù)查詢界面點擊“查詢”,則系統(tǒng)會立即發(fā)送托管票據(jù)查詢的指令包給電子銀行系統(tǒng),按預先設計的格式和條件顯示所有托管票據(jù)明細信息。
2.若需要撤銷相關票據(jù)的托管,可在查詢屏幕上選中需要撤銷托管的票據(jù),點擊“撤銷托管”按鈕,觸發(fā)“票據(jù)托管撤銷信息下傳接口”,將撤銷托管票據(jù)相關信息及取消托管的指令發(fā)送到對方銀行���。
3.收到“取消托管成功”的指令,SAP系統(tǒng)則將相應票據(jù)的狀態(tài)信息更改為“4——撤銷托管”;如果收到“取消托管未成功”的指令,則不修改票據(jù)狀態(tài)信息�。
(八)票據(jù)審核確認信息上傳接口
1.在SAP系統(tǒng)中將票據(jù)托管成功后,應將票據(jù)交到托管銀行,由銀行工作人員對票據(jù)是否可以托管進行鑒定;銀行工作人員鑒定完成之后,將票據(jù)是否可以托管的信息上傳到SAP系統(tǒng)�����。
2.SAP系統(tǒng)收到票據(jù)正確可以進行托管的信息之后,自動將系統(tǒng)中相應票據(jù)的狀態(tài)更改為“托管”; 若銀行驗明票據(jù)為不可托管,也將信息上傳SAP,并將票據(jù)退還馬鋼,SAP系統(tǒng)不進行票據(jù)狀態(tài)的更改,財務人員則進行后續(xù)沖賬處理。
三、對啟用馬鋼銀企互聯(lián)接口的幾點考慮
馬鋼與工行的票據(jù)托管和電子銀行余額查詢相關接口已于2008年底前正式投入使用,現(xiàn)就其余的六個接口的啟用談幾點考慮���。
(一)信息查詢相關接口可以先行啟用
對于當日收付明細查詢上傳及累計收付明細查詢上傳接口,由于只是對電子銀行信息的查詢,在接口測試及準備工作(如馬鋼內(nèi)部單位開戶的賬號與銀行存款科目�、業(yè)務范圍的對應關系表的維護;各單位財務相關人員的授權等)全部完成的情況下,可以考慮先行開通。
(二)銀行付款指令下傳接口的啟用應具備一定的基礎條件
在業(yè)務和系統(tǒng)的安全性不存在問題的條件下,銀行付款指令下傳接口的啟用還必須具備一定的基礎條件:SAP系統(tǒng)中供應商主數(shù)據(jù)的信息應準確����、完善����。
1.供應商主數(shù)據(jù)的銀行信息方面�。在《電子支付指令管理程序》“支付指令的生成”邏輯中,“對方賬號”和“對方賬號名稱”信息是取系統(tǒng)中對應的供應商主數(shù)據(jù)中維護的相關銀行信息,而且不允許手工修改。目前SAP系統(tǒng)已經(jīng)創(chuàng)建的供應商有8 270個,但是有銀行信息的只有4 239個,還有近
4 000個已創(chuàng)建的供應商主數(shù)據(jù)中沒有相應的銀行信息����。其原因大致有以下兩個方面:
(1)期初沒有提供供應商資料���。在2007年12月1日財務上線期初,雖然部分供應商沒有提供任何主數(shù)據(jù)維護資料,但由于必須導入供應商掛賬的期初余額,需要創(chuàng)建供應商主數(shù)據(jù)���。后續(xù)沒有補提相關資料的,會導致供應商主數(shù)據(jù)的銀行信息等均為空。
(2)提供銀行代碼與銀行名稱對照表的時間跨度較長,且不及時�����。目前由銀行按中國人民銀行統(tǒng)一發(fā)布的銀行代碼與銀行名稱對照清單從系統(tǒng)外提供給馬鋼,然后由馬鋼對數(shù)據(jù)進行加工后維護SAP系統(tǒng)中的銀行主數(shù)據(jù)���。在上線期初和財務上線后供應商主數(shù)據(jù)的維護過程中,都存在根據(jù)開戶銀行名稱在SAP系統(tǒng)中無法找到銀行代碼的情況,導致相應的銀行信息無法維護�。
2.供應商主數(shù)據(jù)的地區(qū)信息方面�����。對于2007年財務上線期初沒有提供相關資料且后續(xù)也沒有提供的供應商,目前系統(tǒng)中只有供應商編碼和名稱,國家和地區(qū)字段為空。但在“電子支付指令管理程序”中提及銀行跨行付款需要知道對方供應商的城市名稱,并設計從供應商主數(shù)據(jù)中根據(jù)維護的國家和地區(qū)字段抓取相關信息�����。
3.基于以上兩點分析,建議在銀行付款指令下傳接口正式啟用之前,必須做好以下基礎工作���。
(1)必須與銀行方面確定銀行代碼與銀行名稱對照表的提供頻率,最好與中國人民銀行的發(fā)布頻率保持一致,以確保馬鋼在收到供應商的開戶資料時能在系統(tǒng)中找到銀行代碼,在主數(shù)據(jù)中維護相應的銀行信息���。另外,銀行方面最好能提供銀行主數(shù)據(jù)的增量(新增銀行代碼)和變量(已有代碼的銀行名稱變更)部分,而不是每次將全國所有的銀行代碼(目前系統(tǒng)中已經(jīng)有7萬多條)提供給馬鋼,這樣會給馬鋼的銀行主數(shù)據(jù)維護工作增加很大的難度。
(2)在馬鋼收到最新完整的銀行代碼清單后,需要對以前收到的所有供應商資料在系統(tǒng)中進行復查,特別是對于開戶銀行資料已經(jīng)提供,但系統(tǒng)中供應商主數(shù)據(jù)的銀行信息為空的需要進行補充維護;對每個供應商的國家和地區(qū)信息維護的正確性進行復查�����。此項工作的工作量非常大,適宜于在財務甩賬并運行正常后由供應商主數(shù)據(jù)維護人員完成�����。
(3)對于一直沒有提供供應商相關資料的,在電子銀行付款指令下傳接口正式啟用前,相關單位財務科必須提交相關資料,并由供應商主數(shù)據(jù)維護人員在系統(tǒng)中進行維護���。否則一旦發(fā)生該供應商的電子銀行付款請求,系統(tǒng)會提示報錯無法支付而影響正常業(yè)務的開展�����。
(三)銀行付款指令下傳接口����、到賬通知上傳SAP接口、電子對賬單上傳SAP接口三者之間的關系及啟用順序分析
1.“到賬通知上傳SAP接口”上傳的內(nèi)容包括所有的
“收款的到賬通知”和“付款的到賬通知”���。若是付款到賬通知,如果SAP系統(tǒng)已經(jīng)編制了這筆付款的會計憑證,則會自動將電子銀行的交易流水號回寫入相應付款憑證的“分配”字段,而且,如果“銀行付款指令下傳接口”不先啟用,仍采用目前付款憑證編制后到銀行柜面進行付款的方式(此稱“線外付款”,通過銀行付款指令下傳接口的方式稱為“線內(nèi)付款”),會導致“到賬通知上傳SAP接口”的處理邏輯產(chǎn)生問題���。因為在此接口設計之初,假設的條件就是所有的付款通過電子銀行接口下傳,不能存在“線外付款”的情形。據(jù)此分析,“銀行付款指令下傳接口”應當比“到賬通知上傳SAP接口”更早或二者同時啟用�。而且“到賬通知上傳SAP接口”一旦啟用就必須規(guī)定不允許存在“線外付款”的情形�����。
2.若“到賬通知上傳SAP接口”上傳的為收款到賬通知,SAP系統(tǒng)會根據(jù)一定的邏輯判斷自動生成相應收款憑證的借方銀行存款行項目,同時將交易流水號自動寫入該行項目的“分配”字段�����。“電子對賬單上傳SAP接口”在電子銀行對賬單上傳到SAP,會自動形成ZY憑證類型的銀行對賬憑證;財務人員根據(jù)功能開發(fā)“電子對賬單自動對賬程序”生成ZX類型的企業(yè)對賬憑證后,正是根據(jù)ZX和ZY憑證類型的銀行存款科目的金額和分配字段(存放銀行回傳的交易流水號)進行自動清賬,自動生成電子對賬單����。可見,“到賬通知上傳SAP接口”應當在 “電子對賬單上傳SAP接口”之前或二者同時啟用����。
3.從以上兩點分析可見,銀行付款指令下傳接口����、到賬通知上傳SAP接口���、電子對賬單上傳SAP接口三者要么在所有條件具備的情況下同時啟用,要么先啟用“銀行付款指令下傳接口”,再啟用“到賬通知上傳SAP接口”,最后啟用“電子對賬單上傳SAP接口”并進行電子對賬單的自動生成����。
(四)銀企互聯(lián)的安全性考慮
由于銀行付款指令下傳等非查詢接口的啟用意義重大,需要從安全性方面進行評估�。
1.客戶端的安全性:由于客戶端為馬鋼的SAP系統(tǒng)而非普通的瀏覽器用戶,從權限上看有SAP系統(tǒng)登陸的權限以及銀企互聯(lián)相關業(yè)務操作的授權兩層控制,但馬鋼還應當從業(yè)務的角度再認真審視和評估重要的銀企互聯(lián)接口和相關功能開發(fā)的邏輯設計等是否有充分的控制點。
2.信息傳輸過程以及相關的網(wǎng)上銀行的安全性:傳統(tǒng)的“線外支付”方式,支付信息是在銀行的內(nèi)部網(wǎng)絡上傳輸?shù)?內(nèi)部網(wǎng)與外部網(wǎng)采取了相當?shù)陌踩綦x措施,因此內(nèi)部網(wǎng)的安全性是比較高的;“網(wǎng)上銀行支付”正相反,支付信息是在互聯(lián)網(wǎng)上公開傳遞的,存在著支付信息被篡改和竊取的可能性�。而馬鋼的“銀企互聯(lián)”接口設計中采取的安全防范技術如何,與馬鋼有電子銀行接口的工行、中行�����、建行和徽行的網(wǎng)上銀行的安全性如何,都需要由具有相應資質(zhì)的安全評估機構進行專業(yè)評估�����。
