【摘要】在馬鋼整體ERP項(xiàng)目的實(shí)施中,財務(wù)模塊的一個亮點(diǎn)是實(shí)施了銀企互聯(lián),將馬鋼SAP系統(tǒng)的收付、電子對賬、查詢等業(yè)務(wù)和銀行企業(yè)的網(wǎng)上銀行系統(tǒng)進(jìn)行實(shí)時對接和自動處理,有利于公司資金的集中管理、高效運(yùn)作和實(shí)時監(jiān)控。但是,銀企互聯(lián)的收付和電子對賬等接口的啟用還需要以在SAP系統(tǒng)中做好一定的基礎(chǔ)工作為前提,其應(yīng)用也存在著內(nèi)在的勾稽關(guān)系,并需要做好安全性的評估工作。

　　【關(guān)鍵詞】銀企互聯(lián);SAP系統(tǒng);接口

　　一、銀企互聯(lián)在馬鋼ERP項(xiàng)目中的應(yīng)用概述

　　隨著馬鋼經(jīng)營理念的轉(zhuǎn)變和管理水平的提高,需要資金集中管理、提高資金使用效率、降低經(jīng)營成本以滿足財務(wù)管理的需求。網(wǎng)上銀行的出現(xiàn),雖然在一定程度上滿足了這部分需求,但還不能完全解決個性化服務(wù)、財務(wù)信息與銀行賬務(wù)信息一致性的問題。為此,馬鋼在ERP項(xiàng)目實(shí)施過程中,推出了網(wǎng)上銀行銀企互聯(lián),通過SAP系統(tǒng)的界面就可以享受賬戶查詢、信息下載、轉(zhuǎn)賬支付等服務(wù),并可根據(jù)需要自行在SAP系統(tǒng)中定制更多的個性化功能,實(shí)現(xiàn)多方式多級別的權(quán)限控制。

　　馬鋼以工行作為首家實(shí)施銀企互聯(lián)的銀行。馬鋼、顧問方以及工行的技術(shù)人員對需求方案以及接口的詳細(xì)設(shè)計進(jìn)行了多次討論調(diào)研,最終確定在馬鋼銀企互聯(lián)實(shí)施項(xiàng)目中實(shí)現(xiàn)以下需求:馬鋼SAP系統(tǒng)銀行付款下傳電子銀行支付、銀行到款通知上傳馬鋼SAP系統(tǒng);銀行收支業(yè)務(wù)當(dāng)日及累計交易查詢、銀行存款余額實(shí)時查詢;銀行電子對賬單上傳馬鋼SAP;票據(jù)托管信息下傳、票據(jù)托管查詢及撤銷信息下傳、票據(jù)審核確認(rèn)等接口�？紤]到馬鋼企業(yè)的發(fā)展以及信息化水平的提高,為了降低馬鋼今后與其他銀行進(jìn)行集成的開發(fā)及維護(hù)成本,同時增加接口的靈活性與可擴(kuò)展性,在《馬鋼銀企互聯(lián)接口技術(shù)規(guī)范》中統(tǒng)一規(guī)范了各商業(yè)銀行與馬鋼SAP系統(tǒng)之間的接口技術(shù)細(xì)節(jié)。在此基礎(chǔ)上,除票據(jù)托管相關(guān)接口外,其他的銀企互聯(lián)接口已經(jīng)擴(kuò)展到了中行、徽行和建行。

　　二、馬鋼銀企互聯(lián)各接口及相關(guān)的功能開發(fā)簡介

　　(一)電子支付指令管理程序與銀行付款指令下傳接口

　　在SAP系統(tǒng)編制完付款憑證之后,不會立即觸發(fā)電子支付,而是根據(jù)開發(fā)的系統(tǒng)功能《FI09——電子支付指令管理程序》,按財務(wù)管理的權(quán)限進(jìn)行控制。本功能開發(fā)與“FI006——銀行付款指令下傳接口”關(guān)聯(lián)緊密,主要完成SAP系統(tǒng)中電子支付指令的生成、審批及下達(dá)。

　　(二)到賬通知上傳SAP接口與后續(xù)處理功能開發(fā)

　　由SAP系統(tǒng)定時主動發(fā)起客戶到賬通知查詢請求,電子銀行收到請求后即刻將到賬通知發(fā)送給企業(yè)。到賬通知包含所有銀行交易,銀行不重復(fù)發(fā)送到賬通知,SAP提供到賬通知處理界面。

　　(三)當(dāng)日/累計收付明細(xì)查詢上傳接口

　　在SAP系統(tǒng)中設(shè)計的當(dāng)日收付明細(xì)查詢和累計明細(xì)查詢是同一個界面,點(diǎn)擊“當(dāng)日收付明細(xì)查詢”或“累計收付明細(xì)查詢”按鈕,立即觸發(fā)相應(yīng)接口,接口程序會按照既定的邏輯判斷并向?qū)Ψ诫娮鱼y行發(fā)送查詢指令包。當(dāng)SAP系統(tǒng)接收到銀行的返回包之后,會按預(yù)定的格式顯示當(dāng)日/累計收付明細(xì)信息。

　　(四)電子銀行余額查詢接口

　　在SAP系統(tǒng)中設(shè)計了電子銀行余額查詢界面,點(diǎn)擊“余額查詢”,會直接觸發(fā)本接口,根據(jù)輸入的銀行賬號和相關(guān)的數(shù)據(jù)庫表判斷對方接口銀行后,向相應(yīng)的銀行發(fā)送指令包。當(dāng)SAP系統(tǒng)接收到銀行的返回包之后,會按預(yù)定的格式顯示查詢賬戶的余額信息。

　　(五)電子對賬單上傳SAP接口及自動對賬程序功能開發(fā)

　　1.馬鋼SAP系統(tǒng)每天定時向電子銀行系統(tǒng)發(fā)送對賬單

　　查詢請求,也可手工觸發(fā)。對于電子銀行每天定時上傳的對賬單,SAP系統(tǒng)開發(fā)的“電子對賬單自動對賬程序”能夠根據(jù)對賬單接口表相應(yīng)字段內(nèi)容,自動生成“銀行對賬憑證”。

　　2.對于馬鋼SAP系統(tǒng)中已經(jīng)錄入的會計憑證(涉及銀行存款科目的),由被授權(quán)的財務(wù)人員在SAP系統(tǒng)特定的界面輸入記賬日期區(qū)間,點(diǎn)擊“生成對賬憑證”,則系統(tǒng)會自動根據(jù)一定的邏輯生成“企業(yè)對賬憑證”。

　　3.SAP系統(tǒng)自動生成對賬單,列示所有的銀行未達(dá)賬項(xiàng)和企業(yè)未達(dá)賬項(xiàng)。

　　(六)票據(jù)托管信息下傳接口

　　在SAP系統(tǒng)中根據(jù)授權(quán)在票據(jù)托管的選擇屏幕選擇要進(jìn)行托管的票據(jù),點(diǎn)擊“托管”按鈕,會立即觸發(fā)本接口,SAP系統(tǒng)根據(jù)選擇的托管票據(jù)將票據(jù)的相關(guān)信息及托管指令發(fā)到對方銀行。隨后,SAP系統(tǒng)會將銀行反饋的托管是否成功的信息顯示出來,并保存到中間表中。

　　(七)票據(jù)托管查詢信息下傳接口與票據(jù)托管撤銷信息下傳接口

　　1.在SAP系統(tǒng)的托管票據(jù)查詢界面點(diǎn)擊“查詢”,則系統(tǒng)會立即發(fā)送托管票據(jù)查詢的指令包給電子銀行系統(tǒng),按預(yù)先設(shè)計的格式和條件顯示所有托管票據(jù)明細(xì)信息。

　　2.若需要撤銷相關(guān)票據(jù)的托管,可在查詢屏幕上選中需要撤銷托管的票據(jù),點(diǎn)擊“撤銷托管”按鈕,觸發(fā)“票據(jù)托管撤銷信息下傳接口”,將撤銷托管票據(jù)相關(guān)信息及取消托管的指令發(fā)送到對方銀行。

　　3.收到“取消托管成功”的指令,SAP系統(tǒng)則將相應(yīng)票據(jù)的狀態(tài)信息更改為“4——撤銷托管”;如果收到“取消托管未成功”的指令,則不修改票據(jù)狀態(tài)信息。

　　(八)票據(jù)審核確認(rèn)信息上傳接口

　　1.在SAP系統(tǒng)中將票據(jù)托管成功后,應(yīng)將票據(jù)交到托管銀行,由銀行工作人員對票據(jù)是否可以托管進(jìn)行鑒定;銀行工作人員鑒定完成之后,將票據(jù)是否可以托管的信息上傳到SAP系統(tǒng)。

　　2.SAP系統(tǒng)收到票據(jù)正確可以進(jìn)行托管的信息之后,自動將系統(tǒng)中相應(yīng)票據(jù)的狀態(tài)更改為“托管”; 若銀行驗(yàn)明票據(jù)為不可托管,也將信息上傳SAP,并將票據(jù)退還馬鋼,SAP系統(tǒng)不進(jìn)行票據(jù)狀態(tài)的更改,財務(wù)人員則進(jìn)行后續(xù)沖賬處理。

　　三、對啟用馬鋼銀企互聯(lián)接口的幾點(diǎn)考慮

　　馬鋼與工行的票據(jù)托管和電子銀行余額查詢相關(guān)接口已于2008年底前正式投入使用,現(xiàn)就其余的六個接口的啟用談幾點(diǎn)考慮。

　　(一)信息查詢相關(guān)接口可以先行啟用

　　對于當(dāng)日收付明細(xì)查詢上傳及累計收付明細(xì)查詢上傳接口,由于只是對電子銀行信息的查詢,在接口測試及準(zhǔn)備工作(如馬鋼內(nèi)部單位開戶的賬號與銀行存款科目、業(yè)務(wù)范圍的對應(yīng)關(guān)系表的維護(hù);各單位財務(wù)相關(guān)人員的授權(quán)等)全部完成的情況下,可以考慮先行開通。

　　(二)銀行付款指令下傳接口的啟用應(yīng)具備一定的基礎(chǔ)條件

　　在業(yè)務(wù)和系統(tǒng)的安全性不存在問題的條件下,銀行付款指令下傳接口的啟用還必須具備一定的基礎(chǔ)條件:SAP系統(tǒng)中供應(yīng)商主數(shù)據(jù)的信息應(yīng)準(zhǔn)確、完善。

　　1.供應(yīng)商主數(shù)據(jù)的銀行信息方面。在《電子支付指令管理程序》“支付指令的生成”邏輯中,“對方賬號”和“對方賬號名稱”信息是取系統(tǒng)中對應(yīng)的供應(yīng)商主數(shù)據(jù)中維護(hù)的相關(guān)銀行信息,而且不允許手工修改。目前SAP系統(tǒng)已經(jīng)創(chuàng)建的供應(yīng)商有8 270個,但是有銀行信息的只有4 239個,還有近

　　4 000個已創(chuàng)建的供應(yīng)商主數(shù)據(jù)中沒有相應(yīng)的銀行信息。其原因大致有以下兩個方面:

　　(1)期初沒有提供供應(yīng)商資料。在2007年12月1日財務(wù)上線期初,雖然部分供應(yīng)商沒有提供任何主數(shù)據(jù)維護(hù)資料,但由于必須導(dǎo)入供應(yīng)商掛賬的期初余額,需要創(chuàng)建供應(yīng)商主數(shù)據(jù)。后續(xù)沒有補(bǔ)提相關(guān)資料的,會導(dǎo)致供應(yīng)商主數(shù)據(jù)的銀行信息等均為空。

　　(2)提供銀行代碼與銀行名稱對照表的時間跨度較長,且不及時。目前由銀行按中國人民銀行統(tǒng)一發(fā)布的銀行代碼與銀行名稱對照清單從系統(tǒng)外提供給馬鋼,然后由馬鋼對數(shù)據(jù)進(jìn)行加工后維護(hù)SAP系統(tǒng)中的銀行主數(shù)據(jù)。在上線期初和財務(wù)上線后供應(yīng)商主數(shù)據(jù)的維護(hù)過程中,都存在根據(jù)開戶銀行名稱在SAP系統(tǒng)中無法找到銀行代碼的情況,導(dǎo)致相應(yīng)的銀行信息無法維護(hù)。

　　2.供應(yīng)商主數(shù)據(jù)的地區(qū)信息方面。對于2007年財務(wù)上線期初沒有提供相關(guān)資料且后續(xù)也沒有提供的供應(yīng)商,目前系統(tǒng)中只有供應(yīng)商編碼和名稱,國家和地區(qū)字段為空。但在“電子支付指令管理程序”中提及銀行跨行付款需要知道對方供應(yīng)商的城市名稱,并設(shè)計從供應(yīng)商主數(shù)據(jù)中根據(jù)維護(hù)的國家和地區(qū)字段抓取相關(guān)信息。

　　3.基于以上兩點(diǎn)分析,建議在銀行付款指令下傳接口正式啟用之前,必須做好以下基礎(chǔ)工作。

　　(1)必須與銀行方面確定銀行代碼與銀行名稱對照表的提供頻率,最好與中國人民銀行的發(fā)布頻率保持一致,以確保馬鋼在收到供應(yīng)商的開戶資料時能在系統(tǒng)中找到銀行代碼,在主數(shù)據(jù)中維護(hù)相應(yīng)的銀行信息。另外,銀行方面最好能提供銀行主數(shù)據(jù)的增量(新增銀行代碼)和變量(已有代碼的銀行名稱變更)部分,而不是每次將全國所有的銀行代碼(目前系統(tǒng)中已經(jīng)有7萬多條)提供給馬鋼,這樣會給馬鋼的銀行主數(shù)據(jù)維護(hù)工作增加很大的難度。

　　(2)在馬鋼收到最新完整的銀行代碼清單后,需要對以前收到的所有供應(yīng)商資料在系統(tǒng)中進(jìn)行復(fù)查,特別是對于開戶銀行資料已經(jīng)提供,但系統(tǒng)中供應(yīng)商主數(shù)據(jù)的銀行信息為空的需要進(jìn)行補(bǔ)充維護(hù);對每個供應(yīng)商的國家和地區(qū)信息維護(hù)的正確性進(jìn)行復(fù)查。此項(xiàng)工作的工作量非常大,適宜于在財務(wù)甩賬并運(yùn)行正常后由供應(yīng)商主數(shù)據(jù)維護(hù)人員完成。

　　(3)對于一直沒有提供供應(yīng)商相關(guān)資料的,在電子銀行付款指令下傳接口正式啟用前,相關(guān)單位財務(wù)科必須提交相關(guān)資料,并由供應(yīng)商主數(shù)據(jù)維護(hù)人員在系統(tǒng)中進(jìn)行維護(hù)。否則一旦發(fā)生該供應(yīng)商的電子銀行付款請求,系統(tǒng)會提示報錯無法支付而影響正常業(yè)務(wù)的開展。

　　(三)銀行付款指令下傳接口、到賬通知上傳SAP接口、電子對賬單上傳SAP接口三者之間的關(guān)系及啟用順序分析

　　1.“到賬通知上傳SAP接口”上傳的內(nèi)容包括所有的

　　“收款的到賬通知”和“付款的到賬通知”。若是付款到賬通知,如果SAP系統(tǒng)已經(jīng)編制了這筆付款的會計憑證,則會自動將電子銀行的交易流水號回寫入相應(yīng)付款憑證的“分配”字段,而且,如果“銀行付款指令下傳接口”不先啟用,仍采用目前付款憑證編制后到銀行柜面進(jìn)行付款的方式(此稱“線外付款”,通過銀行付款指令下傳接口的方式稱為“線內(nèi)付款”),會導(dǎo)致“到賬通知上傳SAP接口”的處理邏輯產(chǎn)生問題。因?yàn)樵诖私涌谠O(shè)計之初,假設(shè)的條件就是所有的付款通過電子銀行接口下傳,不能存在“線外付款”的情形。據(jù)此分析,“銀行付款指令下傳接口”應(yīng)當(dāng)比“到賬通知上傳SAP接口”更早或二者同時啟用。而且“到賬通知上傳SAP接口”一旦啟用就必須規(guī)定不允許存在“線外付款”的情形。

　　2.若“到賬通知上傳SAP接口”上傳的為收款到賬通知,SAP系統(tǒng)會根據(jù)一定的邏輯判斷自動生成相應(yīng)收款憑證的借方銀行存款行項(xiàng)目,同時將交易流水號自動寫入該行項(xiàng)目的“分配”字段。“電子對賬單上傳SAP接口”在電子銀行對賬單上傳到SAP,會自動形成ZY憑證類型的銀行對賬憑證;財務(wù)人員根據(jù)功能開發(fā)“電子對賬單自動對賬程序”生成ZX類型的企業(yè)對賬憑證后,正是根據(jù)ZX和ZY憑證類型的銀行存款科目的金額和分配字段(存放銀行回傳的交易流水號)進(jìn)行自動清賬,自動生成電子對賬單�？梢�,“到賬通知上傳SAP接口”應(yīng)當(dāng)在 “電子對賬單上傳SAP接口”之前或二者同時啟用。

　　3.從以上兩點(diǎn)分析可見,銀行付款指令下傳接口、到賬通知上傳SAP接口、電子對賬單上傳SAP接口三者要么在所有條件具備的情況下同時啟用,要么先啟用“銀行付款指令下傳接口”,再啟用“到賬通知上傳SAP接口”,最后啟用“電子對賬單上傳SAP接口”并進(jìn)行電子對賬單的自動生成。

　　(四)銀企互聯(lián)的安全性考慮

　　由于銀行付款指令下傳等非查詢接口的啟用意義重大,需要從安全性方面進(jìn)行評估。

　　1.客戶端的安全性:由于客戶端為馬鋼的SAP系統(tǒng)而非普通的瀏覽器用戶,從權(quán)限上看有SAP系統(tǒng)登陸的權(quán)限以及銀企互聯(lián)相關(guān)業(yè)務(wù)操作的授權(quán)兩層控制,但馬鋼還應(yīng)當(dāng)從業(yè)務(wù)的角度再認(rèn)真審視和評估重要的銀企互聯(lián)接口和相關(guān)功能開發(fā)的邏輯設(shè)計等是否有充分的控制點(diǎn)。

　　2.信息傳輸過程以及相關(guān)的網(wǎng)上銀行的安全性:傳統(tǒng)的“線外支付”方式,支付信息是在銀行的內(nèi)部網(wǎng)絡(luò)上傳輸?shù)?內(nèi)部網(wǎng)與外部網(wǎng)采取了相當(dāng)?shù)陌踩�隔離措施,因此內(nèi)部網(wǎng)的安全性是比較高的;“網(wǎng)上銀行支付”正相反,支付信息是在互聯(lián)網(wǎng)上公開傳遞的,存在著支付信息被篡改和竊取的可能性。而馬鋼的“銀企互聯(lián)”接口設(shè)計中采取的安全防范技術(shù)如何,與馬鋼有電子銀行接口的工行、中行、建行和徽行的網(wǎng)上銀行的安全性如何,都需要由具有相應(yīng)資質(zhì)的安全評估機(jī)構(gòu)進(jìn)行專業(yè)評估。