探析银企互联在马钢ＥＲＰ项目中的应用

个方面:
　　(1)期初没有提供供应商资料。在2007年12月1日财务上线期初,虽然部分供应商没有提供任何主数据维护资料,但由于必须导入供应商挂账的期初余额,需要创建供应商主数据。后续没有补提相关资料的,会导致供应商主数据的银行信息等均为空。
　　(2)提供银行代码与银行名称对照表的时间跨度较长,且不及时。目前由银行按中国人民银行统一发布的银行代码与银行名称对照清单从系统外提供给马钢,然后由马钢对数据进行加工后维护SAP系统中的银行主数据。在上线期初和财务上线后供应商主数据的维护过程中,都存在根据开户银行名称在SAP系统中无法找到银行代码的情况,导致相应的银行信息无法维护。
2.供应商主数据的地区信息方面。对于2007年财务上线期初没有提供相关资料且后续也没有提供的供应商,目前系统中只有供应商编码和名称,国家和地区字段为空。但在“电子支付指令管理程序”中提及银行跨行付款需要知道对方供应商的城市名称,并设计从供应商主数据中根据维护的国家和地区字段抓取相关信息。
　　3.基于以上两点分析,建议在银行付款指令下传接口正式启用之前,必须做好以下基础工作。
　　(1)必须与银行方面确定银行代码与银行名称对照表的提供频率,最好与中国人民银行的发布频率保持一致,以确保马钢在收到供应商的开户资料时能在系统中找到银行代码,在主数据中维护相应的银行信息。另外,银行方面最好能提供银行主数据的增量(新增银行代码)和变量(已有代码的银行名称变更)部分,而不是每次将全国所有的银行代码(目前系统中已经有7万多条)提供给马钢,这样会给马钢的银行主数据维护工作增加很大的难度。
　　(2)在马钢收到最新完整的银行代码清单后,需要对以前收到的所有供应商资料在系统中进行复查,特别是对于开户银行资料已经提供,但系统中供应商主数据的银行信息为空的需要进行补充维护;对每个供应商的国家和地区信息维护的正确性进行复查。此项工作的工作量非常大,适宜于在财务甩账并运行正常后由供应商主数据维护人员完成。
　　(3)对于一直没有提供供应商相关资料的,在电子银行付款指令下传接口正式启用前,相关单位财务科必须提交相关资料,并由供应商主数据维护人员在系统中进行维护。否则一旦发生该供应商的电子银行付款请求,系统会提示报错无法支付而影响正常业务的开展。
　　(三)银行付款指令下传接口、到账通知上传SAP接口、电子对账单上传SAP接口三者之间的关系及启用顺序分析
　　1.“到账通知上传SAP接口”上传的内容包括所有的
　　“收款的到账通知”和“付款的到账通知”。若是付款到账通知,如果SAP系统已经编制了这笔付款的会计凭证,则会自动将电子银行的交易流水号回写入相应付款凭证的“分配”字段,而且,如果“银行付款指令下传接口”不先启用,仍采用目前付款凭证编制后到银行柜面进行付款的方式(此称“线外付款”,通过银行付款指令下传接口的方式称为“线内付款”),会导致“到账通知上传SAP接口”的处理逻辑产生问题。因为在此接口设计之初,假设的条件就是所有的付款通过电子银行接口下传,不能存在“线外付款”的情形。据此分析,“银行付款指令下传接口”应当比“到账通知上传SAP接口”更早或二者同时启用。而且“到账通知上传SAP接口”一旦启用就必须规定不允许存在“线外付款”的情形。
　　2.若“到账通知上传SAP接口”上传的为收款到账通知,SAP系统会根据一定的逻辑判断自动生成相应收款凭证的借方银行存款行项目,同时将交易流水号自动写入该行项目的“分配”字段。“电子对账单上传SAP接口”在电子银行对账单上传到SAP,会自动形成ZY凭证类型的银行对账凭证;财务人员根据功能开发“电子对账单自动对账程序”生成ZX类型的企业对账凭证后,正是根据ZX和ZY凭证类型的银行存款科目的金额和分配字段(存放银行回传的交易流水号)进行自动清账,自动生成电子对账单。可见,“到账通知上传SAP接口”应当在 “电子对账单上传SAP接口”之前或二者同时启用。
　　3.从以上两点分析可见,银行付款指令下传接口、到账通知上传SAP接口、电子对账单上传SAP接口三者要么在所有条件具备的情况下同时启用,要么先启用“银行付款指令下传接口”,再启用“到账通知上传SAP接口”,最后启用“电子对账单上传SAP接口”并进行电子对账单的自动生成。
　　(四)银企互联的安全性考虑
　　由于银行付款指令下传等非查询接口的启用意义重大,需要从安全性方面进行评估。
　　1.客户端的安全性:由于客户端为马钢的SAP系统而非普通的浏览器用户,从权限上看有SAP系统登陆的权限以及银企互联相关业务操作的授权两层控制,但马钢还应当从业务的角度再认真审视和评估重要的银企互联接口和相关功能开发的逻辑设计等是否有充分的控制点。
　　2.信息传输过程以及相关的网上银行的安全性:传统的“线外支付”方式,支付信息是在银行的内部网络上传输的,内部网与外部网采取了相当的安全隔离措施,因此内部网的安全性是比较高的;“网上银行支付”正相反,支付信息是在互联网上公开传递的,存在着支付信息被篡改和窃取的可能性。而马钢的“银企互联”接口设计中采取的安全防范技术如何,与马钢有电子银行接口的工行、中行、建行和徽行的网上银行的安全性如何,都需要由具有相应资质的安全评估机构进行专业评估。