下载
加入VIP
  • 专属下载特权
  • 现金文档折扣购买
  • VIP免费专区
  • 千万文档免费下载

上传资料

关闭

关闭

关闭

封号提示

内容

首页 北京XX集团有限责任公司资金系统项目实施方案(第二阶段:银企直联与资金实施监控)_[全文]

北京XX集团有限责任公司资金系统项目实施方案(第二阶段:银企直联与资金实施监控)_[全文].doc

北京XX集团有限责任公司资金系统项目实施方案(第二阶段:银企直…

Brady内利
2018-02-19 0人阅读 举报 0 0 暂无简介

简介:本文档为《北京XX集团有限责任公司资金系统项目实施方案(第二阶段:银企直联与资金实施监控)_[全文]doc》,可适用于项目管理领域

北京XX集团有限责任公司资金系统项目实施方案(第二阶段:银企直联与资金实施监控)全文PMS><a>V北京XX集团第二阶段业务解决方案项目:UFSSZZZJ版本:V日期:DATEyyyyMd北京XX集团有限责任公司资金系统项目北京XX集团有限责任公司资金系统项目实施方案(第二阶段:银企直联与资金实施监控)文档作者:创建日期:确认日期:控制编码:UFSSZZZJ(项目名称)PMSV当前版本:审批人:北京XX集团有限公司AA软件股份有限公司项目负责人(签字):项目负责人(签字):签字日期:签字日期:前言本文档是依据北京XX集团有限责任公司(以下简称:北京XX集团)对信息化项目的需求在参考相关资料的基础上结合AA软件股份公司(以下简称:AA公司)多年来在集团企业信息化项目上积累的丰富经验编写的。该文档属于项目实施方案。由于准备时间有限同时缺乏对XX集团更深入的了解在该方案中如遇理解不准确或描述不恰当的地方恳请各位领导斧正便于我们及时调整。文档使用对象北京XX集团高层领导北京XX集团项目组成员北京XX集团业务人员AA集团公司内部领域专家和公司高层领导AA集团公司项目管理监督人员。文档控制记录日期负责人版本备注VAA版权声明本方案仅供给说明中文档使用对象阅读未经本公司许可不得以任何形式传播或提供非授权人阅读。版权所有AAGroup目录前言文档使用对象文档控制记录版权声明北京XX集团总体情况北京XX集团简介北京XX集团组织架构资金管理组织资金集中管理现状集团内部银行现状下级单位管理现状项目总体规划北京XX集团资金集中管理的意义北京XX集团资金集中管理策略北京XX集团资金集中管理模式资金集中管理需要考虑的因素北京XX集团资金管理模式规划第一阶段阶段目标实施软件模块:阶段实施主流程第二阶段阶段目标实施模块:阶段实施主流程第三阶段阶段目标:实施模块:阶段实施主流程:北京XX集团资金项目第二阶段规划第一阶段回顾北京XX集团第二阶段规划第二阶段业务规划北京XX集团资金项目第二阶段实施工作规划银企直联业务银企谈判谈判的方式谈判的内容银企直联结构图银企直联说明UFbank设置系统安全保障体系安全的技术架构严密的安全控制运行平台的安全性数据的安全性SS系统的安全性CA认证选型建议安全身份认证机制资金结算业务产品实现过程系统基础设置工作用户档案及权限设置内部账户的建立开户银行的建立会计科目的建立内部银行初始化工作成员单位初始化工作资金结算初始设置开关机日历委托付款书流程配置资金上收规则设置资金上收预警平台设置相关实现流程银行贷款业务流程内部贷款业务流程资金上收业务流程资金下拨业务流程委托付款业务流程集团内部结算业务流程银行对账业务流程其他未尽事宜北京XX集团总体情况北京XX集团简介由北京市XX总公司演变而来的北京XX集团今天已发展成为房地产开发为龙头建安施工为基础文体、商贸、现代服务相结合跨地区、跨行业、跨所有制、跨国经营的大型企业集团位居中国企业强前列问鼎“全球家最大国际承包商”。XX集团拥有房屋建筑工程施工总承包特级资质建筑设计、装饰设计国家甲级资质房地产开发、地基与基础工程、市政工程、钢结构工程、机电安装、建筑装饰、物业管理国家一级资质城市轨道交通工程专业承包资质拥有对外经营权、对外贸易权、外派劳务权企业资信通过AAA级认定质量、环境、职业健康与安全管理体系通过国内国际双重认证。总资产多亿元净资产多亿元年开复工能力近千万平方米、竣工能力多万平方米、投资开发规模多万平方米、年经营额多亿元。业务遍及上海、海口、拉萨数十个中心城市和亚洲、非洲等多个国家和地区。北京XX集团组织架构北京XX集团集团所属家重要子公司(单位)、家事业部上百家三级公司。资金管理组织在集团公司设立专门管资金的内部银行目前内部银行的主要岗位有:行长、资金核算员、资金管理员、信贷及融资管理员、资金出纳员。下属单位大多无专门的资金管理机构一般由财务人员监管资金由出纳负责处理资金收支业务。(部分二级公司设有专门的资金管理人员负责资金收付。)资金集中管理现状北京XX集团的资金集中管理目前主要体现在信贷业务内部银行通过银行贷款获得融资通过内部转贷协议或者内部贷款将资金分配到需要资金的二级单位二级单位根据资金缺口调剂转贷的资金。借贷资金的使用者主要用于施工的垫资、资金头寸比较少非施工单位有些资金头寸如北奥、物业等。主要存在以下情况:、集团公司对下属单位的资金收支情况无法及时准确地获取、集团公司对下属内部借款单位的借贷资金使用情况、下属单位之间的拆借情况、下属单位独自与银行贷款情况无法及时获取准确信息仅对需要集团担保、或者通过集团的融资情况知情、集团公司对下属单位的资金结算、资金沉淀没有进行管理集团内部银行现状内部贷款业务目前内部银行主要开展银行贷款、内部(自有资金)贷款、银行贷款转贷下属单位银行贷款担保等业务。其中内部贷款原则为:下属单位向内部银行贷款优先考虑“转贷”的方式银行贷款都转贷之后才考虑发放内部自有资金的贷款业务流程如下:本金放款内部贷款业务的起始日期为本金发放日期。贷款计息内部银行目前按月向贷款单位催收内部贷款(预收)按季计算利息并提供利息清单。收回本金目前银行转贷一般情况下到期自动展期内部贷款业务不计算逾期利率。下属单位银行贷款担保业务下属单位的银行贷款一般均由内部银行担保。大额资金支付审批业务下属单位的大额资金支付需走业务审批流程。资金管理报表制作与汇总目前的资金管理报表主要有贷款的各种口径统计报表、票据报表、担保报表等下属单位的其他资金业务如:承兑汇票管理业务下级单位管理现状下属单位的资金结算的职能一般通过财务部门实现有融资的业务的单位一般有相应的信贷岗位。项目总体规划北京XX集团资金集中管理的意义对于集团公司而言财务与资金管理日益趋向高度集中是必然的。北京XX集团由于下属机构众多存在资金监控手段缺乏、资金利用率低的情况。实施资金集中管理规划通过合理的统筹模式释放沉淀资金可以降低北京XX集团的运营风险使资金管理做到高效有序、动态平衡。资金集中管理的作用:、可以降低北京XX集团持有的现金资产总额降低资金持有成本、可以在整个集团范围内调剂资金余缺降低总体融资额度降低财务费用、可以对整个集团资金进行监控提高资金的安全性、提高资金的使用效率、提高收益性北京XX集团资金集中管理策略企业资金管理模式必须依据企业战略发展方向和市场变化的要求及时调整。资金集中管理模式的选择实质上是集团集权管理还是分权管理策略的体现资金管理集权和分权的程度是资金管理中的基本策略问题。只有根据管理的集权与分权的程度、行业的资金运行规律等实际情况明确控制资金管理的集权程度才能使集团公司的资金聚而不死、分而不散、高效有序、动态平衡。高度集权的策略对资金的集中控制和统一调配较好。但是这种策略不利于发挥下属公司的积极性在资金上过分依赖集团公司若配套措施不到位可能影响资金的周转速度影响企业对市场变化的应变能力。对于经营品种单一、现金流稳定、有比较固定的上下游资金链的集团公司来说可以优先选用集权程度高的资金集中管理策略。就北京XX集团目前的状况而言比较适合集权程度较低的策略。因为北京XX集团刚刚开展资金集中管理并且现金流并不是十分稳定并且为了使经营能正常进行建议采取集权程度较低的资金集中管理策略。在资金由集团内部银行集中管理的情况下子公司也必须有一定的资金自主管理权限。在集团架构下将集团资金集中管理与子公司资金自主管理相结合发挥资金的最佳效用。北京XX集团资金集中管理模式资金集中管理需要考虑的因素资金集中管理模式的选择必须充分考虑集团的自身条件考虑管理的需要。应该考虑以下因素:、资金管理模式是否与集团架构相匹配资金管理分权与集权的力度很大程度上依赖于集团的组织架构但组织架构的选择或者变革又取决于经济实体的实力。一般情况下集团企业实力越强选择的资金控制方式越多。实力越弱的企业集团变革企业组织架构带来的相对成本越高可选择的资金控制方式越少。、资金管理模式是否影响集团分部获得最大利益如果资金集权管理使集团分子公司的发展面临资金瓶颈的制约那这种集中化的管理就违背了集团存在的初衷经济利益最大化。对资金的控制不应视为狭隘的资金限量分配而应视为在集团资金供给量为一固定预期值下的合理配置。合理配置的标准普遍被认为是资金回报周期短与资金回报率高即投入产出的均衡和高效。、资金管理模式是否能减少集团财务风险集权式的资金控制管理能否化解集团的财务风险一直是一个具有争议性的话题。比如一个处于朝阳行业、经营良好并且有实力强大的股东支持的企业即使该企业的资金完全由集团公司控制也未必会面临很大的财务风险。、资金管理模式是否有相应的信息收集和反馈渠道资金运用的集中统一要求有较为畅通的信息提供及反馈渠道要有能够充分发挥作用的控制监督手段同时要能够保证资金使用决策的正确性和资金使用的高效性否则任何模式都将无法发挥应有的作用。北京XX集团资金管理模式规划对于北京XX集团的资金管理模式我们建议应当根据资金集中管理的现状逐步加强、分步集中采取从资金集中监控到资金集中统一结算、从集中监控到松散控制的模式根据资金集中管理的策略如果有可能最终达到到资金紧密控制的模式。这些资金管理的模式将详细体现到、、所述的三个阶段中。资金集中监控到资金集中统一结算:在监控型阶段通过SS平台账务处理系统(事后)或与各商业银行建立网上银行系统连接(实时)查看北京XX集团成员单位、分、子公司的账户信息和交易信息集团领导可以进行资金的统计分析包括对成员单位在各个商业银行资金的流量、流向和存量进行分析为集团的战略决策提供依据。在这个阶段集团公司对下属公司的资金管理不干预在资金使用和用途上给下属公司较大的自主权。这个阶段集团公司应对下属公司的资金借贷规模和负债比率要严格控制主要是为了控制下属公司的金融风险下属公司不能私自从外部商业银行借贷。该阶段由于没有集中成员单位的资金不能发挥资金的规模管理效益无法在真正意义上实现集中管理资金的目标。在资金集中统一结算阶段北京XX集团在成功运行资金监控系统一段时间后整个系统会比较稳定。需要进一步步加强对资金的管理时就可以来用松散控制型的资金管理模式。在松散控制型阶段可以实现对成员单位的收入依据一定策略上收包括定时上收、实时上收和限量上收等策略对成员单位的支出进行松散控制在月初或定期拨付给成员单位一笔资金由企业自行决定资金的使用。该阶段可以实现对下属单位资金收入做严格控制对资金支出做松散控制。资金紧密控制阶段:北京XX集团在成功完成松散控制型的资金集中管理项目后如需要对下属单位的资金进行更为严格的控制时可以实施紧密控制型的资金管理模式。在紧密控制型阶段可以实现以下控制目标:严格控制下属单位的资金支付对每笔支出进行预算控制同时对下属单位的资金进行实时上收。效果:该阶段可以实现对下属单位资金收入和支出的完全控制。第一阶段阶段目标实现北京XX集团范围内的信贷业务集中管理。资金及时监控:通过核算系统的实施以“银行存款”科目的凭证核算为前提通过填制记账凭证以及银行对账单的管理实现资金账户的及时监控。资金业务信息化:实现内部银行、下属单位的现有资金业务管理如银行贷款、内部资金融通、担保管理等业务的信息化实现信贷管理报表的自动编制。实施软件模块:综合授信、信贷管理、资金计息、资金监控、总帐、报表。阶段实施主流程第一阶段业务流程第一阶段产品实现流程第二阶段阶段目标在第一阶段成熟运用的基础之上以信贷资金为重点管控对象对核心单位的信贷资金进行集中管理和集中结算。资金实时监控:通过网上银行模块的实施经银企直联把集团和二级单位的银行账户与SS系统结合起来实时查询、监控银行账户资金的收入、支出、账户余额情况实时下载银行对账单实时银行对账提高总账核算银行资金信息的及时性重点业务、核心单位的重点资金集中与结算:对于现阶段的北京XX集团而言重点业务是内部信贷业务即内部银行通过转贷业务将自有资金或从银行的借款融通给二级单位使用。第一阶段实现了对内部信贷合同的管理但是对于内部信贷的资金是通过银行将款项直接划转至二级单位。内部信贷涉及的平均资金量有~亿占整个集团营运资金较大的比例。因此在第二阶段我们把这般部分资金定义为重点资金、与之相关的业务定义为重点业务、与之相关的二级单位定义为核心单位。在第二阶段不再将这部分资金直接划转给二级单位而是集中到内部银行。具体实现方式是:核心单位在内部银行开立内部账户这部分转贷资金体现在相应的内部账户上而不是直接划转给二级单位的银行账户上实际上之部分资金仍留存在集团的银行账户上。二级单位需要用款时在SS系统中填写相应的单据通过内部银行支付出去同时减少内部账户和外部银行账户的金额。通过这一阶段的实施将北京XX集团的资金集中管理由集中及时监控过渡到集中实时监控核心单位统一结算阶段。如果该阶段运行顺畅可以扩大核心单位的范围或者进行第三阶段的实施。实施模块:资金结算、网上银行、应付管理、资金监控阶段实施主流程第二阶段业务流程第三阶段阶段目标:在第二阶段的资金管理模式成熟运用、管理效果为各方接受的基础之上将资金集中的组织范围由核心单位扩展到北京XX集团管理层要求的单位将资金集中的业务范围由信贷资金扩展到营运资金将资金集中结算的范围由控制核心单位信贷资金的支出扩展到集团管理层要求的单位营运资金的收入和支出从而建立起整个集团的资金管控平台。这一阶段北京XX集团有三种资金管理模式可以选择:监控(各成员单位自主权较大)、松散控制(统一或部分统一结算、收入严格控制支出松散控制)、紧密控制(严格控制收支)。选择那种方式需要北京XX集团根据实际情况具体考虑。刚开始可以来用松散控制型的资金管理模式。对成员单位的收入依据一定策略上收对成员单位的支出进行松散控制。资金集中:通过扩大内部账户的开立范围、银企直联的银行账户范围根据管理的需要使用资金上收、资金下拨、资金调拨、委托付款等功能通过这些途径降低资金沉淀、集中资金。集中支付:对成员单位的对外支出采取松散的控制内部银行不加控制。集中监控:对纳入网银的银行账户的资金头寸、大额支付、资金安全性进行监控达到实时监控企业银行账户资金使用、控制风险的目的。实施模块:资金结算、网上银行、应付管理、资金监控阶段实施主流程:第三阶段业务流程北京XX集团资金项目第二阶段规划第一阶段回顾资金及时监控通过集团统一资金科目、统一管理银行账号可以方便的实时(及时程度取决于会计凭证录入的及时性)查询整个北京XX集团银行存款总体情况可以迅速查询各个公司、会计主体的银行存款财务账面情况。相关集团的资金报表可以及时地生成、上报并保存备份情况。查询展现:科目余额表查询北京XX集团银行存款总体情况分公司、会计主体查询资金业务信息化通过资金模块的实施将北京XX集团的信贷合同、担保情况在统一的信息平台上管理起来并且和财务总账紧密集成相关凭证由合同直接生成转贷业务的凭证由内部银行协同到借款单位集团信贷相关的合同、担保信息能够及时地统一查询相关信贷统计报表直接生成。银行合同统计表北京XX集团第二阶段规划第二阶段业务规划资金的管理机构北京XX集团资金管理的主体如下:集团内部银行:集团内部银行为北京XX集团的资金管理机构行使如下职责:融资业务资金调度账户体系设定结算体系设定资金总体监控(内外全部资金)核心成员单位核心成员单位做为阶段体系中的结算主体信贷业务和相关的支付业务在资金管理平台上进行。账户体系的规划从资金管理的账户管理模式划分可以分为现金集合库、收支两条线(收支一条线)、统收统支、拨付备用金、独立账户等模式。根据北京XX集团的具体情况在第二阶段建议采用“现金集合库独立账户”的模式。现金集合库(CashPooling)即现金总库、现金池是由一组形成上下级联动关系的银行账户和内部结算系统账户及其定义在这一组账户上的资金收、付、转的记帐规则组成的。其原理是依托商业银行的分支机构网络自动按期将下属公司的资金划入集团指定的集合账户以实现资金归集并进行集团内部结算账户的借贷账务处理。独立帐户模式即集团下属分(子)公司设立独立的外部账户并且具有独立的对外收支权限集团只是通过一定的方式对下属公司资金账户进行监控。第二阶段主要达到的目标是集中实时监控核心单位统一结算阶段强调的资金的监控和资金风险的控制。统一结算的范围限制在核心单位、核心业务主要是内部信贷涉及的单位以及资金上收的试点单位对内部信贷的资金不再直接下拨而是统一结算对于试点单位上收的资金也作统一结算。这里使用现金集合库的概念是指通过SS软件实现银行账户、内部账户的上下联动系统通过SS系统实现这些账户上的资金收、付、转的记帐规则。这一阶段不对下属单位的资金支付作严格的控制仍然是监控为主因此为了尽可能的扩大监控范围对没有纳入资金集中的单位可以实行独立账户的模式即集团只是具有知情的权利对于下属单位独立账户上的资金流动不做干预。而且实施资金上收的单位的资金支付也采取同样的策略。具体应账户的银企直联谈判见第部分根据谈判的内容综合考虑、权衡利弊确定要开通银企直联业务的银行。开通银企直联的银行账户范围可以根据实际情况和下属单位进行反复的沟通或者行政命令解决。资金的流入这一阶段北京XX集团内部银行集中管理的资金流入主要是银行信贷资金、少量的上收资金、成员单位偿还内部借贷的资金。资金的流出这一阶段北京XX集团内部银行集中管理的资金流出主要是核心成员单位的对外资金支付。业务流程第二阶段产品实现流程北京XX集团资金项目第二阶段实施工作规划实施业务范围当前实施方案以资金业务管理为核心主要涉及以下业务领域:资金结算实现北京XX集团核心成员单位上存内行的资金日常对内、对外往来业务的支付结算的处理。技术上实现集团内部的资金集中管理上划、下拨、调拨等业务的处理。银行接口实施XX集团所确定的银行对公结算业务的支持。安全认证使用XX集团所确定的银行安全公司的CA产品实现系统用户的身份认证功能。实施产品范围财务会计应付管理财务会计总帐资金管理资金结算资金管理资金监控网银适配器实施组织范围整体业务的实施工作统一进行安排上线工作分作主要和内部银行有转贷业务的二级单位可能包括部分资金上收的二级单位。实施时间计划详见项目实施计划银企直联业务北京XX集团应与合作的银行洽谈银企直联事宜签订银企直联服务协议并获得相应的开户资料。一般来说各银行的开通流程大致如下:签定服务协议。与银行网点的业务员洽谈就收费、服务等事项达成一致后填写《申请表》并经银行审核后签定《银企直联服务协议》。如没有符合条件的账户还须开立账户。有的银行需要签定三方协议即ERP供应商也需要一起签。获取开户资料。银行为客户开户并将开户资料、密码信封、数字证书载体、银行客户端安装盘、使用手册等交付客户。以计算机文件为载体的数字证书、银行客户端安装程序、使用手册等内容可能会由银行的业务人员(或技术人员)交付客户也可能会要求客户从银行的网站上自行下载。安装银行客户端。如果有先安装相应的硬件(如IC卡、usbkey等)及其驱动程序接着完成银行客户端程序的安装。配置测试环境并测试。向银行申请并获取测试证书、测试账号、测试密码、银行测试服务器(银行后台系统主机)的IP和端口等并在银行客户端配置以上信息。安装网银适配器和SS并进行配置使各产品间保证畅通。通过在SS中做业务并检查结果以进行业务测试。切换到生产环境。测试通过后将测试证书、测试账号、测试密码、银行测试服务器的IP和端口等更换为正式证书、正式账号、正式密码、银行生产服务器(银行后台系统主机)的IP和端口。调试后开始正式业务。注:不同银行前置系统的环境要求、安装与配置过程差异极大有的银行提供配置界面有的银行则需要直接修改配置文件参数含义也不易理解所以实施时请请银行的技术人员进行配置。银行客户端的部分配置值(如银行客户端IP、监听端口等)在配置网银适配器时会用到所以在银行客户端配置完成后应将其配置的参数和值的清单整理一份以方便网银适配器的配置。银企谈判谈判的方式选择进行银企谈判的方式有种:招投标的方式以及选定主办银行直接谈判的方式。如果当前业务所在的主办行较多可利用对银行招投标的方式选择出主办银行争取银行提供更优质的服务。此种方式按照XX集团方的招投标流程严格执行。如果XX集团已经选定了主办银行进行银企直联则直接通知主办银行的客户经理及其团队进行关于银企直联的交流。谈判的内容直联服务主要根据XX方提出的需求内容来衡量银行提供的直联服务。如:、账户转帐、、余额查询、、明细查询、、资金归集、下拨、、对帐单提供帐户的模式科学的账户体系是集团资金有效运作的基础。本着核算清晰、管理集中的要求分析银行所能提供的账户模式。如、收支两条线、财务管理集中模式。账户模式的选择要依靠客户的业务需求而定。各个银行对于账户的管理模式命名也不相同但最主要的是掌握账户模式的本质。连接方式各个银行提供的银企直联系统所要求的连接方式不同。大部分银行都支持专线和互联网两种方式但每个银行都有不同的银企直连产品所以每种产品对链接方式的要求是不同的。如建行的重客系统必须要求专线连接建行的网银产品可以通过互联网进行直连。直联费用银行提供的银企直联系统所需要客户方支付的所有费用。包括:、专线费用(必须通过专线进行直联的系统)、CA证书费用(工本费、年费)、开通费、硬件费用(如建行重客系统的加密机)、年服务费所有银行列举需提供的费用都可以根据企业的自身优势、在该地区的重要性给银行带来的利益分析等方面同银行进行深入的费用谈判力争将费用谈到企业可接受的程度。银企直联安全体系了解每家银行提供的银企直联产品安全体系的保障身份认证、交易处理及后续跟踪的安全保障。各银行的安全体系总结:直联后交易时间段目前银行都提供小时的查询服务资金划转时间为早::(节假日除外)。一般建议:以前进行资金交易的转帐处理。交易费用了解每家银行提供银企直联服务后的交易费用包括:、转帐汇款(同城)、跨行转帐汇款(同城)、转帐汇款(异地)、跨行转帐汇款(异地)、网上银行账户年服务费、资金批量归集、下拨费用银企直联结构图AA的网银产品包括网银适配器UFBANK和SS网上银行管理两大部分从应用的角度上讲整个网银产品的应用还包括银行客户端(CLIENT)部分。其产品架构图如下所示:网银系统架构图银企直联说明银行主机和银行客户端由银行负责其软硬件和安全设置其维护和实施都由银行技术人员和实施人员负责。网银前置机安装AA的UFBANK产品做为与银行的接口建议硬件系统PCPU、G内存、可多网卡提高安全。软件安装windowsSVRIIS其安装、使用的文档根据联接银行和时间的不同另行提供。AASS系统配置银行账户按照权限分配对银行账户的余额、明细和交易进行操作。银企直联要进行充分测试后才能正式联接。UFbank设置(网银适配器只能安装在Windows系列的机器上且该计算机必须安装和启用IIS。(可以安装多台网银适配器服务器但一般情况下一台就足够了。(网银适配器服务器的IP和WEB服务端口号请记录下来在配置SS时会用到。(在IIS中可进行访问IP的授权和限制可利用该功能设置为只允许SS服务器访问网银适配器虚拟目录从而保证网银适配器服务器的访问安全。(在网银适配器中要针对每个银行设置自身的配置参数各银行的参数类型不同称呼也不一样但都包含银行客户端IP、银行客户端端口。其他可能的参数有签名端口、加密端口、企业代码(或客户编号、企业ID)、操作员代码、操作员密码等。(网银适配器的参数基本上都与银行有关有的依赖于银行客户端对应设置的值如银行客户端的IP、监听端口(传输端口)、签名端口、加密端口等有的包含在开户资料中如企业代码(或客户编号、企业ID)、操作员代码、操作员密码等等。系统安全保障体系安全的技术架构AASS系统采用BS架构AASS系统的技术体系结构如下图所示:SS采用BS(浏览器服务器)结构面向InternetIntranet完全基于Web、中间件和大型数据库的N层体系结构。由浏览器WEB服务器应用服务器数据库服务器组成。真正多层结构数据库服务器和应用服务器分离结合中间件技术有效保证数据安全。安全、可靠还体现在以下三个方面:支持穿透防火墙,保护网内数据安全采用RSA算法商定密钥、DES算法加密数据应用服务器集群自动实现网络负载均衡保证系统稳定性。严密的安全控制运行平台的安全性物理安全策略保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击验证用户的身份和使用权限、防止用户越权操作确保计算机系统有一个良好的电磁兼容工作环境和稳定的电源供给建立完备的安全管理制度防止非法进入计算机控制室和各种偷窃、破坏活动的发生。网络平台随着互联网技术的应用相关的各种网络设备也更趋完善。如防火墙可以有效过滤掉非法的攻击VPN可以通过公网创建安全的通道智能交换机可以限制网络内的访问等等这些设备的存在和合理配置极大的提高了网络的安全性。JAVA平台JAVA是一种面向对象的程序开发语言其开发出来的程序代码简洁、结构严谨既可以开发出嵌入到网页中的APPLET也可以开发出大型应用程序来(如AA的SSOracle的软件)。JAVA具有多种安全措施如取消了指针操作、磁盘操作等而ASP毫无结构可言更不要提安全性了。我们的嵌入HTML的APPLET安全性大大提高。CLASS文件虽然可以被看到被反编译但是反编译出来的代码非常难以看懂而且修改它使用它几乎是不可能。操作系统平台目前可供选择的常见网络操作系统主要有Windows、各种UNIXLinux等。AASS管理软件采用纯JAVA技术开发因此可以在上述多种操作平台上部署。作为网络操作系统的WindowsServer系列本身具有用户管理、用户密码访问控制等严密的安全措施从而也为运行其上的应用软件提供了安全保障。一般业界都认为UNIX系列操作系统比微软的Windows系列安全性好而且在大规模应用的时候稳定性也优于Windows平台在Internet上的服务器使用UNIX系统的数量还是远远多于使用Windows系统的。除了以上的安全措施我们可以先进的网络防病毒软件构筑严密的防毒网络杜绝恶意攻击、非法访问以外的病毒破坏。数据的安全性数据存储数据服务器和应用服务器分离由于AAERPSS采用多层服务器结构数据库服务器和应用服务器是分离的因而我们可以通过限定数据库服务器只允许应用服务器访问从而保证数据库服务器的安全。数据库安全机制数据库在企业信息管理系统中以及企业内的各种应用中占着举足轻重的地位。对于越来越高的企业级的应用我们需要系统能够存储大容量的数据要有良好的性能要能保证系统和数据的安全性、维护数据的完整性、要有其自动高效的锁机制以支持多用户的并发操作、还要能进行分布式处理。所有这些只能由大型关系数据库来解决。Oracle的高级保密机制通过各种各样的特权控制对敏感数据的存取给连接计算机的用户赋予各种特权如查看修改和创建数据库等用这些机制来保证某些用户能查看敏感数据而有的用户被禁止。如果客户已不仅仅满足一般的数据文件加密存储而是对数据库的安全有更高的需求要求只有表的拥有者或合法使用者才能查阅到该表的内容其他用户、甚至是据库系统管理员也无法读到表中正确的内容。在这种情况下可以通过在DBMS外层外挂数据库加密系统来实现。数据备份为了应对不可预料的灾难对数据的损坏建议配备磁带机作为数据备份机制以便实现灾难性恢复尽可能的减少损失。数据传输数据加密传输在网络上传输的并不是完整的数据而主要是一些指令而且在传输过程中是通过多种算法如DES等加密的即使被截获零星的数据也很难解密。基于PKI体系的SSL解决方案SSL(安全套接字层)协议是由Netscape公司研究制定的安全协议,该协议向基于TCPIP的客户服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施它通过在应用程序进行数据交换前交换SSL初始握手信息来实现有关安全特性的审查。在SSL握手信息中采用了DES、MD等加密技术来实现机密性和数据完整性,并采用X的数字证书实现鉴别。SSL推出的目的是为Internet应用提供客户与服务器之间安全的数据传输通道因此早期的SSL只是一种Web数据流加密技术现在通过数字签名和数字证书技术它还提供消息完整性验证和客户、服务器间相互身份确认的功能。SSL实施比较简单效率较高目前SSL已成为Internet上应用最多、最广的安全协议。SS系统的安全性SS作为企业级ERP系统除了能很容易的集成进用户自己的安全网络环境中外自身已具有了强壮的访问控制功能与数据安全传输功能。包括:强大的访问控制与授权功能当用户登录时系统会根据用户的设置来决定使用哪一种身份认证方式如果用户所指定的认证方式没有在系统中设定将会用该系统设置的默认方式来对该用户进行身份认证如果系统没有指定默认的认证方式系统将会采用静态密码方式对该用户进行身份认证。数字证书是一段包含用户身份信息、用户公钥信息以及身份验证机构(也称为证书认证中心CA)数字签名的数据。身份验证机构的数字签名可以确保证书信息的真实性用户公钥信息可以保证数字信息传输的完整性用户的数字签名可以保证数字信息的不可否认性。认证中心(CA)作为权威的、可信赖的、公正的第三方机构专门负责为各种认证需求提供数字证书服务。数字证书是各类终端实体和最终用户在网上进行信息交流及商务活动的身份证明在电子交易的各个环节交易的各方都需验证对方数字证书的有效性从而解决相互间的信任问题。每一个用户有一个各不相同的名字一个可信的证书认证中心给每个用户分配一个唯一的名字并签发一个包含名字和用户公开密钥的证书。数字证书可以存放在计算机的硬盘、随身软盘、IC卡或CUP卡中。真正安全的数据传输功能因为SS运行在基于自主知识产权的中间件上SS的所有数据都需从中间件层过滤可以通过在中间件层对数据进行安全处理来做到真正意义上的数据安全从而再也不用担心底层操作系统、硬件本身具有的系统漏洞或所留的后门对数据安全带来的威胁。多层次权限管理AAERPSS具有严密的多层次的权限管理包括公司权限、模块权限、功能权限、菜单权限以及金额权限等。在用户管理中所有用户均可以关联一个或多个公司既满足了集团管理的需要有有效的控制了用户对非权限数据的访问保证了数据的安全。按钮的权限控制到子菜单一级即子菜单也需要在功能注册节点中进行注册和分配。如果某一个功能节点没有注册任何菜单就默认为该节点的菜单不受权限的控制。在菜单中增加了一个属性可以在程序中利用该属性来控制某个按钮是否受权限控制。CA认证选型建议目前国内CA公司有类第一类是行业主管部门建立的CA中心像由中国人民银行牵头组织国内家商业银行共同组建的中国金融CA认证中心(CFCA)以及电信CA、海关CA等第二类是地方政府部门建立的CA中心像北京CA、上海CA等第三类是商业CA安全公司他们大多经过国家权威机构比如天威诚信。而真正有客户具有一定规模的CA机构也就七八家。北京XX集团具体选择安全公司的思路可以从四方面考虑:与AA集团研发合作测试通过有成功的AASS资金项目经验与北京XX集团签署合作协议通过项目组的安全测试确认全部节点应用成功。建议安全组合表:序号项目名称安全证书认证机构安全软件提供商安全设备供应商应用说明大中型项目自建证书德安科技德安科技需要专人维护证书大中型项目CFCA天威诚信天威诚信购第三方证书(CFCA)需要专人维护安全身份认证机制北京XX集团资金结算管理工作中需要进行安全身份认证的业务可以分作以下几类:系统登录对外付款调度业务(上收、下拨、调拨)内部转帐序号业务分类处理业务说明对应单据系统登录系统登录时合法身份确认对外付款银行资金直接流向集团外部单位对外付款委托付款书单调拨业务集团内部上下级之间或同单位的银行资金流动上收单、下拨单、调拨单内部转帐不涉及银行资金的变动内部结算委托付款书根据上述业务业务分类建议针对资金管理操作员在系统登录和处理业务单据两类业务安装安全认证的要求实现控制即针对系统登录、涉及支付单据的制单和支付环节进行签名、验签的处理相应的业务单据是委托付款书、上收单、下拨单、调拨单。登录:分静态密码用户和CA认证用户静态密码用户只做一些类似查询、帐务处理等非支付操作的业务CA认证用户处理涉及支付单据的制单和支付动作制单:支付单据的制单必须是CA认证用户在填制单据时再次进行CA验签并提交后在系统保存签名数据支付:支付单据的支付必须是CA认证用户在做支付动作时再次进行CA验签并提交后在系统保存签名数据需要作安全控制的业务处理工作在资金管理模块针对单据录入、支付操作两个操作环境增加上述的安全控制机制。资金结算业务产品实现过程系统基础设置工作用户档案及权限设置用户档案由集团统一设置进行分配。权限的分配通过设置角色给用户角色分配权限将用户关联到角色的方式实现。角色的定义根据企业的岗位设置进行划分。内部账户的建立内部账户指内部银行为集团内部单位开立的内部结算账户。该账户资料在系统中需要分主体进行设置。注意事项:结算中心为结算单位开立的内部账户在结算中心的内部账户档案中设置结算单位的账套中在账户档案中维护自己在结算中心开立的内部账户结算中心为的总账户也建立内部账户便于结算凭证的生成开户银行的建立开户银行档案主要用来设置银行账户信息。注意事项:开户银行档案在各个公司自己的账套中设置结算中心账套中既要设置自有账户还要设置他所管理的结算单位的银行账户涉及网上银行交易的银行账号需求设置网上银行信息需要进行核算但不涉及网上交易的银行账号也设置为该档案会计科目的建立会计科目按照集团统一下发的会计科目使用禁止单独设置科目。内部银行初始化工作内部银行的初始化工作具体的设置内容在操作手册中独立描述。关键设置工作:参数设置科目设置结算单位定义开户银行设置内部账户设置凭证类型设置会计平台定义结算业务流程配置成员单位初始化工作核心成员单位都已建账具体设置工作如下:参数设置科目设置开户银行设置账户档案设置凭证类型设置会计平台定义结算业务流程配置单据类型设置(应付管理)资金结算初始设置开关机日历与核算业务不同资金结算系统是一个实时系统其资金收支都是实时发生的要求日清日结当日只处理当日的业务所以要有开关机操作当日开机后才能作当日的业务处理完毕后进行关机表示当日业务处理完毕。开关机日历是定义结算系统的工作日和节假日。、开关机日历:指用户定义的工作日历。结算系统的工作日是从开机开始关机结束所以我们把结算系统中的工作日历称为开关机日历。、定义节假日:系统自定义的休息日。、定义工作日:系统自定义的工作日。、法定休息日:系统默认的法定节假日。、法定工作日:系统默认的法定工作日。在主菜单中单击【资金管理】【资金结算】【初始设置】【开关机日历】系统将弹出“开关机日历”的窗口。委托付款书委托付款书是指结算单位向结算中心发送付款指令的载体是结算中心付款的原始单据。也是一种重要空白凭证。委托付款书管理是结算中心对委托付款书进行管理完成包括委托付款书的入库、发放、收回和删除等业务处理。在主菜单中单击【资金管理】【资金结算】【初始设置】【委托付款书管理】系统将弹出“委托付款书管理”的窗口。流程配置通过业务流程配置可实现委托付款、直接付款、内部转账三种付款方式委托付款书的业务流程配置。区分网银支付、非网银支付、结算单位填写、结算中心填写给不同付款方式的委托付款书配置不同流程。包括:网银接口、网银补录、监控检查、内部账户余额检查、计划数检查、维护计划执行数和CA身份卡验证。在主菜单中单击【资金管理】【资金结算】【初始设置】【业务流程配置】系统将弹出“业务流程配置”的窗口。资金上收规则结算中级归集结算单位资金有两种方式:一是被动上收利用银行提供的划款服务由银行发起定时归集资金二是主动上收结算中心发起的向银行主动发出划款指令。结算中心主动上收结算单位资金分手动上收和自动上收两种手动上收就是手工填制上收单自动上收就是利用SS系统设置上收规则和预警平台定时触发功能由系统自动上收。资金上收规则设置结算执行设定资金上收组通过资金上收组进行结算单位资金自动上收。可以设置定余额、定比例和定额上收还可以设置上收金额的取整。在主菜单中单击【资金管理】【资金结算】【初始设置】【上收规则设置】系统将弹出“上收规则设置”的窗口资金上收预警平台设置预警平台是按照一定的规则来触发系统自动完成特定动作的设置平台。资金上收预警设置是在某一时刻触发资金上收动作。在主菜单中单击【客户化】【预警平台】【预警条件配置】系统将弹出“预警条件配置”的窗口相关实现流程银行贷款业务流程流程定义本流程处理的是银行贷款业务内部银行的银行融资结合信贷管理和资金结算生成结算凭证。流程图流程描述操作步骤流程描述业务操作单位操作岗位备注说明根据经营发展及资金状况确定融资需求内部银行融资需求审批通过提交融资申请内部银行信贷管理员根据管理制度进行审批内部银行融资管理委员会、内部银行负责人、总会计师与银行签订融资合同或中间业务协议内部银行信贷管理员在SS系统中维护合同和协议内部银行信贷管理员系统自动检查银行授信额度情况调减授信额度收到银行融资款内部银行内部银行核算员支付融资利息内部银行内部银行核算员融资到期还本付息内部银行内部银行核算员、信贷管理员归还贷款或中间业务到期系统自动释放授信额度。审核、生成凭证内部银行内部银行核算员内部贷款业务流程流程定义内部银行通过和下属单位签署贷款协议实现转贷或者计息贷款业务的管理在SS系统中维护转贷或者计息贷款合同根据合同管理相关单据生成凭证。流程图流程描述操作步骤流程描述业务操作单位操作岗位备注说明下属单位根据经营情况确定融资需求下属单位向内部银行提交融资申请下属单位信贷管理员根据管理制度进行审批内部银行融资管理委员会、内部银行负责人、总会计师与内部银行签订融资合同内部银行信贷管理员在SS系统中维护合同和协议内部银行信贷管理员系统自动检查内部授信额度情况调减授信额度内部融资款转帐内部银行内部银行核算员内部融资利息转帐内部银行内部银行核算员内部融资到期还本付息内部银行内部银行核算员、信贷管理员归还贷款后系统自动释放授信额度。审核、生成凭证内部银行内部银行核算员资金上收业务流程流程定义第二阶段可能会涉及部分成员单位的资金上收业务资金上收后成员单位在内部银行的存款增加、内部银行的银行存款增加。这种业务不是该阶段的重点业务。流程图流程描述操作步骤流程描述业务操作单位操作岗位备注说明二级单位银行账户收到款项。无SS系统根据前期设置自动判断收款是否上划如果“是”则提示结算中心收款或者系统自动生成结算中心待确认的《资金上收单》。内部银行无确定要上收则发送上存指令到银行内部银行网银稽核员资金上存后根据《资金上存单》确认生成结算凭证内部银行内部银行核算员点击“制单”按钮自动生成结算凭证审核结算凭证生成记账凭证内部银行内部银行核算员该步骤可选择系统自动完成项目部进入SS系统打印《划拨通知单》内部收款单下属单位出纳下属单位进入系统查询并自主打印相应划拨通知单成员单位根据打印的划拨通知单及银行柜面回单做财务处理下属单位记账会计凭证附件:内部银行的通知单据、银行回单。资金下拨业务流程流程定义第二阶段可能会涉及部分成员单位的资金上收业务上收的资金在内部银行的各成员单位的内部账户上体现。上收时增加成员单位的内部账户金额。当下属单位需要零星支出或者其他业务需要在自己的银行账户上有资金时就需要资金下拨如拨付备用金。此流程资金由集团的银行账户下拨到下级单位的银行账户、同时该下属单位的内部账户金额减少。流程图流程描述操作步骤流程描述业务操作单位操作岗位备注说明项目部填写《资金下拨申请表》知会内部银行下属单位出纳根据资金审批管理制度审批《资金下拨单》内部银行相关审批部门及内部银行领导将下拨指令发送到银行内部银行网银稽核员银行支付处理并返回支付状态银行如银行支付成功根据《资金下拨单》制单内部银行柜面制单员审核单据。内部银行内部银行核算员生成记账凭证内部银行内部银行核算员项目部进入SS系统打印《资金下拨通知单》下属单位出纳项目部根据内部通知单及银行回单做帐务处理下属单位记账会计委托付款业务流程流程定义本流程处理的业务是成员单位付款业务即成员单位支付在内部账户上存款的业务。成员单位填写委托付款书内部银行确认后直接支付。此业务成员单位的内部账户金额减少内部银行的银行账户金额减少。流程图流程描述操作步骤流程描述业务操作单位操作岗位备注说明提交支付申请下属单位出纳分级审核下属单位财务负责人内部银行确认受理内部银行网银稽核员发送银行支付指令内部银行网银稽核员银行支出专户拨付资金至项目部银行账户银行下属单位银行账户网银账户支付银行款项到账后网银系统自动完成对外支付项目部无需操作如银行支付成功自动产生相应结算凭证。内部银行内部银行核算员审核结算凭证工程局结算中心网银稽核员生成记账凭证工程局结算中心内部银行核算员该步骤可选择系统自动完成进入SS系统打印《资金下拨单》、《银行网银付款单》下属单位出纳如无法登陆系统由工程局结算中心寄送纸质单据根据内部单据及银行回单做帐务处理下属单位记账会计集团内部结算业务流程流程定义该流程类似委托付款的流程不同的是付款和收款的双方均为集团内在内部银行作资金集中的成员单位。在双方结算的时候付款方内部账户的金额减少、收款方内部账户金额增加即账动钱不动的业务情景。流程图流程描述序号流程描述业务操作单位操作岗位备注说明付款方填写付款单。下属单位出纳付款方审核付款单下属单位相关审核人员内部银行审核委托付款书内部银行内部银行核算员结算方式为“内部账户转账”如付款方系统录入单据收、付款单位分别登陆SS系统打印单据内部银行内部银行核算员、付款方、收款方分别进行各自的凭证业务处理下属单位记账会计银行对账业务流程流程定义本流程适合开通网银账户的的单位。利用网银的银行对帐单下载功能将电子数据下载到SS系统中和银行账进行核对。流程图流程描述操作步骤流程描述业务操作单位操作岗位备注说明账务处理形成会计凭证相关单位记账会计SS系统自动生成银行存款日记账银行根据账户的支付流水记录生成银行对账单银行自动下载银行对账单并与银行存款日记账核对核对的结果形成余额调节表相关单位出纳其他未尽事宜第PAGE页共NUMPAGES页$银行下属单位内银

用户评价(0)

关闭

新课改视野下建构高中语文教学实验成果报告(32KB)

抱歉,积分不足下载失败,请稍后再试!

提示

试读已结束,如需要继续阅读或者下载,敬请购买!

文档小程序码

使用微信“扫一扫”扫码寻找文档

1

打开微信

2

扫描小程序码

3

发布寻找信息

4

等待寻找结果

我知道了
评分:

/45

北京XX集团有限责任公司资金系统项目实施方案(第二阶段:银企直联与资金实施监控)_[全文]

VIP

在线
客服

免费
邮箱

爱问共享资料服务号

扫描关注领取更多福利