基于云計算的冶金集團財務管理系統(tǒng)

蘭康

摘要： 針對傳統(tǒng)企業(yè)信息化系統(tǒng)不能滿足集團需求的問題，在原有系統(tǒng)的基礎上采用一種多租戶數據共享的云計算技術。該系統(tǒng)在云計算SaaS模式下開發(fā)，采用共享數據的方式進行數據管理。同時采用基于角色的訪問控制方法保證數據的安全性。實踐表明，將信息化技術應用于云南冶金集團財務模塊，實現了財務系統(tǒng)內部乃至整個集團各資源的集成。

Abstract： Because the traditional enterprise information system can't meet the needs of the group， a multi-tenant data sharing cloud computing technology based on the original system is used. This system is developed by the cloud SaaS model， and it carries out the data management by data sharing. At the same time， it uses role-based access control method to ensure the security of data. The practice shows that information technology will be applied to the financial module of Yunnan Metallurgical Group， it can achieve the integration of the resources of all the financial system and even the entire group.

關鍵詞： 云計算；SaaS模式；信息化；財務管理

Key words： cloud computing；SaaS model；informatization；financial management

中圖分類號：F275 文獻標識碼：A 文章編號：1006-4311（2016）36-0062-05

0 引言

財務管理作為冶金集團最關鍵環(huán)節(jié)，主要擔任集團各類資產的購置（投資），資本的融通（籌資）和運營中現金流量（營運資金），以及利潤調配[1]。集團現有的核算模式較為落后，會計電化學只是將傳統(tǒng)的手工記賬轉移到計算機上，并未從本質上改變原有的會計流程，并且隨著集團業(yè)務規(guī)模的擴大，業(yè)務量激增，數據不能夠按時反饋給財務部門，造成了嚴重的業(yè)務與財務數據不一致。集團下屬公司眾多，信息化水平不一致，各分公司賬目獨立核算，管理分散，對集團的發(fā)展產生不利的影響。

云計算[2]是一種新型的具有超強計算能力和處理海量數據能力的計算模式。支持以“租用”的方式消費和使用信息化產品，用戶不需要購買基礎設施而是通過互聯網租用所需要的基礎設施，用戶可以按服務多少以及使用時間長短進行付費，通常使用瀏覽器通過互聯網遠程訪問并使用特定軟件，無需購買軟件，能夠以最低的成本享受到信息服務的核心價值，也給予了企業(yè)創(chuàng)新變革的新平臺[3，4]。

1 集團財務管理系統(tǒng)安全機制

云計算包括云計算平臺和云計算服務這兩個概念，即軟件即服務SaaS（Software as a sevice）、平臺即服務PaaS（Platform as a sevice）、基礎設施即服務IaaS（Infrastructure as a sevice）三種服務模式，將傳統(tǒng)所用的基礎設施、服務通過網絡以服務的形式提供給云使用者[5]。云中進行存儲的數據本來是安全的，但是在互聯網環(huán)境下，會受到不同方式的網絡攻擊，因此集團將共享數據部署在云平臺，首先要考慮的就是數據的安全性[6]。

云南冶金集團數字化生產集成管理系統(tǒng)財務管理系統(tǒng)中，采用了基于角色的訪問控制模型RBAC[7]來解決系統(tǒng)復雜的權限分配問題，通過在主題和資源之間設定角色這個概念來進行用戶訪問權限的控制。用戶是操作數據對象的主體，用戶通過角色這個中間媒介和權限聯系起來，但集團存在用戶數量多、員工職位多、組織機構復雜等問題，需要控制的資源較多。如果擁有X個用戶，需要為每個用戶分配Y個角色，則需要進行X×Y次權限分配工作，會進行多次重復工作，效率較低。

在傳統(tǒng)RBAC模型的基礎上進行改良，把具有相同權限的用戶組成一個用戶組，一個用戶可以歸屬于一個或者多個用戶組，除了可以給單個用戶授角色以外，也可以對用戶組授角色，這樣單個用戶所擁有的權限就是該用戶個人擁有的權限加上用戶組的權限。根據用戶的特征設立不同層次的用戶組，按照集團組織機構進行劃分，因此通過用戶組來描述用戶組織機構來實現對用戶不同權限的管理。

將優(yōu)化的RBAC模型應用到集團財務管理系統(tǒng)中，首先進行傳統(tǒng)的用戶登錄也就是用戶認證操作，當認證成功后，向云服務器提供訪問請求[8]，權限管理模塊將讀取用戶的權限，并將相應的模塊加載到系統(tǒng)中，用戶只能在權限范圍內進行操作，系統(tǒng)在云計算下數據共享的控制方案如圖1所示。

2 集團財務管理系統(tǒng)設計

本系統(tǒng)是在云計算SaaS模式下開發(fā)，利用上海寶信軟件提供的云平臺，采用JAVA語言[9]+IBM DB2[10]數據庫，基于B/S架構[11]對本系統(tǒng)進行開發(fā)，為了使業(yè)務應用具有更良好的適應性，將業(yè)務應用拆分成“展現層，業(yè)務層和數據層”三層結構[12]，滿足了以功能為目標導向的企業(yè)應用開發(fā)的需要，同時也提高了本系統(tǒng)開發(fā)效率。

2.1 功能模塊

財務管理系統(tǒng)應該是符合企業(yè)需求以及企業(yè)發(fā)展模式的系統(tǒng)，財務管理做為集團生產經營管理中最重要環(huán)節(jié)，直接影響著集團的運行。根據前期所做的需求分析以及需要實現的目標，集團數字化生產集成管理系統(tǒng)（財務管理），以統(tǒng)一的會計科目為基礎，提供了從總賬管理、應付管理、應收管理，票據管理的全業(yè)務處理流程，覆蓋了用戶端到行政管理部門、財務部門、采購部門、銷售部門、倉儲部門多個范疇。（圖2）

冶金集團財務管理模塊是在SaaS模式下進行維護和管理以及用戶權限的分配，菜單配置，功能擴展及用戶個性化需求等工作，財務管理模塊的功能主要包括以下幾個方面：

①總賬管理：在總賬模塊中，通過賬套與會計科目體系、記賬幣種的配置，多組織架構的設計，支持多組織、多幣種的會計核算要求，滿足集團日常會計核算；實時收集各前端系統(tǒng)產生的會計憑證并進行各種邏輯校驗，生成公司的日記賬、明細賬、總賬等會計資料，為公司財務會計報表編制提供基礎信息，并提供憑證追溯功能。

②應付模塊：主要處理物料（含成品、半成品）外購、外協、固定資產采購的發(fā)票管理，供應商預付款，員工借款及費用報銷等，一般情況下，應付模塊主要包括應付模塊基礎信息管理、供應商管理、發(fā)票管理、付款管理、內部交易等業(yè)務。

③應收管理：應收模塊主要處理銷售發(fā)票、客戶貨款等相關的應收、收入、稅金類會計業(yè)務，一般情況下，應收模塊主要包括應收模塊基礎信息管理、客戶管理、發(fā)票管理、收款管理、內部交易、月末結賬等業(yè)務。

④報表管理：對總賬、應付、應收各模塊產生的賬簿進行統(tǒng)一管理，提供科目余額、明細賬、日記賬查詢。

2.2 系統(tǒng)業(yè)務流程

云冶集團數字化生產集成管理系統(tǒng)財務管理，包含了原燃料、資材、備件、零固、辦公用品等進口、國內采購供應業(yè)務，并實現了這些業(yè)務的整合，實現了財務與集團生產經營活動（采購、銷售、生產等）數據集成[12]。

2.2.1 總賬管理

總賬管理子系統(tǒng)是整個財務管理系統(tǒng)的核心，提供了會計科目維護、憑證錄入、審核、紅沖、過賬及期末結轉功能?？傎~管理模塊的功能主要包括以下幾個方面：

①基本信息維護：該模塊主要是賬務初始化工作，包括公司賬套管理、會計科目體系、銀行地區(qū)代碼、輔助核算代碼類別、會計期、匯率、幣種等初始信息設置。

②憑證處理：會計憑證是會計核算的基礎，憑證處理主要是包括憑證制單、審核、過賬、查詢以及紅沖。為了防止因工作量太大，無法短時間內完成憑證制單，以及憑證重復錄入等問題，系統(tǒng)提供暫存憑證功能，不占用正式憑證號，但仍可實現憑證保存。

③期末處理：集團為了審核在一定會計期間內生產經營情況，必須進行定期結賬。主要包括月末和年末處理，以及關賬作業(yè)。

總賬管理模塊通過開放的接口，使之與應收賬款、應付賬款、固定資產管理、現金流管理、成本管理相互集成，保證了資金與業(yè)務同步記錄，確保了數據一致性。無論是手工憑證還是拋帳憑證，都必須對這些記賬憑證進行審核、過賬，并且憑證制單人和審核人不能為同一個人，否則系統(tǒng)拒絕審核憑證，同時為系統(tǒng)使用人員分配權限，只有財務主任具有審核權限，確保了數據正確性。總賬程序流程圖如圖3。

2.2.2 應付管理

當集團采購部門按照已確定的采購合同取得集團日常經營活動所需物資后，集團的采購活動與財務支付時間的不一致，即購進物資而未付款，形成應付賬款。應付管理主要分為報支管理和付款管理，采購人員在采購系統(tǒng)錄入發(fā)票信息，生成報支清單（應付和預付），每筆業(yè)務具有唯一的報支清單號，并提交給應付系統(tǒng)，財務人員對查詢到的報支清單進行審核、復核操作，并且財務人員對有誤的報支清單沒有修改的權限，有且只能撤銷、刪除到采購系統(tǒng)，從而確保業(yè)務與財務數據完全一致。對復核無誤的報支清單，進行付款。應付管理流程圖如圖4所示。

2.2.3 應收管理

當集團銷售部門按照客戶提交的采購計劃，銷售給客戶生產經營活動所需的物資，集團的銷售活動與客戶貨款支付時間的不一致，產生應收賬款。銷售物流模塊再發(fā)貨完成之后，對于符合結算條件（結算單價已經確定且發(fā)貨完成）的碼單（發(fā)貨單）拋給應收模塊，而對于非銷售物流支撐的需要開發(fā)票的在應收模塊直接手工錄入，從銷售系統(tǒng)拋帳的應收發(fā)票，不能夠在應收模塊進行更改甚至刪除，若業(yè)務上需要調整，要回到銷售系統(tǒng)進行更正，然后再將更改后單據拋帳到應收模塊，以保證財務與銷售數據一致性；銷售或者財務業(yè)務人員在收到用戶貨款之后，在”收款信息錄入”進行收款單錄入，需明確應收業(yè)務類型、結算用戶、收款方式、收款金額及收款性質（收款用途），如果是銷售合同的貨款，則選擇需要進行合約分配。財務人員對未拋賬的收款單進行收款確認。同時生成收款憑證，如果是需要進行合約分配的收款單，其用戶的資金額度傳到銷售模塊，為銷售模塊的合約自用款，銷售模塊進行合約貨款分配及資金發(fā)貨控制。對于非銷售合同貨款的收款單在發(fā)票開完之后進行發(fā)票分配核銷的操作。應收管理流程圖如圖5所示。

2.3 數據庫設計

進行數據庫的設計必須要考慮到數據隔離和數據安全問題，云計算SaaS模式下經常采用的數據庫設計有：獨立數據庫、隔離數據庫、共享數據庫、共享數據架構[14，15]。獨立數據庫是服務提供商為每個租戶設立一個單獨的數據庫，數據隔離性較強，雖然有效的保證數據的安全，但后期擴展和維護費用較高。共享數據庫，隔離數據架構為多個租戶共享一個數據庫，為每個租戶提供單獨的數據隔離，但是當租戶需要跨數據庫操作時存在一定的困難。共享數據庫、共享數據架構是多個租戶可以共享一個Datebase，共享程度最高。

每種數據庫設計方案都有不同特點，結合本系統(tǒng)開發(fā)過程中的各個因素，實現財務系統(tǒng)的靈活管理，本系統(tǒng)采用共享數據庫、共享數據架構的方法設計數據庫。數據庫是信息系統(tǒng)開發(fā)的關鍵，設計時需考慮不同表之間的關系，不同來源的數據是否有矛盾、是否有冗余、數據量大小、每個數據項名稱、類型、長度、取值范圍，數據項之間關系以及數據項要求的操作及操作頻度等，確保數據結構可擴展性、可配置性[16]。

在數據庫構建中將信息共享平臺數據庫分成3大類，分別是基礎數據庫、業(yè)務應用數據庫、共享交換數據庫。其中：

基礎數據庫用于存儲基礎數據內容，基礎數據庫是應用系統(tǒng)數據庫的基礎和支撐，是應用系統(tǒng)數據庫重要的數據源。包括發(fā)票種類信息數據庫、人員基礎信息數據庫、會計科目體系數據庫等。

業(yè)務應用數據庫為各個應用系統(tǒng)服務所需數據，包括報支管理信息數據庫、付款管理信息數據庫、收款管理信息數據庫等。

交換數據庫主要實現公共信息系統(tǒng)與其他行業(yè)業(yè)務系統(tǒng)數據資源的交換共享。其中包括工商、稅務等。

財務管理系統(tǒng)數據庫關系圖如圖6所示。

3 結束語

①優(yōu)化傳統(tǒng)RBAC角色控制方法，建立用戶組分配權限，向云計算下數據共享的安全性。

②根據集團財務管理系統(tǒng)的需求，運用了J2EE開發(fā)框架和MVC模式，對系統(tǒng)進行編程、實現。

③在傳統(tǒng)財務管理系統(tǒng)的基礎上，針對其中的不足，提出了基于云計算的集團財務管理系統(tǒng)，通過分析業(yè)務流程，采用了共享數據庫、共享數據架構方法設計數據庫，將需要共享的數據傳至云平臺，大幅提高了會計信息的準確性與完整性。

參考文獻：

[1]張金鑫，吳意，雷江明.中小企業(yè)財務管理存在的問題及對策研究[J].科技與管理，2013，3（15）：116-119.

[2]陳全，鄧倩妮.云計算及其關鍵技術[J].計算機應用，2009，29（9）：2562-2567.

[3]姚宏宇，田溯寧編.云計算：大數據時代的系統(tǒng)工程[M].北京：電子工業(yè)出版社，2013，1：22-26.

[4]CHANG F， DEAN，J GHEMAWATS， etal. Big Table： A distributed storage system for structured data[J].ACM Transactions on Computer Systems， 2008， 26（2）：1 -26.

[5]HIRZALLA M.Realizing business agility requirements through SOA and cloud computing[C]//Proceedings of the 2010 18th IEEE International Requirements Engineering Conference.2010：379-380.

[6]張帆，毋濤.基于云計算的服裝物料管理系統(tǒng)[J].西安工程大學學報，2015，29（6）：740-745.

[7]安沛，王春玲.OA系統(tǒng)中RBAC擴展模型的研究與實現[J].西安工程大學學報，2015，29（1）：78-83.

[8]Cai， E， Tong Shuigunag， JiangYunefi. The research on equipment management system of large enterprises[J]. Intelligent Conrtol and Automation， 2000， 6（3）： 2033-2036.

[9]龔瑜江，紅黃永.基于Struts的Web開發(fā)[J].計算機與數字工程，2009，37（232）：58-62.

[10]謝鵬.DB2通用數據庫的訪問技術[J]. 微機發(fā)展，2004，2（14）：55-57.

[11]田野.基于 B/S 模式的數字集群綜合管理系統(tǒng)的設計與實現[D].武漢：華中科技大學，2011：7-10.

[12]林闖，蘇文博，孟坤，等.云計算安全：架構、機制與模型評價[J].計算機學報，2013，9（36）：1765-1784.

[13]官冰，黨德鵬.財務管理領域本體的構建[J].計算機應用與軟件，2011，28（2）：10-13.

[14]張玄，張敬周，葛笑堃.基于SaaS的IT資產管理系統(tǒng)研究[J].計算機應用與軟件，2012，29（8）：202-205.

[15]Agrawal S， Chaudhuri S， Narasayya V. Automated Selection of Materialized Views and Indexes In Microsoft Sql Server[C].

Databases. Proc. Of the 26th Intl . Conf. on Very Large Databases（VLDBOO）.Cairo，Egypt. 2000：496-505.

[16]趙宣容.計算機軟件數據庫設計的重要性以及原則探討[J].電子技術與軟件工程，2015（17）：209.