基于云计算的冶金集团财务管理系统

兰康

摘要： 针对传统企业信息化系统不能满足集团需求的问题，在原有系统的基础上采用一种多租户数据共享的云计算技术。该系统在云计算SaaS模式下开发，采用共享数据的方式进行数据管理。同时采用基于角色的访问控制方法保证数据的安全性。实践表明，将信息化技术应用于云南冶金集团财务模块，实现了财务系统内部乃至整个集团各资源的集成。

Abstract： Because the traditional enterprise information system can't meet the needs of the group， a multi-tenant data sharing cloud computing technology based on the original system is used. This system is developed by the cloud SaaS model， and it carries out the data management by data sharing. At the same time， it uses role-based access control method to ensure the security of data. The practice shows that information technology will be applied to the financial module of Yunnan Metallurgical Group， it can achieve the integration of the resources of all the financial system and even the entire group.

关键词： 云计算；SaaS模式；信息化；财务管理

Key words： cloud computing；SaaS model；informatization；financial management

中图分类号：F275 文献标识码：A 文章编号：1006-4311（2016）36-0062-05

0 引言

财务管理作为冶金集团最关键环节，主要担任集团各类资产的购置（投资），资本的融通（筹资）和运营中现金流量（营运资金），以及利润调配[1]。集团现有的核算模式较为落后，会计电化学只是将传统的手工记账转移到计算机上，并未从本质上改变原有的会计流程，并且随着集团业务规模的扩大，业务量激增，数据不能够按时反馈给财务部门，造成了严重的业务与财务数据不一致。集团下属公司众多，信息化水平不一致，各分公司账目独立核算，管理分散，对集团的发展产生不利的影响。

云计算[2]是一种新型的具有超强计算能力和处理海量数据能力的计算模式。支持以“租用”的方式消费和使用信息化产品，用户不需要购买基础设施而是通过互联网租用所需要的基础设施，用户可以按服务多少以及使用时间长短进行付费，通常使用浏览器通过互联网远程访问并使用特定软件，无需购买软件，能够以最低的成本享受到信息服务的核心价值，也给予了企业创新变革的新平台[3，4]。

1 集团财务管理系统安全机制

云计算包括云计算平台和云计算服务这两个概念，即软件即服务SaaS（Software as a sevice）、平台即服务PaaS（Platform as a sevice）、基础设施即服务IaaS（Infrastructure as a sevice）三种服务模式，将传统所用的基础设施、服务通过网络以服务的形式提供给云使用者[5]。云中进行存储的数据本来是安全的，但是在互联网环境下，会受到不同方式的网络攻击，因此集团将共享数据部署在云平台，首先要考虑的就是数据的安全性[6]。

云南冶金集团数字化生产集成管理系统财务管理系统中，采用了基于角色的访问控制模型RBAC[7]来解决系统复杂的权限分配问题，通过在主题和资源之间设定角色这个概念来进行用户访问权限的控制。用户是操作数据对象的主体，用户通过角色这个中间媒介和权限联系起来，但集团存在用户数量多、员工职位多、组织机构复杂等问题，需要控制的资源较多。如果拥有X个用户，需要为每个用户分配Y个角色，则需要进行X×Y次权限分配工作，会进行多次重复工作，效率较低。

在传统RBAC模型的基础上进行改良，把具有相同权限的用户组成一个用户组，一个用户可以归属于一个或者多个用户组，除了可以给单个用户授角色以外，也可以对用户组授角色，这样单个用户所拥有的权限就是该用户个人拥有的权限加上用户组的权限。根据用户的特征设立不同层次的用户组，按照集团组织机构进行划分，因此通过用户组来描述用户组织机构来实现对用户不同权限的管理。

将优化的RBAC模型应用到集团财务管理系统中，首先进行传统的用户登录也就是用户认证操作，当认证成功后，向云服务器提供访问请求[8]，权限管理模块将读取用户的权限，并将相应的模块加载到系统中，用户只能在权限范围内进行操作，系统在云计算下数据共享的控制方案如图1所示。

2 集团财务管理系统设计

本系统是在云计算SaaS模式下开发，利用上海宝信软件提供的云平台，采用JAVA语言[9]+IBM DB2[10]数据库，基于B/S架构[11]对本系统进行开发，为了使业务应用具有更良好的适应性，将业务应用拆分成“展现层，业务层和数据层”三层结构[12]，满足了以功能为目标导向的企业应用开发的需要，同时也提高了本系统开发效率。

2.1 功能模块

财务管理系统应该是符合企业需求以及企业发展模式的系统，财务管理做为集团生产经营管理中最重要环节，直接影响着集团的运行。根据前期所做的需求分析以及需要实现的目标，集团数字化生产集成管理系统（财务管理），以统一的会计科目为基础，提供了从总账管理、应付管理、应收管理，票据管理的全业务处理流程，覆盖了用户端到行政管理部门、财务部门、采购部门、销售部门、仓储部门多个范畴。（图2）

冶金集团财务管理模块是在SaaS模式下进行维护和管理以及用户权限的分配，菜单配置，功能扩展及用户个性化需求等工作，财务管理模块的功能主要包括以下几个方面：

①总账管理：在总账模块中，通过账套与会计科目体系、记账币种的配置，多组织架构的设计，支持多组织、多币种的会计核算要求，满足集团日常会计核算；实时收集各前端系统产生的会计凭证并进行各种逻辑校验，生成公司的日记账、明细账、总账等会计资料，为公司财务会计报表编制提供基础信息，并提供凭证追溯功能。

②应付模块：主要处理物料（含成品、半成品）外购、外协、固定资产采购的发票管理，供应商预付款，员工借款及费用报销等，一般情况下，应付模块主要包括应付模块基础信息管理、供应商管理、发票管理、付款管理、内部交易等业务。

③应收管理：应收模块主要处理销售发票、客户货款等相关的应收、收入、税金类会计业务，一般情况下，应收模块主要包括应收模块基础信息管理、客户管理、发票管理、收款管理、内部交易、月末结账等业务。

④报表管理：对总账、应付、应收各模块产生的账簿进行统一管理，提供科目余额、明细账、日记账查询。

2.2 系统业务流程

云冶集团数字化生产集成管理系统财务管理，包含了原燃料、资材、备件、零固、办公用品等进口、国内采购供应业务，并实现了这些业务的整合，实现了财务与集团生产经营活动（采购、销售、生产等）数据集成[12]。

2.2.1 总账管理

总账管理子系统是整个财务管理系统的核心，提供了会计科目维护、凭证录入、审核、红冲、过账及期末结转功能。总账管理模块的功能主要包括以下几个方面：

①基本信息维护：该模块主要是账务初始化工作，包括公司账套管理、会计科目体系、银行地区代码、辅助核算代码类别、会计期、汇率、币种等初始信息设置。

②凭证处理：会计凭证是会计核算的基础，凭证处理主要是包括凭证制单、审核、过账、查询以及红冲。为了防止因工作量太大，无法短时间内完成凭证制单，以及凭证重复录入等问题，系统提供暂存凭证功能，不占用正式凭证号，但仍可实现凭证保存。

③期末处理：集团为了审核在一定会计期间内生产经营情况，必须进行定期结账。主要包括月末和年末处理，以及关账作业。

总账管理模块通过开放的接口，使之与应收账款、应付账款、固定资产管理、现金流管理、成本管理相互集成，保证了资金与业务同步记录，确保了数据一致性。无论是手工凭证还是抛帐凭证，都必须对这些记账凭证进行审核、过账，并且凭证制单人和审核人不能为同一个人，否则系统拒绝审核凭证，同时为系统使用人员分配权限，只有财务主任具有审核权限，确保了数据正确性。总账程序流程图如图3。

2.2.2 应付管理

当集团采购部门按照已确定的采购合同取得集团日常经营活动所需物资后，集团的采购活动与财务支付时间的不一致，即购进物资而未付款，形成应付账款。应付管理主要分为报支管理和付款管理，采购人员在采购系统录入发票信息，生成报支清单（应付和预付），每笔业务具有唯一的报支清单号，并提交给应付系统，财务人员对查询到的报支清单进行审核、复核操作，并且财务人员对有误的报支清单没有修改的权限，有且只能撤销、删除到采购系统，从而确保业务与财务数据完全一致。对复核无误的报支清单，进行付款。应付管理流程图如图4所示。

2.2.3 应收管理

当集团销售部门按照客户提交的采购计划，销售给客户生产经营活动所需的物资，集团的销售活动与客户货款支付时间的不一致，产生应收账款。销售物流模块再发货完成之后，对于符合结算条件（结算单价已经确定且发货完成）的码单（发货单）抛给应收模块，而对于非销售物流支撑的需要开发票的在应收模块直接手工录入，从销售系统抛帐的应收发票，不能够在应收模块进行更改甚至删除，若业务上需要调整，要回到销售系统进行更正，然后再将更改后单据抛帐到应收模块，以保证财务与销售数据一致性；销售或者财务业务人员在收到用户货款之后，在”收款信息录入”进行收款单录入，需明确应收业务类型、结算用户、收款方式、收款金额及收款性质（收款用途），如果是销售合同的货款，则选择需要进行合约分配。财务人员对未抛账的收款单进行收款确认。同时生成收款凭证，如果是需要进行合约分配的收款单，其用户的资金额度传到销售模块，为销售模块的合约自用款，销售模块进行合约货款分配及资金发货控制。对于非销售合同货款的收款单在发票开完之后进行发票分配核销的操作。应收管理流程图如图5所示。

2.3 数据库设计

进行数据库的设计必须要考虑到数据隔离和数据安全问题，云计算SaaS模式下经常采用的数据库设计有：独立数据库、隔离数据库、共享数据库、共享数据架构[14，15]。独立数据库是服务提供商为每个租户设立一个单独的数据库，数据隔离性较强，虽然有效的保证数据的安全，但后期扩展和维护费用较高。共享数据库，隔离数据架构为多个租户共享一个数据库，为每个租户提供单独的数据隔离，但是当租户需要跨数据库操作时存在一定的困难。共享数据库、共享数据架构是多个租户可以共享一个Datebase，共享程度最高。

每种数据库设计方案都有不同特点，结合本系统开发过程中的各个因素，实现财务系统的灵活管理，本系统采用共享数据库、共享数据架构的方法设计数据库。数据库是信息系统开发的关键，设计时需考虑不同表之间的关系，不同来源的数据是否有矛盾、是否有冗余、数据量大小、每个数据项名称、类型、长度、取值范围，数据项之间关系以及数据项要求的操作及操作频度等，确保数据结构可扩展性、可配置性[16]。

在数据库构建中将信息共享平台数据库分成3大类，分别是基础数据库、业务应用数据库、共享交换数据库。其中：

基础数据库用于存储基础数据内容，基础数据库是应用系统数据库的基础和支撑，是应用系统数据库重要的数据源。包括发票种类信息数据库、人员基础信息数据库、会计科目体系数据库等。

业务应用数据库为各个应用系统服务所需数据，包括报支管理信息数据库、付款管理信息数据库、收款管理信息数据库等。

交换数据库主要实现公共信息系统与其他行业业务系统数据资源的交换共享。其中包括工商、税务等。

财务管理系统数据库关系图如图6所示。

3 结束语

①优化传统RBAC角色控制方法，建立用户组分配权限，向云计算下数据共享的安全性。

②根据集团财务管理系统的需求，运用了J2EE开发框架和MVC模式，对系统进行编程、实现。

③在传统财务管理系统的基础上，针对其中的不足，提出了基于云计算的集团财务管理系统，通过分析业务流程，采用了共享数据库、共享数据架构方法设计数据库，将需要共享的数据传至云平台，大幅提高了会计信息的准确性与完整性。

参考文献：

[1]张金鑫，吴意，雷江明.中小企业财务管理存在的问题及对策研究[J].科技与管理，2013，3（15）：116-119.

[2]陈全，邓倩妮.云计算及其关键技术[J].计算机应用，2009，29（9）：2562-2567.

[3]姚宏宇，田溯宁编.云计算：大数据时代的系统工程[M].北京：电子工业出版社，2013，1：22-26.

[4]CHANG F， DEAN，J GHEMAWATS， etal. Big Table： A distributed storage system for structured data[J].ACM Transactions on Computer Systems， 2008， 26（2）：1 -26.

[5]HIRZALLA M.Realizing business agility requirements through SOA and cloud computing[C]//Proceedings of the 2010 18th IEEE International Requirements Engineering Conference.2010：379-380.

[6]张帆，毋涛.基于云计算的服装物料管理系统[J].西安工程大学学报，2015，29（6）：740-745.

[7]安沛，王春玲.OA系统中RBAC扩展模型的研究与实现[J].西安工程大学学报，2015，29（1）：78-83.

[8]Cai， E， Tong Shuigunag， JiangYunefi. The research on equipment management system of large enterprises[J]. Intelligent Conrtol and Automation， 2000， 6（3）： 2033-2036.

[9]龚瑜江，红黄永.基于Struts的Web开发[J].计算机与数字工程，2009，37（232）：58-62.

[10]谢鹏.DB2通用数据库的访问技术[J]. 微机发展，2004，2（14）：55-57.

[11]田野.基于 B/S 模式的数字集群综合管理系统的设计与实现[D].武汉：华中科技大学，2011：7-10.

[12]林闯，苏文博，孟坤，等.云计算安全：架构、机制与模型评价[J].计算机学报，2013，9（36）：1765-1784.

[13]官冰，党德鹏.财务管理领域本体的构建[J].计算机应用与软件，2011，28（2）：10-13.

[14]张玄，张敬周，葛笑堃.基于SaaS的IT资产管理系统研究[J].计算机应用与软件，2012，29（8）：202-205.

[15]Agrawal S， Chaudhuri S， Narasayya V. Automated Selection of Materialized Views and Indexes In Microsoft Sql Server[C].

Databases. Proc. Of the 26th Intl . Conf. on Very Large Databases（VLDBOO）.Cairo，Egypt. 2000：496-505.

[16]赵宣容.计算机软件数据库设计的重要性以及原则探讨[J].电子技术与软件工程，2015（17）：209.