促进集团财务软件质量提升,提高资金周转效率,保障资金安全

《促进集团财务软件质量提升,提高资金周转效率,保障资金安全》由会员分享，可在线阅读，更多相关《促进集团财务软件质量提升,提高资金周转效率,保障资金安全（38页珍藏版）》请在装配图网上搜索。

1、本期主题：促进集团财务软件质量提升，提高资金周转效率，保障资金安全。集团财务软件测试专刊引 言随着我国经济快速发展和全球化趋势的加快，企业经营规模日益扩大，并呈现集团化和国际化的发展趋势，与此同时，强化资金的内部控制和风险管理成为企业集团化、规模化发展面临的重要课题，企业集团财务系统也因此越来越为大家所重视，并得到飞速的发展和广泛的应用。国内外众多大型企业集团的经验表明，成功的财务信息化能够大大提高企业集团财务管理的水平，提升企业市场竞争力。财务信息化建设是企业集团发展战略的重要组成部分和促进力量，是加速基础设施建设和管理创新的手段，是技术创新的保障和机制创新的推动力，是提高企业集团竞争力、实

2、现企业集团战略目标的需要，构建一个集中管理模式下的分权管理、协同商务的集成化运营平台，改变了过去信息孤岛、企业各自为战、财务业务各自为战、管理数据支离破碎的局面，实现集团财务资源的全面整合。财务管理是每一个集团企业管理的核心，优秀的集团财务管理软件能与企业生产经营全过程紧密配合，极大地提升企业生产效率与经营效率，有效控制企业运营过程中的风险。反之，如果集团财务软件存在质量问题或者运营风险，则会直接导致企业经营管理不畅、资金交易不准确、业务执行效率低下等，从而直接影响企业日常业务运行，并对整个企业集团的资金安全造成威胁和损害，严重时甚至会影响到集团的生死存亡，因此，加强企业集团财务系统技术、安全

3、性检测，有效提升集团财务系统开发质量，规避企业运行风险是每一个企业集团及其财务公司必须严肃面对的问题。中国评测作为独立的第三方测试机构，在集团财务系统测试领域具有多年的测试经验，能够为众多企业集团及相关集团财务公司的资金结算管理系统、财务管理系统、综合业务系统提供专业的产品检测和质量保障服务，促进集团财务公司业务持续、稳定和安全运行。目 录引 言2第一章我国集团财务软件发展现状41.1、集团财务公司现状41.2、集团财务软件发展过程61.3、集团财务信息化新趋势和要求81.4、集团财务软件存在的软件质量问题10第二章集团财务软件测试服务122.1测试对象分析122.2测试指标和内容122.3主

4、要测试方法142.4测试内容重点分析18第三章测试业务办理流程30第四章测试案例分析324.1、 XX资金结算管理系统验收测试32第五章成功案例列表37第六章结束语37第一章 我国集团财务软件发展现状1.1、集团财务公司现状1.1.1 基本情况集团财务公司是指以加强企业集团资金集中管理和提高企业集团资金使用效率为目的，为集团成员单位提供财务管理服务的非银行金融机构。全国主要的集团财务公司有接近130个，广泛地分布在金融、能源、矿业、钢铁、汽车制造业、民航、电子制造业、石油化工、医药等多个行业。其中北京有46个，上海有12个，广东有11个，江苏有7个，其他城市共有52个，北京集中了全国比较多的财

5、务公司，占有比例为36%，上海占有比例为9%，广东占有比例为9%，江苏占有比例为5%，其他为41%。1.1.2 管理组织模式集团财务公司的管控模式可以分为U型结构、H型结构、M型结构和矩阵式结构。U型结构。上高度集权的职能式组织结构，适用于产业比较单一的中型企业。这种集团组织模式下，集团对下属企业控制力度较强，可能深入到下属企业的日常经营活动管理中。例如，集团范围内供应商、经销商由集团统一管理，产品由集团统一分配，价格策略也由集团统一制定，下属子公司在既定的规则约束下完成执行活动。H型结构。适应于多元化产业经营和控股型公司结构，其下属公司具有较大的独立性。这种集团组织模式下，下属企业拥有较大的

6、自主控制权，集团对下属企业的控制只体现在信息汇总上，不对日常经营活动进行深入控制。例如，子公司自行管理供应商、经销商以及产品，制定价格策略，集团处理对子公司的投资，确定子公司的经营范围，建立内部交易规则，对子公司经营信息、财务信息进行合并。M型结构。U型和H型结构发展和演变的产物，集权和分权相结合，强调企业整体的协调功能和效应。在这样的组织模式下，集团层对信息控制权处于U型结构与M型结构之间，子公司的自我控制权也处于U型结构与M型结构之间，集团层和子公司共同实现对信息的维护与控制。例如，集团层对重点供应商、重点经销商、关键产品及价格策略进行管理维护，通过分配的方式允许子公司在权限范围内使用，同

7、时子公司拥有增加供应商、经销商、产品的权限，拥有产品定价权，可以发展一般的供应商、经销商，对产品进行局部调整发展，同时拥有部分定价权。同时，集团层确定会计科目体系，通过分配的方式允许子公司在权限范围内使用子公司可以在分配所得的会计科目下根据核算需要增加下级科目以及辅助核算事项。矩阵式结构。职能制和母子公司制的变型，强调集团内部跨部门的协作。在这样的组织模式下，企业内部经营单元更多地以项目的形式体现，例如房地产、建筑施工等企业多采用这种模式。其对集团财务信息系统的要求主要体现为项目的独立核算以及项目终止。在系统中，集团层不直接深入到项目经营活动中，不对经销商、客户、产品、价格策略等进行管理，但确

8、定会计科目体系及核算内容，即界定基本的规则，对项目运行状态进行监控，项目在界定的规则下完成日常经营管理活动。1.1.3 业务范围集团财务公司的业务范围主要包括对成员单位办理财务和融资顾问、信用鉴证及相关的咨询、代理业务；协助成员单位实现交易款项的收付；经批准的保险代理业务；对成员单位提供担保；办理成员单位之间的委托贷款及委托投资；对成员单位办理票据承兑与贴现；办理成员单位之间的内部转账结算及相应的结算、清算方案设计；吸收成员单位的存款；对成员单位办理贷款及融资租赁；从事同业拆借；（须经过人民银行批准获得网上拆借资格）中国银行业监督管理委员会批准的其他业务（经批准发行财务公司债券；承销成员单位的

9、企业债券；对金融机构的股权投资；有价证券投资；成员单位产品的消费信贷、买方信贷及融资租赁）。1.2、集团财务软件发展过程集团财务软件是对集团财务公司的业务支撑。因此，集团财务软件是以集团总部为核心，对所控制的下属单位，从财务层面进行统筹规划与管理的软件产品。根据应用的需求，集团财务管理软件既可以是一个相对独立的管理系统，围绕各个单位的财务管理部门进行统筹规划，形成统一的财务管理目标；同时又可以是一个开放的管理体系，对集团内部的经营活动进行基本的价值反映。集团财务软件的关键价值在于对集团整体的发展提供数据分析和决策支持，让集团管理层准确地掌握集团所处的财务状态或地位，同时满足对市场反应迅速和降低

10、运行成本的要求。集团财务软件的发展是随着集团财务公司的业务特点变化而不断发展的，总的来说分为以下三个阶段：第一阶段：以单企业核算主体为应用对象的财务信息系统上世纪90年代，国内以浪潮、用友、金蝶为代表的财务系统开始兴起，为企业使用财务信息系统提供了外部条件；与此同时，企业内部推行以财务管理牵头的管理规范化行动，为财务信息系统使用提供了内在动因；再者，企业会计核算必须遵照行业会计准则的要求，个性化需求较少，为财务信息系统产品化搭建了良好平台。由此，以单企业核算主体为应用对象的财务信息系统得以广泛使用。第二阶段：以多核算主体为应用对象的财务信息系统到本世纪初，随着国内企业集团化步伐的加快，越来越多

11、的中小企业开始成长为集团型企业，单一核算主体已经发展为多核算主体，并且主体间可能跨行业。面临这一变化，原有的单核算主体的财务信息系统已经呈现出其不适应性，例如多核算主体使用独立的财务信息系统彼此间不能通信、集团层面缺乏信息控制等。尽管软件产品为此进行了适应性改善，但从本质上并不能解决集团管控的问题，不能对集团管控模式进行有效支撑。多核算主体为应用对象的财务信息系统解决了此时的集团管控的问题，该模式的集团财务信息系统得以快速发展并在本世纪初得到高速发展。第三阶段：以集中资金管理模式为基础的集团财务信息系统企业在发展壮大过程中，需要拓展业务、防范风险、降低成本、改善管理、树立品牌、资源整合等若干类

12、工作要做，一些工作可能在企业壮大过程中还是不可或缺 的。但资金管理会像血液一样渗透到企业的各个环节，因而企业的发展壮大需要资金管理的完善与发展，即是说如果不对资金管理进行探索，推出与其业务相匹配 的、高效的集中化资金管理，则可能影响企业的整体发展。因此，就现阶段集团财务信息系统而言，重点方向是将集中资金管理在集团财务信息系统作为核心，通过其有效的、实时的对集团资金的集中控制，提高了集团的决策能力，实现了企业资源整合，有效地协调了集团各成员单位，实现了企业价值链产生最大价值，提高资金调度畅通性和资金使用效率，发挥企业集团整体融资能力；同时降低财务风险，促进企业发展壮大。所以，以集中资金管理模式为

13、基础的集团财务信息系统得到了集团财务公司的重视，对其自身的系统进行升级改造优化流程，实现集中资金管理的目标。1.3、集团财务信息化新趋势和要求1.3.1进一步完善集团财务软件的内外部控制功能随着我国经济发展，为力求在不断提高企业核心竞争力的同时，更好地为实体经济提供金融服务，集团财务公司盈利模式也从原来的单一盈利模式向多元化盈利模式转变过程，经营业务也不断创新和发展，业务品种也不断丰富。因此，集团财务公司所面临的内外部环境越来越复杂，在集团和社会中起的作用越来越明显和重要，所面临的角色越来越多且越来越复杂，带来的资金安全和风险威胁也越来越大。同时，经济的发展和危机的出现必然带来竞争的加剧，为了

14、更好地为集团公司财务状况，利用好闲置资金，做好各成员单位的融资，提高资金使用效率和融资效果，需要对其财务情况进行统计和分析。所以，这些因素也要求通过技术为辅助的手段，如风险管控、安全性手段来控制资金安全和风险，用资产动态管理、全面预算管理、财务合并报告、财务分析与决策支持等功能做好集团公司整体分析和规划，会计集中核算、银企直连、信贷、票据融资等功能为其成员单位做好融资工作。将关键控制环节和控制要求固化于系统中，实现财务信息系统的内外部控制。1.3.2加强集中管控和协同和集成功能集团企业对目前业务系统进行梳理、建立集团层面的业务系统平台工作仍是集团制造企业信息化的重点，通过建立一体化的管控体系，

15、在企业内部实现协同运作的业务与管理，建立集成的全面信息化应用平台。对在中国集团制造业企业内部出现的“同类业务多套软件应用，同类软件多版本运行、下属企业信息化建设单独选型、独立运行、分散管理”的问题，企业迫切需要解决信息化集成管理平台问题。以构建企业ERP系统为核心的信息化管理平台，成为中国制造业企业信息化应用的主要模式。集团统一信息化平台上可以满足集团财务、人力资源、主营业务等综合业务需求，保证集团上下基于协同的业务流程管理与功能贯通，满足集团发展战略的要求，全面提升集团管理效率，实现集团物流、资金流、信息流的整合。多数集团企业经过前几年的信息化建设和发展，已经拥有一些较为分散的信息系统应用，

16、为了发挥集团企业资源调控的整体化优势，集团制造业企业将更加重视在集团企业总部与分子公司间以及分子公司之间打造集成的信息化管理平台，通过一体化的建设思路，将各类信息系统以及各公司的系统进行整合。1.3.3、进一步加强决策支持系统建设，保障企业决策科学性和前瞻性随着集团制造企业规模的不断增大，其业务也呈现出多样化、跨地域、多项目并行等一系列特点，为了应对外部竞争带来的原材料、资金等各方面的压力，集团企业需要建立集团内部统一的业务管控平台，对集团制造企业资源进行合理的配置，同时为集团管理层及时了解集团业务发展变化提供支持，从而帮助管理层做出更科学更迅速的决策。通过建立集团数据中心，实现数据集中处理，

17、为分析决策提供及时全面、准确的数据基础。通过信息收集与决策模型，提高投融资的决策分析能力；通过集中的财务信息，掌握集团及出资企业的财务状况与经营状况；通过有效的人力资本状况把握，成就高效的人力资源体系；通过挖掘业务数据与市场数据，掌握各主营业务的发展状况。1.3.4、 软件架构随着新的计算模式的出现而进一步发展云计算在集团管理软件领域的应用在不断地扩展，云计算不但能够拓展管理软件商业模式，还能实现企业以往不能实现的管理手段，以“云”的方式向各大企业、政府部门及科研机构提供数据存储及平台测试等网络服务，且云模式下的企业管理软件的价格远远低于其他同类产品。因此，大规模的数据计算和分析的应用逐渐在集

18、团财务软件中得以部署并应用，如大数量的数据挖掘智能分析报表，实时资金预警等功能，给集团公司业务的规划和拓展带来重要的数据支撑。1.4、集团财务软件存在的软件质量问题近年来，集团财务公司的规模数量和业务在迅速扩张，集团财务软件的应用也随着其趋势获得了又一次快速发展的时期，其软件系统的规模也越来越大，复杂性也越来越高，同时新的技术的引入，如云计算在集团软件领域的应用，使得开发中出现错误或缺陷的机会越来越多而且越来越隐蔽，使得对于集团财务软件的保障变得越来越困难。由于其软件质量直接影响的是集团公司及其子公司的资金安全，因此集团财务软件质量问题是集团财务公司亟需解决的问题。集团财务公司对于信息系统软件

19、质量的认识不够，也给集团财务公司造成面临着比较大的业务风险。集团财务软件存在的质量问题主要表现在以下几个方面：1) 资金交易准确性问题集团财务软件存在的数据计算错误问题，如数据计算过程中的四舍五入错误，在资金累加时只是简单的考虑数值上的累加，没有考虑汇率的问题；系统中出现可以重复添加相同的单据，造成在资金结算时重复统计数据；在进行资金结算时，资金数值超过设计值，没有相应处理手段，造成了资金数值溢出。出现的资金交易准确性的问题严重影响了资金正常交易，同时也造成技术上利用其技术上的漏洞非法获利的可能。2) 业务流程的准确性和效率问题集团财务软件中存在的业务流程问题主要体现在以下几个方面。一是业务流

20、程的处理和审核机制存在问题，导致业务不能继续执行下去，导致业务连续性上出现中断，或者不该执行的业务流能继续执行下去；二是业务流程不能灵活和自定义配置，不能实现系统业务上扩展能力。业务流程非常臃肿，执行效率不高，业务处理时间较长。以上这些问题，影响了集团的业务流转时效性和资金流转，可能对集团的决策造成比较大的影响，带来经济上损失。3) 安全问题集团财务软件中存在一些安全性问题，如身份鉴别机制、访问控制机制、入侵防范措施等问题。身份鉴别机制存在安全风险，如登录失败次数和认证会话时间的没有限制，登录密码的复杂度和更换周期没有限制，没有及时清除客户端鉴别信息；访问控制机制存在问题，如依据安全策略控制用

21、户对资源访问权限存在风险；系统保护策略不够充分，没有故障恢复策略；入侵防范措施不够，打开了系统不必要服务和端口，增加了系统被入侵的风险；与银行间的数据传输没有使用加密机对数据加密，而只是使用SSL协议，增加了报文截取的风险。数据备份与恢复措施存在风险，没有实现异地数据备份。集团财务软件的安全可靠性问题带来了非常大的风险或威胁，有可能给不法之人利用其漏洞危害集团资金交易，影响集团业务，甚至给集团的生存带来威胁。4) 系统接口的问题集团财务软件出现此问题主要是由于历史原因，总部与各子公司采用的软件不一致及科目核算的不一致性，在数据交换时依据业务规则进行转换时可能形成错误的数据造成资金结算或财务核算

22、时有比较大的偏差。而且，集团财务软件系统接口处理脏数据的过程中，可能导致业务流程无法继续进行，给集团的资金流转带来不便，造成资金上的损失。综上所述，以上集团财务软件出现的软件质量问题，非常大地影响了集团公司的业务运转，甚至给集团公司的生存带来很大的威胁。因此，集团财务公司在进行信息化建设时应该着重考虑软件质量的问题，防止风险的发生。第二章 集团财务软件测试服务通过上章对集团财务软件质量问题的分析，可以看到目前集团财务软件中存在的软件质量问题是一个普遍性的问题，它的存在直接影响了集团财务公司业务执行的有效性、正确性和安全性，威胁到集团公司的资金安全，会对集团的业务连续性造成危害。因此，集团财务软

23、件测试应成为集团财务公司在进行集团财务信息化中需要重点考虑的范畴。在本章，将分为四个小节来论述测试对象、测试指标和内容、测试方法、测试重点等内容。2.1 测试对象分析集团财务软件是以集团总部为核心，对所控制的下属单位，从财务层面进行统筹规划与管理的软件产品。就其目前集团财务软件主要的应用功能，主要模块可包括资金管理系统、财务管理系统、信贷管理系统、预算管理、其他系统以及支撑系统，其他系统可包括商业智能系统以及与集团业务相关的系统，其他支撑系统如银企直联系统、CA认证系统、电子商业汇票系统。这些系统根据集团财务公司业务范围的不同可能采用不同的组合方式形成所需的集团财务软件系统。从应用的范围来看，

24、集团财务软件主要以资金管理结算系统、财务管理系统和集团财务公司综合业务系统为主。2.2 主要测试指标和内容根据以上对集团财务软件测试对象的分析与描述，其测试范围主要通过资金管理系统、财务管理系统、信贷管理系统、预算管理、其他业务系统及支撑系统等组成。集团财务软件是一个统一其集团内部成员单位和总部财务资金的系统，因此在集团公司的业务中数据交换和集成是比较普遍的，所以系统接口在集团财务业务中是比较重要的方面。于是在评测指标中我们单独将接口作为一个衡量系统质量的指标；同时集团财务软件是一项复杂的系统工程，系统安全是整个系统成功与否的重要环节，我们将安全性也作为评价集团软件质量的一个独立的指标。因此，

25、结合GB/T 25000.51国家测试标准，在集团财务软件测试中，将重点从功能、效率、安全性、接口等指标来对集团财务软件质量进行评价，本节也将对四个指标进行分析，同时也会考察系统的易用性和项目建设文档来全面衡量软件质量，如下图所示。2.2.1功能测试指标测试项目测试指标适合性测试功能是否具有软件规格说明书中所要求的所有功能功能实现的完整程度功能实现的正确程度准确性测试预期的准确性计算的准确性精度互操作性测试数据格式是否与规格说明书相符是否有与其它软件之间交换数据的功能2.2.2 效率测试指标测试项目测试指标时间特性选取典型业务点，考察其响应时间是否满足要求资源利用率监控服务器的CPU、内存、磁

26、盘等资源使用情况2.2.3 安全性评测指标测试项目测试指标网络安全考察经网络系统传输的数据安全性以及网络系统所连接的设备安全性，评估系统网络环境是否能够防止信息资产的损坏、丢失，敏感信息的泄漏以及业务中断，是否能够保障业务的持续运营、保护信息资产安全主机安全考察主机的安全控制能力应用安全考察应用系统对非法访问及操作的控制能力数据安全考察数据的传输、存储、备份与恢复能力2.2.4 接口测试指标测试项目测试指标内容格式规范性测试考察系统接口的元数据格式是否符合相关标准要求考察系统接口的分类代码是否符合相关标准要求考察系统接口数据互联互通等指标是否符合相关标准要求准确性测试考察其他子系统之间或与外部

27、系统间相关数据一致性的能力考察系统依据业务规则正确进行数据转换和路由完整性测试考察其他子系统之间或与外部系统间数据接收能力和数据恢复容错性测试考察系统接口在数据输入时对脏数据的识别和防范能力2.3 主要测试方法2.3.1 功能测试方法功能测试主要采用黑盒测试方法，结合测试内容对功能进行测试，同时在测试过程中对用户需求、设计文档和使用手册进行检查。测试方法主要根据测试对象的不同灵活进行选择。功能测试主要分为功能模块测试和业务流程测试，同时在测试过程中对用户需求、设计文档和使用手册进行检查。功能模块测试主要可采用黑盒测试策略设计测试用例，进行测试。主要功能模块测试的测试用例设计方法包括：1) 等价

28、类划分法：等价类划分法是把所有可能的输入数据，即程序的输入域划分成若干部分（子集），然后从每一个子集中选取少数具有代表性的数据作为测试用例。2) 边界值分析法：针对功能说明中的输入输出域，进行边界值和极限值的设计和测试。3) 因果图法：以需求设计说明书为依据设计业务测试流程图和测试案例。4) 错误推测法：采用逆向思维方式，结合以往测试经验和直觉设计软件在功能和流程上可能存在的各种错误，进行容错性测试。业务流程测试主要是在功能点测试的基础上，测试系统完成某项业务的能力。业务流程重点考查系统不同模块、不同子系统之间的功能衔接、数据流向以及完成业务功能的正确性和便利性。按照以下原则进行流程测试：1)

29、 先测功能后测流程：业务流程测试是建立在功能点测试基础上的。首先要保证流程测试涉及到的功能点实现正确，所以，流程测试安排在功能测试的后面进行。2) 先测主流程后测分支流程：主流程就是指按照正常情况实现的业务流程，分支流程指出现特殊情况后的业务流程。3) 先测子系统内的流程，后测子系统间的流程：子系统内的流程测试随子系统的功能测试进行，在子系统流程测试完成后，集中人力进行跨子系统的主流程的联调测试。2.3.2 效率测试方法效率测试采用自动化测试和人工测试相结合的测试方法。一般来说将遵循如下步骤开展工作：1) 检测系统当前性能这是对被测系统性能的检验，是性能测试中最基础的一个内容，在本项目中，我们

30、性能测试的最主要的目的之一就是检测系统当前所处性能水平，验证性能是否满足设计需求。2) 获取系统可承受的最大压力系统压力测试是通过逐步增加系统负载，测试系统性能的变化，并最终确定在什么负载条件下系统性能处于失效状态，并记录此时系统所能承受的最大并发用户数。系统压力测试的主要目的是检测系统可以承受的最大负载，在进行系统压力测试的过程中，我们需要首先定义系统的失效状态，比如用户可容忍的最大响应时间是多少，系统资源最高使用限额，如CPU使用限额为多少等，在具体压力测试过程中，我们将采取逐步加压的方式，获取系统在达到失效状态时可承受的最大并发用户数量。3) 性能故障定位方法 性能出现故障一般是由于性能

31、指标未能满足设计要求。性能指标主要表现在两个方面，一是平均交易响应时间，二是资源占用率。交易平均响应时间不满足设计要求情况下，那么将以上图的故障定位树入手进行分析。2.3.3 安全性测试方法安全性测试方法采用访谈、检查、测试三种基本的方法并按照提供的系统安全解决方案，结合功能测试和安全性测试工具完成，最终通过安全性测试结果对系统整体安全体系进行评估。1) 访谈。主要是通过与技术开发和管理人员交流和访谈等，获取相关安全测试的证据。2) 检查。包括文档查阅和现场核查，文档查阅通过检查技术及管理相关文档和记录，获取相关证据；现场核查主要通过对检查对象进行现场观察、查验、分析等活动，获取相关证据以证明

32、信息系统安全保护措施是否得以有效实施。3) 测试。包括人工测试和工具测试，人工测试通过人工执行相关的命令或程序，查看被信息系统产生的特定响应，分析响应输出的结果，获取证据以证明信息系统安全保护措施是否得以有效实施；工具测试采用自动化工具对测评对象产生的特定响应等活动进行查看，分析响应输出结果，获取证据以证明信息系统安全保护措施是否得以有效实施。2.3.4 接口测试方法接口测试将用户方所提供的接口技术规范或一般规则进行测试，最终给出参测软件接口和规范符合性测试结果。然而，随着集团财务软件系统的数据交换和集成模块所涉及数据量的增多，此部分测试工作量就可能呈指数上升的趋势，而且数据交换中报文的格式标

33、准包含的定义域比较多，完全测试一个接口需要生成大量测试用例，人工的方式去实现显然不可取，可采用自动化测试工具进行。而对于接口中所涉及一般的导入导出可以采用人工测试进行。因此，在集团财务软件接口测试中我们采用自动化测试工具和人工测试方式相结合的方法。中国软件评测中心根据数据交换测试的需要，研发了基于数据交换模型的自动化测试工具来进行数据交换的接口测试要求。基于数据交换模型的自动化测试工具主要面以XSD为模板通过等价类的方法自动生成XML文件形式的测试数据，包含了有效的测试用例和无效的测试用例。它能支持在异构系统和分布式系统的数据交换测试中的数据库结构规范性和数据交换的符合性验证，支持数据交换模型

34、的设计和验证，支持测试用例自动生成，并能通过实例测试用例集优化工具达到减轻测试人员工作强度，提高测试人员测试的有效性（所选取的测试用例覆盖度），从而提高软件测试的质量。该工具已被用于教育部信息系统数据交换标准符合性测试，取得了良好的测试效果。主要界面如下图所示：2.4 测试重点分析集团财务管理软件是以集团总部为核心，对所控制的下属单位，从财务层面进行统筹规划与管理的软件产品。根据应用的需求，集团财务管理软件既可以是一个相对独立的管理系统，围绕各个单位的财务管理部门进行统筹规划，形成统一的财务管理目标；同时又可以是一个开放的管理体系，对集团内部的经营活动进行基本的价值反映。集团财务软件的关键价值

35、在于对集团整体的发展提供数据分析和决策支持，让集团管理层准确地掌握集团所处的财务状态或地位，同时满足对市场反应迅速和降低运行成本的要求。集团财务软件系统测试是保障集团业务运营的重要手段之一，根据我们的经验，我们从功能、业务流程、效率、安全、接口五个方面对集团财务软件系统测试重点内容进行分析。2.4.1功能测试集团财务软件功能测试指主要根据本系统需求说明书的要求，对该系统的全部功能进行覆盖测试。具体测试内容可分为两个方面：1) 功能模块测试首先对集团财务软件系统的所有功能模块和功能点进行测试，测试系统的功能是否符合用户需求规格说明书或设计文档的要求。2) 业务流程测试业务流程的定义为：对系统的所

36、有主要业务流程进行测试，测试系统是否能够贯通整个业务流程。集团总部需要通过集团财务软件通盘掌握集团资金动向，对资金的流量、流向、存量，以及存款、贷款、授信、融资、资产、负债等信息实时、动态地查询和监控，统筹调度集团资金使用，做到集团内部结算基本不动款，对外结算高效及时减少资金占用，调剂平衡成员单位的资金需求；挖掘沉淀资金，提高资金使用效率，降低财务费用支出。集团总部也需要通过集团财务软件实现多个会计主体协同处理，信息自动交互。集团财务系统多为多用户多流程，流程步骤多，用户切换繁琐。根据集团财务业务流程的特点，测试的重点业务流程主要包括主业务流程和涉及用户角色较多的业务流程。例如：在某资金结算管

37、理系统的测试中，根据我们分析该财务公司的融资子系统涉及的角色涵盖了使用该系统的绝大多数角色，因此我们定义该业务流程为重点测试内容。根据以上分析，功能测试主要包括以下内容：主要系统测评项测评内容资金管理和结算结算业务活期存款银行收付款业务、票据付款业务、内部转账业务、委托存款业务、准备金存款业务、下属单位银行付款业务、下属单位银行收款等结算处理功能定期存款定期开立业务、定期支取业务、定期续期转存的结算处理功能通知存款通知存款开立业务、通知存款支取的结算处理功能贷款自营贷款、委托贷款、贴现、银团等贷款发放和回收的结算处理功能利息利息费用支付的结算处理功能总账类总账类业务相关的结算处理功能财务公司付

38、款财务公司付款业务相关的结算处理功能代理计息代理计息资金发放和收回对应的结算处理功能资金归集归集设置、手动归集、归集复核、归集结果查询等功能信贷业务贷款自营、银团、委托、最高限额、统借统还等贷款申请、发放和回收功能展期贷款展期申请处理功能担保担保申请处理、担保收款、保后处理等业务流程和功能贴现贴现申请和凭证处理功能内部融资融资申请和返款、内部融资台账、内部融资专用凭证、利率调整、单据查询和融资相关通知单维护功能合同管理自营、银团、委托、最高限额、统借统还等贷款合同及贴现、展期、担保合同的激活、执行计划变更、风险状态变更、转让、逾期等处理功能授信管理集团内部的信用等级评分管理、授信额度管理银行授

39、信相关的物权担保管理、银行综合授信协议、银行授信额度监控预算管理预算编制预算编制相关业务流程和功能预算调整、预算汇总和合并、分解等处理功能控制预警预算和控制方案的预警功能预算分析预算分析、查询、联动等功能预算执行预算执行处理功能网上银行异常交易处理异常交易处理功能转账交易状况转账交易状况查询功能本地余额查询本地余额查询功能银行余额查询银行余额查询功能即时明细查询即时明细查询功能历史明细查询历史明细查询功能清算网银转账清算网银转账功能转账指令提交转账指令提交功能资金预测资金预测分析资金预测分析功能报表资金预测分析汇总和明细表票据管理收票登记收票登记功能开票管理开票管理功能票据处理票据处理功能票据

40、统计票据统计功能贴现试算贴现试算功能票据查询票据查询功能财务管理总账期初余额期初余额处理凭证管理凭证录入、签字、复核、记账、冲销、导入导出等凭证管理功能财务折算折算规则设置和凭证折算功能账簿分户账、总分类账、应付分类账、应收分类账、项目分类账、人员往来分类账、集团账户对账单、集团分户账、三栏式总账、三栏式明细账、日记账、序时账、多栏账、明细账、现金日记账、银行日记账等账簿查询功能集团对账集团的公有协同、往来对账、协同凭证处理等功能期末处理月末结转、试算平衡、结账等期末处理等功能错账调整错账调整录入、复核、审批等处理功能现金流量表现金流量查询和分析往来核销核销对象设置、处理和情况查询等功能固定资

41、产管理包括折旧处理、固定资产原值调整、固定资产预计使用月份调整、净残值（率）调整、累计折旧调整、资产类别调整、计提固定资产减值准备处理、转回固定资产减值准备处理、固定资产统计、期末计提处理等功能报表包括科目余额表、日报表、科目汇总表、摘要汇总表、辅助核算余额表、现金流量分析表、财务多栏分析表、损益表、资产负债表、超龄资产报表、计提折旧报表、总轧平衡表等报表的查询与导出应付管理期初余额期初余额处理功能日常业务包括应付单据处理和核销、债权转移、汇兑损益功能调整单管理等功能账表查询包括应付单据查询、总账表、余额表、明细表、审批情况查询表、报警单等查询功能统计分析应付和付款账龄分析功能报表应付对账单生

42、成功能应收管理期初余额期初余额处理功能日常业务应收单据处理和核销、债权转移、汇兑损益、坏账处理、银行托收、调整单管理等功能账表查询包含应付单据、总账表、余额表、明细表、审批情况查询表、报警单等功能统计分析应收和收款账龄分析功能报表包括应收欠款分析、收款预测、应收对账单、收款分析等报表生成和导出功能现金管理事项审批包括事项审批设置、事项审批单、预提单、事项审批单录入等事项审批流程和功能日常业务单据录入、审核、确认和查询功能到账通知功能、账户汇兑损益、收款结算单生成、付款结算单生成、划账结算单生成等功能结算处理结算和网上付款功能票据管理票据的购置、领用、审核和查询等功能银行对账银行对账及对账单生成

43、功能、长期未达账审计、核销银行帐、余额调节表查询、查询勾兑情况等功能账表查询包括资金余额汇总查询、资金余额序时汇总查询、资金流查询（内外交易）、资金流查询（资金形态）、现金形态日报表、现金日报表、银行存款日报表、票据日报表、现金日报表、银行存款日报表、票据日报表、现金日记账、银行存款日记账、票据日记账、汇总表、明细账、结算明细查询等账表查询等功能2.4.2效率测试效率测试的目的是检查集团财务软件的平均响应时间或者吞吐量是否符合指定的标准。通过调整集团财务软件所依赖的软硬件配置、网络拓扑结构、工作站点数、数据量和服务请求数来测试软件的移植性、运行速率、稳定性和可靠性。因此，根据集团财务的业务特点

44、，性能测试应该着重于以下几个方面：分类评测项测评内容登录用户登录系统（1） N用户并发交易平均响应时间（2） N用户并发CPU占用率（3） N用户并发页面交换率（4） 物理磁盘利用率查询交易记录查询（1） N用户并发交易平均响应时间（2） N用户并发CPU占用率（3） N用户并发页面交换率（4） 物理磁盘利用率预算查询账户历史明细查询银行余额查询凭证查询即时明细查询现金流量查询统计分析应付账龄分析（1） M用户并发交易平均响应时间（2） M用户并发CPU占用率（3） M用户并发页面交换率（4） 物理磁盘利用率应收账龄分析往来核销分析报表科目明细表（1） M用户并发交易平均响应时间（2） M用户

45、并发CPU占用率（3） M用户并发页面交换率（4） 物理磁盘利用率科目汇总表现金流量分析表财务多栏分析表总轧平衡表明细表（应收应付）总账表（应收应付）余额表（应收应付）对账单（应收应付）账簿总分类账（1） M用户并发交易平均响应时间（2） M用户并发CPU占用率（3） M用户并发页面交换率（4） 物理磁盘利用率应付分类账应收分类账集团分户账三栏式总账三栏式明细账序时账明细账核心业务资金归集（1） N用户并发交易平均响应时间（2） N用户并发CPU占用率（3） N用户并发页面交换率（4） 物理磁盘利用率贷款申请贷款发放资金划拨预算编制银行对账集团对账凭证录入期末处理（1） 单用户交易平均响应时间

46、（2） CPU占用率（3） 页面交换率（4） 物理磁盘利用率结算处理注：并发用户数N、M和交易平均响应时间由集团财务公司业务需求决定。2.4.3安全性评测1）网络安全测试对集团财务软件系统的网络环境进行检测，考察经网络系统传输的数据安全性以及网络系统所连接的设备安全性，评估系统网络环境是否能够防止信息资产的损坏、丢失，敏感信息的泄漏以及业务中断，是否能够保障业务的持续运营、保护信息资产安全。主要从以下几个方面进行检测：编号测评项测评内容1网络结构安全（1） 网络接入方式的安全性（专线、VPN）（2） 网络冗余和备份（3） 网络安全路由器（4） 网络安全防火墙（5） 网络拓扑结构（6） IP子网

47、划分（7） QoS保证2网络访问控制 （1） 网络域安全隔离和限制（2） 地址转换和绑定（3） 内容过滤（4） 访问控制（5） 流量控制（6） 会话控制3网络安全审计（1） 日志信息（2） 网络系统故障分析（3） 网络对象操作审计（4） 日志权限和保护（5） 审计工具4边界完整性检查（1） 内外网非法连接阻断和定位5网络入侵防范（1） 网络ARP欺骗攻击（2） 信息窃取（3） DOS/DDOS攻击（4） 安全设备配置（5） 网络入侵防范设备6恶意代码防范（1） 防范软件安装部署（2） 定时在线更新（3） 控制措施（4） 定期安装必要的补丁7网络设备防护（1） 设备登录设置（2） 设备登录口令安

48、全性（3） 登录地址限制（4） 远程管理安全（5） 设备用户设置策略（6） 权限分离（7） 最小化服务8网络安全管理（1） 网络设备运维手册（2） 网络配置变更管理（3） 设备参数配置（4） 网络事故管理（5） 漏洞扫描（6） 网络数据传输加密（7） 安全产品管理2）主机安全测试对集团财务软件系统的安全防护进行检测，考察主机的安全控制能力。主要从以下几个方面进行检测：编号测评项测评内容 1身份鉴别（1） 系统与应用管理员用户设置（2） 系统与应用管理员口令安全性（3） 登录策略（4） 非法访问警示2自主访问控制（1） 自主访问控制范围（2） 主机信任关系（3） 默认过期用户3强制访问控制（1）

49、 资源访问记录（2） 重要系统文件强制访问控制范围（3） 共享目录（4） 远程登录控制4安全审计（1） 日志信息（2） 日志保护（3） 系统信息分析（4） 对象操作审计（5） 日志权限（6） 关键数据删除制度和记录5系统保护（1） 系统备份（2） 故障恢复策略（3） 安全配置（4） 磁盘空间安全（5） 主机加固（6） 安全产品管理6剩余信息保护（1） 过期信息、文档处理7入侵防范（1） 入侵防范记录（2） 关闭服务（3） 最小安装原则8恶意代码防范（1） 防范软件安装部署（2） 定时在线更新（3） 控制措施（4） 定期安装系统必要的补丁（5） 漏洞扫描9资源控制（1） 连接控制（2） 资源监控

50、和预警3）应用安全性测试对集团财务软件系统应用安全性检测，主要检测应用系统对非法访问及操作的控制能力。主要从以下几个方面进行检测：编号评测项评测内容1身份鉴别（1） 系统与普通用户设置（2） 系统与普通用户口令安全性（3） 登录访问安全策略（4） 非法访问警示和记录（5） 客户端鉴别信息安全（6） 口令有效期限制（7） 限制认证会话时间（8） 身份标识唯一性（9） 及时清除鉴别信息2关键业务安全（1） 网站页面加密(如果采用BS结构)（2） 使用验证码（3） 使用安全控件（4） 使用数字证书（5） 使用数字签名（6） 提供完善的安全控制措施，在有限授权原则下，被授权用户可运行授权应用模块3非法

51、数据限制（1） 进入系统的数据进行合法性验证，防止非法数据4访问控制（1） 访问权限设置（2） 自主访问控制范围（3） 业务操作日志（4） 关键数据存放（5） 异常中断防护（6） 数据库安全配置5安全审计（1） 日志信息（2） 日志保护（3） 系统信息查询与分析（4） 对象操作审计（5） 日志权限（6） 审计工具（7） 事件报警6剩余信息保护（1） 过期信息、文档处理7资源控制（1） 连接控制（2） 会话控制（3） 进程资源分配（4） 资源检测预警8应用容错（1） 数据有效性校验（2） 容错机制（3） 故障机制9通信完整性（1） 通信报文有效性（2） 通信完整性说明10通信保密性（1） 报文或

52、会话加密（2） 通信异常处理11抗抵赖（1） 原发和接收证据12软件版本及补丁（1） 应用服务器版本及补丁更新4）数据安全性测试对集团财务软件系统数据安全防护进行检测，主要考察数据的传输、存储、备份与恢复能力。主要从以下几个方面进行检测：编号测评项测评内容1数据备份和恢复（1） 提供中间件备份方案（2） 提供应用软件备份方案（3） 提供数据库备份恢复方案（4） 提供操作系统的备份恢复方案（5） 操作日志备份与恢复方案2数据完整性（1） 重要数据更改机制（2） 对数据备份和审计记录定期进行查验（3） 保障传输过程中的数据完整性安全（4） 定期随机抽取备份数据进行解压、还原，检查其内容有效性2.4

53、.4接口测试集团财务软件是一种功能点多、流程复杂、相关面比较多且关联性强的系统。因此集团财务软件包含有多个规模比较大的子系统，如：资金管理系统、资金结算、预算管理、总账、应收应付等子系统，这些子系统间是相互独立且与多个外部其他系统进行交互，因此集团财务软件系统提供多个接口或使用外部系统所提供的接口与这些系统相连，如：银企直联接口、ERP系统接口和成员单位业务系统接口等，如下图所示。这些服务接口通过数据集成或交换方式将其他系统的数据集成到资金管理系统中并可以向外系统提供统一的数据。从某种意义上说，这些服务接口提供的业务交互和数据交换能力影响着整个集团财务业务运行的连贯性、稳定性、正确性和完备性，

54、因此对于这些接口进行测试是非常有必要的。通过以上分析集团财务软件接口测试内容包含以下几个方面：1) 与银行直联系统接口测试2) 与本集团公司的ERP系统接口测试3) 与集团公司遗留子系统接口测试4) 与成员单位业务系统接口测试5) 与办公系统的接口测试1) 银企直联接口测试银企直联系统是集团财务软件系统的重要组成，实现清集团财务公司与集团成员单位之间的网上资金收付，整合资金结算系统与各商业银行的资金往来交易，保证集团财务公司资金结算的方便、快捷、准确，保证集团财务软件系统与银行数据的集成与同步，有利于资金结算管理的业务协同及数据分析。因此，与各商业银行系统、成员单位业务系统连接的文档性和交易处

55、理的准确性是非常重要的。从这个方面出发，企直联系统接口测试的主要内容如下表所示：编号评测项测评内容1数据交换功能是否能够与各商业银行系统进行数据交换功能，如完成资金转账、账户查询、余额同步等功能2数据一致性与前置机和银企直连系统间相关数据一致性的能力3数据传输前置机数据接收能力和数据恢复（1） 数据传输压力（2） 数据传输事务化4脏数据识别与防范脏数据数据的识别和防范（1） 脏数据格式的识别（2） 脏数据对系统运行的影响5数据转换依据业务规则进行正确的数据转换 2）与ERP系统或集团财务软件其他子系统的接口测试从目前大多数财务公司的集团财务软件系统来看，大多数集团财务公司的软件系统，不是一次成

56、型或者一部升级到位的，可能某些子系统是由一个公司单独开发的，而其他子系统可能由其他公司单独开发，但这些系统都会留有与其他财务系统接口。由于财务业务上的需要，新开发的财务系统必定要与遗留的财务系统实现数据共享和交换，数据共享和交换的准确性和有效性是比较关注的问题，同时，新的系统间的子系统间也存在着数据共享和交换，因此，必须保证这些子系统能够通过接口有机地结合在一起。测试的主要内容如下表所示：编号评测项测评内容1数据同步与其他集团财务软件子系统间相关数据一致性的能力（数据库中删除、更新等操作）2数据传输子系统间数据接收能力和数据恢复（1） 数据传输压力（网银）（2） 数据传输事务化3脏数据识别与防

57、范脏数据的识别和防范（1） 脏数据格式的识别（2） 脏数据对系统运行的影响4数据转换依据业务规则进行正确的数据转换3）与办公系统的接口测试由于业务的需要，集团办公系统与要与集团财务软件系统整合，在OA系统中经领导审批完成的财务相关的文件如资金计划、资金申请等导入集团财务软件系统。测试的主要内容包括：编号评测项测评内容1数据导出（1） 正确性（2） 有效性（3） 时效性2脏数据识别与防范脏数据的识别和防范（1） 脏数据格式的识别（2） 脏数据对系统运行的影响3数据内容（1） 规范性和合法性第三章 测试业务办理流程1、测试业务洽谈阶段测试委托方提出测试申请后，填写产品测试登记表各项内容,并详细说明

58、软件验收测试范围和依据、测试要求及参测产品特点、主要功能模块，运行平台及开发工具。确定测试需求后，由业务代表与委托方洽谈制定合同初稿，由相关业务部门领导组织合同评审，评审通过后签订合同。业务代表在测试服务合同签订后，接收厂商送测样品及相关资料文档并对样品进行登记编号，填写产品信息配置表并将样品转交软件测试部。2、测试设计阶段软件测试部领导分配测试工作给项目小组，项目小组编写测试方案（计划），之后，由测试部领导组织测试规范评审会，对测试组制定的测试方案（计划）进行评审，并提出修改意见与完善建议。测试人员根据产品测试服务合同规定的测试内容条款、产品测试标准、用户手册和提交的资料文档，制定测试规范（

59、测试用例），并由测试部领导组织测试规范评审会，对测试组制定的测试规范、测试用例进行评审，并提出修改意见与完善建议。3、测试执行阶段测试机构在接受测试任务后，安排项目小组严格按照国家相关标准以及质量体系的规定实施测试。4、测试总结阶段项目小组按照规定模板出具测试报告，加盖质量检测专用章。第四章 测试案例分析4.1、 XX资金结算管理系统验收测试4.1.1、项目背景近年来，我国民航事业取得了快速发展，产业规模迅速扩大，行业资金的结算规模逐步增长。2008年受国际国内经济形势的双重影响，航空公司经济效益出现下滑，资金压力增大。为应对资金紧张的局面，航空公司采取推迟付款延长结算期的办法，行业结算资金的

60、拖欠情况不断加剧。在政府性基金收缴方面，民航局虽然采取了多种手段加强催收工作，但仍存在个别航空公司拖欠一金一费现象，直接影响民航政府性基金的应收尽收和预算资金安排；在空管收费、机场服务费、油料款等行业资金结算方面，部分航空公司长期拖欠相关企业费用，给下游企业经营造成了巨大压力，破坏了行业的系统性，更对旅客利益，甚至是飞行安全构成了威胁。由于民航行业内尚未形成市场经济所必须的诚信体系，缺少统一的结算规则和先进的结算工具，使得行业拖欠现象有进一步恶化的趋势。为了解决以上问题，提出了建设“民航统一清算体系”的构想，力求通过具有约束激励双重机制的资金集中结算系统，规范结算行为，树立行业诚信。清算中心受

61、财务司委托，同时应民航相关单位要求，负责设计、实施统一清算体系，并依托正在建设的“清算管理系统”能够完成统一清算所需的数据收集、配比和融合等工作，现需要建设“民航资金结算管理系统”，对民航行业资金结算及根据结算情况生成的信用评价数据等进行有效管理。4.1.2、系统简介XX资金结算管理系统以资金结算管理为核心，通过数据集成平台接收清算管理系统的开账数据和争议数据，形成应收、应付、收款、付款单据。利用银企直联与多家商业银行的连接，实现对结算资金的收支管理，通过统一的会计平台，使结算数据自动生成核算凭证，完成结算与核算的业务协同，结合结算规程和相关协议，采用银行融资和BSP票款方式，保证航空公司与服务保障企业之间的及时资金结算。通过对资金账户的监控，实现现金池中资金盈缺、资金存量的分析与预测。依据设置的信用评级指标，完成对