齊媛 天津中德應(yīng)用技術(shù)大學(xué)

一、云計算下財務(wù)共享服務(wù)中心面臨的問題

(一)財務(wù)數(shù)據(jù)的安全性

財務(wù)數(shù)據(jù)的安全性是企業(yè)選擇財務(wù)共享服務(wù)中心邁進(jìn)云計算過程中需要首先考慮的問題，其主要包括用戶ID鑒別和授權(quán)、財務(wù)數(shù)據(jù)加密傳輸、沙箱模型隔離保護(hù)和財務(wù)數(shù)據(jù)安全存儲等。在財務(wù)共享服務(wù)中心中處理的企業(yè)財務(wù)數(shù)據(jù)對于大多數(shù)企業(yè)來說都是非常敏感和重要的，由于服務(wù)中心是以云計算的形式處理，需要將數(shù)據(jù)上傳并存儲在公用網(wǎng)絡(luò)上，那么無論是軟件服務(wù)還是基礎(chǔ)設(shè)施的服務(wù)提供商，都有可能出于某種目的而在數(shù)據(jù)傳輸?shù)哪硞€節(jié)點(diǎn)記錄數(shù)據(jù)。并且從企業(yè)內(nèi)部轉(zhuǎn)入公用網(wǎng)絡(luò)的過程中，該數(shù)據(jù)也會涉及到不可控的傳輸環(huán)節(jié)。這對于財務(wù)數(shù)據(jù)的安全性和隱私性來說，存在很大的隱患。另外云服務(wù)過程中涉及到的資源有很多的管理者，若這些管理者存在利益沖突，那么對于數(shù)據(jù)的防護(hù)措施產(chǎn)生不利影響。財務(wù)數(shù)據(jù)的安全性很大程度上決定了采用云計算模式的信任度。雖然現(xiàn)在國內(nèi)外的云計算運(yùn)營商都有相當(dāng)?shù)牧Χ冉鉀Q其存在的風(fēng)險，但尚缺乏對財務(wù)數(shù)據(jù)安全存儲及計算等問題的深度研究和通用性預(yù)案。

在技術(shù)層面，現(xiàn)階段對云計算下的財務(wù)共享服務(wù)中心面臨的數(shù)據(jù)安全性問題已經(jīng)足夠的重視。但從硬件構(gòu)型和管理制度層面著眼，在大型企業(yè)內(nèi)部，公有云的安全性未必真的能夠強(qiáng)于有著健全的安全管理制度和適當(dāng)硬件支持的企業(yè)私有云。

(二)財務(wù)信息管理人員的道德風(fēng)險

在財務(wù)共享服務(wù)中心中引入云計算的概念確實能夠大大加強(qiáng)監(jiān)督作用，并能夠有效地減少財務(wù)信息在傳遞的過程中的差錯率，以便于盡可能的消除舞弊情況的出現(xiàn)。然而，財務(wù)共享服務(wù)中心數(shù)據(jù)產(chǎn)生的初期，必須通過人工采用相關(guān)技術(shù)手段錄入和上傳。而且，共享中心運(yùn)營過程中依舊需要財務(wù)信息管理人員進(jìn)行過程監(jiān)督。因此，無論多么嚴(yán)格的授權(quán)系統(tǒng)與后臺監(jiān)督，最終無法規(guī)避人為接觸數(shù)據(jù)，因此道德層面的風(fēng)險難以避免。同時，現(xiàn)階段針對云計算的監(jiān)管權(quán)責(zé)問題、服務(wù)模式及收費(fèi)制度等方面，相關(guān)的法律政策有待推出和完善。企業(yè)、政府只有采取對應(yīng)的規(guī)則、必要的懲戒制度和政策制度保證，才能有效地降低道德風(fēng)險。

(三)基礎(chǔ)設(shè)施服務(wù)商的選擇

IaaS，基礎(chǔ)設(shè)施即服務(wù)，是云框架下技術(shù)上的硬件如網(wǎng)絡(luò)、服務(wù)器等物理架構(gòu)；PaaS，平臺即服務(wù)，是云框架下的開發(fā)平臺、數(shù)據(jù)庫平臺等。兩者皆偏重技術(shù)領(lǐng)域。大型企業(yè)相對于采用本地部署模式進(jìn)行信息系統(tǒng)架構(gòu)的方式，從基礎(chǔ)架構(gòu)到開發(fā)、維護(hù)的各個環(huán)節(jié)都需要大量的資金投入，在IaaS和PaaS模式下會較大幅度地控制財務(wù)共享服務(wù)配套的IT成本。企業(yè)可以采用將應(yīng)用系統(tǒng)和數(shù)據(jù)庫部署在云服務(wù)提供商上，以通過租用云計算資源的方式降低財務(wù)共享服務(wù)中心的運(yùn)營成本，同時可以靈活的調(diào)整算力資源以適應(yīng)自身業(yè)務(wù)量的變化。

數(shù)據(jù)和計算量高度集中，這就對云計算的基礎(chǔ)設(shè)施服務(wù)商提出了更高的要求，除上述的安全性問題外，財務(wù)共享服務(wù)中心還需要考慮服務(wù)商產(chǎn)品的成熟度、計算保障和服務(wù)能力等。

(四)產(chǎn)品提供商的選擇

SaaS，軟件即服務(wù)，是提供給客戶在云框架下實用的軟件應(yīng)用，財務(wù)共享服務(wù)中心作為SaaS模式的直接使用者，是云計算中最常見的一種模式。財務(wù)共享服務(wù)中心并不構(gòu)建自己企業(yè)內(nèi)的獨(dú)有作業(yè)系統(tǒng)，選擇租用第三方云服務(wù)產(chǎn)品。在這種新的靈活的方式基礎(chǔ)上，信息服務(wù)在某些領(lǐng)域出現(xiàn)了全新的計費(fèi)方式。除了必要的基礎(chǔ)技術(shù)和產(chǎn)品支撐以外，圍繞“云服務(wù)”的周邊服務(wù)、計價體系及費(fèi)用的收取、產(chǎn)品交付、第三方驗證和監(jiān)督等方面，尚缺乏較為完善的技術(shù)構(gòu)架和管理體系。第三方產(chǎn)品的提供商是否能充分考慮到不同企業(yè)差異化的需求，并通過后臺管理功能靈活的實現(xiàn)快速資源配置，也是財務(wù)共享服務(wù)中心需要考慮的問題。

二、建立云計算下財務(wù)共享服務(wù)中心的安全性風(fēng)險評估機(jī)制

對于企業(yè)財務(wù)共享服務(wù)中心來說，一旦做出了財務(wù)數(shù)據(jù)公有云化的決策后，首先要做的就是根據(jù)自身情況，建立一套有效云計算安全性風(fēng)險評估機(jī)制。

(一)框定云化業(yè)務(wù)流程

業(yè)務(wù)流程是企業(yè)各項管理的核心。企業(yè)應(yīng)先以部門為單位，對照部門職能說明書，全面、系統(tǒng)地梳理各部門業(yè)務(wù)，并根據(jù)其內(nèi)涵和外延大小，將業(yè)務(wù)層層細(xì)分到底事件的顆粒度，建立從上至下的業(yè)務(wù)體系。根據(jù)行業(yè)特點(diǎn)和業(yè)務(wù)情況，企業(yè)根據(jù)現(xiàn)有管理制度、質(zhì)量體系文件以及現(xiàn)行運(yùn)行流程，梳理并提取各層級業(yè)務(wù)的管理流程，建立部門級的流程體系，形成各部門的部門職能業(yè)務(wù)梳理表，同時，建立流程間的流轉(zhuǎn)關(guān)系。按照科學(xué)的方法評估并劃分流程數(shù)據(jù)的風(fēng)險等級，以便于框定企業(yè)內(nèi)哪些業(yè)務(wù)流程將采用公有云服務(wù)。

(二)選擇云服務(wù)提供商

針對流程的特征，選擇市面上合適的云服務(wù)提供商。選擇時可以從基礎(chǔ)設(shè)施和軟件服務(wù)兩個層面，初步分析服務(wù)供應(yīng)商的安全保障能力和策略。將擁有在基礎(chǔ)設(shè)施的高等級安全性產(chǎn)品和擁有在軟件及服務(wù)領(lǐng)域高安全等級的產(chǎn)品兩個維度的安全性指標(biāo)分別評分后，作為安全性的綜合參考指標(biāo)。

1.基礎(chǔ)設(shè)施供應(yīng)商的選擇

作為財務(wù)共享服務(wù)中心，需要進(jìn)行相應(yīng)的供應(yīng)商考察，尤其是針對使用云計算的基礎(chǔ)設(shè)施。找到適合自己的硬件供應(yīng)商需從以下方面著手：從財務(wù)共享服務(wù)中心角度來看，在篩選基礎(chǔ)設(shè)施服務(wù)商之前，應(yīng)當(dāng)充分理解云計算的本質(zhì)和特性，尤其是這些特性對于自身的利弊，這將對做出正確的選擇有很大的幫助。

同時，財務(wù)共享服務(wù)中心需要在信息技術(shù)部門的支持下，對服務(wù)商的產(chǎn)品提出更加清晰的要求，例如在資源維護(hù)效率、對業(yè)務(wù)需要實現(xiàn)調(diào)整的便捷度等方面的期望值。隨著財務(wù)共享服務(wù)中心對服務(wù)商的期望和需求逐漸深入，企業(yè)選擇服務(wù)商不應(yīng)該僅僅以供應(yīng)商規(guī)模和服務(wù)費(fèi)用為標(biāo)準(zhǔn)，應(yīng)在保證安全性為首要前提下，考慮到服務(wù)商產(chǎn)品的成熟度、典型的客戶案例、計算保障及服務(wù)能力，結(jié)合自身特點(diǎn)，找到更適合自己的服務(wù)商。

2.軟件產(chǎn)品的選擇

財務(wù)共享服務(wù)中心，在云計算方面找到適合自身的SaaS產(chǎn)品是除硬件選擇之外的另一個重要的決策。軟件產(chǎn)品的選擇，最重要的決策點(diǎn)并不單純在云計算技術(shù)層面本身，首先考慮該產(chǎn)品的功能是否能夠滿足實際的需求，在業(yè)務(wù)功能上是否有有效的手段去解決企業(yè)現(xiàn)存的問題。功能層面上滿足企業(yè)實際需求后，再綜合考慮其云計算的支持能力和數(shù)據(jù)安全保障能力，做出最優(yōu)的解決方案和決策。

企業(yè)可以根據(jù)成本和自身規(guī)模進(jìn)行選擇產(chǎn)品，SaaS產(chǎn)品存在按單據(jù)量計價、按租用用戶數(shù)計價、包月計價等多種收費(fèi)模式。不同的收費(fèi)模式會引起成本核算較大的差異，企業(yè)可根據(jù)自身情況進(jìn)行選擇。同時，企業(yè)業(yè)務(wù)特點(diǎn)的匹配也是重要的考慮因素。財務(wù)共享服務(wù)涉及到信息系統(tǒng)如財務(wù)核算、共享作業(yè)、電子報賬、資金管理、影像管理、商旅服務(wù)等諸多方面。不同的產(chǎn)品提供商在不同領(lǐng)域有其固有優(yōu)勢，而且差異程度也有所不同。因此，財務(wù)共享服務(wù)中心選擇SaaS產(chǎn)品可以為了適應(yīng)不同的需求，在不同的業(yè)務(wù)領(lǐng)域差異化的進(jìn)行產(chǎn)品選擇。因此產(chǎn)品選擇并不一定單一，而是需要多套來協(xié)同作業(yè)。

3.云服務(wù)產(chǎn)品的開發(fā)

部分財務(wù)共享服務(wù)中心會自行開發(fā)云系統(tǒng)并向企業(yè)客戶推薦使用，以期降低其自身的后續(xù)運(yùn)維成本。但由于云服務(wù)產(chǎn)品的開發(fā)具有高復(fù)雜度、高集成度、高風(fēng)險的特點(diǎn)，云服務(wù)產(chǎn)品應(yīng)滿足多用戶多操作平臺、多瀏覽器多線程的兼容需求，且移動端辦公也將成為行業(yè)發(fā)展趨勢，此產(chǎn)品必須滿足移動端的接入需求，而對差異化移動平臺的瀏覽器和系統(tǒng)平臺的兼容則更加復(fù)雜，這些都會帶來極高的產(chǎn)品研發(fā)投入和后期運(yùn)維成本。且由于云服務(wù)產(chǎn)品以及整個云計算體系需要滿足差異化用戶的需求，對其產(chǎn)品的靈活性和可配置性要求極高，在技術(shù)上不能單純滿足于大眾化的要求，其次，對產(chǎn)品的單項性能也會提出較高的要求。這對于不成熟的產(chǎn)品將是極大的考驗。因此，財務(wù)共享服務(wù)中心在提供系統(tǒng)服務(wù)的時候如果以云計算形式進(jìn)行，則應(yīng)充分考慮未來自身規(guī)模和發(fā)展能力，對云服務(wù)產(chǎn)品謹(jǐn)慎選擇自行投資開發(fā)。

(三)綜合評估可行方案

建立云計算下財務(wù)共享服務(wù)中心，需要在企業(yè)正式?jīng)Q策以前，針對業(yè)務(wù)流程的風(fēng)險等級、涉云成本以及服務(wù)供應(yīng)商安全性進(jìn)行評分以便綜合決策，判斷是否有匹配的可行性方案。同時，還需要引入信息安全專業(yè)人士對方案的安全性做最終的評估結(jié)論。

(四)制定云服務(wù)安全管理制度

財務(wù)共享服務(wù)中心需要聯(lián)合企業(yè)信息技術(shù)部門制定有針對性的云服務(wù)安全管理制度，如數(shù)據(jù)安全檢測方法制度、安全評價體系、系統(tǒng)和流程對接的接口規(guī)則、安全應(yīng)急處理機(jī)制等。在整個安全體系的建立過程中，財務(wù)共享服務(wù)中心起到的應(yīng)是推動評估過程和提供專業(yè)意見以及通用性方法論的作用，具體的工作內(nèi)容還需要交給企業(yè)的信息技術(shù)部門來進(jìn)行，必要時可以考慮引入IT咨詢服務(wù)商或第三方機(jī)構(gòu)。

三、結(jié)論

雖然財務(wù)共享服務(wù)中心在涉云化的過程中會遇到諸多的問題，但是云計算是未來發(fā)展的必然趨勢。隨著技術(shù)手段和管理理論的不斷發(fā)展，圍繞大數(shù)據(jù)、智能財務(wù)、移動互聯(lián)和云計算(“大智移云”)的不斷創(chuàng)新融合，現(xiàn)階段面臨的諸多問題會逐漸解決。對企業(yè)財務(wù)共享服務(wù)中心來說，應(yīng)選擇合適的進(jìn)程和路徑，根據(jù)行業(yè)發(fā)展背景和自身的情況，充分建立風(fēng)險評估機(jī)制和完善內(nèi)部管理制度，循序漸進(jìn)地建立云計算下的財務(wù)共享服務(wù)中心。