基于云計算的財務共享服務中心問題及對策研究

齊媛 天津中德應用技術大學

一、云計算下財務共享服務中心面臨的問題

(一)財務數據的安全性

財務數據的安全性是企業選擇財務共享服務中心邁進云計算過程中需要首先考慮的問題，其主要包括用戶ID鑒別和授權、財務數據加密傳輸、沙箱模型隔離保護和財務數據安全存儲等。在財務共享服務中心中處理的企業財務數據對于大多數企業來說都是非常敏感和重要的，由于服務中心是以云計算的形式處理，需要將數據上傳并存儲在公用網絡上，那么無論是軟件服務還是基礎設施的服務提供商，都有可能出于某種目的而在數據傳輸的某個節點記錄數據。并且從企業內部轉入公用網絡的過程中，該數據也會涉及到不可控的傳輸環節。這對于財務數據的安全性和隱私性來說，存在很大的隱患。另外云服務過程中涉及到的資源有很多的管理者，若這些管理者存在利益沖突，那么對于數據的防護措施產生不利影響。財務數據的安全性很大程度上決定了采用云計算模式的信任度。雖然現在國內外的云計算運營商都有相當的力度解決其存在的風險，但尚缺乏對財務數據安全存儲及計算等問題的深度研究和通用性預案。

在技術層面，現階段對云計算下的財務共享服務中心面臨的數據安全性問題已經足夠的重視。但從硬件構型和管理制度層面著眼，在大型企業內部，公有云的安全性未必真的能夠強于有著健全的安全管理制度和適當硬件支持的企業私有云。

(二)財務信息管理人員的道德風險

在財務共享服務中心中引入云計算的概念確實能夠大大加強監督作用，并能夠有效地減少財務信息在傳遞的過程中的差錯率，以便于盡可能的消除舞弊情況的出現。然而，財務共享服務中心數據產生的初期，必須通過人工采用相關技術手段錄入和上傳。而且，共享中心運營過程中依舊需要財務信息管理人員進行過程監督。因此，無論多么嚴格的授權系統與后臺監督，最終無法規避人為接觸數據，因此道德層面的風險難以避免。同時，現階段針對云計算的監管權責問題、服務模式及收費制度等方面，相關的法律政策有待推出和完善。企業、政府只有采取對應的規則、必要的懲戒制度和政策制度保證，才能有效地降低道德風險。

(三)基礎設施服務商的選擇

IaaS，基礎設施即服務，是云框架下技術上的硬件如網絡、服務器等物理架構；PaaS，平臺即服務，是云框架下的開發平臺、數據庫平臺等。兩者皆偏重技術領域。大型企業相對于采用本地部署模式進行信息系統架構的方式，從基礎架構到開發、維護的各個環節都需要大量的資金投入，在IaaS和PaaS模式下會較大幅度地控制財務共享服務配套的IT成本。企業可以采用將應用系統和數據庫部署在云服務提供商上，以通過租用云計算資源的方式降低財務共享服務中心的運營成本，同時可以靈活的調整算力資源以適應自身業務量的變化。

數據和計算量高度集中，這就對云計算的基礎設施服務商提出了更高的要求，除上述的安全性問題外，財務共享服務中心還需要考慮服務商產品的成熟度、計算保障和服務能力等。

(四)產品提供商的選擇

SaaS，軟件即服務，是提供給客戶在云框架下實用的軟件應用，財務共享服務中心作為SaaS模式的直接使用者，是云計算中最常見的一種模式。財務共享服務中心并不構建自己企業內的獨有作業系統，選擇租用第三方云服務產品。在這種新的靈活的方式基礎上，信息服務在某些領域出現了全新的計費方式。除了必要的基礎技術和產品支撐以外，圍繞“云服務”的周邊服務、計價體系及費用的收取、產品交付、第三方驗證和監督等方面，尚缺乏較為完善的技術構架和管理體系。第三方產品的提供商是否能充分考慮到不同企業差異化的需求，并通過后臺管理功能靈活的實現快速資源配置，也是財務共享服務中心需要考慮的問題。

二、建立云計算下財務共享服務中心的安全性風險評估機制

對于企業財務共享服務中心來說，一旦做出了財務數據公有云化的決策后，首先要做的就是根據自身情況，建立一套有效云計算安全性風險評估機制。

(一)框定云化業務流程

業務流程是企業各項管理的核心。企業應先以部門為單位，對照部門職能說明書，全面、系統地梳理各部門業務，并根據其內涵和外延大小，將業務層層細分到底事件的顆粒度，建立從上至下的業務體系。根據行業特點和業務情況，企業根據現有管理制度、質量體系文件以及現行運行流程，梳理并提取各層級業務的管理流程，建立部門級的流程體系，形成各部門的部門職能業務梳理表，同時，建立流程間的流轉關系。按照科學的方法評估并劃分流程數據的風險等級，以便于框定企業內哪些業務流程將采用公有云服務。

(二)選擇云服務提供商

針對流程的特征，選擇市面上合適的云服務提供商。選擇時可以從基礎設施和軟件服務兩個層面，初步分析服務供應商的安全保障能力和策略。將擁有在基礎設施的高等級安全性產品和擁有在軟件及服務領域高安全等級的產品兩個維度的安全性指標分別評分后，作為安全性的綜合參考指標。

1.基礎設施供應商的選擇

作為財務共享服務中心，需要進行相應的供應商考察，尤其是針對使用云計算的基礎設施。找到適合自己的硬件供應商需從以下方面著手：從財務共享服務中心角度來看，在篩選基礎設施服務商之前，應當充分理解云計算的本質和特性，尤其是這些特性對于自身的利弊，這將對做出正確的選擇有很大的幫助。

同時，財務共享服務中心需要在信息技術部門的支持下，對服務商的產品提出更加清晰的要求，例如在資源維護效率、對業務需要實現調整的便捷度等方面的期望值。隨著財務共享服務中心對服務商的期望和需求逐漸深入，企業選擇服務商不應該僅僅以供應商規模和服務費用為標準，應在保證安全性為首要前提下，考慮到服務商產品的成熟度、典型的客戶案例、計算保障及服務能力，結合自身特點，找到更適合自己的服務商。

2.軟件產品的選擇

財務共享服務中心，在云計算方面找到適合自身的SaaS產品是除硬件選擇之外的另一個重要的決策。軟件產品的選擇，最重要的決策點并不單純在云計算技術層面本身，首先考慮該產品的功能是否能夠滿足實際的需求，在業務功能上是否有有效的手段去解決企業現存的問題。功能層面上滿足企業實際需求后，再綜合考慮其云計算的支持能力和數據安全保障能力，做出最優的解決方案和決策。

企業可以根據成本和自身規模進行選擇產品，SaaS產品存在按單據量計價、按租用用戶數計價、包月計價等多種收費模式。不同的收費模式會引起成本核算較大的差異，企業可根據自身情況進行選擇。同時，企業業務特點的匹配也是重要的考慮因素。財務共享服務涉及到信息系統如財務核算、共享作業、電子報賬、資金管理、影像管理、商旅服務等諸多方面。不同的產品提供商在不同領域有其固有優勢，而且差異程度也有所不同。因此，財務共享服務中心選擇SaaS產品可以為了適應不同的需求，在不同的業務領域差異化的進行產品選擇。因此產品選擇并不一定單一，而是需要多套來協同作業。

3.云服務產品的開發

部分財務共享服務中心會自行開發云系統并向企業客戶推薦使用，以期降低其自身的后續運維成本。但由于云服務產品的開發具有高復雜度、高集成度、高風險的特點，云服務產品應滿足多用戶多操作平臺、多瀏覽器多線程的兼容需求，且移動端辦公也將成為行業發展趨勢，此產品必須滿足移動端的接入需求，而對差異化移動平臺的瀏覽器和系統平臺的兼容則更加復雜，這些都會帶來極高的產品研發投入和后期運維成本。且由于云服務產品以及整個云計算體系需要滿足差異化用戶的需求，對其產品的靈活性和可配置性要求極高，在技術上不能單純滿足于大眾化的要求，其次，對產品的單項性能也會提出較高的要求。這對于不成熟的產品將是極大的考驗。因此，財務共享服務中心在提供系統服務的時候如果以云計算形式進行，則應充分考慮未來自身規模和發展能力，對云服務產品謹慎選擇自行投資開發。

(三)綜合評估可行方案

建立云計算下財務共享服務中心，需要在企業正式決策以前，針對業務流程的風險等級、涉云成本以及服務供應商安全性進行評分以便綜合決策，判斷是否有匹配的可行性方案。同時，還需要引入信息安全專業人士對方案的安全性做最終的評估結論。

(四)制定云服務安全管理制度

財務共享服務中心需要聯合企業信息技術部門制定有針對性的云服務安全管理制度，如數據安全檢測方法制度、安全評價體系、系統和流程對接的接口規則、安全應急處理機制等。在整個安全體系的建立過程中，財務共享服務中心起到的應是推動評估過程和提供專業意見以及通用性方法論的作用，具體的工作內容還需要交給企業的信息技術部門來進行，必要時可以考慮引入IT咨詢服務商或第三方機構。

三、結論

雖然財務共享服務中心在涉云化的過程中會遇到諸多的問題，但是云計算是未來發展的必然趨勢。隨著技術手段和管理理論的不斷發展，圍繞大數據、智能財務、移動互聯和云計算(“大智移云”)的不斷創新融合，現階段面臨的諸多問題會逐漸解決。對企業財務共享服務中心來說，應選擇合適的進程和路徑，根據行業發展背景和自身的情況，充分建立風險評估機制和完善內部管理制度，循序漸進地建立云計算下的財務共享服務中心。