芻議區塊鏈、財務共享中心及其數據安全

華菁菁

摘要：緊跟企業發展的腳步，傳統的財務管理模式已經不太適應目前經濟全球化的發展態勢，財務轉型升級成為眾多企業急需解決的問題之一，在不斷的探索下財務共享中心應時而生。然而，在應用過程中財務共享信息的安全性值得關注，但是可以結合區塊鏈“去中心化”的特點，彌補現存的一些不足。本文首先介紹了財務共享中心的特點并結合區塊鏈的特征以期尋求優化財務共享模式的方法。

關鍵詞：區塊鏈;財務共享;數據安全

一、財務共享中心的相關闡述

（一）發展背景

1981美國福特汽車公司建立起全球第一個財務共享服務中心中心，隨后這種新型的財務管理模式在國內外開始被廣泛關注并推廣應用，各大集團也相繼展開符合本企業發展的財務共享模式。傳統的財務管理模式在集團規模越來越大、業務范圍越來越廣越多的情況下，首先問題可能就會出現在企業管理成本、資金管理以及財務信息質量上。除此以外，傳統財務處理的事后被動接受相關數據的特點，導致財務信息在接收、處理、傳導過程中存在滯后性、不確定性等問題;另外，傳統的財務管理模式對企業的資金無法做到實時掌握，分子公司獨立運營，各自掌握自有資金，企業總部只能在事后根據分子公司的報告掌握相關信息，這種財務管理與業務管理相分離的模式給企業進行事前預算、事中控制及資金運營帶來困難，不利于財務信息質量的提高。

（二）FSSC運行機制簡述

在FSSC出現之前，傳統的財務模式是各地區的分、子公司設有獨立的財務處理部門來負責本部門的業務。而在之后，隨著社會的不斷發展，傳統的財務處理方法已經難以同日益發展的企業業務相匹配，于是FSSC應際而生。具體來說，FSSC主要涉及三個主要流程：1.PTP（采購至支付流程）;2.ATR（財務至報表流程）; 3.OTC（訂單至收款流程）。中興通訊的全球財務云系統實現了財務轉型，讓財務人員不再局限于單純地處理財務信息，而是要參與到企業價值鏈中去，結合企業實際業務，做到業務與財務融合，這樣財務人員的職能不再是信息的處理者，而是兼具決策支持的角色。

（三）目前FSSC面臨的數據安全問題

FSSC作為企業信息數據中心，具有數據集中且量大的特點，因此數據安全問題是企業在建設數據集中平臺時不可忽視的重大問題，現階段，共享中心數據安全壓力主要來源于：

1.外部壓力

企業數據中心包含著企業的機密，因此在經營過程中不可避免地會遭受外部人入侵的可能性，例如黑客技術、病毒入侵等來獲取或者泄露企業財務數據，對數據管理平臺的數據安全產生威脅。

2.內部壓力

FSSC由于需要企業各層級的人員進行共同維護，因此在數據錄入、數據處理、數據傳輸等過程中都會存在被惡意篡改、非法瀏覽等問題。例如企業授權機制、職責分離等工作未做好都會導致內部人惡意損壞、泄露、濫用數據等風險。

3.環境因素

綜合內外部壓力，環境因素是數據安全中一個很重要的影響因素。例如辦公室環境安全、網絡系統安全、自然災害或不可抗力等導致數據損壞和丟失從而導致不可恢復等。

數據安全問題是互聯網大數據平臺背景下一個關鍵問題，也是當下難點問題。其數據安全在前端產生、存儲傳導及使用過程中都面臨著各式各樣的問題，作為大數據時代的核心技術，數據承擔著企業的關鍵機密角色，其完整性、機密性都是企業關注的重點。在數據只有共享才能為企業創造更多價值的今天，數據安全是所有企業都必須給予足夠時間、精力、資金解決的問題。

二、區塊鏈的相關闡述

區塊鏈究其本質其實是一個共享數據庫，儲存在該數據庫中的數據公開透明、不可偽造，區塊鏈有去中心化、開放、獨立、安全等特征，這些特征為“信任”創造了基礎，給企業合作各方創造了可靠的合作機制，未來發展空間廣闊。

從應用角度來看，區塊鏈是一個分布式的共享賬本。通俗來說，每個賬本都就相當于一個區塊，一定時間內全網所有的交易信息都會被記錄在對應的區塊上，交易信息在被記錄的同時會被蓋上時間戳，時間戳的作用體現在溯源上，同時形成鏈式的數據結構，這成為區塊鏈不可篡改的基礎，因為要想對鏈上的一個區塊進行修改，必須掌握超過全部數據節點的51%。區塊鏈的數據依靠分布式賬本儲存在各個區塊節點上，依賴全網共同維護與記錄。

三、利用區塊鏈技術提高FSSC的數據安全性

區塊鏈的去中心化與時間戳技術，相對于財務共享中心的集中處理，區塊鏈技術可以使得其鏈上的各個節點儲存一樣的數據。即使在遭受惡意攻擊時，也不會使得整個區塊鏈上的數據丟失，區塊鏈網絡仍然正常運行，很大程度上緩解了數據丟失且不可恢復的壓力。因為數據不是儲存在一個節點上，每個數據在處理時都必須經過鏈上所有節點的51%的同意，否則將無法修改;在修改過后，每個數據都會被蓋上時間戳，并在全區進行廣播，公開透明。

身份認證的技術同樣也緩解了惡意攻擊的風險。區塊鏈技術利用數字證書、秘鑰技術，將用戶身份與公鑰相關聯，構建了去中心化的機制。身份注冊、公鑰更新、公鑰查詢、公鑰廢除、身份認證過程等步驟都可以在全網公告，過程公開透明且嚴格管控。

上述區塊鏈與FSSC的結合，解決了FSSC中總部領導權限過大的問題，減少了舞弊的風險;在一定程度上也降低了數據安全性低的問題，另外，公開透明的全區公告及溯源機制使得惡意篡改及非法瀏覽的可能性降低。

四、區塊鏈應用到FSSC模式中的策略

（一）構建財務共享中心區塊鏈的參與范圍

區塊鏈總的來說分為三種，分別是公有鏈、私有鏈以及聯盟鏈。公有鏈是指全世界都可以讀取、發送交易且交易能獲得有效確認的、也可以參與其中共識過程的區塊鏈，比特幣是其代表應用。私有鏈是指寫入權限完全被一個組織掌握的區塊鏈，其公開程度由該組織決定，所有參與到這個區塊鏈中的節點都會被嚴格控制。私有鏈是傳輸速度以及成本最低的鏈，在企業內部中使用居多。聯盟鏈其實就是由多個私有鏈組成的集群，由多個機構共同參與管理的區塊鏈，每個組織或機構管理一個或多個節點，其數據只允許系統內不同的機構進行讀寫和發送。聯盟鏈的各個節點通常有與之對應的實體機構組織，通過授權后才能加入與退出網絡。各機構組織組成利益相關的聯盟，共同維護區塊鏈的健康運轉。

綜上所述，企業如果想要將區塊鏈技術融入財務共享中心，就得掌握清楚需要納入網絡的主體有哪些，將他們的權限寫入區塊鏈，例如供應商、客戶等，還得確認其數據在整個區塊鏈的公開程度有多大。從上述說明來看，企業需要建立的是一個聯盟鏈，在聯盟鏈中有記賬權的可以稱之為主節點，不僅可以參與驗證其他節點，還可以有處理業務的權限。

（二）在區塊鏈與財務共享中找到恰當的結合點

本篇文章的目的是尋求以區塊鏈技術解決財務共享模式下面臨的一些問題，從上述文字中我們也可以了解到區塊鏈的去中心化與財務共享中的集中化是存在矛盾的，那么我們要想利用好區塊鏈思維就必須找一個合適的連接點，讓二者能夠有效的運作，并解決FSSC目前的問題。

在設計中，連接點之前是區塊鏈，采用區塊鏈的不可惡意篡改以及公開透明的特征，可以保證輸入端的數據是真實可靠的;在連接點之后則是共享中心，在業務終端保證企業數據的及時與規范。在采用FSSC的情況下，重復審核浪費人力資源，那么就可以將共享模式下的大部分審批業務以及信息錄入工作交由前端的區塊鏈上，除此之外的剩余業務可以依舊交由財務共享中心處理。仍然舉上述A劃撥資金給B的例子，前述流程都是在鏈上進行，那么共享中心只需在最后從主鏈上提取出交易信息，并直接生成賬務信息。

五、結論與展望

隨著經濟社會以及互聯網技術的不斷發展，企業的財務工具逐漸由傳統的記賬方式向ERP等現代財務處理工具轉變，之后又隨著信息技術的不斷升級，財務共享成為新一代企業發展的必備工具。通過分析當下財務共享中心在建立與應用過程中的問題與難題，結合當前國家大力支持發展的區塊鏈技術，以期用區塊鏈技術對共享模式進行優化，使FSSC發揮出更大的價值。

參考文獻：

[1]陳虎.財務共享服務[M].北京：中國財政經濟出版社，2009.

[2]曹可妮.區塊鏈技術視角下對財務共享模式的再優化設計與展望[J].財會研究，2018（5）.

[3]盧俏媚.區塊鏈技術對會計行業的影響探析[J].財會學習，2018（17）.

[4]張敏.中興通訊財務共享模式研究[J].財會通訊，2018（5）.

[5]喬鵬程.區塊鏈技術反舞弊審計理論研究[J].會計之友，2020（20）.