基于云計(jì)算的財(cái)務(wù)共享服務(wù)中心問(wèn)題及對(duì)策研究

齊媛 天津中德應(yīng)用技術(shù)大學(xué)

一、云計(jì)算下財(cái)務(wù)共享服務(wù)中心面臨的問(wèn)題

(一)財(cái)務(wù)數(shù)據(jù)的安全性

財(cái)務(wù)數(shù)據(jù)的安全性是企業(yè)選擇財(cái)務(wù)共享服務(wù)中心邁進(jìn)云計(jì)算過(guò)程中需要首先考慮的問(wèn)題，其主要包括用戶ID鑒別和授權(quán)、財(cái)務(wù)數(shù)據(jù)加密傳輸、沙箱模型隔離保護(hù)和財(cái)務(wù)數(shù)據(jù)安全存儲(chǔ)等。在財(cái)務(wù)共享服務(wù)中心中處理的企業(yè)財(cái)務(wù)數(shù)據(jù)對(duì)于大多數(shù)企業(yè)來(lái)說(shuō)都是非常敏感和重要的，由于服務(wù)中心是以云計(jì)算的形式處理，需要將數(shù)據(jù)上傳并存儲(chǔ)在公用網(wǎng)絡(luò)上，那么無(wú)論是軟件服務(wù)還是基礎(chǔ)設(shè)施的服務(wù)提供商，都有可能出于某種目的而在數(shù)據(jù)傳輸?shù)哪硞€(gè)節(jié)點(diǎn)記錄數(shù)據(jù)。并且從企業(yè)內(nèi)部轉(zhuǎn)入公用網(wǎng)絡(luò)的過(guò)程中，該數(shù)據(jù)也會(huì)涉及到不可控的傳輸環(huán)節(jié)。這對(duì)于財(cái)務(wù)數(shù)據(jù)的安全性和隱私性來(lái)說(shuō)，存在很大的隱患。另外云服務(wù)過(guò)程中涉及到的資源有很多的管理者，若這些管理者存在利益沖突，那么對(duì)于數(shù)據(jù)的防護(hù)措施產(chǎn)生不利影響。財(cái)務(wù)數(shù)據(jù)的安全性很大程度上決定了采用云計(jì)算模式的信任度。雖然現(xiàn)在國(guó)內(nèi)外的云計(jì)算運(yùn)營(yíng)商都有相當(dāng)?shù)牧Χ冉鉀Q其存在的風(fēng)險(xiǎn)，但尚缺乏對(duì)財(cái)務(wù)數(shù)據(jù)安全存儲(chǔ)及計(jì)算等問(wèn)題的深度研究和通用性預(yù)案。

在技術(shù)層面，現(xiàn)階段對(duì)云計(jì)算下的財(cái)務(wù)共享服務(wù)中心面臨的數(shù)據(jù)安全性問(wèn)題已經(jīng)足夠的重視。但從硬件構(gòu)型和管理制度層面著眼，在大型企業(yè)內(nèi)部，公有云的安全性未必真的能夠強(qiáng)于有著健全的安全管理制度和適當(dāng)硬件支持的企業(yè)私有云。

(二)財(cái)務(wù)信息管理人員的道德風(fēng)險(xiǎn)

在財(cái)務(wù)共享服務(wù)中心中引入云計(jì)算的概念確實(shí)能夠大大加強(qiáng)監(jiān)督作用，并能夠有效地減少財(cái)務(wù)信息在傳遞的過(guò)程中的差錯(cuò)率，以便于盡可能的消除舞弊情況的出現(xiàn)。然而，財(cái)務(wù)共享服務(wù)中心數(shù)據(jù)產(chǎn)生的初期，必須通過(guò)人工采用相關(guān)技術(shù)手段錄入和上傳。而且，共享中心運(yùn)營(yíng)過(guò)程中依舊需要財(cái)務(wù)信息管理人員進(jìn)行過(guò)程監(jiān)督。因此，無(wú)論多么嚴(yán)格的授權(quán)系統(tǒng)與后臺(tái)監(jiān)督，最終無(wú)法規(guī)避人為接觸數(shù)據(jù)，因此道德層面的風(fēng)險(xiǎn)難以避免。同時(shí)，現(xiàn)階段針對(duì)云計(jì)算的監(jiān)管權(quán)責(zé)問(wèn)題、服務(wù)模式及收費(fèi)制度等方面，相關(guān)的法律政策有待推出和完善。企業(yè)、政府只有采取對(duì)應(yīng)的規(guī)則、必要的懲戒制度和政策制度保證，才能有效地降低道德風(fēng)險(xiǎn)。

(三)基礎(chǔ)設(shè)施服務(wù)商的選擇

IaaS，基礎(chǔ)設(shè)施即服務(wù)，是云框架下技術(shù)上的硬件如網(wǎng)絡(luò)、服務(wù)器等物理架構(gòu)；PaaS，平臺(tái)即服務(wù)，是云框架下的開(kāi)發(fā)平臺(tái)、數(shù)據(jù)庫(kù)平臺(tái)等。兩者皆偏重技術(shù)領(lǐng)域。大型企業(yè)相對(duì)于采用本地部署模式進(jìn)行信息系統(tǒng)架構(gòu)的方式，從基礎(chǔ)架構(gòu)到開(kāi)發(fā)、維護(hù)的各個(gè)環(huán)節(jié)都需要大量的資金投入，在IaaS和PaaS模式下會(huì)較大幅度地控制財(cái)務(wù)共享服務(wù)配套的IT成本。企業(yè)可以采用將應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)部署在云服務(wù)提供商上，以通過(guò)租用云計(jì)算資源的方式降低財(cái)務(wù)共享服務(wù)中心的運(yùn)營(yíng)成本，同時(shí)可以靈活的調(diào)整算力資源以適應(yīng)自身業(yè)務(wù)量的變化。

數(shù)據(jù)和計(jì)算量高度集中，這就對(duì)云計(jì)算的基礎(chǔ)設(shè)施服務(wù)商提出了更高的要求，除上述的安全性問(wèn)題外，財(cái)務(wù)共享服務(wù)中心還需要考慮服務(wù)商產(chǎn)品的成熟度、計(jì)算保障和服務(wù)能力等。

(四)產(chǎn)品提供商的選擇

SaaS，軟件即服務(wù)，是提供給客戶在云框架下實(shí)用的軟件應(yīng)用，財(cái)務(wù)共享服務(wù)中心作為SaaS模式的直接使用者，是云計(jì)算中最常見(jiàn)的一種模式。財(cái)務(wù)共享服務(wù)中心并不構(gòu)建自己企業(yè)內(nèi)的獨(dú)有作業(yè)系統(tǒng)，選擇租用第三方云服務(wù)產(chǎn)品。在這種新的靈活的方式基礎(chǔ)上，信息服務(wù)在某些領(lǐng)域出現(xiàn)了全新的計(jì)費(fèi)方式。除了必要的基礎(chǔ)技術(shù)和產(chǎn)品支撐以外，圍繞“云服務(wù)”的周邊服務(wù)、計(jì)價(jià)體系及費(fèi)用的收取、產(chǎn)品交付、第三方驗(yàn)證和監(jiān)督等方面，尚缺乏較為完善的技術(shù)構(gòu)架和管理體系。第三方產(chǎn)品的提供商是否能充分考慮到不同企業(yè)差異化的需求，并通過(guò)后臺(tái)管理功能靈活的實(shí)現(xiàn)快速資源配置，也是財(cái)務(wù)共享服務(wù)中心需要考慮的問(wèn)題。

二、建立云計(jì)算下財(cái)務(wù)共享服務(wù)中心的安全性風(fēng)險(xiǎn)評(píng)估機(jī)制

對(duì)于企業(yè)財(cái)務(wù)共享服務(wù)中心來(lái)說(shuō)，一旦做出了財(cái)務(wù)數(shù)據(jù)公有云化的決策后，首先要做的就是根據(jù)自身情況，建立一套有效云計(jì)算安全性風(fēng)險(xiǎn)評(píng)估機(jī)制。

(一)框定云化業(yè)務(wù)流程

業(yè)務(wù)流程是企業(yè)各項(xiàng)管理的核心。企業(yè)應(yīng)先以部門(mén)為單位，對(duì)照部門(mén)職能說(shuō)明書(shū)，全面、系統(tǒng)地梳理各部門(mén)業(yè)務(wù)，并根據(jù)其內(nèi)涵和外延大小，將業(yè)務(wù)層層細(xì)分到底事件的顆粒度，建立從上至下的業(yè)務(wù)體系。根據(jù)行業(yè)特點(diǎn)和業(yè)務(wù)情況，企業(yè)根據(jù)現(xiàn)有管理制度、質(zhì)量體系文件以及現(xiàn)行運(yùn)行流程，梳理并提取各層級(jí)業(yè)務(wù)的管理流程，建立部門(mén)級(jí)的流程體系，形成各部門(mén)的部門(mén)職能業(yè)務(wù)梳理表，同時(shí)，建立流程間的流轉(zhuǎn)關(guān)系。按照科學(xué)的方法評(píng)估并劃分流程數(shù)據(jù)的風(fēng)險(xiǎn)等級(jí)，以便于框定企業(yè)內(nèi)哪些業(yè)務(wù)流程將采用公有云服務(wù)。

(二)選擇云服務(wù)提供商

針對(duì)流程的特征，選擇市面上合適的云服務(wù)提供商。選擇時(shí)可以從基礎(chǔ)設(shè)施和軟件服務(wù)兩個(gè)層面，初步分析服務(wù)供應(yīng)商的安全保障能力和策略。將擁有在基礎(chǔ)設(shè)施的高等級(jí)安全性產(chǎn)品和擁有在軟件及服務(wù)領(lǐng)域高安全等級(jí)的產(chǎn)品兩個(gè)維度的安全性指標(biāo)分別評(píng)分后，作為安全性的綜合參考指標(biāo)。

1.基礎(chǔ)設(shè)施供應(yīng)商的選擇

作為財(cái)務(wù)共享服務(wù)中心，需要進(jìn)行相應(yīng)的供應(yīng)商考察，尤其是針對(duì)使用云計(jì)算的基礎(chǔ)設(shè)施。找到適合自己的硬件供應(yīng)商需從以下方面著手：從財(cái)務(wù)共享服務(wù)中心角度來(lái)看，在篩選基礎(chǔ)設(shè)施服務(wù)商之前，應(yīng)當(dāng)充分理解云計(jì)算的本質(zhì)和特性，尤其是這些特性對(duì)于自身的利弊，這將對(duì)做出正確的選擇有很大的幫助。

同時(shí)，財(cái)務(wù)共享服務(wù)中心需要在信息技術(shù)部門(mén)的支持下，對(duì)服務(wù)商的產(chǎn)品提出更加清晰的要求，例如在資源維護(hù)效率、對(duì)業(yè)務(wù)需要實(shí)現(xiàn)調(diào)整的便捷度等方面的期望值。隨著財(cái)務(wù)共享服務(wù)中心對(duì)服務(wù)商的期望和需求逐漸深入，企業(yè)選擇服務(wù)商不應(yīng)該僅僅以供應(yīng)商規(guī)模和服務(wù)費(fèi)用為標(biāo)準(zhǔn)，應(yīng)在保證安全性為首要前提下，考慮到服務(wù)商產(chǎn)品的成熟度、典型的客戶案例、計(jì)算保障及服務(wù)能力，結(jié)合自身特點(diǎn)，找到更適合自己的服務(wù)商。

2.軟件產(chǎn)品的選擇

財(cái)務(wù)共享服務(wù)中心，在云計(jì)算方面找到適合自身的SaaS產(chǎn)品是除硬件選擇之外的另一個(gè)重要的決策。軟件產(chǎn)品的選擇，最重要的決策點(diǎn)并不單純?cè)谠朴?jì)算技術(shù)層面本身，首先考慮該產(chǎn)品的功能是否能夠滿足實(shí)際的需求，在業(yè)務(wù)功能上是否有有效的手段去解決企業(yè)現(xiàn)存的問(wèn)題。功能層面上滿足企業(yè)實(shí)際需求后，再綜合考慮其云計(jì)算的支持能力和數(shù)據(jù)安全保障能力，做出最優(yōu)的解決方案和決策。

企業(yè)可以根據(jù)成本和自身規(guī)模進(jìn)行選擇產(chǎn)品，SaaS產(chǎn)品存在按單據(jù)量計(jì)價(jià)、按租用用戶數(shù)計(jì)價(jià)、包月計(jì)價(jià)等多種收費(fèi)模式。不同的收費(fèi)模式會(huì)引起成本核算較大的差異，企業(yè)可根據(jù)自身情況進(jìn)行選擇。同時(shí)，企業(yè)業(yè)務(wù)特點(diǎn)的匹配也是重要的考慮因素。財(cái)務(wù)共享服務(wù)涉及到信息系統(tǒng)如財(cái)務(wù)核算、共享作業(yè)、電子報(bào)賬、資金管理、影像管理、商旅服務(wù)等諸多方面。不同的產(chǎn)品提供商在不同領(lǐng)域有其固有優(yōu)勢(shì)，而且差異程度也有所不同。因此，財(cái)務(wù)共享服務(wù)中心選擇SaaS產(chǎn)品可以為了適應(yīng)不同的需求，在不同的業(yè)務(wù)領(lǐng)域差異化的進(jìn)行產(chǎn)品選擇。因此產(chǎn)品選擇并不一定單一，而是需要多套來(lái)協(xié)同作業(yè)。

3.云服務(wù)產(chǎn)品的開(kāi)發(fā)

部分財(cái)務(wù)共享服務(wù)中心會(huì)自行開(kāi)發(fā)云系統(tǒng)并向企業(yè)客戶推薦使用，以期降低其自身的后續(xù)運(yùn)維成本。但由于云服務(wù)產(chǎn)品的開(kāi)發(fā)具有高復(fù)雜度、高集成度、高風(fēng)險(xiǎn)的特點(diǎn)，云服務(wù)產(chǎn)品應(yīng)滿足多用戶多操作平臺(tái)、多瀏覽器多線程的兼容需求，且移動(dòng)端辦公也將成為行業(yè)發(fā)展趨勢(shì)，此產(chǎn)品必須滿足移動(dòng)端的接入需求，而對(duì)差異化移動(dòng)平臺(tái)的瀏覽器和系統(tǒng)平臺(tái)的兼容則更加復(fù)雜，這些都會(huì)帶來(lái)極高的產(chǎn)品研發(fā)投入和后期運(yùn)維成本。且由于云服務(wù)產(chǎn)品以及整個(gè)云計(jì)算體系需要滿足差異化用戶的需求，對(duì)其產(chǎn)品的靈活性和可配置性要求極高，在技術(shù)上不能單純滿足于大眾化的要求，其次，對(duì)產(chǎn)品的單項(xiàng)性能也會(huì)提出較高的要求。這對(duì)于不成熟的產(chǎn)品將是極大的考驗(yàn)。因此，財(cái)務(wù)共享服務(wù)中心在提供系統(tǒng)服務(wù)的時(shí)候如果以云計(jì)算形式進(jìn)行，則應(yīng)充分考慮未來(lái)自身規(guī)模和發(fā)展能力，對(duì)云服務(wù)產(chǎn)品謹(jǐn)慎選擇自行投資開(kāi)發(fā)。

(三)綜合評(píng)估可行方案

建立云計(jì)算下財(cái)務(wù)共享服務(wù)中心，需要在企業(yè)正式?jīng)Q策以前，針對(duì)業(yè)務(wù)流程的風(fēng)險(xiǎn)等級(jí)、涉云成本以及服務(wù)供應(yīng)商安全性進(jìn)行評(píng)分以便綜合決策，判斷是否有匹配的可行性方案。同時(shí)，還需要引入信息安全專(zhuān)業(yè)人士對(duì)方案的安全性做最終的評(píng)估結(jié)論。

(四)制定云服務(wù)安全管理制度

財(cái)務(wù)共享服務(wù)中心需要聯(lián)合企業(yè)信息技術(shù)部門(mén)制定有針對(duì)性的云服務(wù)安全管理制度，如數(shù)據(jù)安全檢測(cè)方法制度、安全評(píng)價(jià)體系、系統(tǒng)和流程對(duì)接的接口規(guī)則、安全應(yīng)急處理機(jī)制等。在整個(gè)安全體系的建立過(guò)程中，財(cái)務(wù)共享服務(wù)中心起到的應(yīng)是推動(dòng)評(píng)估過(guò)程和提供專(zhuān)業(yè)意見(jiàn)以及通用性方法論的作用，具體的工作內(nèi)容還需要交給企業(yè)的信息技術(shù)部門(mén)來(lái)進(jìn)行，必要時(shí)可以考慮引入IT咨詢服務(wù)商或第三方機(jī)構(gòu)。

三、結(jié)論

雖然財(cái)務(wù)共享服務(wù)中心在涉云化的過(guò)程中會(huì)遇到諸多的問(wèn)題，但是云計(jì)算是未來(lái)發(fā)展的必然趨勢(shì)。隨著技術(shù)手段和管理理論的不斷發(fā)展，圍繞大數(shù)據(jù)、智能財(cái)務(wù)、移動(dòng)互聯(lián)和云計(jì)算(“大智移云”)的不斷創(chuàng)新融合，現(xiàn)階段面臨的諸多問(wèn)題會(huì)逐漸解決。對(duì)企業(yè)財(cái)務(wù)共享服務(wù)中心來(lái)說(shuō)，應(yīng)選擇合適的進(jìn)程和路徑，根據(jù)行業(yè)發(fā)展背景和自身的情況，充分建立風(fēng)險(xiǎn)評(píng)估機(jī)制和完善內(nèi)部管理制度，循序漸進(jìn)地建立云計(jì)算下的財(cái)務(wù)共享服務(wù)中心。