齐媛 天津中德应用技术大学

一、云计算下财务共享服务中心面临的问题

(一)财务数据的安全性

财务数据的安全性是企业选择财务共享服务中心迈进云计算过程中需要首先考虑的问题，其主要包括用户ID鉴别和授权、财务数据加密传输、沙箱模型隔离保护和财务数据安全存储等。在财务共享服务中心中处理的企业财务数据对于大多数企业来说都是非常敏感和重要的，由于服务中心是以云计算的形式处理，需要将数据上传并存储在公用网络上，那么无论是软件服务还是基础设施的服务提供商，都有可能出于某种目的而在数据传输的某个节点记录数据。并且从企业内部转入公用网络的过程中，该数据也会涉及到不可控的传输环节。这对于财务数据的安全性和隐私性来说，存在很大的隐患。另外云服务过程中涉及到的资源有很多的管理者，若这些管理者存在利益冲突，那么对于数据的防护措施产生不利影响。财务数据的安全性很大程度上决定了采用云计算模式的信任度。虽然现在国内外的云计算运营商都有相当的力度解决其存在的风险，但尚缺乏对财务数据安全存储及计算等问题的深度研究和通用性预案。

在技术层面，现阶段对云计算下的财务共享服务中心面临的数据安全性问题已经足够的重视。但从硬件构型和管理制度层面着眼，在大型企业内部，公有云的安全性未必真的能够强于有着健全的安全管理制度和适当硬件支持的企业私有云。

(二)财务信息管理人员的道德风险

在财务共享服务中心中引入云计算的概念确实能够大大加强监督作用，并能够有效地减少财务信息在传递的过程中的差错率，以便于尽可能的消除舞弊情况的出现。然而，财务共享服务中心数据产生的初期，必须通过人工采用相关技术手段录入和上传。而且，共享中心运营过程中依旧需要财务信息管理人员进行过程监督。因此，无论多么严格的授权系统与后台监督，最终无法规避人为接触数据，因此道德层面的风险难以避免。同时，现阶段针对云计算的监管权责问题、服务模式及收费制度等方面，相关的法律政策有待推出和完善。企业、政府只有采取对应的规则、必要的惩戒制度和政策制度保证，才能有效地降低道德风险。

(三)基础设施服务商的选择

IaaS，基础设施即服务，是云框架下技术上的硬件如网络、服务器等物理架构；PaaS，平台即服务，是云框架下的开发平台、数据库平台等。两者皆偏重技术领域。大型企业相对于采用本地部署模式进行信息系统架构的方式，从基础架构到开发、维护的各个环节都需要大量的资金投入，在IaaS和PaaS模式下会较大幅度地控制财务共享服务配套的IT成本。企业可以采用将应用系统和数据库部署在云服务提供商上，以通过租用云计算资源的方式降低财务共享服务中心的运营成本，同时可以灵活的调整算力资源以适应自身业务量的变化。

数据和计算量高度集中，这就对云计算的基础设施服务商提出了更高的要求，除上述的安全性问题外，财务共享服务中心还需要考虑服务商产品的成熟度、计算保障和服务能力等。

(四)产品提供商的选择

SaaS，软件即服务，是提供给客户在云框架下实用的软件应用，财务共享服务中心作为SaaS模式的直接使用者，是云计算中最常见的一种模式。财务共享服务中心并不构建自己企业内的独有作业系统，选择租用第三方云服务产品。在这种新的灵活的方式基础上，信息服务在某些领域出现了全新的计费方式。除了必要的基础技术和产品支撑以外，围绕“云服务”的周边服务、计价体系及费用的收取、产品交付、第三方验证和监督等方面，尚缺乏较为完善的技术构架和管理体系。第三方产品的提供商是否能充分考虑到不同企业差异化的需求，并通过后台管理功能灵活的实现快速资源配置，也是财务共享服务中心需要考虑的问题。

二、建立云计算下财务共享服务中心的安全性风险评估机制

对于企业财务共享服务中心来说，一旦做出了财务数据公有云化的决策后，首先要做的就是根据自身情况，建立一套有效云计算安全性风险评估机制。

(一)框定云化业务流程

业务流程是企业各项管理的核心。企业应先以部门为单位，对照部门职能说明书，全面、系统地梳理各部门业务，并根据其内涵和外延大小，将业务层层细分到底事件的颗粒度，建立从上至下的业务体系。根据行业特点和业务情况，企业根据现有管理制度、质量体系文件以及现行运行流程，梳理并提取各层级业务的管理流程，建立部门级的流程体系，形成各部门的部门职能业务梳理表，同时，建立流程间的流转关系。按照科学的方法评估并划分流程数据的风险等级，以便于框定企业内哪些业务流程将采用公有云服务。

(二)选择云服务提供商

针对流程的特征，选择市面上合适的云服务提供商。选择时可以从基础设施和软件服务两个层面，初步分析服务供应商的安全保障能力和策略。将拥有在基础设施的高等级安全性产品和拥有在软件及服务领域高安全等级的产品两个维度的安全性指标分别评分后，作为安全性的综合参考指标。

1.基础设施供应商的选择

作为财务共享服务中心，需要进行相应的供应商考察，尤其是针对使用云计算的基础设施。找到适合自己的硬件供应商需从以下方面着手：从财务共享服务中心角度来看，在筛选基础设施服务商之前，应当充分理解云计算的本质和特性，尤其是这些特性对于自身的利弊，这将对做出正确的选择有很大的帮助。

同时，财务共享服务中心需要在信息技术部门的支持下，对服务商的产品提出更加清晰的要求，例如在资源维护效率、对业务需要实现调整的便捷度等方面的期望值。随着财务共享服务中心对服务商的期望和需求逐渐深入，企业选择服务商不应该仅仅以供应商规模和服务费用为标准，应在保证安全性为首要前提下，考虑到服务商产品的成熟度、典型的客户案例、计算保障及服务能力，结合自身特点，找到更适合自己的服务商。

2.软件产品的选择

财务共享服务中心，在云计算方面找到适合自身的SaaS产品是除硬件选择之外的另一个重要的决策。软件产品的选择，最重要的决策点并不单纯在云计算技术层面本身，首先考虑该产品的功能是否能够满足实际的需求，在业务功能上是否有有效的手段去解决企业现存的问题。功能层面上满足企业实际需求后，再综合考虑其云计算的支持能力和数据安全保障能力，做出最优的解决方案和决策。

企业可以根据成本和自身规模进行选择产品，SaaS产品存在按单据量计价、按租用用户数计价、包月计价等多种收费模式。不同的收费模式会引起成本核算较大的差异，企业可根据自身情况进行选择。同时，企业业务特点的匹配也是重要的考虑因素。财务共享服务涉及到信息系统如财务核算、共享作业、电子报账、资金管理、影像管理、商旅服务等诸多方面。不同的产品提供商在不同领域有其固有优势，而且差异程度也有所不同。因此，财务共享服务中心选择SaaS产品可以为了适应不同的需求，在不同的业务领域差异化的进行产品选择。因此产品选择并不一定单一，而是需要多套来协同作业。

3.云服务产品的开发

部分财务共享服务中心会自行开发云系统并向企业客户推荐使用，以期降低其自身的后续运维成本。但由于云服务产品的开发具有高复杂度、高集成度、高风险的特点，云服务产品应满足多用户多操作平台、多浏览器多线程的兼容需求，且移动端办公也将成为行业发展趋势，此产品必须满足移动端的接入需求，而对差异化移动平台的浏览器和系统平台的兼容则更加复杂，这些都会带来极高的产品研发投入和后期运维成本。且由于云服务产品以及整个云计算体系需要满足差异化用户的需求，对其产品的灵活性和可配置性要求极高，在技术上不能单纯满足于大众化的要求，其次，对产品的单项性能也会提出较高的要求。这对于不成熟的产品将是极大的考验。因此，财务共享服务中心在提供系统服务的时候如果以云计算形式进行，则应充分考虑未来自身规模和发展能力，对云服务产品谨慎选择自行投资开发。

(三)综合评估可行方案

建立云计算下财务共享服务中心，需要在企业正式决策以前，针对业务流程的风险等级、涉云成本以及服务供应商安全性进行评分以便综合决策，判断是否有匹配的可行性方案。同时，还需要引入信息安全专业人士对方案的安全性做最终的评估结论。

(四)制定云服务安全管理制度

财务共享服务中心需要联合企业信息技术部门制定有针对性的云服务安全管理制度，如数据安全检测方法制度、安全评价体系、系统和流程对接的接口规则、安全应急处理机制等。在整个安全体系的建立过程中，财务共享服务中心起到的应是推动评估过程和提供专业意见以及通用性方法论的作用，具体的工作内容还需要交给企业的信息技术部门来进行，必要时可以考虑引入IT咨询服务商或第三方机构。

三、结论

虽然财务共享服务中心在涉云化的过程中会遇到诸多的问题，但是云计算是未来发展的必然趋势。随着技术手段和管理理论的不断发展，围绕大数据、智能财务、移动互联和云计算(“大智移云”)的不断创新融合，现阶段面临的诸多问题会逐渐解决。对企业财务共享服务中心来说，应选择合适的进程和路径，根据行业发展背景和自身的情况，充分建立风险评估机制和完善内部管理制度，循序渐进地建立云计算下的财务共享服务中心。