基于云计算的企业财务流程再造凭借其能有效提升企业价值、实现协同效应、降低企业成本、便于资源共享等多方面优势已成为国内很多企业再造财务流程的首选。但是,由于云计算技术及商业应用时间不长,基于云计算的企业财务流程再造面临诸如财务资源的安全性、数据所有权、信息可靠性及客户定制程度等不同程度的隐患问题。这使得“云应用”在企业财务流程再造中的推广遇到阻力,如果云计算技术中的阻力不符合企业财务流程再造的精髓,就使企业有可能面临高失败率的财务风险。因此,在推广嵌入云计算的企业财务流程再造时必须全面掌握可能的隐患和面临的阻力。企业财务资源安全性问题,即企业财务资源的安全和隐私问题就是基于云计算的企业财务流程再造所面临的主要阻力。
企业财务资源嵌入“财务云服务”平台后,企业数据将存储在云端,如何保证企业的财务数据不被非法访问和泄露是推广“财务云服务”系统必须要解决的主要问题。在云计算背景下,企业财务资源的安全和隐私问题突出表现在三个方面:1.云服务下企业财务资源的应用。企业财务资源数据和应用托管在云服务平台面临着安全与隐私的双重风险,主要包括多企业环境下的来自云计算服务商和其他企业的未授权访问、数据访问控制、隐私保护和身份管理问题。2.云计算服务平台本身的技术问题。云计算服务的业务规模扩大和企业用户的增多有可能使企业“财务云服务”平台易受黑客攻击。3.云计算平台提供服务的滥用。随着构建财务服务共享企业数量的增多,基于云计算环境下的企业财务服务的共享化、规模化特征使得企业财务资源的安全问题放大。与此同时,云计算下企业财务资源的动态供应、虚拟化等特征给相关审计部门带来不便。
虚拟化的财务计算和财务资源存储方式的技术架构使得云平台的安全性备受关注。因此,在防止云计算所提供企业财务资源被当作恶意的网络攻击工具或不良信息的传播渠道方面,企业的“财务云服务”必须从云安全技术体系、云安全标准体系、云安全标准评测体系三大方面着手。企业“财务云服务”的安全技术体系旨在保护企业财务数据资源的安全和隐私,重点解决虚拟化应用、多企业财务共享服务带来的隐患问题。企业“财务云服务”平台的安全标准和测评体系的主要内容是构建“财务云服务”的安全标准和评价指标体系,主要解决安全目标验证、安全服务等级测评问题。
最后,嵌入云计算的企业财务流程再造缺乏完善的第三方云计算安全评估、监测和管理机制,这也是实施企业财务流程再造嵌入云计算的安全性无法得到全面保证的一个因素。只有通过建立针对云计算服务水平和合法性的监督管理机制,才能更好地促进“财务云服务”的安全运行和有序发展。因此,完善云计算技术,构建第三方云计算安全评估、监测和管理机制,同时尽快取得政府对云计算的支持是消除企业财务流程再造中安全问题阻力的重要策略,是完善企业“财务云服务”安全运行的有效保障。
信息发布:广州名易软件有限公司 http://www.myidp.net