高校財務信息化風險評價

朱騰明 陳軍杰 李明秀

【摘要】 由于高校財務信息化各個風險因素之間存在錯綜復雜的、難于量化的聯系，故對其進行準確的識別和評價一定的困難。文章對高校財務信息化風險評價的理論與實踐基礎進行全面分析，得出基于層次分析的模糊綜合評價方法的可行性。隨后引入S大學網上報銷系統實例，系統闡述該方法在高校財務信息化風險評價中的應用，為高校信息化建設提供有益借鑒。

【關鍵詞】 高校財務信息化； 風險評價； 網上報銷系統； 層次分析； 模糊綜合評價

一、引言

在21世紀信息化高速發展的時代背景下，高等院校進行信息化改革，在行政、教學等各個領域推廣信息化系統、使用信息管理平臺是高校實現其發展壯大的前提和基礎。由于高校財務信息化各個風險因素之間，存在錯綜復雜的、難于量化、且普遍存在的聯系，故對其進行準確的識別和評價存在一定的困難。因此，在高校信息化發展過程中，準確評價并有效管理財務信息化風險尤為重要。那么，什么是財務信息化風險？如何進行識別、評價與控制？在這一過程中應使用何種工具和方法？以及評價結果對高校財務信息化風險管理有何影響和借鑒？對這些問題進行深入研究已成為當前高校財務管理的重要內容。

二、相關理論基礎

（一）高校財務信息化及其風險

財務信息化，最早來源于美國企業“計算機輔助財務人員”的構想，進而發展為會計電算化、會計信息系統、ERP等現代財務信息技術與方法。具體到高等學校這一特殊主體，其財務信息化含義為：利用現代信息技術對現有財務工作進行重組，通過網絡、計算機等信息化手段，將財務信息有效集成、整合和優化，并構建財務信息系統，從而為高校管理者等信息使用者提供充足、準確、及時、綜合的決策有用信息，以提高資金使用的效益。

在高校財務信息化建設過程中可能存在影響信息化目標實現的各種不確定性因素，即“高校財務信息化風險”。具體來說，可將其分為環境風險、管理風險、技術風險、非技術風險四種類型，其中技術風險、非技術風險是由內部因素引起的，而環境風險、管理風險則受外部因素影響較大。

（二）高校財務信息化風險評價

高校財務信息化風險評價是指在風險識別和風險衡量的基礎上，把財務信息化建設過程中可能發生損失的頻率、程度以及其他相關因素進行全面分析與綜合評估。高校財務信息化風險評價的方式分為：事前評價、事中評價、事后評價、跟蹤評價等，其評價標準則分為技術評價、經濟評價、社會評價以及其他綜合評價。

就高校財務信息化風險評價的研究方法來說，目前國內外學者普遍使用的主要有專家評價法、經濟模型法、運籌學法、數學方法和模型組合法等，而每一大類又可以分為多種方法。由于高校財務信息化風險的模糊因素較多、并具有很大的不確定性，對其識別、量化、分析和評估的難度較大。因此本文認為：對高校財務信息化風險的評價可采用基于風險層次分析的模糊綜合評價法。

（三）基于風險層次分析的模糊綜合評價

本文“基于風險層次分析的模糊綜合評價”是指：在使用工作結構分析法識別信息化風險的基礎上，將專家分析法、層次分析法和模糊評判相結合，對高校財務信息化風險進行全面、系統、綜合的評價，其基本步驟分為：

1.基于工作結構分析法的風險識別

財務信息化風險識別是風險評價的基礎和前提，而目前國內外學者在信息化風險識別過程中最常用的方法為WBS，即項目工作結構分析法。具體來說，WBS是英文Work Breakdown Structure（工作分解結構）的縮寫，它是以結果為導向的分析方法，用于分析構成整個項目的所有工作、任務、程序與環節，常常用“一個任務為導向的活動家庭圖”表示。

2.層次分析法

層次分析法（Analytical Hidey Process，AHP）是美國數學家A.L.Saaty在20世紀70年代提出的。它是一種定性和定量分析相結合的評價方法。其基本思路是：評價者將復雜的風險問題分解為若干層次和若干要素，直至不可再分解，并在同一層次的要素之間簡單地進行比較、判斷和計算，得出該項目不同階段、不同層次的單項風險以及不同方案的綜合風險水平。

用層次分析法評價高校財務信息化風險，首先應確定評價目標與評價標準，然后將目標、標準逐層分解，構建層次結構模型，如圖1所示。

確定構建財務信息化風險評價模型后，高校財務管理者應請具備較高知識水平且經驗豐富的專業風險管理人員對各風險因素進行對比、分析，得出兩兩比較的綜合排序，并在此基礎上得出判斷矩陣，得出最大特征值與其對應的單位特征向量——某一風險因素。這種“按照目標單位特征向量的具體細分項目的重要性排序”就是層次分析法的核心環節——權數分配。權數分配完成后，需要對判斷矩陣的最大特征值對應的單位特征向量進行計算，從而完成對風險的模糊綜合評價。

3.模糊綜合評價

模糊綜合評價是層次分析法的最后一個步驟，也是必不可少的環節——檢驗。上述過程，包括權數分配、最大特征值計算是否合理、準確，即對判斷矩陣進行一致性檢驗，可以使用公式：CR=■，公式中CR表示判斷矩陣的隨機一致性比率，CI代表判斷矩陣的一般一致性指標，可以通過CI=?姿max-n■得出，RI是判斷矩陣的平均隨機一致性指標。

三、S大學財務信息化簡介

為切實加強和推進S大學信息化建設工作，提高財務部門的工作效率，2011年9月，S大學啟動財務中心信息化改革，即在全校范圍內試行GS5.2 ERP管理系統，即以“網上報銷”替代傳統的手工報銷方式。具體來說，“網上報銷”包括“網上預約報銷”業務和“無現金報銷”業務。“網上預約報銷”業務是指報銷人員在網上填寫報銷金額，提交報銷內容，生成打印報銷確認單及自動生成憑證等；“無現金報銷”是指根據報銷人選擇的支付方式，如轉卡（轉入個人銀行卡）、開支票、匯款（匯入對公賬戶）等，直接將報銷款項轉入預留的銀行賬戶中。

推行以“網上報銷”為核心的財務信息化建設能大大減少師生員工報銷過程中的排隊等待問題，優化報銷流程，提高財務報銷效率。具體來說，其現實意義在于：首先，各級主管可以利用空閑時間在任何時間、任何地點集中簽批，從而可以將更多的精力投入到更重要的管理工作中去。其次，員工可以在任何時間、任何地點提交報銷申請，通過互聯網完成整個報銷流程。高效率的辦公環境在增加員工對組織認同感和榮譽感的同時也降低了組織的運營成本。再次，財務部門可以提高工作效率，實現費用報銷的零出錯率，杜絕報銷舞弊行為，及時提供組織即時的費用開支與資金流動信息。此外，“網上報銷”能夠減少前臺財務人員，實現財務工作由核算型向管理型的轉變，使財務人員更多地關注于用戶的需求，從事深層次管理工作，最終幫助高校財務部門樹立良好的外部形象、贏得較高的滿意度。

S大學財務信息化進程目前仍處于初步發展階段，“網上報銷”等財務信息管理平臺還屬于推廣、試點階段，許多功能模塊在設計和運行方面還存在缺陷，例如系統不穩定、運行不流暢、與新款操作系統不兼容以及數據損毀丟失等，這些都表明S大學的財務信息化正面臨一定的風險，需要相關部門給予特別關注。因此，對財務信息化風險進行全面量化和準確評價具有重大的現實意義。

四、S大學網上報銷系統風險層次分析的模糊綜合評價法應用

（一）風險識別

根據上文所述，本文使用項目工作結構分析法（WBS）對S大學網上報銷系統風險進行識別，并構建圖2所示的網上報銷系統工作結構分解圖。

（二）風險評價

S大學網上報銷系統風險評價的主要思路是——各個階段的獨立風險評估與全過程、整體風險評價相結合。首先，分別建立“規劃與設計階段（G）”、“建設與實施階段風險（S）”與“使用與維護階段風險（Y）”的風險評估模糊綜合模型。由于三種模型在基本原理與具體方法上基本一致，故筆者僅以S大學網上報銷系統“使用與維護階段風險（Y）”的風險評估模糊綜合模型為例對這一方法進行詳細解釋說明。

1.設計風險指標體系

對高校財務信息化而言，具體風險評價指標和權重因子應該是動態、變化的。例如對學校各個部門進行財務信息化教育與培訓這一具體活動，應隨著信息化使用程度加深和員工素質、技術水平以及對信息系統操作熟練程度的提高的不斷變化調整，其變化規律為——重要程度降低，風險因子權重降低。因此，筆者根據風險來源將GS5.2財務信息系統規劃與設計階段風險的目標層、判斷層、指標層進行分解，得出風險指標體系，如表1所示。

2.確定指標權重

本文綜合國內外研究成果，最終選擇專家分析法、模糊綜合評價的層次分析法等具體技術手段用于S大學網上報銷風險因子的權重確定，進而構建風險指標的遞進層次結構模型，構造各風險因子判斷矩陣，并按照兩兩比較結果，得出各個層次不同風險指標的重要性權數，對于目標因素層指標G下各一級指標的權重，依據專家意見構造判斷矩陣G—Gi，結果如表2所示。

對于一級指標G1下各二級指標的權重，依據專家意見構造判斷矩陣G1—G1j，如表3所示。

對于一級指標G2、G3、G4各二級指標的權重，可以參照上述步驟進行，由于下文將進行詳細說明，故在此不予贅述。

3.構建風險評價集與評價矩陣

首先構建本風險等級的風險評價集：F，

其中F=（F1，F2，F3，F4，F5）。

F1，F2，F3，F4，F5分別代表評價結果為I，II，III，IV，V，對應于項目各風險因素代表：風險很低、較低、中等、較高、很高的五種情況。風險因素驅動因子的確定方面，本文采用國際普遍采用的從第I到第V的五級評價標準，即設定評價F1=10分，F2=30分，F3=50分，F4=70分，F5=90分，F=（10，30，50，70，90）。

在S大學網上報銷系統風險評價研究過程中，筆者邀請了來自權威管理咨詢機構、科研院校以及S大學管理層與財務部門的十位專家參與進行。通過專家們填寫的《財務信息化風險專家調查表》，得出對該項目所面臨各種風險及其驅動因子的綜合評價結果。

根據十名專家給出的風險評價值，可以得到主因素集Y1，Y2，Y3，Y4評價矩陣，如下所示：

R1=■

R2=■

R3=■

R4=■

4.風險指標計算

根據前文層次分析法計算結果，得出各個主因素層和子因素層指標的權重：

A=（0.375，0.375，0.125，0.125），其中A1=（0.6，0.2，0.2），A2=（0.071，

0.215，0.357，0.357），A3=（0.2，0.2，0.6），A4=（0.112，0.112，0.332，

0.332，0.112）

隨后，構建S大學網上報銷系統在使用與維護階段的風險評價模型，即基于風險層次分析的模糊綜合評估模型為：

B=A×R=A×B■B■B■■B■=A×A1×R■A2×R■A3×R■ ■Ai×R■，其中：

B1=A1×R■=（0.2，0.2，0.6）×■

=（0.1，0.24，0.36，0.18，0.12）

B2=A2×R■=（0.2，0.2，0.6）×■

=（0.18，0.34，0.30，0.10，0.08）

B3=A3×R■=（0.112，0.112，0.332，0.332，0.332，0.112）

×■

=（0.1000，0.1634，0.3499，0.2572，0.1286）

B4=A4×R■=（0.071，0.215，0.357，0.357）

×■

=（0.1，0.222，0.2448，0.2888，0.1444）

5.得出評價結果

按照所構建的AHP模糊綜合評價模型得到目標指標Y的評價結果，即B=（b1，b2，b3，b4，b5），其中b1，b2，b3，b4，b5所對應的風險評價結果為：風險低、較低、中等、較高、高的隸屬度：

B=A×R=（0.375，0.375，0.125，0.125）

×■

=（0.2399，0.1274，0.11，0.2170，0.3057）

以上的計算結果B為該S大學網上報銷系統使用與維護階段風險的綜合評判結果，其表明“風險低”的成分為23.99%，“風險較低”的成分為12.74%，“風險中等”的成分為11%，“風險較高”的成分為21.70%，“風險高”的成分為30.57%，最終得出的使用和維護階段風險評價結果V。

V=■b■×f■==0.2399×10+0.1274×30+0.11

×50+0.2170×70+0.3057×90=56.972（分）

風險評估的最終結果56.972分表明，目前S大學網上報銷系統在日常使用與維護過程中的風險處于中等略高，應該引起高度重視。

五、S大學財務信息化風險應對策略選擇

對上述計算數據進行匯總、分析后可以得出，S大學網上報銷系統在使用與維護過程中存在較高風險。說明雖然該階段的風險管理工作具有基礎和部分風險管理措施，但問題同樣存在，且比較突出。故學校管理層應當對此給予高度關注，采取有效的風險應對措施。具體來說：

第一，對于環境類分析，“風險低”的成分為10%，“風險較低”的成分為24%，“風險中等”的成分為36%，“風險較高”的成分為18%，“風險高”的成分為12%。這一結果表明，S大學網上報銷系統在高校財務運行總體環境良好的背景下存在輕微的問題，需要認真分析，加以整改。第二，對于管理類風險分析，“風險低”的成分為18%，“風險較低”的成分為34%，“風險中等”的成分為30%，“風險較高”的成分為10%，“風險高”的成分為8%。這一結果表明，S大學網上報銷系統相關管理存在一定的問題，需要對管理機構、管理制度等認真加以梳理，給予整改以使用信息化系統運行與維護的需要。第三，對于技術類風險分析，“風險低”的成分為10%，“風險較低”的成分為16.34%，“風險中等”的成分為34.99%，“風險較高”的成分為25.72%，“風險高”的成分為12.86%。這一結果表明，S大學網上報銷系統在技術方面存在嚴重問題，應該引起高度重視，積極整改。最后，對于非技術類風險分析，“風險低”的成分為10%，“風險較低”的成分為22.2%，“風險中等”的成分為24.48%，“風險較高”的成分為28.88%，“風險高”的成分為14.44%。這一結果表明，S大學網上報銷系統在非技術方面存在一定問題，應該認真加以分析，采取措施，進行有效的控制。

為進一步加強財務信息化風險管理和控制，下一階段S大學財務信息化發展的重點為：第一，加強對信息化系統運行環境的檢查，發現有影響系統運行的破壞因素時及時采取措施，爭取將風險降至最低。第二，加強高校財務人文環境的風險控制，其主要手段是對企業員工進行信息化知識的宣傳和培訓，舉辦各種知識講座和競賽，努力營造適用和有利于信息化系統運行和使用的氛圍，努力提高員工信息化知識水平。第三，加強與信息服務商的溝通，與服務商建立良好的合作關系，保持聯系，同時積極提高本單位信息化系統維護人員的技術水平，以保障信息化項目系統的正常運行。此外，建立科學合理的高校財務信息化治理結構，從“規劃與設計階段、建設與實施階段、使用與維護階段”全流程對財務信息化風險進行監控、記錄、評價與控制等措施也有助于高校財務信息化風險應對能力的提高。●

【參考文獻】

［1］ 楊琦.淺析企業管理信息化的風險與控制［J］.現代企業，2003（3）:53-54.

［2］ 許建飛，王惠芬，葛星.基于管理模式變革的ERP實施分析［J］.商業研究，2005（3）：22-23.

［3］ Marc，Epstein，Adriana. Measuring the payoffs of IT investments ［J］.CMA Management， 2005（12）.

［4］ 涂偉，張金隆.企業IT控制中的風險識別與規避［J］.統計與決策，2008（4）.

［5］ 孟凡斌，宋慧晶，李淑華.高校財務管理信息化之網上報銷體系的構建［J］. 商業會計，2011（30）：34-35.