云會計應用風險評估研究

何孟軒 藺書東

1．國網達州供電公司；2．重慶匠道會計師事務所

一、云會計應用風險文獻綜述

國務院在2015年7月發布的《國務院關于積極推進“互聯網+”行動的指導意見》指出，將互聯網與其他領域進行融合具有無限發展潛力，同時隨著近年來大數據應用的增強和會計信息處理環境的劇烈變化，使得“互聯網+會計”的模式云會計應運而生。云會計是構建于互聯網上，利用云計算技術和理念，為企業提供會計核算、會計管理和會計決策的會計信息化基礎設施和信息服務環境。云會計的應用模式在提高企業會計信息質量以及降低軟硬件成本等方面具有較大的優勢，使得越來越多的企業選擇云會計作為構建會計信息化成功的關鍵，然而在其選擇應用云會計的過程中，也會面臨著諸如系統操作和法律法規等風險，對于企業來說，如何對云會計應用風險進行有效的評估將是提高會計信息化水平的關鍵所在。

隨著云會計的普及，與之有關的應用風險越來越成為學者們研究的重點。王新月將云會計應用風險定義為企業在使用云會計之后所產生的實際效果和預期之間的差異，這種差異帶來的不良影響會導致企業有可能放棄使用云會計；周文娟采用流程圖、德爾菲法和頭腦風暴三種方法對云會計應用風險進行了識別，并針對識別出的六種風險提出了相應的應對措施；鄭海霞認為云會計應用風險主要為系統操作風險、法律法規風險以及數據信息管理風險三個方面；張海云從應用云會計的內部環境、風險特點以及風險識別的結果三個方面對其風險進行了分析，并提出了相應的風險防控建議。

根據現有的文獻不難看出，雖然云會計的應用風險得到了一定程度的研究，但更多的是從定性的角度對風險進行識別和分析，而鮮有研究從定量的角度進行評估，對于廣大企業來說，找到一種合適的定量評估方法有助于云會計應用風險進行準確的分析，以此作出合理的決策并對風險進行優化管理。鄧聚龍教授在1982年提出灰色系統理論，后來在交通方式優選等諸多領域得到廣泛應用和發展。由于云會計是一種新的信息化應用服務模式，企業對它的應用風險認知存在一定的灰色屬性。鑒于此，本文提出了一種基于灰色關聯分析的云會計應用風險評估方法。

二、灰色關聯分析模型

隨著時代的發展，信息技術迅速普及，信息系統所面臨的不確定因素越來越多，同時復雜性也在逐漸增強，因此，采取特定技術降低信息系統風險就成為重中之重。在長期研究過程中，技術人員發現，風險評估作為保障信息系統安全的基礎技術，能夠為信息系統運行安全提供充足保障。在傳統理論體系中，風險評估方法主要包括三種，即定性風險評估、定量風險評估、定性與定量相結合的風險評估。其中，定性風險評估的具體方法是依靠評估者的主觀經驗，對于人員素質要求較高，定量評估是運用數量指標進行評估，存在指標量化模糊風險，定性與定量相結合具備較強的科學性，能夠根據實際情況，綜合兩種方法的優勢進行評估。

灰色關聯分析是在1982年由華中科技大學鄧聚龍教授提出的一種新方法，屬于一種定性與定量相結合的風險評估方法，其誕生之初被用來研究少數據、貧信息不確定問題的新方法。能夠應用于各種系統中，對系統中各因素關聯程度進行全面分析，其基本應用邏輯是根據序列曲線幾何形狀的相似程度來對比較序列、參考序列兩者之間的聯系程度進行判斷，在實際的模型建設與分析過程中，曲線越接近，則證明序列關聯度越大，曲線越遠，則證明序列關聯性越小，與傳統的回歸分析等技術相比，灰色關聯分析技術有效解決了其中存在的一些重要缺陷，具有樣本容量小、計算量小、計算過程簡便等重要優勢。

灰色關聯分析模型的基本應用思路為：

1.確定數據列：包括參考數列與比較數列兩個基本數列，屬于灰色關聯分析模型建立的基礎工作。

2.數據的無量綱化處理：在數列建設完成后，可以發現各因素組成的序列單位普遍存在比較明顯的區別，很難對其進行比較分析，這也是數據無量綱化處理的基本原因，在理論層面上，數據無量綱化的方法包括數據初值化、數據均值化、數據標準化等方法，在實踐中可以根據實際情況進行自主選擇，其中，數據初值化是最為常見的，具體操作方法為將數據序列中的數據全部除以第一個數據，就能夠得到一個相對第一個數據百分比的新數據列。

3.關聯系數計算：這是灰色關聯分析模型建設的核心內容，在實踐中，關聯系數表示序列曲線間幾何形狀的差別，技術人員可以對曲線差值大小進行計算，計算結果就可以作為衡量關聯系數的具體依據。

4.關聯度計算：關聯度指的是關聯系數列的平均值，可以用特定公式進行計算。

5.排序：對關聯度按照大小進行排序，并對影響因子進行分析，這是灰色關聯分析的最后一個步驟。

三、云會計應用風險評估體系

云會計的應用風險可以分為兩個部分，一是應用之前選擇不合適的云會計服務供應商所帶來的風險；二是應用云會計之后所引發的管理風險。前者主要是指選擇云會計供應商的決策風險，后者主要是指有關的數據信息風險、人員組織變革風險、系統操作風險以及法律法規風險，由于本文是從應用云平臺之后的角度對風險進行的分析，因此建立的有關風險評估體系主要是指后者。

（一）云會計服務供應選擇決策風險

云會計服務供應選擇決策風險是指企業在對市場中眾多供應商進行選擇決策時選擇了不合適的供應商引發的風險，因此企業在作出選擇之前，應該結合企業的實際情況充分對云會計供應商的聲譽、信譽以及有關的服務水平進行了解，該風險有關的具體情況見下表1。

表1 云會計服務供應選擇決策風險

（二）數據信息丟失風險

數據信息丟失風險是指在應用云會計之后企業有關的會計數據在云端進行儲存和使用時存在丟失的可能性，由于數據在云端，若面臨黑客入侵和木馬病毒等攻擊將會使企業數據信息泄露以及被競爭對手所獲取等使用風險，并且出現此種風險后企業會面臨棘手的主動權問題，因此企業應盡早采取必要的措施進行防控管理，該風險有關的具體情況見下表2。

表2 數據信息丟失風險

（三）人員組織變革風險

人員組織變革風險是指在應用云會計之后對企業有關的組織機構和人員的調動、職責任務的分配以及績效考核進行重新規劃所帶來的風險，由于云會計是一種全新的應用工作模式，因此企業財務人員的工作環境會發生較大的變化，也給企業未來的財務工作帶來新的機遇和挑戰，因此需要盡早做好有關的投入和培訓規劃，該風險有關的具體情況見下表3。

表3 人員組織變革風險

（四）系統操作風險

系統操作風險是指在應用云會計之后有關的人員因不熟悉操作規則以及不當的越權操作引發的風險，若企業的監管力度不夠，則會給云會計模式下的會計工作帶來一定的困難，該風險有關的具體情況見下表4。

表4 系統操作風險

（五）法律法規風險

法律法規風險是指在應用云會計之后企業從事有關活動是否符合相關法律法規，同時也存在有關監管部門對企業進行突襲檢查所引發的風險，該風險有關的具體情況見下表5。

表5 法律法規風險

四、建立評估模型

（一）建立云會計應用風險評估矩陣

根據前面建立的評估體系可知云會計應用風險評價指標相互并不獨立，而是彼此間相互關聯和影響，同時相互間的數量關系具有不明確性，這說明云會計應用風險評估體系具有較強的灰色屬性，因此運用灰色關聯模型可以很好地處理風險指標間的不完全確知關系，并對風險指標間的強弱和次序關系進行分析以此得出各個指標的權重，運用指標的權重來判斷評估風險的相對重要度。

用集合A=｛A1，A2，L，Am｝表示云會計應用風險的評估指標，其中m為評估指標的個數；評估指標Ai的影響因素所組成的集合為Ai0=｛Ai1，Ai2，L，Ait｝，其中t為評估指標的因素個數；對云會計應用風險有深入了解的專家組成的集合為K=｛k1，k2，L，kn｝，其中n為專家的人數，專家對評估指標按照低風險、一般風險、中等風險、較高風險和高風險五個等級對其進行評估，對應的分數分別為0.1、03、05、0.7和0.9其中xij（l）表示第l個專家對Ai影響因素所得的評估值。

（二）建立云會計應用風險灰色關聯評估模型

根據評估矩陣，選取評估指標的第一個影響因素指標Ai1為基準矢量Xi1，余下影響因素指標為比較矢量，其中矢量指不同專家對同一影響因素指標的評估結果，基準矢量代表相應評估指標的行為特征，下面對模型進行分析。

步驟1：計算風險指標的差值序列和兩級差：

根據得到的m個t×n維風險評估矩陣，計算比較矢量與基準矢量評估值之間的差值，得到m個（t-1）×n維絕對差值矩陣，指標Ai的絕對差值矩陣為：

步驟2：計算灰色關聯系數：

其中εij（l）表示在評估指標Ai中比較矢量xij（l）相對于基準矢量xi1（l）在第l點（第l名專家評估值）的關聯程度；削弱最大絕對差值可能引起的不必要失真，ρ是為了使高關聯系數間的差異顯著性得到提高的分辨系數，從而削弱△max過大引起的失真影響，ρ∈[0，1]，通常取0.5。

步驟3：計算灰關聯度：

其中rij表示在評估指標Ai中比較矢量xij相對于基準矢量xi1整體（全部專家評估值）的關聯程度。

步驟4：計算比較矢量的相對重要度：

對上述步驟計算得到的灰關聯度進行歸一化處理：

其中ωij表示在評估指標Ai中比較矢量xij的權重，用Wi=｛ωi2，ωi3，L，ωit｝表示在評估指標Ai中各比較矢量權重所組成的集合。

步驟5：計算風險評估指標的風險水平：

用Pij表示在評估指標Ai中比較矢量xij評估值的算術平均值，并由此所組成集合為Pi=｛Pi2，Pi3，L，Pit｝，則風險評估指標Ai的風險水平為：

步驟6：計算風險水平綜合評估值：

以第一個風險指標作為參考序列，其余風險指標作為比較序列，用ψ=｛ψ2，ψ3，L，ψt｝表示比較序列風險指標的風險水平所組成的集合，重復沿用公式步驟1至步驟4，由此計算得到新的比較序列的重要度，由此所組成的集合為τ=｛τ2，τ3，L，τt｝，則風險水平綜合評估值為：

五、評估模型算例分析

下面以某企業對云會計的應用為例對前面所建模型進行說明。該企業近年來規模不斷擴大，使得原有的會計信息化水平已不能滿足其發展的需要，因此決定應用云會計的服務模式來提升信息化水平，為了對其應用風險進行合理的評估，該企業邀請來自不同領域的四名專家根據前面所建的風險評估體系和規則對云會計應用風險評估指標進行評估，其中專家K1為該企業財務負責人，專家K2來自云會計測評機構，專家K3來自實物應用領域，專家K4來自理論研究高校，根據專家的評估得到如表6所示的評估矩陣，同時選取影響因素中第一項指標為參考序列，其余指標序列為比較序列，然后根據模型步驟1～4便得到如表6最后一列所示的各比較矢量的相對重要度，最后根據步驟5計算得到參考序列風險指標的風險水平為0.4141，比較序列各指標的風險水平集合為ψ=｛0.4303，0.2636，0.2438，0.1768｝；最后根據步驟6計算得到風險水平綜合評估值為31.67%。

表6 影響因素指標的評估值和重要度