云会计应用风险评估研究

何孟轩 蔺书东

1．国网达州供电公司；2．重庆匠道会计师事务所

一、云会计应用风险文献综述

国务院在2015年7月发布的《国务院关于积极推进“互联网+”行动的指导意见》指出，将互联网与其他领域进行融合具有无限发展潜力，同时随着近年来大数据应用的增强和会计信息处理环境的剧烈变化，使得“互联网+会计”的模式云会计应运而生。云会计是构建于互联网上，利用云计算技术和理念，为企业提供会计核算、会计管理和会计决策的会计信息化基础设施和信息服务环境。云会计的应用模式在提高企业会计信息质量以及降低软硬件成本等方面具有较大的优势，使得越来越多的企业选择云会计作为构建会计信息化成功的关键，然而在其选择应用云会计的过程中，也会面临着诸如系统操作和法律法规等风险，对于企业来说，如何对云会计应用风险进行有效的评估将是提高会计信息化水平的关键所在。

随着云会计的普及，与之有关的应用风险越来越成为学者们研究的重点。王新月将云会计应用风险定义为企业在使用云会计之后所产生的实际效果和预期之间的差异，这种差异带来的不良影响会导致企业有可能放弃使用云会计；周文娟采用流程图、德尔菲法和头脑风暴三种方法对云会计应用风险进行了识别，并针对识别出的六种风险提出了相应的应对措施；郑海霞认为云会计应用风险主要为系统操作风险、法律法规风险以及数据信息管理风险三个方面；张海云从应用云会计的内部环境、风险特点以及风险识别的结果三个方面对其风险进行了分析，并提出了相应的风险防控建议。

根据现有的文献不难看出，虽然云会计的应用风险得到了一定程度的研究，但更多的是从定性的角度对风险进行识别和分析，而鲜有研究从定量的角度进行评估，对于广大企业来说，找到一种合适的定量评估方法有助于云会计应用风险进行准确的分析，以此作出合理的决策并对风险进行优化管理。邓聚龙教授在1982年提出灰色系统理论，后来在交通方式优选等诸多领域得到广泛应用和发展。由于云会计是一种新的信息化应用服务模式，企业对它的应用风险认知存在一定的灰色属性。鉴于此，本文提出了一种基于灰色关联分析的云会计应用风险评估方法。

二、灰色关联分析模型

随着时代的发展，信息技术迅速普及，信息系统所面临的不确定因素越来越多，同时复杂性也在逐渐增强，因此，采取特定技术降低信息系统风险就成为重中之重。在长期研究过程中，技术人员发现，风险评估作为保障信息系统安全的基础技术，能够为信息系统运行安全提供充足保障。在传统理论体系中，风险评估方法主要包括三种，即定性风险评估、定量风险评估、定性与定量相结合的风险评估。其中，定性风险评估的具体方法是依靠评估者的主观经验，对于人员素质要求较高，定量评估是运用数量指标进行评估，存在指标量化模糊风险，定性与定量相结合具备较强的科学性，能够根据实际情况，综合两种方法的优势进行评估。

灰色关联分析是在1982年由华中科技大学邓聚龙教授提出的一种新方法，属于一种定性与定量相结合的风险评估方法，其诞生之初被用来研究少数据、贫信息不确定问题的新方法。能够应用于各种系统中，对系统中各因素关联程度进行全面分析，其基本应用逻辑是根据序列曲线几何形状的相似程度来对比较序列、参考序列两者之间的联系程度进行判断，在实际的模型建设与分析过程中，曲线越接近，则证明序列关联度越大，曲线越远，则证明序列关联性越小，与传统的回归分析等技术相比，灰色关联分析技术有效解决了其中存在的一些重要缺陷，具有样本容量小、计算量小、计算过程简便等重要优势。

灰色关联分析模型的基本应用思路为：

1.确定数据列：包括参考数列与比较数列两个基本数列，属于灰色关联分析模型建立的基础工作。

2.数据的无量纲化处理：在数列建设完成后，可以发现各因素组成的序列单位普遍存在比较明显的区别，很难对其进行比较分析，这也是数据无量纲化处理的基本原因，在理论层面上，数据无量纲化的方法包括数据初值化、数据均值化、数据标准化等方法，在实践中可以根据实际情况进行自主选择，其中，数据初值化是最为常见的，具体操作方法为将数据序列中的数据全部除以第一个数据，就能够得到一个相对第一个数据百分比的新数据列。

3.关联系数计算：这是灰色关联分析模型建设的核心内容，在实践中，关联系数表示序列曲线间几何形状的差别，技术人员可以对曲线差值大小进行计算，计算结果就可以作为衡量关联系数的具体依据。

4.关联度计算：关联度指的是关联系数列的平均值，可以用特定公式进行计算。

5.排序：对关联度按照大小进行排序，并对影响因子进行分析，这是灰色关联分析的最后一个步骤。

三、云会计应用风险评估体系

云会计的应用风险可以分为两个部分，一是应用之前选择不合适的云会计服务供应商所带来的风险；二是应用云会计之后所引发的管理风险。前者主要是指选择云会计供应商的决策风险，后者主要是指有关的数据信息风险、人员组织变革风险、系统操作风险以及法律法规风险，由于本文是从应用云平台之后的角度对风险进行的分析，因此建立的有关风险评估体系主要是指后者。

（一）云会计服务供应选择决策风险

云会计服务供应选择决策风险是指企业在对市场中众多供应商进行选择决策时选择了不合适的供应商引发的风险，因此企业在作出选择之前，应该结合企业的实际情况充分对云会计供应商的声誉、信誉以及有关的服务水平进行了解，该风险有关的具体情况见下表1。

表1 云会计服务供应选择决策风险

（二）数据信息丢失风险

数据信息丢失风险是指在应用云会计之后企业有关的会计数据在云端进行储存和使用时存在丢失的可能性，由于数据在云端，若面临黑客入侵和木马病毒等攻击将会使企业数据信息泄露以及被竞争对手所获取等使用风险，并且出现此种风险后企业会面临棘手的主动权问题，因此企业应尽早采取必要的措施进行防控管理，该风险有关的具体情况见下表2。

表2 数据信息丢失风险

（三）人员组织变革风险

人员组织变革风险是指在应用云会计之后对企业有关的组织机构和人员的调动、职责任务的分配以及绩效考核进行重新规划所带来的风险，由于云会计是一种全新的应用工作模式，因此企业财务人员的工作环境会发生较大的变化，也给企业未来的财务工作带来新的机遇和挑战，因此需要尽早做好有关的投入和培训规划，该风险有关的具体情况见下表3。

表3 人员组织变革风险

（四）系统操作风险

系统操作风险是指在应用云会计之后有关的人员因不熟悉操作规则以及不当的越权操作引发的风险，若企业的监管力度不够，则会给云会计模式下的会计工作带来一定的困难，该风险有关的具体情况见下表4。

表4 系统操作风险

（五）法律法规风险

法律法规风险是指在应用云会计之后企业从事有关活动是否符合相关法律法规，同时也存在有关监管部门对企业进行突袭检查所引发的风险，该风险有关的具体情况见下表5。

表5 法律法规风险

四、建立评估模型

（一）建立云会计应用风险评估矩阵

根据前面建立的评估体系可知云会计应用风险评价指标相互并不独立，而是彼此间相互关联和影响，同时相互间的数量关系具有不明确性，这说明云会计应用风险评估体系具有较强的灰色属性，因此运用灰色关联模型可以很好地处理风险指标间的不完全确知关系，并对风险指标间的强弱和次序关系进行分析以此得出各个指标的权重，运用指标的权重来判断评估风险的相对重要度。

用集合A=｛A1，A2，L，Am｝表示云会计应用风险的评估指标，其中m为评估指标的个数；评估指标Ai的影响因素所组成的集合为Ai0=｛Ai1，Ai2，L，Ait｝，其中t为评估指标的因素个数；对云会计应用风险有深入了解的专家组成的集合为K=｛k1，k2，L，kn｝，其中n为专家的人数，专家对评估指标按照低风险、一般风险、中等风险、较高风险和高风险五个等级对其进行评估，对应的分数分别为0.1、03、05、0.7和0.9其中xij（l）表示第l个专家对Ai影响因素所得的评估值。

（二）建立云会计应用风险灰色关联评估模型

根据评估矩阵，选取评估指标的第一个影响因素指标Ai1为基准矢量Xi1，余下影响因素指标为比较矢量，其中矢量指不同专家对同一影响因素指标的评估结果，基准矢量代表相应评估指标的行为特征，下面对模型进行分析。

步骤1：计算风险指标的差值序列和两级差：

根据得到的m个t×n维风险评估矩阵，计算比较矢量与基准矢量评估值之间的差值，得到m个（t-1）×n维绝对差值矩阵，指标Ai的绝对差值矩阵为：

步骤2：计算灰色关联系数：

其中εij（l）表示在评估指标Ai中比较矢量xij（l）相对于基准矢量xi1（l）在第l点（第l名专家评估值）的关联程度；削弱最大绝对差值可能引起的不必要失真，ρ是为了使高关联系数间的差异显著性得到提高的分辨系数，从而削弱△max过大引起的失真影响，ρ∈[0，1]，通常取0.5。

步骤3：计算灰关联度：

其中rij表示在评估指标Ai中比较矢量xij相对于基准矢量xi1整体（全部专家评估值）的关联程度。

步骤4：计算比较矢量的相对重要度：

对上述步骤计算得到的灰关联度进行归一化处理：

其中ωij表示在评估指标Ai中比较矢量xij的权重，用Wi=｛ωi2，ωi3，L，ωit｝表示在评估指标Ai中各比较矢量权重所组成的集合。

步骤5：计算风险评估指标的风险水平：

用Pij表示在评估指标Ai中比较矢量xij评估值的算术平均值，并由此所组成集合为Pi=｛Pi2，Pi3，L，Pit｝，则风险评估指标Ai的风险水平为：

步骤6：计算风险水平综合评估值：

以第一个风险指标作为参考序列，其余风险指标作为比较序列，用ψ=｛ψ2，ψ3，L，ψt｝表示比较序列风险指标的风险水平所组成的集合，重复沿用公式步骤1至步骤4，由此计算得到新的比较序列的重要度，由此所组成的集合为τ=｛τ2，τ3，L，τt｝，则风险水平综合评估值为：

五、评估模型算例分析

下面以某企业对云会计的应用为例对前面所建模型进行说明。该企业近年来规模不断扩大，使得原有的会计信息化水平已不能满足其发展的需要，因此决定应用云会计的服务模式来提升信息化水平，为了对其应用风险进行合理的评估，该企业邀请来自不同领域的四名专家根据前面所建的风险评估体系和规则对云会计应用风险评估指标进行评估，其中专家K1为该企业财务负责人，专家K2来自云会计测评机构，专家K3来自实物应用领域，专家K4来自理论研究高校，根据专家的评估得到如表6所示的评估矩阵，同时选取影响因素中第一项指标为参考序列，其余指标序列为比较序列，然后根据模型步骤1～4便得到如表6最后一列所示的各比较矢量的相对重要度，最后根据步骤5计算得到参考序列风险指标的风险水平为0.4141，比较序列各指标的风险水平集合为ψ=｛0.4303，0.2636，0.2438，0.1768｝；最后根据步骤6计算得到风险水平综合评估值为31.67%。

表6 影响因素指标的评估值和重要度