何孟軒 藺書東

1．國網(wǎng)達州供電公司；2．重慶匠道會計師事務所

一、云會計應用風險文獻綜述

國務院在2015年7月發(fā)布的《國務院關于積極推進“互聯(lián)網(wǎng)+”行動的指導意見》指出，將互聯(lián)網(wǎng)與其他領域進行融合具有無限發(fā)展?jié)摿?，同時隨著近年來大數(shù)據(jù)應用的增強和會計信息處理環(huán)境的劇烈變化，使得“互聯(lián)網(wǎng)+會計”的模式云會計應運而生。云會計是構建于互聯(lián)網(wǎng)上，利用云計算技術和理念，為企業(yè)提供會計核算、會計管理和會計決策的會計信息化基礎設施和信息服務環(huán)境。云會計的應用模式在提高企業(yè)會計信息質(zhì)量以及降低軟硬件成本等方面具有較大的優(yōu)勢，使得越來越多的企業(yè)選擇云會計作為構建會計信息化成功的關鍵，然而在其選擇應用云會計的過程中，也會面臨著諸如系統(tǒng)操作和法律法規(guī)等風險，對于企業(yè)來說，如何對云會計應用風險進行有效的評估將是提高會計信息化水平的關鍵所在。

隨著云會計的普及，與之有關的應用風險越來越成為學者們研究的重點。王新月將云會計應用風險定義為企業(yè)在使用云會計之后所產(chǎn)生的實際效果和預期之間的差異，這種差異帶來的不良影響會導致企業(yè)有可能放棄使用云會計；周文娟采用流程圖、德爾菲法和頭腦風暴三種方法對云會計應用風險進行了識別，并針對識別出的六種風險提出了相應的應對措施；鄭海霞認為云會計應用風險主要為系統(tǒng)操作風險、法律法規(guī)風險以及數(shù)據(jù)信息管理風險三個方面；張海云從應用云會計的內(nèi)部環(huán)境、風險特點以及風險識別的結果三個方面對其風險進行了分析，并提出了相應的風險防控建議。

根據(jù)現(xiàn)有的文獻不難看出，雖然云會計的應用風險得到了一定程度的研究，但更多的是從定性的角度對風險進行識別和分析，而鮮有研究從定量的角度進行評估，對于廣大企業(yè)來說，找到一種合適的定量評估方法有助于云會計應用風險進行準確的分析，以此作出合理的決策并對風險進行優(yōu)化管理。鄧聚龍教授在1982年提出灰色系統(tǒng)理論，后來在交通方式優(yōu)選等諸多領域得到廣泛應用和發(fā)展。由于云會計是一種新的信息化應用服務模式，企業(yè)對它的應用風險認知存在一定的灰色屬性。鑒于此，本文提出了一種基于灰色關聯(lián)分析的云會計應用風險評估方法。

二、灰色關聯(lián)分析模型

隨著時代的發(fā)展，信息技術迅速普及，信息系統(tǒng)所面臨的不確定因素越來越多，同時復雜性也在逐漸增強，因此，采取特定技術降低信息系統(tǒng)風險就成為重中之重。在長期研究過程中，技術人員發(fā)現(xiàn)，風險評估作為保障信息系統(tǒng)安全的基礎技術，能夠為信息系統(tǒng)運行安全提供充足保障。在傳統(tǒng)理論體系中，風險評估方法主要包括三種，即定性風險評估、定量風險評估、定性與定量相結合的風險評估。其中，定性風險評估的具體方法是依靠評估者的主觀經(jīng)驗，對于人員素質(zhì)要求較高，定量評估是運用數(shù)量指標進行評估，存在指標量化模糊風險，定性與定量相結合具備較強的科學性，能夠根據(jù)實際情況，綜合兩種方法的優(yōu)勢進行評估。

灰色關聯(lián)分析是在1982年由華中科技大學鄧聚龍教授提出的一種新方法，屬于一種定性與定量相結合的風險評估方法，其誕生之初被用來研究少數(shù)據(jù)、貧信息不確定問題的新方法。能夠應用于各種系統(tǒng)中，對系統(tǒng)中各因素關聯(lián)程度進行全面分析，其基本應用邏輯是根據(jù)序列曲線幾何形狀的相似程度來對比較序列、參考序列兩者之間的聯(lián)系程度進行判斷，在實際的模型建設與分析過程中，曲線越接近，則證明序列關聯(lián)度越大，曲線越遠，則證明序列關聯(lián)性越小，與傳統(tǒng)的回歸分析等技術相比，灰色關聯(lián)分析技術有效解決了其中存在的一些重要缺陷，具有樣本容量小、計算量小、計算過程簡便等重要優(yōu)勢。

灰色關聯(lián)分析模型的基本應用思路為：

1.確定數(shù)據(jù)列：包括參考數(shù)列與比較數(shù)列兩個基本數(shù)列，屬于灰色關聯(lián)分析模型建立的基礎工作。

2.數(shù)據(jù)的無量綱化處理：在數(shù)列建設完成后，可以發(fā)現(xiàn)各因素組成的序列單位普遍存在比較明顯的區(qū)別，很難對其進行比較分析，這也是數(shù)據(jù)無量綱化處理的基本原因，在理論層面上，數(shù)據(jù)無量綱化的方法包括數(shù)據(jù)初值化、數(shù)據(jù)均值化、數(shù)據(jù)標準化等方法，在實踐中可以根據(jù)實際情況進行自主選擇，其中，數(shù)據(jù)初值化是最為常見的，具體操作方法為將數(shù)據(jù)序列中的數(shù)據(jù)全部除以第一個數(shù)據(jù)，就能夠得到一個相對第一個數(shù)據(jù)百分比的新數(shù)據(jù)列。

3.關聯(lián)系數(shù)計算：這是灰色關聯(lián)分析模型建設的核心內(nèi)容，在實踐中，關聯(lián)系數(shù)表示序列曲線間幾何形狀的差別，技術人員可以對曲線差值大小進行計算，計算結果就可以作為衡量關聯(lián)系數(shù)的具體依據(jù)。

4.關聯(lián)度計算：關聯(lián)度指的是關聯(lián)系數(shù)列的平均值，可以用特定公式進行計算。

5.排序：對關聯(lián)度按照大小進行排序，并對影響因子進行分析，這是灰色關聯(lián)分析的最后一個步驟。

三、云會計應用風險評估體系

云會計的應用風險可以分為兩個部分，一是應用之前選擇不合適的云會計服務供應商所帶來的風險；二是應用云會計之后所引發(fā)的管理風險。前者主要是指選擇云會計供應商的決策風險，后者主要是指有關的數(shù)據(jù)信息風險、人員組織變革風險、系統(tǒng)操作風險以及法律法規(guī)風險，由于本文是從應用云平臺之后的角度對風險進行的分析，因此建立的有關風險評估體系主要是指后者。

（一）云會計服務供應選擇決策風險

云會計服務供應選擇決策風險是指企業(yè)在對市場中眾多供應商進行選擇決策時選擇了不合適的供應商引發(fā)的風險，因此企業(yè)在作出選擇之前，應該結合企業(yè)的實際情況充分對云會計供應商的聲譽、信譽以及有關的服務水平進行了解，該風險有關的具體情況見下表1。

表1 云會計服務供應選擇決策風險

（二）數(shù)據(jù)信息丟失風險

數(shù)據(jù)信息丟失風險是指在應用云會計之后企業(yè)有關的會計數(shù)據(jù)在云端進行儲存和使用時存在丟失的可能性，由于數(shù)據(jù)在云端，若面臨黑客入侵和木馬病毒等攻擊將會使企業(yè)數(shù)據(jù)信息泄露以及被競爭對手所獲取等使用風險，并且出現(xiàn)此種風險后企業(yè)會面臨棘手的主動權問題，因此企業(yè)應盡早采取必要的措施進行防控管理，該風險有關的具體情況見下表2。

表2 數(shù)據(jù)信息丟失風險

（三）人員組織變革風險

人員組織變革風險是指在應用云會計之后對企業(yè)有關的組織機構和人員的調(diào)動、職責任務的分配以及績效考核進行重新規(guī)劃所帶來的風險，由于云會計是一種全新的應用工作模式，因此企業(yè)財務人員的工作環(huán)境會發(fā)生較大的變化，也給企業(yè)未來的財務工作帶來新的機遇和挑戰(zhàn)，因此需要盡早做好有關的投入和培訓規(guī)劃，該風險有關的具體情況見下表3。

表3 人員組織變革風險

（四）系統(tǒng)操作風險

系統(tǒng)操作風險是指在應用云會計之后有關的人員因不熟悉操作規(guī)則以及不當?shù)脑綑嗖僮饕l(fā)的風險，若企業(yè)的監(jiān)管力度不夠，則會給云會計模式下的會計工作帶來一定的困難，該風險有關的具體情況見下表4。

表4 系統(tǒng)操作風險

（五）法律法規(guī)風險

法律法規(guī)風險是指在應用云會計之后企業(yè)從事有關活動是否符合相關法律法規(guī)，同時也存在有關監(jiān)管部門對企業(yè)進行突襲檢查所引發(fā)的風險，該風險有關的具體情況見下表5。

表5 法律法規(guī)風險

四、建立評估模型

（一）建立云會計應用風險評估矩陣

根據(jù)前面建立的評估體系可知云會計應用風險評價指標相互并不獨立，而是彼此間相互關聯(lián)和影響，同時相互間的數(shù)量關系具有不明確性，這說明云會計應用風險評估體系具有較強的灰色屬性，因此運用灰色關聯(lián)模型可以很好地處理風險指標間的不完全確知關系，并對風險指標間的強弱和次序關系進行分析以此得出各個指標的權重，運用指標的權重來判斷評估風險的相對重要度。

用集合A=｛A1，A2，L，Am｝表示云會計應用風險的評估指標，其中m為評估指標的個數(shù)；評估指標Ai的影響因素所組成的集合為Ai0=｛Ai1，Ai2，L，Ait｝，其中t為評估指標的因素個數(shù)；對云會計應用風險有深入了解的專家組成的集合為K=｛k1，k2，L，kn｝，其中n為專家的人數(shù)，專家對評估指標按照低風險、一般風險、中等風險、較高風險和高風險五個等級對其進行評估，對應的分數(shù)分別為0.1、03、05、0.7和0.9其中xij（l）表示第l個專家對Ai影響因素所得的評估值。

（二）建立云會計應用風險灰色關聯(lián)評估模型

根據(jù)評估矩陣，選取評估指標的第一個影響因素指標Ai1為基準矢量Xi1，余下影響因素指標為比較矢量，其中矢量指不同專家對同一影響因素指標的評估結果，基準矢量代表相應評估指標的行為特征，下面對模型進行分析。

步驟1：計算風險指標的差值序列和兩級差：

根據(jù)得到的m個t×n維風險評估矩陣，計算比較矢量與基準矢量評估值之間的差值，得到m個（t-1）×n維絕對差值矩陣，指標Ai的絕對差值矩陣為：

步驟2：計算灰色關聯(lián)系數(shù)：

其中εij（l）表示在評估指標Ai中比較矢量xij（l）相對于基準矢量xi1（l）在第l點（第l名專家評估值）的關聯(lián)程度；削弱最大絕對差值可能引起的不必要失真，ρ是為了使高關聯(lián)系數(shù)間的差異顯著性得到提高的分辨系數(shù)，從而削弱△max過大引起的失真影響，ρ∈[0，1]，通常取0.5。

步驟3：計算灰關聯(lián)度：

其中rij表示在評估指標Ai中比較矢量xij相對于基準矢量xi1整體（全部專家評估值）的關聯(lián)程度。

步驟4：計算比較矢量的相對重要度：

對上述步驟計算得到的灰關聯(lián)度進行歸一化處理：

其中ωij表示在評估指標Ai中比較矢量xij的權重，用Wi=｛ωi2，ωi3，L，ωit｝表示在評估指標Ai中各比較矢量權重所組成的集合。

步驟5：計算風險評估指標的風險水平：

用Pij表示在評估指標Ai中比較矢量xij評估值的算術平均值，并由此所組成集合為Pi=｛Pi2，Pi3，L，Pit｝，則風險評估指標Ai的風險水平為：

步驟6：計算風險水平綜合評估值：

以第一個風險指標作為參考序列，其余風險指標作為比較序列，用ψ=｛ψ2，ψ3，L，ψt｝表示比較序列風險指標的風險水平所組成的集合，重復沿用公式步驟1至步驟4，由此計算得到新的比較序列的重要度，由此所組成的集合為τ=｛τ2，τ3，L，τt｝，則風險水平綜合評估值為：

五、評估模型算例分析

下面以某企業(yè)對云會計的應用為例對前面所建模型進行說明。該企業(yè)近年來規(guī)模不斷擴大，使得原有的會計信息化水平已不能滿足其發(fā)展的需要，因此決定應用云會計的服務模式來提升信息化水平，為了對其應用風險進行合理的評估，該企業(yè)邀請來自不同領域的四名專家根據(jù)前面所建的風險評估體系和規(guī)則對云會計應用風險評估指標進行評估，其中專家K1為該企業(yè)財務負責人，專家K2來自云會計測評機構，專家K3來自實物應用領域，專家K4來自理論研究高校，根據(jù)專家的評估得到如表6所示的評估矩陣，同時選取影響因素中第一項指標為參考序列，其余指標序列為比較序列，然后根據(jù)模型步驟1～4便得到如表6最后一列所示的各比較矢量的相對重要度，最后根據(jù)步驟5計算得到參考序列風險指標的風險水平為0.4141，比較序列各指標的風險水平集合為ψ=｛0.4303，0.2636，0.2438，0.1768｝；最后根據(jù)步驟6計算得到風險水平綜合評估值為31.67%。

表6 影響因素指標的評估值和重要度