【摘要】自RPA被引入我國財務(wù)領(lǐng)域以來， 其在提升運營效率、 優(yōu)化會計作業(yè)流程以及促進財務(wù)數(shù)據(jù)獲取與處理能力等方面的優(yōu)勢已得到充分顯現(xiàn)， 然而RPA在財務(wù)場景中的潛在應(yīng)用陷阱卻往往為人所忽視， 這可能對財務(wù)RPA的整體實施效果產(chǎn)生顯著的負(fù)面影響， 甚至導(dǎo)致項目的整體失敗?；谏鲜霰尘?， 本文探討財務(wù)RPA在需求發(fā)現(xiàn)、 開發(fā)、 運行、 績效評估環(huán)節(jié)可能面臨的應(yīng)用風(fēng)險， 并從場景維度、 技術(shù)維度及管理維度等多個維度提出應(yīng)對策略， 以期能夠為企業(yè)財務(wù)部門的RPA實施提供指導(dǎo)， 幫助其避免潛在的應(yīng)用陷阱， 確保RPA在財務(wù)場景的有效運用， 進而推動企業(yè)財務(wù)數(shù)字化轉(zhuǎn)型的深入發(fā)展。

【關(guān)鍵詞】RPA；風(fēng)險識別；應(yīng)對策略；數(shù)字化轉(zhuǎn)型

【中圖分類號】 F275" " "【文獻標(biāo)識碼】A" " " 【文章編號】1004-0994（2024）08-0014-6

一、 引言

財政部印發(fā)的《會計信息化發(fā)展規(guī)劃（2021-2025 年》指出， “十三五”時期智能財務(wù)等理念以及財務(wù)機器人等自動化工具逐步推廣， 優(yōu)化了會計機構(gòu)組織形式， 拓展了會計人員工作職能， 提升了會計數(shù)據(jù)的獲取和處理能力。

在財務(wù)轉(zhuǎn)型發(fā)展過程中， 機器人流程自動化（RPA， Robotic Process Automation）憑借其編程門檻低、 降本增效成效顯著、 可7×24小時持續(xù)運行等特點， 為企業(yè)提供了快速、 經(jīng)濟、 高效的流程自動化解決方案， 通常被企業(yè)作為智能財務(wù)體系建設(shè)的起點。財務(wù)大量的底層工作如財務(wù)驗真、 查重、 差旅標(biāo)準(zhǔn)核對、 制作會計憑證等工作均具有作業(yè)規(guī)則明確、 標(biāo)準(zhǔn)化程度高、 業(yè)務(wù)量大的特點， 是RPA應(yīng)用的極佳場景（田高良等，2019）。此外， RPA還可以作為技術(shù)底座， 通過搭載AI、 大數(shù)據(jù)分析等技術(shù)（金源等，2023）， 實現(xiàn)智能財務(wù)流程自動化（IPA，Intelligent Process Automation）。以ChatGPT為代表的大語言模型（LLM）發(fā)展也催生了代理流程自動化（APA，Agentic Process Automation）這一全新范式， 代表著流程自動化的又一次跨越式發(fā)展。

然而， 在企業(yè)的財務(wù)RPA實踐中普遍存在認(rèn)知誤區(qū)， 導(dǎo)致財務(wù)部門可能步入RPA的應(yīng)用陷阱。例如， 容易因忽視RPA技術(shù)在特定場景下的局限性， 誤認(rèn)為RPA技術(shù)適用于解決財務(wù)數(shù)字化過程中的所有問題， 從而“為了自動化而自動化”， 最終導(dǎo)致大量的資源浪費。基于此， 本文從財務(wù)應(yīng)用維度出發(fā)， 探討RPA在需求發(fā)現(xiàn)、 開發(fā)、 運行、 績效評估環(huán)節(jié)可能面臨的應(yīng)用風(fēng)險， 并進一步分析這些風(fēng)險可能對財務(wù)工作帶來的消極影響， 最后在此基礎(chǔ)上從場景維度、 技術(shù)維度及管理維度提出改進措施， 以期能夠為企業(yè)財務(wù)部門的RPA實施提供指導(dǎo)， 幫助其避免潛在的應(yīng)用陷阱， 確保RPA技術(shù)的有效運用， 從而推動企業(yè)財務(wù)數(shù)字化轉(zhuǎn)型的深入發(fā)展。

二、 研究框架構(gòu)建

本文構(gòu)建了如圖1所示的財務(wù)RPA實施風(fēng)險與應(yīng)對策略整體框架， 該框架包括以下三個關(guān)鍵部分： 一是財務(wù)RPA實施風(fēng)險識別。RPA實施的各個環(huán)節(jié)（包括需求發(fā)現(xiàn)、 開發(fā)、 運行和績效評估）都有其特定的風(fēng)險。例如： 在需求發(fā)現(xiàn)階段， 可能會誤將RPA用于不恰當(dāng)?shù)膱鼍埃?或選擇不合適的RPA服務(wù)顧問； 在開發(fā)階段， 可能會缺乏優(yōu)先級管理或開發(fā)規(guī)范； 在運行階段， 可能會出現(xiàn)業(yè)務(wù)“黑盒”化或RPA無法自主應(yīng)對異常； 在績效評估階段， 可能存在對RPA有過高的期望或?qū)嶋H成本超出預(yù)期的情況。除了上述的應(yīng)用風(fēng)險， RPA的實施還涉及數(shù)據(jù)安全、 機器人權(quán)限和系統(tǒng)更新等安全風(fēng)險。二是RPA應(yīng)用風(fēng)險對財務(wù)應(yīng)用的影響： 具體可分為RPA對標(biāo)準(zhǔn)化會計作業(yè)和智能財務(wù)流程自動化的影響。一方面， RPA在提高標(biāo)準(zhǔn)化會計作業(yè)效率的同時， 可能會增加營運成本、 影響運營效率、 加劇數(shù)據(jù)安全風(fēng)險； 另一方面， 在智能財務(wù)流程自動化過程中， RPA也可能導(dǎo)致不穩(wěn)定性的提高、 開發(fā)成本增加等問題。三是RPA應(yīng)用風(fēng)險應(yīng)對策略。為了應(yīng)對上述風(fēng)險， 本文提出了在場景維度、 技術(shù)維度和管理維度方面的應(yīng)對措施。

三、 財務(wù)RPA實施風(fēng)險識別

（一） 需求發(fā)現(xiàn)環(huán)節(jié)的應(yīng)用風(fēng)險

1. 將RPA用于不恰當(dāng)場景。RPA在標(biāo)準(zhǔn)化程度高、 規(guī)則明確、 體量大、 不需要人進行復(fù)雜判斷流程的執(zhí)行中具有人工和其他工具無法比擬的優(yōu)勢（張曉瑋等，2022）， 然而將RPA用于不恰當(dāng)?shù)膱鼍翱赡軐?dǎo)致資源浪費和效率低下。在需求發(fā)現(xiàn)環(huán)節(jié)潛在的應(yīng)用陷阱如下：

（1） 將RPA用于變化頻繁的業(yè)務(wù)流程。變化頻繁的業(yè)務(wù)流程具體涵蓋如下特征： 業(yè)務(wù)規(guī)則不斷調(diào)整或存在諸多例外情況； 集成的SaaS平臺或網(wǎng)站經(jīng)常改變用戶界面； 大量數(shù)據(jù)或文檔格式不統(tǒng)一， 結(jié)構(gòu)頻繁更改； 底層系統(tǒng)不穩(wěn)定可靠； 流程和數(shù)據(jù)相關(guān)的規(guī)則不斷演變。例如， 經(jīng)常改變的用戶界面、 結(jié)構(gòu)頻繁更改的數(shù)據(jù)和文檔， 這些都會導(dǎo)致RPA在運行過程中無法找到代碼去處理不穩(wěn)定的輸入內(nèi)容。此外， 不穩(wěn)定的底層系統(tǒng)會導(dǎo)致RPA訪問該系統(tǒng)時， 系統(tǒng)無響應(yīng)， 從而造成RPA運行中斷。

以商旅賬單處理RPA為例： A企業(yè)的財務(wù)人員每月會從外部商旅服務(wù)供應(yīng)商處取得賬單， 財務(wù)人員會根據(jù)賬單里的航班、 火車票、 用車、 酒店等記錄制作會計憑證信息并將這些信息填入會計憑證模板， 以便導(dǎo)入ERP總賬模塊。A企業(yè)在使用RPA實現(xiàn)該流程時發(fā)現(xiàn)其經(jīng)常報錯， 經(jīng)排查發(fā)現(xiàn)， 導(dǎo)致運行錯誤的主要原因是商旅賬單的數(shù)據(jù)格式經(jīng)常變化， 例如增加了數(shù)據(jù)列， 起始地與目的地的表示方法發(fā)生變化， 在賬單里增加了之前沒有的小計行和合計行， 在賬單底部增加了供應(yīng)商的收款銀行信息等。當(dāng)RPA的原始代碼無法應(yīng)對這些新變化時就會造成RPA運行中斷（金源等，2024）。

（2） 將RPA用于高度復(fù)雜的業(yè)務(wù)流程。RPA主要適用于人員參與較少、 集成簡單且步驟較少的流程。若涉及大量人員協(xié)作或者執(zhí)行步驟里有很多人工判斷的節(jié)點， 則RPA需與人員進行大量交互， 增加了運行的不穩(wěn)定性， 易造成運行中斷。若集成的系統(tǒng)較多， 則任何一個系統(tǒng)的響應(yīng)不穩(wěn)定或發(fā)生變化都會導(dǎo)致RPA運行中斷。

2. 不適合的RPA服務(wù)顧問。RPA服務(wù)顧問是指專門為企業(yè)提供RPA解決方案和服務(wù)的專業(yè)人員或企業(yè)組織。不適合的RPA服務(wù)顧問具備以下特征： 不了解業(yè)務(wù)場景所覆蓋的專業(yè)領(lǐng)域知識； 對RPA產(chǎn)品能力缺乏深入了解； 對企業(yè)已有IT系統(tǒng)欠缺必要的專業(yè)知識； 缺乏服務(wù)企業(yè)的經(jīng)驗； 缺乏解決難題的技能。若RPA服務(wù)顧問沒能深刻地理解業(yè)務(wù)場景， 僅照搬照抄原有業(yè)務(wù)流程， 設(shè)計出的RPA不一定是最佳方案。缺乏企業(yè)服務(wù)經(jīng)驗的顧問在溝通協(xié)作、 項目管理等日常工作中會顯得專業(yè)性不足， 在遇到RPA實施部署過程中無法預(yù)見的問題時， 難以有效地解決問題、 突破實施障礙。

以B企業(yè)財務(wù)部的資金管理人員遇到的RPA服務(wù)顧問為例： B企業(yè)希望通過RPA采集、 處理數(shù)據(jù)并制作資金日報， 為了完成這一任務(wù)， RPA需要從眾多臺賬里采集數(shù)據(jù)， 包括銀行賬戶余額表、 貸款臺賬、 授信臺賬、 匯率表等數(shù)據(jù)表， 按照RPA服務(wù)顧問的建議， 在完成數(shù)據(jù)采集后， RPA還需整合這些數(shù)據(jù)到“寬表”（是將有業(yè)務(wù)聯(lián)系的多個數(shù)據(jù)表通過關(guān)聯(lián)字段合并成一個更多列的表）中， 從而使用BI工具展示數(shù)據(jù)。在設(shè)計這一寬表的過程中， RPA服務(wù)顧問并不理解這些數(shù)據(jù)表里字段的含義以及不同表格字段之間的勾稽關(guān)系， 因此僅簡單地合并所有字段到寬表里， 結(jié)果導(dǎo)致寬表里存在大量冗余信息。

3. RPA被用來掩蓋原有業(yè)務(wù)流程的設(shè)計缺陷。在企業(yè)日常運營活動中， 必不可少地會執(zhí)行各種業(yè)務(wù)流程。在這些流程中， 往往包含著大量的點狀任務(wù)， 這種任務(wù)大多是重復(fù)、 枯燥且耗時的。在這種情況下， RPA方案往往會非常有效。同時， RPA方案的開發(fā)周期也很短， 上線后能夠產(chǎn)生立竿見影的效果。然而， 正是因為RPA能帶來這些明顯益處， 企業(yè)可能會將其視為快速修復(fù)的“創(chuàng)可貼”， 產(chǎn)生一種依賴心理， 從而失去進行流程優(yōu)化重構(gòu)的動力。一個更好的長期解決方案應(yīng)該是通過重新設(shè)計流程和整合技術(shù)， 實現(xiàn)更全面的系統(tǒng)集成。

4. 僅把RPA視為自動化項目， 忽略能力建設(shè)。企業(yè)往往容易僅將RPA簡單地視為自動化項目， 這種視角的局限性在于， 企業(yè)只關(guān)注到了RPA技術(shù)的應(yīng)用層面， 而忽視了RPA作為企業(yè)的一種能力建設(shè)所蘊含的深遠意義。當(dāng)企業(yè)僅僅將RPA當(dāng)作一個自動化項目實施時， 就意味著項目有明確的開始和結(jié)束日期， 期待它在既定時間內(nèi)完成技術(shù)部署并實現(xiàn)預(yù)期效益。然而， RPA能力的建設(shè)并不是一蹴而就的， 它需要建立在穩(wěn)固的組織架構(gòu)、 完善的制度和高效的流程基礎(chǔ)上， 進行持續(xù)的投入。因此， RPA技術(shù)建立的核心遠遠不只是技術(shù)的部署和應(yīng)用， 更是一種企業(yè)組織、 制度和流程的全面優(yōu)化與升級。

（二） 開發(fā)環(huán)節(jié)的應(yīng)用風(fēng)險

1. 開發(fā)過程缺少優(yōu)先級管理。優(yōu)先級管理在財務(wù)RPA開發(fā)工作中起著至關(guān)重要的作用。通過明確設(shè)定任務(wù)的優(yōu)先級， 可以幫助開發(fā)團隊合理分配資源， 規(guī)劃時間。而缺乏優(yōu)先級管理， 可能導(dǎo)致開發(fā)人員僅為較低價值業(yè)務(wù)功能開發(fā)RPA， 從而浪費開發(fā)資源， 無法及時完成重要的任務(wù)； 還可能導(dǎo)致不同的開發(fā)團隊在同一時間競爭資源， 導(dǎo)致資源分配不均衡； 更為嚴(yán)重的是， 當(dāng)團隊面臨緊迫的時間壓力時， 為了趕工期， 開發(fā)人員可能會在快速完成任務(wù)的情況下忽略代碼質(zhì)量和測試。這種做法雖然短期內(nèi)看似解決了問題， 但長遠來看， 會嚴(yán)重影響開發(fā)質(zhì)量、 運行穩(wěn)定性和用戶體驗。

2. 缺少必要的開發(fā)規(guī)范。財務(wù)RPA實施中的開發(fā)規(guī)范可以幫助團隊成員在開發(fā)過程中保持一致的代碼風(fēng)格和編碼習(xí)慣， 從而提高代碼的可讀性和可維護性； 可以幫助團隊成員更好地理解和遵守組織的開發(fā)流程； 可以提高開發(fā)效率， 減少代碼錯誤和缺陷， 提高軟件質(zhì)量。缺少必要的開發(fā)規(guī)范則會導(dǎo)致開發(fā)階段效率低， 測試階段解決異常慢， 運維階段代碼易讀性差。

在缺少必要的開發(fā)規(guī)范的情況下， RPA開發(fā)者交付的產(chǎn)品可能會存在以下問題： 一是開發(fā)過程中變量命名無統(tǒng)一規(guī)則， 隨意創(chuàng)建的變量在使用過程中發(fā)生沖突， 導(dǎo)致代碼調(diào)試時出現(xiàn)難以排查的異常。二是容錯性、 穩(wěn)定性差， 經(jīng)常報錯。不會用增強穩(wěn)定性的方法。三是代碼不分塊， 結(jié)構(gòu)混亂， 不寫注釋， 導(dǎo)致代碼的可維護性較差。特別是在企業(yè)里存在“平民”開發(fā)者（非專業(yè)的開發(fā)人員， 比如財務(wù)人員經(jīng)培訓(xùn)后進行RPA開發(fā)）的情況下， 在RPA開發(fā)規(guī)范管理上的挑戰(zhàn)就會更加明顯。例如， C企業(yè)的財務(wù)人員使用RPA設(shè)計器開發(fā)了一個從財務(wù)系統(tǒng)下載數(shù)據(jù)的流程， RPA運行過程是首先登錄網(wǎng)頁端系統(tǒng)， 然后從操作系統(tǒng)查詢出目標(biāo)數(shù)據(jù)， 最后再下載數(shù)據(jù)。在代碼審核過程中， 審核人發(fā)現(xiàn)該財務(wù)人員撰寫的登錄財務(wù)系統(tǒng)的代碼里以明文方式寫出了登錄所用的用戶名和密碼， 顯然這一做法很可能會導(dǎo)致其用戶名和密碼泄露給非授權(quán)人員， 給財務(wù)數(shù)據(jù)安全帶來隱患。同時， 審核人員也發(fā)現(xiàn)C企業(yè)給該財務(wù)人員提供的RPA文檔里并沒有明確限制這樣的做法。

（三） 運行環(huán)節(jié)的應(yīng)用風(fēng)險

1. RPA導(dǎo)致業(yè)務(wù)“黑盒”化。業(yè)務(wù)“黑盒”化是指在開發(fā)者把原有的業(yè)務(wù)流程封裝成RPA應(yīng)用后， 這些流程的處理規(guī)則就被封裝到了RPA里， 隨著時間的推移， 這些業(yè)務(wù)邏輯細節(jié)逐漸被遺忘。這種轉(zhuǎn)變對于業(yè)務(wù)人員來說， 意味著他們逐漸從日常業(yè)務(wù)流程中解脫出來， 不需要親自處理那些繁瑣的任務(wù)， 這就會導(dǎo)致業(yè)務(wù)生疏、 遺忘細節(jié)。當(dāng)財務(wù)RPA所有者面臨輪換或被調(diào)離原有崗位， 繼任者可能僅收到了RPA的操作方法， 而非業(yè)務(wù)流程的操作細節(jié)。這種情況下， 當(dāng)RPA運行發(fā)生錯誤時， 人工介入往往變得非常困難， 因為繼任者缺乏對業(yè)務(wù)流程的了解， 只能嘗試去修復(fù)RPA， 而無法轉(zhuǎn)為人工方式完成業(yè)務(wù)流程。

2. RPA不能自主地應(yīng)對異常。RPA是一種基于規(guī)則的技術(shù)， 它依賴于事先定義明確的業(yè)務(wù)規(guī)則來驅(qū)動自動化的操作過程， 這就要求RPA系統(tǒng)需要在穩(wěn)定、 可預(yù)測的系統(tǒng)環(huán)境里運行。當(dāng)出現(xiàn)系統(tǒng)異常時， 只有該異常是已經(jīng)被預(yù)見到同時異常處理方式已被寫入了RPA代碼里， RPA才能處理系統(tǒng)異常。然而， 現(xiàn)實中的系統(tǒng)環(huán)境往往充滿了不確定性。當(dāng)碰到突發(fā)事件或偶發(fā)性特殊事件時， RPA根本無法在第一時間找到可執(zhí)行的代碼， 從而導(dǎo)致執(zhí)行中斷， 影響業(yè)務(wù)流程的連續(xù)性和效率。RPA之所以不能自主地應(yīng)對業(yè)務(wù)流程或系統(tǒng)環(huán)境的隨機變化， 一方面是技術(shù)限制， 另一方面是因為開發(fā)者也沒有賦予RPA自主權(quán)去應(yīng)對業(yè)務(wù)流程里的新情況。

3. 不能充分地監(jiān)測財務(wù)RPA的日常運行。有些企業(yè)雖然購買了RPA但沒有購買監(jiān)控RPA的控制器， 因而無法實現(xiàn)有效的監(jiān)控， 難以獲得RPA運行日志， 即對于RPA在什么時候做了什么事情企業(yè)是不知道的。這種信息的不透明性會導(dǎo)致諸如RPA的故障無法及時發(fā)現(xiàn)和處理， RPA的運行效率無法得到及時的優(yōu)化和改進， 任務(wù)完成情況也無法得到及時的反饋和評估等問題的發(fā)生。此外， 在這種情況下， 企業(yè)也很難系統(tǒng)地記錄并計算出RPA的運行績效。

（四） 績效評估環(huán)節(jié)的應(yīng)用風(fēng)險

1. 對財務(wù)RPA有過高的期望。市場對RPA的宣傳誤導(dǎo)了人們， 使他們認(rèn)為RPA能夠使企業(yè)全面實現(xiàn)自動化， 并輕松解決所有的流程、 集成或數(shù)據(jù)捕獲問題。然而， 現(xiàn)實情況遠比宣傳所展現(xiàn)的要復(fù)雜得多。實際上， 即使引入了RPA技術(shù)， 這些流程仍然需要持續(xù)的維護和優(yōu)化。例如： 開發(fā)RPA仍然需要編寫代碼、 處理數(shù)據(jù)和進行測試； 當(dāng)RPA在實際生產(chǎn)環(huán)境中運行時， 需要不斷地被修復(fù)和優(yōu)化； 當(dāng)運行出現(xiàn)異常時， 大多數(shù)RPA仍需要人工對異常情況進行審查， 并評估何時需要改進。

2. 財務(wù)RPA的實際成本高于表象。財務(wù)RPA的實際成本包括采購成本、 實施成本、 運維成本等， 如果企業(yè)選擇自行開發(fā)與維護， 還會面臨學(xué)習(xí)和運維的時間成本。具體表現(xiàn)為：

（1） 未收回開發(fā)成本時就被廢棄。有時企業(yè)會將經(jīng)常變化的流程自動化， RPA流程運行一段時間后， 業(yè)務(wù)流程發(fā)生了重大變化導(dǎo)致RPA被廢棄， 由于RPA運行時間短， RPA的運行效能很可能無法覆蓋其開發(fā)成本。

（2） 實際的運維成本高于表象。為確保RPA的高可用性， 維護人員在從事系統(tǒng)運維、 高時效的故障修復(fù)等工作時投入了大量時間， 并且在此過程中， 還需要業(yè)務(wù)人員協(xié)助排查問題， 這些業(yè)務(wù)人員也需要花費大量的時間。例如， D企業(yè)財務(wù)部使用了一款無人值守RPA， 定期從中國貨幣網(wǎng)獲得匯率中間價數(shù)據(jù)， 同時RPA計算形成所需的交叉匯率值， 最終把匯率中間價寫入財務(wù)總賬系統(tǒng)的匯率表作為會計進行外部折算的匯率依據(jù)。在運行中， RPA定期會自動啟動完成預(yù)定流程， 從財務(wù)部的角度看的確是節(jié)省了大量時間， 然而， 該RPA運行時所處的云電腦經(jīng)常會斷開與終端電腦的連接， 當(dāng)連接斷開時， 云電腦就處于鎖屏狀態(tài)， 而RPA的個別操作（如鼠標(biāo)懸浮、 屏幕截圖等）是無法在鎖屏狀態(tài)下執(zhí)行的， 因此， 維護人員需要在RPA啟動運行之前先操作以確保云電腦與終端電腦之間的連接沒有斷開， 為此， 維護人員所花的時間其實也構(gòu)成了RPA的運維成本， 而這些成本往往會被用戶所忽略。

（五） RPA安全風(fēng)險

1. 數(shù)據(jù)安全。盡管RPA的部署和運行均不會影響企業(yè)的現(xiàn)有信息系統(tǒng)， 但是企業(yè)應(yīng)用RPA依然會面臨數(shù)據(jù)安全方面的風(fēng)險（金源等，2024）。這些風(fēng)險體現(xiàn)在：

（1） 錯誤使用， 是指在不恰當(dāng)?shù)臅r間啟動RPA從外部采集數(shù)據(jù)并寫入企業(yè)內(nèi)部系統(tǒng)， 導(dǎo)致企業(yè)系統(tǒng)里被寫入不符合規(guī)范的數(shù)據(jù)。

（2） 惡意訪問， 是指黑客或其他未經(jīng)授權(quán)的人員利用RPA產(chǎn)品的漏洞或其他手段， 通過劫持RPA實現(xiàn)非法訪問系統(tǒng)或者數(shù)據(jù)， 從而對數(shù)據(jù)安全造成威脅。

（3） 數(shù)據(jù)泄露， 是指RPA因編碼不當(dāng)， 在保密等級較低的數(shù)據(jù)（如運行日志）里放入了機密的數(shù)據(jù)或信息， 導(dǎo)致機密信息被泄露或故意披露。

2. RPA權(quán)限風(fēng)險。

（1） 未經(jīng)授權(quán)的人員使用RPA啟動業(yè)務(wù)流程。例如： 為降低RPA使用成本， 企業(yè)可能為多名職責(zé)范圍不同的業(yè)務(wù)人員配備同一臺機器上的同一個RPA， 這些業(yè)務(wù)人員需要的所有業(yè)務(wù)流程都被部署在了這臺機器上供RPA訪問。這樣的做法會使業(yè)務(wù)人員有機會有意或無意地運行其他業(yè)務(wù)人員的流程， 可能導(dǎo)致RPA向系統(tǒng)寫入“臟”數(shù)據(jù)。

（2） RPA因權(quán)限很大并被用來執(zhí)行目標(biāo)業(yè)務(wù)流程以外的事項。例如： 當(dāng)開發(fā)者拿到權(quán)限很大的賬號用于RPA開發(fā)調(diào)試時， 開發(fā)者就有機會利用RPA的權(quán)限執(zhí)行預(yù)定目標(biāo)以外的事項， 導(dǎo)致企業(yè)的數(shù)據(jù)泄露。

3. 系統(tǒng)更新風(fēng)險。系統(tǒng)更新風(fēng)險包括外部系統(tǒng)更新帶來的風(fēng)險和RPA產(chǎn)品本身漏洞帶來的潛在風(fēng)險。一方面， 一般情況下RPA按照預(yù)定規(guī)則訪問企業(yè)現(xiàn)有系統(tǒng)， 但當(dāng)這些系統(tǒng)更新升級時， 可能會出現(xiàn)系統(tǒng)與RPA預(yù)定規(guī)則不兼容的情況， RPA一般無法自動進行反應(yīng)調(diào)整， 導(dǎo)致運行錯誤或終止。另一方面， 在RPA產(chǎn)品本身存在安全漏洞的情況下， 延遲更新RPA產(chǎn)品會給不法分子利用漏洞劫持RPA提供機會（金源和李成智，2023）。

例如， E企業(yè)使用RPA在網(wǎng)頁端操作某銀行企業(yè)網(wǎng)上銀行， 該RPA的操作流程是基于開發(fā)RPA時網(wǎng)上銀行的網(wǎng)頁界面和操作步驟， 而銀行會不定期地對企業(yè)網(wǎng)上銀行的界面進行大幅度改版， 并且該銀行不會提前通知企業(yè)用戶網(wǎng)上銀行改版。E企業(yè)的RPA在按慣例運行時突然報出找不到操作界面網(wǎng)頁元素的錯誤， 導(dǎo)致E企業(yè)的財務(wù)人員無法及時收到RPA編制的資金報告。技術(shù)人員在排查錯誤時才發(fā)現(xiàn)是該銀行的企業(yè)網(wǎng)上銀行的界面發(fā)生了變化。對于此類企業(yè)外部系統(tǒng)更新， 企業(yè)往往是后知后覺， 不能提前預(yù)知變化的細節(jié)和具體時間， 就無法做出及時應(yīng)對。E企業(yè)若想繼續(xù)使用這一RPA， 就需要重新按照新的網(wǎng)上銀行的界面修改RPA的代碼。

四、 RPA應(yīng)用風(fēng)險對財務(wù)應(yīng)用的影響

（一） 對標(biāo)準(zhǔn)化會計作業(yè)的影響

目前RPA被大量應(yīng)用于企業(yè)財務(wù)領(lǐng)域， 它可以幫助企業(yè)便捷、 高效、 準(zhǔn)確地實現(xiàn)財務(wù)驗真、 查重、 銀行對賬、 制作憑證、 報表統(tǒng)計等各項工作量大且工作流程相對固定的財務(wù)工作， 以提升企業(yè)財務(wù)的運營效率。但是由于RPA本身存在前文所述諸多應(yīng)用風(fēng)險， 這些風(fēng)險可能會給財務(wù)工作帶來如下不利影響：

增加企業(yè)財務(wù)的運營成本。第一， 企業(yè)開發(fā)財務(wù)RPA時， 如果沒有對原有財務(wù)作業(yè)流程進行梳理和優(yōu)化， 會導(dǎo)致只是在自動化已有的、 包含不必要的步驟或效益不高的流程， 使得RPA開發(fā)成本大于其最終產(chǎn)出。第二， RPA流程開發(fā)不當(dāng)可能導(dǎo)致財務(wù)數(shù)據(jù)處理出現(xiàn)錯誤， 增加了企業(yè)財務(wù)人員數(shù)據(jù)核對和修正的工作量。這些不利影響都會增加企業(yè)財務(wù)的運營成本。

降低企業(yè)財務(wù)運營效率。第一， 如果在標(biāo)準(zhǔn)化會計作業(yè)中RPA流程設(shè)計不合理， 財務(wù)RPA執(zhí)行任務(wù)的效率可能會低于會計人員人工操作的效率。第二， 由于財務(wù)作業(yè)被財務(wù)RPA替代， 可能導(dǎo)致財務(wù)人員對工作流程的生疏， 此時RPA一旦出現(xiàn)問題， 財務(wù)人員可能無法及時跟進作業(yè)流程， 影響企業(yè)財務(wù)的運營效率。

加劇財務(wù)數(shù)據(jù)風(fēng)險。企業(yè)對財務(wù)RPA權(quán)限設(shè)置不當(dāng)?shù)惹闆r， 會極大地提高財務(wù)數(shù)據(jù)被篡改、 泄露的風(fēng)險， 對企業(yè)造成經(jīng)濟損失。

（二） 對智能財務(wù)流程自動化的影響

通過利用人工智能、 大數(shù)據(jù)分析等智能化信息技術(shù)， 可以自動處理復(fù)雜的財務(wù)數(shù)據(jù)和任務(wù)， 并調(diào)用機器學(xué)習(xí)算法， 從海量財務(wù)數(shù)據(jù)中挖掘出有價值的信息， 進而更好地支撐企業(yè)的決策。企業(yè)在探索如何將RPA與人工智能等技術(shù)結(jié)合過程中存在如下不可忽視的風(fēng)險：

智能財務(wù)流程的高復(fù)雜性， 將增加財務(wù)RPA不穩(wěn)定性。智能財務(wù)流程自動化與早期RPA應(yīng)用的標(biāo)準(zhǔn)化會計作業(yè)不同， 其復(fù)雜的財務(wù)流程往往涉及多個環(huán)節(jié)和系統(tǒng)間的交互， 財務(wù)機器人可能會面臨處理難度增大的問題， 導(dǎo)致執(zhí)行錯誤或失敗概率上升， 增加了財務(wù)RPA運行的不穩(wěn)定性。

智能財務(wù)流程的高復(fù)雜性， 增加企業(yè)的開發(fā)及維護成本。復(fù)雜的財務(wù)流程通常包含大量的規(guī)則和例外情況， 將這些規(guī)則和例外情況精確地編入財務(wù)RPA中， 編程的難度和復(fù)雜度也會相應(yīng)上升， 大大增加企業(yè)財務(wù)RPA開發(fā)成本。

五、 財務(wù)RPA實施風(fēng)險應(yīng)對策略

（一） 場景維度

1. 通過實施“速效方案”樹立RPA樣板， 建立RPA應(yīng)用的信心。剛開始嘗試應(yīng)用RPA的企業(yè)應(yīng)選擇實施簡單、 價值大的場景， 并且通過實施“速效方案”樹立RPA樣板， 建立RPA應(yīng)用的信心?！八傩Х桨浮笔侵搁_發(fā)者利用RPA開發(fā)周期短、 上線快的優(yōu)勢， 針對場景需求迅速完成開發(fā)和上線調(diào)試， 達到場景效果。

2. 建立需求評審機制。隨著企業(yè)對RPA的功能與能力邊界的了解逐漸深入， 企業(yè)應(yīng)建立場景需求評審的機制， 評估場景的恰當(dāng)性與復(fù)雜度， 最終形成開發(fā)優(yōu)先級排序。其中， 評估場景的恰當(dāng)性應(yīng)考慮場景流程的輸入是否可獲取電子數(shù)據(jù)、 內(nèi)容是否是穩(wěn)定、 訪問的系統(tǒng)在可預(yù)見的一段時期內(nèi)是否穩(wěn)定、 流程規(guī)則是否明確和相對固定等要素； 評估復(fù)雜度要考慮界面數(shù)量、 決策點數(shù)量、 是否用到外部代碼和外部設(shè)備等。從事評審工作的人員通常需要熟悉RPA產(chǎn)品能力、 具備開發(fā)和運維經(jīng)驗等。

3. 選擇合適的工具， 不一定是RPA。企業(yè)在為場景自動化制定解決方案時， 應(yīng)特別注意選擇合適的工具實現(xiàn)業(yè)務(wù)流程自動化。在一些情況下， 企業(yè)用其他低碼工具實現(xiàn)流程自動化比使用RPA更安全、 更高效。

（二） 技術(shù)維度

1. 及時部署RPA產(chǎn)品安全更新， 應(yīng)對系統(tǒng)更新風(fēng)險。RPA產(chǎn)品通常會發(fā)布消除已知錯誤和增強安全的軟件補丁， 保持RPA產(chǎn)品更新有助于提升整體安全性， 減小已知漏洞的影響。

2. 通過技術(shù)工具隔離數(shù)據(jù)。在部署階段要規(guī)劃RPA的業(yè)務(wù)所需的權(quán)限范圍， 嚴(yán)格限定可使用RPA的企業(yè)人員， 嚴(yán)格限定RPA的應(yīng)用范圍。例如： 通過虛擬機隔離不同的人員訪問RPA。在多人使用同一個虛擬機時， RPA管理員可以為不同的企業(yè)人員開通不同的虛擬機賬號， 并把運行RPA所需的文件資料放在賬號的私有云盤里， 在私有云盤里配置文件情況下， RPA是無法運行的， 如此就能防止RPA被隨意運行， 數(shù)據(jù)信息就不會被泄露。

3. 應(yīng)用統(tǒng)一的控制平臺管理RPA， 記錄RPA運行。即使RPA不需要連接控制平臺也能夠運行， 但是統(tǒng)一控制平臺在記錄RPA運行、 評估RPA績效、 減少RPA閑置機會等方面有很大作用。當(dāng)企業(yè)里存在“平民”開發(fā)者時， RPA管理組織應(yīng)積極行動把原先“平民”開發(fā)者本地運行的RPA遷移到控制平臺上做統(tǒng)一管理。

4. 配備專業(yè)的基礎(chǔ)系統(tǒng)維護人員。調(diào)度RPA執(zhí)行業(yè)務(wù)流程、 開發(fā)者的開發(fā)代碼協(xié)作和版本管理等都依賴底層的RPA系統(tǒng)， 企業(yè)應(yīng)配備具有專業(yè)能力的人員負(fù)責(zé)這些系統(tǒng)工作。RPA實施、 開發(fā)和運維工作是在這些基礎(chǔ)系統(tǒng)之上進行的工作。

5. 加密存放RPA訪問系統(tǒng)的密碼。把用戶名以明碼的形式存放風(fēng)險并不高， 但是密碼不能以明碼的形式存放， 應(yīng)采取加密方式， 最便捷的方式是RPA產(chǎn)品本身就有儲存和調(diào)取加密憑證的功能。例如有的RPA廠商會在RPA控制平臺上開放一個資產(chǎn)模塊， 存放RPA運行所需的保密信息。

（三） 管理維度

1. 建立專門的RPA管理組織， 注重培養(yǎng)專門化人才。RPA管理組織可以專門工作組的形式存在， 也可以組建結(jié)構(gòu)良好、 人員配置完善的RPA卓越中心， 主要目的是能夠?qū)崿F(xiàn)RPA持續(xù)運轉(zhuǎn)和可拓展。該組織承擔(dān)的職能一般包括管理自動化需求、 管理風(fēng)險和安全控制、 提供RPA運維服務(wù)、 實施RPA、 準(zhǔn)備并運維IT基礎(chǔ)設(shè)施和環(huán)境、 推廣宣傳等。在不具備自行實施和運維RPA技能的情況下， RPA管理組織通常會選擇尋找外部供應(yīng)商， 從而把開發(fā)和運維工作外包給外部供應(yīng)商。為了企業(yè)RPA應(yīng)用的長遠考慮， RPA管理組織應(yīng)注重培養(yǎng)企業(yè)內(nèi)部RPA人才， 以便履行組織的職能。

2. 注重RPA體系化建設(shè)。企業(yè)應(yīng)認(rèn)識到應(yīng)用RPA不光是項目建設(shè)， 而且還應(yīng)把RPA建設(shè)納入企業(yè)自動化能力建設(shè)體系中。在能力建設(shè)過程中， 企業(yè)內(nèi)RPA管理組織應(yīng)建立制度、 流程， 規(guī)范從場景發(fā)現(xiàn)到上線運行的實施工作、 日常運維工作、 新技術(shù)研發(fā)應(yīng)用工作、 RPA績效評估工作等。

若企業(yè)內(nèi)部具備RPA開發(fā)能力， 那么應(yīng)建立RPA開發(fā)流程與規(guī)范以提高RPA交付質(zhì)量和可維護性。例如： 開發(fā)流程可要求開發(fā)者認(rèn)真對待目標(biāo)分析與程序設(shè)計環(huán)節(jié)的工作， 不要拿到產(chǎn)品設(shè)計直接就開始寫代碼； 開發(fā)規(guī)范可要求開發(fā)者認(rèn)真寫高質(zhì)量的注釋， 使得代碼可讀性強、 易維護。若企業(yè)選擇外部供應(yīng)商執(zhí)行RPA實施， 那么企業(yè)應(yīng)建立供應(yīng)商評價機制， 不僅在準(zhǔn)入環(huán)節(jié)優(yōu)選適合的供應(yīng)商， 還應(yīng)在實施過程中對供應(yīng)商進行持續(xù)度量和評價， 使供應(yīng)商的工作成果符合企業(yè)制定的標(biāo)準(zhǔn)。

3. 評估RPA績效。企業(yè)應(yīng)用RPA是一項投資， 評估RPA績效等于衡量企業(yè)的投資回報， 將其與企業(yè)投資成本進行比較可以計算出投資回報率。RPA績效包括降低成本、 獲得收益， 又可分為可量化和不可量化的兩種。降低成本的績效主要是節(jié)約人工時間， 這是可量化的， 這個數(shù)據(jù)的收集包括兩部分， 一部分是在RPA實施調(diào)研過程中收集到的原有人工處理業(yè)務(wù)所耗費的時間， 另外一部分是RPA實際運行數(shù)據(jù)， 兩部分結(jié)合可計算出節(jié)約的人工時間。獲得收益的績效則更多， 可量化的績效有減少錯誤產(chǎn)生的數(shù)量、 提升員工保留率等， 也有很多不容易量化的收益績效， 例如員工滿意度， 因為影響員工滿意度的其他因素較多。

4. 管理RPA的權(quán)限。RPA用戶賬號的權(quán)限很大程度上依賴于企業(yè)整體的安全策略。對RPA的權(quán)限管理至少需要做到以下內(nèi)容：

（1） 以最小權(quán)限原則專門為RPA設(shè)立系統(tǒng)賬號。這樣做的好處是在被訪問系統(tǒng)的日志里能夠清楚地區(qū)分出RPA的行為。若以某個用戶的賬號作為RPA訪問該系統(tǒng)的訪問賬號， 則會較難區(qū)分RPA與賬號擁有人的行為， 這種情況下需要結(jié)合訪問者的IP地址等其他標(biāo)識才能區(qū)分出來。區(qū)分的目的是定期審計RPA的活動， 以清楚地了解RPA的活動， 及時發(fā)現(xiàn)運行異常。

（2） 設(shè)立RPA的權(quán)限清單。這是從RPA角度列出能訪問的系統(tǒng)清單、 用戶名、 角色以及該角色所擁有的權(quán)限。RPA管理員應(yīng)定期審計這些權(quán)限清單， 與RPA所從事的業(yè)務(wù)流程進行比較， 以便使給RPA的授權(quán)符合最小權(quán)限原則。

（3） 應(yīng)對信息數(shù)據(jù)安全。面對數(shù)據(jù)安全風(fēng)險， 需要采取積極的預(yù)防措施來保障數(shù)據(jù)安全， 例如提高操作人員的安全意識、 完善安全審計機制等。RPA管理組織應(yīng)為RPA制定明確且全面的安全指南， 不僅應(yīng)包括常規(guī)的數(shù)據(jù)保護措施， 還應(yīng)包括變更管理、 代碼掃描等策略， 并確保所有團隊成員都能理解并遵守。

六、 結(jié)語

通過研究， 本文得到以下結(jié)論： 一是RPA在財務(wù)領(lǐng)域的應(yīng)用雖然能夠顯著提升作業(yè)效率， 但其潛在的應(yīng)用風(fēng)險不容忽視。二是財務(wù)部門應(yīng)把RPA應(yīng)用作為一項長期的能力建設(shè)工作， 建立RPA管理組織， 制定制度、 流程和規(guī)范， 系統(tǒng)地建設(shè)RPA運行體系， 并在這一過程中注重人才的培養(yǎng)。三是在財務(wù)RPA實施過程中， 實施團隊在場景調(diào)研和流程分析基礎(chǔ)上， 應(yīng)選擇合適的自動化工具與解決方案， 在有更長期、 更系統(tǒng)的解決方案的情況下， RPA可能不是最佳選擇。

《孫子兵法·作戰(zhàn)篇》中有云： “不盡知用兵之害者， 則不能盡知用兵之利也”。同理， 對于財務(wù)數(shù)字化轉(zhuǎn)型這場攻堅戰(zhàn)和持久戰(zhàn)， 只有充分識別包括RPA在內(nèi)的各類技術(shù)工具的潛在風(fēng)險， 才能真正釋放其內(nèi)在價值。財務(wù)RPA建設(shè)的初衷是用于解決財務(wù)部門在信息化階段和數(shù)字化轉(zhuǎn)型初期的手工流程效率低下以及孤島系統(tǒng)間的數(shù)據(jù)搬運和加工問題， 但隨著企業(yè)財務(wù)數(shù)字化轉(zhuǎn)型程度的提高， 原本孤立的系統(tǒng)將通過集成和優(yōu)化實現(xiàn)更高效的數(shù)據(jù)流通和處理。這意味著， 一些原本需要RPA來連接和搬運數(shù)據(jù)的流程， 可能因為系統(tǒng)的升級和整合而變得不再必要， 例如銀行流水下載RPA會被銀企直聯(lián)取代。

但從總體來看， 當(dāng)前我國大多數(shù)企業(yè)仍處于數(shù)字化轉(zhuǎn)型初級階段， 不可否認(rèn)RPA作為一款優(yōu)秀的自動化工具在該階段所具備的諸多閃光點。隨著企業(yè)對數(shù)字化的不斷探索和深化， RPA技術(shù)在財務(wù)領(lǐng)域的應(yīng)用將逐步從簡單的任務(wù)自動化向更高層次的智能財務(wù)流程自動化（IPA）甚至代理流程自動化（APA）演進， 企業(yè)應(yīng)當(dāng)持續(xù)關(guān)注技術(shù)進步， 合理規(guī)劃RPA的應(yīng)用策略， 并在變革中不斷提升自身的競爭力。

【 主 要 參 考 文 獻 】

金源，李成智，莊璐怡．財務(wù)數(shù)字員工體系建設(shè)與應(yīng)用實踐［ J］．財務(wù)與會計，2024（2）：55 ～ 59．

金源，李成智．智能財務(wù)背景下的財務(wù)信息安全研究［ J］．財會通訊，2023 （7）：136 ～ 144．

金源，魏振，李成智．基于ChatGPT的問答式財務(wù)知識庫構(gòu)建與應(yīng)用［ J］．財會月刊，2023（17）：46 ～ 51．

田高良，陳虎，郭奕等．基于RPA技術(shù)的財務(wù)機器人應(yīng)用研究［ J］．財會月刊，2019（18）：10 ～ 14．

張曉瑋，劉波，戈姍姍等．基于人工智能的財務(wù)管理創(chuàng)新——財務(wù)機器人在XH醫(yī)院的應(yīng)用［ J］．財會月刊，2022（23）：119 ～ 126．

（責(zé)任編輯·校對： 劉鈺瑩" 羅萍）

【基金項目】上海市會計學(xué)會重點課題“ChatGPT為代表的AIGC技術(shù)對會計行業(yè)的影響和應(yīng)對研究”（項目編號：SHKJ2023ZDLX05）

【作者單位】1.上海國家會計學(xué)院智能財務(wù)研究院， 上海 201702；2.上海大學(xué)管理學(xué)院， 上海 200444；3.上海財經(jīng)大學(xué)會計學(xué)院， 上海"200082