高校财务信息化风险评价
2012-04-29朱腾明陈军杰李明秀
朱腾明 陈军杰 李明秀
【摘要】 由于高校财务信息化各个风险因素之间存在错综复杂的、难于量化的联系,故对其进行准确的识别和评价一定的困难。文章对高校财务信息化风险评价的理论与实践基础进行全面分析,得出基于层次分析的模糊综合评价方法的可行性。随后引入S大学网上报销系统实例,系统阐述该方法在高校财务信息化风险评价中的应用,为高校信息化建设提供有益借鉴。
【关键词】 高校财务信息化; 风险评价; 网上报销系统; 层次分析; 模糊综合评价
一、引言
在21世纪信息化高速发展的时代背景下,高等院校进行信息化改革,在行政、教学等各个领域推广信息化系统、使用信息管理平台是高校实现其发展壮大的前提和基础。由于高校财务信息化各个风险因素之间,存在错综复杂的、难于量化、且普遍存在的联系,故对其进行准确的识别和评价存在一定的困难。因此,在高校信息化发展过程中,准确评价并有效管理财务信息化风险尤为重要。那么,什么是财务信息化风险?如何进行识别、评价与控制?在这一过程中应使用何种工具和方法?以及评价结果对高校财务信息化风险管理有何影响和借鉴?对这些问题进行深入研究已成为当前高校财务管理的重要内容。
二、相关理论基础
(一)高校财务信息化及其风险
财务信息化,最早来源于美国企业“计算机辅助财务人员”的构想,进而发展为会计电算化、会计信息系统、ERP等现代财务信息技术与方法。具体到高等学校这一特殊主体,其财务信息化含义为:利用现代信息技术对现有财务工作进行重组,通过网络、计算机等信息化手段,将财务信息有效集成、整合和优化,并构建财务信息系统,从而为高校管理者等信息使用者提供充足、准确、及时、综合的决策有用信息,以提高资金使用的效益。
在高校财务信息化建设过程中可能存在影响信息化目标实现的各种不确定性因素,即“高校财务信息化风险”。具体来说,可将其分为环境风险、管理风险、技术风险、非技术风险四种类型,其中技术风险、非技术风险是由内部因素引起的,而环境风险、管理风险则受外部因素影响较大。
(二)高校财务信息化风险评价
高校财务信息化风险评价是指在风险识别和风险衡量的基础上,把财务信息化建设过程中可能发生损失的频率、程度以及其他相关因素进行全面分析与综合评估。高校财务信息化风险评价的方式分为:事前评价、事中评价、事后评价、跟踪评价等,其评价标准则分为技术评价、经济评价、社会评价以及其他综合评价。
就高校财务信息化风险评价的研究方法来说,目前国内外学者普遍使用的主要有专家评价法、经济模型法、运筹学法、数学方法和模型组合法等,而每一大类又可以分为多种方法。由于高校财务信息化风险的模糊因素较多、并具有很大的不确定性,对其识别、量化、分析和评估的难度较大。因此本文认为:对高校财务信息化风险的评价可采用基于风险层次分析的模糊综合评价法。
(三)基于风险层次分析的模糊综合评价
本文“基于风险层次分析的模糊综合评价”是指:在使用工作结构分析法识别信息化风险的基础上,将专家分析法、层次分析法和模糊评判相结合,对高校财务信息化风险进行全面、系统、综合的评价,其基本步骤分为:
1.基于工作结构分析法的风险识别
财务信息化风险识别是风险评价的基础和前提,而目前国内外学者在信息化风险识别过程中最常用的方法为WBS,即项目工作结构分析法。具体来说,WBS是英文Work Breakdown Structure(工作分解结构)的缩写,它是以结果为导向的分析方法,用于分析构成整个项目的所有工作、任务、程序与环节,常常用“一个任务为导向的活动家庭图”表示。
2.层次分析法
层次分析法(Analytical Hidey Process,AHP)是美国数学家A.L.Saaty在20世纪70年代提出的。它是一种定性和定量分析相结合的评价方法。其基本思路是:评价者将复杂的风险问题分解为若干层次和若干要素,直至不可再分解,并在同一层次的要素之间简单地进行比较、判断和计算,得出该项目不同阶段、不同层次的单项风险以及不同方案的综合风险水平。
用层次分析法评价高校财务信息化风险,首先应确定评价目标与评价标准,然后将目标、标准逐层分解,构建层次结构模型,如图1所示。
确定构建财务信息化风险评价模型后,高校财务管理者应请具备较高知识水平且经验丰富的专业风险管理人员对各风险因素进行对比、分析,得出两两比较的综合排序,并在此基础上得出判断矩阵,得出最大特征值与其对应的单位特征向量——某一风险因素。这种“按照目标单位特征向量的具体细分项目的重要性排序”就是层次分析法的核心环节——权数分配。权数分配完成后,需要对判断矩阵的最大特征值对应的单位特征向量进行计算,从而完成对风险的模糊综合评价。
3.模糊综合评价
模糊综合评价是层次分析法的最后一个步骤,也是必不可少的环节——检验。上述过程,包括权数分配、最大特征值计算是否合理、准确,即对判断矩阵进行一致性检验,可以使用公式:CR=■,公式中CR表示判断矩阵的随机一致性比率,CI代表判断矩阵的一般一致性指标,可以通过CI=?姿max-n■得出,RI是判断矩阵的平均随机一致性指标。
三、S大学财务信息化简介
为切实加强和推进S大学信息化建设工作,提高财务部门的工作效率,2011年9月,S大学启动财务中心信息化改革,即在全校范围内试行GS5.2 ERP管理系统,即以“网上报销”替代传统的手工报销方式。具体来说,“网上报销”包括“网上预约报销”业务和“无现金报销”业务。“网上预约报销”业务是指报销人员在网上填写报销金额,提交报销内容,生成打印报销确认单及自动生成凭证等;“无现金报销”是指根据报销人选择的支付方式,如转卡(转入个人银行卡)、开支票、汇款(汇入对公账户)等,直接将报销款项转入预留的银行账户中。
推行以“网上报销”为核心的财务信息化建设能大大减少师生员工报销过程中的排队等待问题,优化报销流程,提高财务报销效率。具体来说,其现实意义在于:首先,各级主管可以利用空闲时间在任何时间、任何地点集中签批,从而可以将更多的精力投入到更重要的管理工作中去。其次,员工可以在任何时间、任何地点提交报销申请,通过互联网完成整个报销流程。高效率的办公环境在增加员工对组织认同感和荣誉感的同时也降低了组织的运营成本。再次,财务部门可以提高工作效率,实现费用报销的零出错率,杜绝报销舞弊行为,及时提供组织即时的费用开支与资金流动信息。此外,“网上报销”能够减少前台财务人员,实现财务工作由核算型向管理型的转变,使财务人员更多地关注于用户的需求,从事深层次管理工作,最终帮助高校财务部门树立良好的外部形象、赢得较高的满意度。
S大学财务信息化进程目前仍处于初步发展阶段,“网上报销”等财务信息管理平台还属于推广、试点阶段,许多功能模块在设计和运行方面还存在缺陷,例如系统不稳定、运行不流畅、与新款操作系统不兼容以及数据损毁丢失等,这些都表明S大学的财务信息化正面临一定的风险,需要相关部门给予特别关注。因此,对财务信息化风险进行全面量化和准确评价具有重大的现实意义。
四、S大学网上报销系统风险层次分析的模糊综合评价法应用
(一)风险识别
根据上文所述,本文使用项目工作结构分析法(WBS)对S大学网上报销系统风险进行识别,并构建图2所示的网上报销系统工作结构分解图。
(二)风险评价
S大学网上报销系统风险评价的主要思路是——各个阶段的独立风险评估与全过程、整体风险评价相结合。首先,分别建立“规划与设计阶段(G)”、“建设与实施阶段风险(S)”与“使用与维护阶段风险(Y)”的风险评估模糊综合模型。由于三种模型在基本原理与具体方法上基本一致,故笔者仅以S大学网上报销系统“使用与维护阶段风险(Y)”的风险评估模糊综合模型为例对这一方法进行详细解释说明。
1.设计风险指标体系
对高校财务信息化而言,具体风险评价指标和权重因子应该是动态、变化的。例如对学校各个部门进行财务信息化教育与培训这一具体活动,应随着信息化使用程度加深和员工素质、技术水平以及对信息系统操作熟练程度的提高的不断变化调整,其变化规律为——重要程度降低,风险因子权重降低。因此,笔者根据风险来源将GS5.2财务信息系统规划与设计阶段风险的目标层、判断层、指标层进行分解,得出风险指标体系,如表1所示。
2.确定指标权重
本文综合国内外研究成果,最终选择专家分析法、模糊综合评价的层次分析法等具体技术手段用于S大学网上报销风险因子的权重确定,进而构建风险指标的递进层次结构模型,构造各风险因子判断矩阵,并按照两两比较结果,得出各个层次不同风险指标的重要性权数,对于目标因素层指标G下各一级指标的权重,依据专家意见构造判断矩阵G—Gi,结果如表2所示。
对于一级指标G1下各二级指标的权重,依据专家意见构造判断矩阵G1—G1j,如表3所示。
对于一级指标G2、G3、G4各二级指标的权重,可以参照上述步骤进行,由于下文将进行详细说明,故在此不予赘述。
3.构建风险评价集与评价矩阵
首先构建本风险等级的风险评价集:F,
其中F=(F1,F2,F3,F4,F5)。
F1,F2,F3,F4,F5分别代表评价结果为I,II,III,IV,V,对应于项目各风险因素代表:风险很低、较低、中等、较高、很高的五种情况。风险因素驱动因子的确定方面,本文采用国际普遍采用的从第I到第V的五级评价标准,即设定评价F1=10分,F2=30分,F3=50分,F4=70分,F5=90分,F=(10,30,50,70,90)。
在S大学网上报销系统风险评价研究过程中,笔者邀请了来自权威管理咨询机构、科研院校以及S大学管理层与财务部门的十位专家参与进行。通过专家们填写的《财务信息化风险专家调查表》,得出对该项目所面临各种风险及其驱动因子的综合评价结果。
根据十名专家给出的风险评价值,可以得到主因素集Y1,Y2,Y3,Y4评价矩阵,如下所示:
R1=■
R2=■
R3=■
R4=■
4.风险指标计算
根据前文层次分析法计算结果,得出各个主因素层和子因素层指标的权重:
A=(0.375,0.375,0.125,0.125),其中A1=(0.6,0.2,0.2),A2=(0.071,
0.215,0.357,0.357),A3=(0.2,0.2,0.6),A4=(0.112,0.112,0.332,
0.332,0.112)
随后,构建S大学网上报销系统在使用与维护阶段的风险评价模型,即基于风险层次分析的模糊综合评估模型为:
B=A×R=A×B■B■B■■B■=A×A1×R■A2×R■A3×R■ ■Ai×R■,其中:
B1=A1×R■=(0.2,0.2,0.6)×■
=(0.1,0.24,0.36,0.18,0.12)
B2=A2×R■=(0.2,0.2,0.6)×■
=(0.18,0.34,0.30,0.10,0.08)
B3=A3×R■=(0.112,0.112,0.332,0.332,0.332,0.112)
×■
=(0.1000,0.1634,0.3499,0.2572,0.1286)
B4=A4×R■=(0.071,0.215,0.357,0.357)
×■
=(0.1,0.222,0.2448,0.2888,0.1444)
5.得出评价结果
按照所构建的AHP模糊综合评价模型得到目标指标Y的评价结果,即B=(b1,b2,b3,b4,b5),其中b1,b2,b3,b4,b5所对应的风险评价结果为:风险低、较低、中等、较高、高的隶属度:
B=A×R=(0.375,0.375,0.125,0.125)
×■
=(0.2399,0.1274,0.11,0.2170,0.3057)
以上的计算结果B为该S大学网上报销系统使用与维护阶段风险的综合评判结果,其表明“风险低”的成分为23.99%,“风险较低”的成分为12.74%,“风险中等”的成分为11%,“风险较高”的成分为21.70%,“风险高”的成分为30.57%,最终得出的使用和维护阶段风险评价结果V。
V=■b■×f■==0.2399×10+0.1274×30+0.11
×50+0.2170×70+0.3057×90=56.972(分)
风险评估的最终结果56.972分表明,目前S大学网上报销系统在日常使用与维护过程中的风险处于中等略高,应该引起高度重视。
五、S大学财务信息化风险应对策略选择
对上述计算数据进行汇总、分析后可以得出,S大学网上报销系统在使用与维护过程中存在较高风险。说明虽然该阶段的风险管理工作具有基础和部分风险管理措施,但问题同样存在,且比较突出。故学校管理层应当对此给予高度关注,采取有效的风险应对措施。具体来说:
第一,对于环境类分析,“风险低”的成分为10%,“风险较低”的成分为24%,“风险中等”的成分为36%,“风险较高”的成分为18%,“风险高”的成分为12%。这一结果表明,S大学网上报销系统在高校财务运行总体环境良好的背景下存在轻微的问题,需要认真分析,加以整改。第二,对于管理类风险分析,“风险低”的成分为18%,“风险较低”的成分为34%,“风险中等”的成分为30%,“风险较高”的成分为10%,“风险高”的成分为8%。这一结果表明,S大学网上报销系统相关管理存在一定的问题,需要对管理机构、管理制度等认真加以梳理,给予整改以使用信息化系统运行与维护的需要。第三,对于技术类风险分析,“风险低”的成分为10%,“风险较低”的成分为16.34%,“风险中等”的成分为34.99%,“风险较高”的成分为25.72%,“风险高”的成分为12.86%。这一结果表明,S大学网上报销系统在技术方面存在严重问题,应该引起高度重视,积极整改。最后,对于非技术类风险分析,“风险低”的成分为10%,“风险较低”的成分为22.2%,“风险中等”的成分为24.48%,“风险较高”的成分为28.88%,“风险高”的成分为14.44%。这一结果表明,S大学网上报销系统在非技术方面存在一定问题,应该认真加以分析,采取措施,进行有效的控制。
为进一步加强财务信息化风险管理和控制,下一阶段S大学财务信息化发展的重点为:第一,加强对信息化系统运行环境的检查,发现有影响系统运行的破坏因素时及时采取措施,争取将风险降至最低。第二,加强高校财务人文环境的风险控制,其主要手段是对企业员工进行信息化知识的宣传和培训,举办各种知识讲座和竞赛,努力营造适用和有利于信息化系统运行和使用的氛围,努力提高员工信息化知识水平。第三,加强与信息服务商的沟通,与服务商建立良好的合作关系,保持联系,同时积极提高本单位信息化系统维护人员的技术水平,以保障信息化项目系统的正常运行。此外,建立科学合理的高校财务信息化治理结构,从“规划与设计阶段、建设与实施阶段、使用与维护阶段”全流程对财务信息化风险进行监控、记录、评价与控制等措施也有助于高校财务信息化风险应对能力的提高。●
【参考文献】
[1] 杨琦.浅析企业管理信息化的风险与控制[J].现代企业,2003(3):53-54.
[2] 许建飞,王惠芬,葛星.基于管理模式变革的ERP实施分析[J].商业研究,2005(3):22-23.
[3] Marc,Epstein,Adriana. Measuring the payoffs of IT investments [J].CMA Management, 2005(12).
[4] 涂伟,张金隆.企业IT控制中的风险识别与规避[J].统计与决策,2008(4).
[5] 孟凡斌,宋慧晶,李淑华.高校财务管理信息化之网上报销体系的构建[J]. 商业会计,2011(30):34-35.