吴花平，康侨麟

(重庆理工大学 财会研究与开发中心， 重庆 400054)

一、引言

在大数据、人工智能、云计算的背景下，会计在面临挑战的同时，也拥有众多机遇。 “互联网+”凸显的尊重、开放、连接、跨界、融合、重塑和创新等特征是对传统会计思维观念和模式的一次深刻变革[1]。随着互联网技术的蓬勃发展，云会计资源共享平台应运而生，成为了各类云产品连接企业与企业、企业与客户、企业与供应商之间的桥梁。国内外针对云会计资源共享平台风险研究的论文较少，主要原因有两方面：首先，云会计资源共享平台的风险指标较难归类和整理，缺乏权威的指标判定方法及衡量标准；其次，采集样本的准确性有待考究，为云会计资源共享平台的风险研究带来了一定的困难和挑战。

大多数学者对云会计的研究开始于云计算的出现，随着云计算技术日渐成熟，云会计的概念渐渐被人们熟知。Ruiz-Agundez I等认为云会计是一种基于云计算技术和理念的会计信息化模式[2]；程平等首次提出了云会计概念并将其引入国内，进行深入研究[3]，受到了国内很多学者的称赞。辛甜等认为云会计作为一种改良产物，在会计实务中更容易运用[4]；陈毅春指出云会计在我国处于起步阶段，在实际推广中面临诸多风险，云会计资源共享平台推广的道路任重道远，尤其需解决云会计资源共享平台应用过程中的风险预警问题[5]；资源共享从本质上来说是一种将闲置资源以共用的方式提供给资源稀缺方，实现价值再创造的过程，有广义和狭义之分，Belk认为资源共享是一种互惠互利的商业模式，当下由于互联网的快速发展，以互联网为依托的资源共享的平台为企业价值提升创造了契机[6]。

有关云会计的风险研究主要有两个方面，一是风险成因。秦荣生认为云会计平台搭建的完整性对云会计的落地十分重要，相关技术的滞后会给企业带来风险[7]。二是对云会计的风险评估。Alotaibi等人通过对科威特电信公司云会计信息系统的调研，发现了信息技术治理的八个维度，证明了信息技术治理在降低云会计信息系统风险中的重要性[8]。Hussein 对云端数据迁移的风险进行了深入研究，构建了哈希算法模型，实现了安全性等级的可验证性，加快了运行时间，降低了内险[9]；Sen等学者提出了一种面向客户应用的风险评估框架，引入云安全度量来进行风险评估[10]。Shang等通过对云服务风险的观察，分享了未来云服务研究的主题[11]。综上所述，我国对云会计的研究发展起步晚、经验少，大部分还停留在概念和应用层面；云会计风险的研究主要集中在云会计的风险成因和风险评估两个方面；目前对云会计资源共享平台的风险鲜有研究。基于此，对云会计资源共享平台风险进行深入研究，依据问卷调查结果，综合运用数据包络分析法分析其综合效率、纯技术效率、规模效率，在风险预警模型设计、选择、研究、评价方面均有创新。

二、企业云会计资源共享平台风险

(一)企业云会计资源共享平台风险界定

云会计资源共享平台运用了云计算技术，为客户提供了更多高效便捷的会计信息、服务、资讯等资源，降低了共享平台的各参数与总成本，提高了整体绩效。在云会计资源共享平台中，企业可以充分利用云会计资源共享平台的资源实现企业价值最大化的目标。众所周知，传统会计信息化模式通常以各类信息技术为媒介，在使用技术过程中，企业需要专业技术人员定期对系统进行维护和更新。另外，由于企业类型不同，系统设置也就不同，企业所购买的数据库、服务器、软件等都需要投入人力成本与时间成本，耗时费力，需要专人记账，效率不高。虽然有一定的安全性，但极大地增加了会计从业人员的成本。而在云会计资源共享平台下，软件初始化速度快、简单易用，便于会计从业人员学习，并且系统自动免费升级、自动更新、运转速度快、省时省力，减少了不必要的人力物力耗费，极大提高了企业员工的工作效率。不仅如此，企业管理层可以实施监控，实现信息互通和资源共享。但是，云会计资源共享平台也并非完美。在云会计资源共享平台内部，有人为或物理原因引起的数据不安全、不完整、不机密等问题；在云会计资源共享的外部，供应商与供应商之间也许会因为非法手段截取、修改、添加、篡改和删除数据，而从中获利。这样的事故发生前很少有企业会注意到云会计资源共享平台上潜在的风险，然而事故发生之后，不少企业才会对所发生的风险进行识别、分析、预警。如果不能在事前尽可能地罗列出风险点，就不能有效地对风险进行识别与分析，也就不可能合理地规避风险和防范风险。因此，了解云会计资源共享平台的风险点，并对云会计资源共享平台的风险进行识别与分析，可以为决策者提供更全面、更仔细、更明确的决策信息。

(二)企业云会计资源共享平台风险识别

风险识别的方法有很多，主要有：(1)德尔菲法：以书面形式轮番通信征询专家小组的预测意见，通过中间人或调解员把上一轮意见统计汇总后，匿名反馈给专家小组，最后以匿名的方式发表意见，意见不统一的再次进行这个过程，直到得到一致意见后建立预测风险和确定风险的基础。(2)头脑风暴法：专业人士畅所欲言，进行思维碰撞和沟通，得出启发式的内容。(3)问卷调查法：通过对不同行业的相关层次人员及专业技术人员进行问卷调查，采用李克特五级量表对风险进行评分并验证提出的问题。(4)风险调查列举法：专门负责风险管理的人员列举出可能的风险点，根据不同的标准进行分类。

为了进一步对企业云会计资源共享平台进行风险识别，通过对近几年文献的搜集与整理，得出云会计资源共享平台可能存在的风险，如表1所示。

表1 云会计资源共享平台面临的主要风险

另外，通过对浪潮、金蝶、用友等企业进行实地调研发现：云会计资源共享平台中的风险主要存在于应用云服务决策风险、信息不对称的风险、数据信息风险、人员变更的风险和应急管理风险这5个方面。

(1)应用云服务决策风险：企业决策者对云服务的选择方式不同，决策后所面临的风险程度也不同。企业通常会根据不同的标准选择云服务。大企业由于资金、技术等方面实力雄厚，对云平台提供商的技术水平并不是特别在意，而对于供应商能否及时提供服务、能否有效提供所需业务及信息能否及时送达指定位置有很高的要求。中小企业则更关注的是应用层面，即云平台是否便捷好用、是否能降低成本提高效率、是否达到业务目标与需求。因此，企业是否使用了云会计资源共享平台、企业规模大小、对云产品是否了解等构成了风险因素。

(2)信息不对称的风险：企业始终处于弱势地位，很难辨别云供应商所提供信息的真伪。企业在与云供应商交易时，难免会遇到隐藏信息，这些隐藏信息供应商或许会告诉企业也或许不会告诉企业，极大地增加了企业准确了解信息的难度。供应商为获得利益最大化而隐瞒真实情况，企业据此出现违约，损失也难以挽回。因此，在信息不对称风险指标的选择上包括：是否出现违约情况、云产品是否能与现有公司系统有效衔接、数据是否单独备份、数据是否泄密、售后满意度如何。

(3)数据信息风险：企业在应用云会计资源共享平台过程中，会计数据在互联网的传输过程中可能会出现数据丢失而无法迅速解决的风险，也有可能因为外在原因造成不可逆的数据丢失。例如，断网、断电、失火等。因此，在数据信息风险的指标选取中提出了是否遭受过黑客的攻击、数据泄露、风险控制措施是否全面合理等风险因素。

(4)人员变更风险：企业在应用云会计资源共享平台之后，重新规划与调整而引起的人事调动，如重新安排员工的职位、重新授权、调整绩效考核等。其中包括了是否希望运用云产品、对云产品操作熟练程度、公司是否频繁更换人员等因素。

(5)应急管理风险：企业在应用云会计资源共享平台的过程中，难免会出现难以预料的情况，而面对这些出乎意料，企业人员是否做好了应急管理措施也是应重点关注的。因此，企业是否有紧急预案、是否组织过应急培训、是否对员工进行应急定期演练、员工是否能熟练的使用应急设备等也成为风险因素。

根据以上风险因素的识别与判断，对应用云会计资源共享平台上的风险因素进行评定，评定结果为风险控制程度，即风险结果。风险结果的判定目标：降低成本、提高效率以及拥有良好的售后服务质量。根据风险结果目标而提出判定标准，即产出指标设计。产出指标主要有：(1)成本费用节省度，指企业在选择云会计资源共享平台和没有选择云会计资源共享平台相比的成本情况；(2)财务业务处理效率，指企业在选择云会计资源共享平台和没有选择云会计资源共享平台相比的财务业务使用效率；(3)平台售后服务质量，企业使用云会计资源共享平台之后的回访、维护、升级等情况的满意程度。上述过程完成之后，根据控制风险的程度按照5个等级划分为高、较高、中、低、较低。企业在上述5个方面的投入与产出效率越高，其风险控制的程度也就越好，最后的等级也就越高。

三、基于DEA云会计资源共享平台风险预警模型

数据包络分析(Data Envelopment Analysis，DEA)是由著名运筹学家Chames，Cooper和Rhodes在1978年提出的，用于计算不同企业多投入、多产出决策单元(DMU)之间的相对效率。该方法不需要预先估计任何参数，亦不需要假定投入与产出的关系，在一定程度上避免了主观性的干扰。正是由于这样的客观优势，DEA方法才会广泛用于不同的领域中，如对能源效率及区域差异研究[15]、高技术产业创新效率评价研究[16]。这种非参数性能测量工具，不仅可以根据分支的性能对其进行排序，而且会根据假设前提的不同提供更多有用的信息。DEA方法包含CCR(Chames，Cooper and Rhodes)模型和BCC(Banker，Charner and Cooper)模型。CCR属于DEA方法中应用最广泛的模型，主要应用于规模报酬不变的情况；BCC主要应用于规模报酬可变的前提。由于云会计资源共享平台上的企业众多，很难去判断企业的规模报酬，因此本文采用CCR模型，假定在规模报酬不变的情况下，对云会计资源共享平台所调查的不同行业的企业进行风险量化分析。

首先，假设规模报酬不变，使用CCR模型：

假设有t个决策单元(DMU)，每个决策单元均有m个投入和n个产出变量，如下：

xij: 第j个DMU对第i种输入的投入量，xij>0；

yrj: 第j个DMU对第r种输出的产出量，yrj>0；

vi: 第i种输入的一种度量；ui表示第r种输出的一种度：i=1，2，…，m;r=1，2，…，n

xij，yrj为已知数据，可以根据资料得到vi，ur为变量对应一组权系数v=(v1，v2，…，vm)T，u=(u1，u2，…，un)T每一个DMU都有一个对应的效率评价指数:

(1)

式xi=(x1j，x2j，…，xmj)T，yj=(y1j，y2j，…，ynj)T可以适当地选取权系数和，使其满足：hj≤1，j=1，2，…，t，DMU在CCR中有效；否则就无效。

现对j0(1≤j0≤t)以权系数v和u为变向量，第j0个DMU的效率指数为目标，约束所有的 DMU(也包括第j0个DMU )的效率指数，构CCR模型如：

(2)

(3)

约束条件中，每个决策单元的效率结果不超过1。这个条件确保了效率值是在0～1之间，1代表了最有效的效率得分。

(4)

若令(3)ωTx0-μTy0≥0，j=1，2，…，t的对偶变量为(-λ)，ωTx0=1的对偶变量为θ，则上述的对偶问题可以写成:

(5)

每个DMU都有m个输入指标以及n个输出指标。第j个决策单元的投入向量xj和产出向量yj，引入剩余变量s+和松弛变量s-，得到评价第j个决策单元具有非阿基米德无穷小量模型为:

(6)

其中：θ无约束，θ为第i个DMU的技术效率值，满足0≤θ≤1。在有效边界上的每个DMU都会获得统一的得分，当且仅当θ=1，s+=0，s-=0时，则称DMU为DEA有效，即计算出决策单元组成的系统中达到的最优解。否则，DMU在CCR中无效，即DMU效率低下。

由于在上式面向输出的模型中未施加凸性约束，即∑λj=1考虑到云会计资源共享平台规模报酬的不确定性，在所有决策单元组成的评价系统中，施加凸性约束，将综合效率划分为纯技术效率和规模效率，以便于进一步判断决策单元的增减变动。

四、数据分析

Cooper等曾提指出了DEA投入、产出指标的选取要求：测评者可以自行选取投入、产出指标及其个数[15]；可以比较各投入因素之间的差异、产出与产出之间的差异以及投入与产出的关系等等。由此将上述应用云服务决策风险、信息不对称风险、数据信息风险、人员变更风险、应急管理风险5个风险因素作为DEA风险评价体系的投入指标，同时将成本费用节省如何、财务业务处理效率提高如何、平台售后服务质量如何等作为风险产出指标。

经过分析归类后，初步确定投入指标(风险因素和风险管理)以及产出指标(风险结果)，具体如表2所示。

表2 风险投入和产出指标

考虑到目前环境与政策的影响，加之数据本身的局限性，对不同类型的70家企业进行了调查问卷。调查问卷设置的问题包括企业基本情况、风险因素、风险管理及风险结果4个方面，通过对中小企业相关问答情况进行归集与整理获得了2018年投入产出的中小企业相关数据。根据数据包络法确定研究对象的选取原则：外部环境相同，目标和任务相同，自行选取投入、产出指标及其个数。对不同类型的70家企业进行研究分析，使决策单元的数量满足DEA分析方法中对决策单元(DMU)数量的要求。为保证各企业的信息安全，用字母表示公司名称，并将类型分为汽车制造、石油化工、金融保险、科技新能源四大类。

对选取的某地区70家企业进行问卷调查。考虑到问卷填写者在文化程度、社会背景、工作环境等存在的差异，对选项进行了较细致的描述，希望尽可能得到统一的、贴近实际的答案。为保证问卷测量的准确性，样本问卷共 29个题项，有效问卷数须至少为58份[18]。本次共发放问卷215份，收回有效问卷150份(问卷数与题项数不低于2∶1的比值)，满足样本量要求。企业规模效率分析如表3所示，风险等级如表4所示。

从表3横向比较中看出每个行业对风险的判断不同，其结果也就不同。汽车制造业有一半的企业达到了投入产出效率最优，而在剩下一半的企业中有35%的企业规模效率递减，这说明在目前来看汽车制造行业应缩减规模，提高核心技术，未来才有好的发展；石油化工行业有6家企业达到了投入产出效率最优。其中B1规模报酬递减，B1应在技术水平不变的情况下缩减规模，B4企业应提高技术水平；金融保险行业有8家企业达到了投入产出效率最优，占所选行业的80%，其中C4企业应缩减规模，C7企业应在投入和产出的配置上多下功夫；科技新能源行业有20家企业达到了投入产出效率最优，占所选行业的62.5%，在剩下的12家企业中D26和D30应该缩减规模，D1和D6应该增加企业规模，其余8家企业仍在寻找最优的资源配置方案使综合效率达到最优。

表3 企业规模效率

类型企业综合效率纯技术效率规模效率规模收益科技新能源(32家)D10.9650.9651.000递增D21.0001.0001.000不变D31.0001.0001.000不变D41.0001.0001.000不变D51.0001.0001.000不变D60.9451.0000.945递增D70.8670.9930.873递增D80.9070.9350.969递减D90.8360.9240.905递增D101.0001.0001.000不变D110.9080.9720.934递增D121.0001.0001.000不变D131.0001.0001.000不变D141.0001.0001.000不变D150.9810.9811.000不变D160.7620.8090.942递增D171.0001.0001.000不变D181.0001.0001.000不变D191.0001.0001.000不变D201.0001.0001.000不变D210.7710.7760.994递减D220.8900.8920.998递增D231.0001.0001.000不变D241.0001.0001.000不变D251.0001.0001.000不变D260.8871.0000.887递减D271.0001.0001.000不变D281.0001.0001.000不变D291.0001.0001.000不变D300.9361.0000.936递减D311.0001.0001.000不变D321.0001.0001.000不变

根据表4所示，样本中汽车制造行业的风险等级为中：汽车制造行业有一半的企业达到效率最大化，而另一半未达到投入产出效率最优，这说明企业在风险管理与风险控制上的重视不够，仍需加强对风险的管制；石油化工行业风险等级较高，石油化工行业在样本数据中有75%的企业达到了效率最大化，可以说明该行业对风险管理与风险控制上的重视较高，管理体系较完备；金融保险行业占比达到了80%，说明该行业的各个企业有自己完整的一套风控系统，但该系统目前还未能达到一个更高的水平；科技新能源行业，由于技术有待提高，投资回报效果不明显，和传统行业相比该行业所面临的问题较多，也较为复杂，对于风险控制整体要求比较高，但目前未能做到较高标准的风险控制体系。通过对表3纵向比较，其整体的综合效率评价如表5所示。

表4 风险等级评定表

表5 综合技术效率评价

综合技术效率是对决策单元进行整体计算，也是企业资源配置能力的最优体现。综合技术效率是由纯技术效率和规模效率共同决定的，即综合效率=纯技术效率*规模效率。从表5可以看出，企业综合效率整体较高，为0.912。其中，金融保险行业综合效率最高，为0.972；汽车制造行业综合效率最低，为0.897。这说汽车制造业综合技术水平有待提高，上升空间仍然很大。

在数据包络法中，技术效率可以理解为企业的投入产出是否符合总体要求。如表6所示，企业纯技术效率整体较高，均值为0.932。其中，金融保险纯技术效率最高，均值为0.981，科技新能源行业纯技术效率最低，均值为0.941，石油化工选取的样本中，纯技术效率均值为1的企业公有7家，为B2到B3，B5到B8；从汽车制造行业选取样本中，纯技术效率均值为1的企业共18家，表6和表5对比，可以看出企业总体的纯技术效率高，这4个行业都达到了总体要求。

表6 纯技术效率评价

表7 规模效率评价

规模效率可以理解为在纯技术效率达到一定程度时企业对于增大规模或缩小规模的选择。如表7所示，大部分企业都达到了规模有效或接近有效的状态。其中有12家企业规模收益递减，分别是A3、A6、A9、A14、A17、A20、B1、C4、D8、D21、D26、D30，占总样本量的17.14%；有10家企业规模收益递增，分别是A8、B4、C7、D1、D6、D7、D9、D11、D16、D22，占总样本量的14.28%。其余48家企业达到了DEA有效，占样本总量的68.75%。这说明企业管理者重视风险，企业的整体规模效率较高，风险控制良好。表7与表6相比，企业利用现有资源，使规模效率与纯技术效率的配比符合企业的发展，使企业达到最优状态。同时，还表明企业对云会计资源共享平台风险的重视程度能影响风险效率，即企业越重视对风险的管理，风险效率越高，存在的风险也就越低。那么A8、B4、C7、D7、D8、D9、D11、D16、D21、D22属于非DEA有效的企业应该如何防范风险呢？不同行业对风险的预测与处理方法各不相同，可能会得出不一致的结论，而文本主要运用DEA的方法，对不同行业样本数据采用统一标准进行风险量化，有利于企业重视风险，防范风险。为尽可能规避风险，本文给出如下建议：

(1)充分了解云供应商并选择适合的云服务。企业在选择云会计资源共享平台时，要综合企业情况选择适合企业发展的供应商开发的平台。对于一些大型开发平台，它们自身实力雄厚，信誉较高，由于规模优势，提供的价位会相对较低，是企业的首选。

(2)对数据加强监控，强化内控机制。对于资源池中的数据应时时监控，一方面，通过设立云监控体系，对识别出的异常程序进行追踪和隔离，并将情况反映给技术人员，方便及时处理入侵系统；另一方面，对于业务财务处理是否正常也要进行日常监督，定期将数据处理失败情况及时反馈。企业内部人员应该遵守企业的规章制度，可以采用PRA、区块链等技术，精简业务财务流程，降低运营成本，提升工作效率，运用一套完整的业务财务加密流程，以便于统一管理。

(3)通过职能部门维护中小企业的合法权益。政府部门应发挥作用，强化政策支持，出台相应的法律法规，例如建立云会计信息安全法或其他形式的法律文件，以此来构建良好的云会计环境。企业在云会计资源共享平台的选择过程中，遇到信息不对等的情况，应全方位了解服务等级协议，并在协议中指明对违反条约者进行必要的惩罚，以此来维护中小企业的合法权益，将损失降到最低。

五、结束语

本文运用数据包络分析法对70家中小企业云会计资源共享平台中可能会出现的风险进行研究。通过对云会计资源共享平台的5类风险进行识别，计算了汽车制造行业、石油化工行业、金融保险行业、科技新能源行业的纯技术效率、规模效率和综合效率。通过这三个方面分析，得出了企业管理者对云会计资源共享平台风险的重视程度能影响风险的效率的结论。在“互联网+会计”浪潮的涌入下，会计行业通过云计算、物联网、大数据技术将信息流、资金流、物流通过云会计资源共享平台为客户提供更多、更高效、更便捷的会计信息服务。随着“创新、绿色、协调、开放、共享”的发展理念不断深入，政府职能部门的重视程度逐渐加深，未来云会计资源共享平台的发展前景会更加广阔。