基于DEA的企業云會計資源共享平臺風險預警研究

吳花平，康僑麟

(重慶理工大學 財會研究與開發中心， 重慶 400054)

一、引言

在大數據、人工智能、云計算的背景下，會計在面臨挑戰的同時，也擁有眾多機遇。 “互聯網+”凸顯的尊重、開放、連接、跨界、融合、重塑和創新等特征是對傳統會計思維觀念和模式的一次深刻變革[1]。隨著互聯網技術的蓬勃發展，云會計資源共享平臺應運而生，成為了各類云產品連接企業與企業、企業與客戶、企業與供應商之間的橋梁。國內外針對云會計資源共享平臺風險研究的論文較少，主要原因有兩方面：首先，云會計資源共享平臺的風險指標較難歸類和整理，缺乏權威的指標判定方法及衡量標準；其次，采集樣本的準確性有待考究，為云會計資源共享平臺的風險研究帶來了一定的困難和挑戰。

大多數學者對云會計的研究開始于云計算的出現，隨著云計算技術日漸成熟，云會計的概念漸漸被人們熟知。Ruiz-Agundez I等認為云會計是一種基于云計算技術和理念的會計信息化模式[2]；程平等首次提出了云會計概念并將其引入國內，進行深入研究[3]，受到了國內很多學者的稱贊。辛甜等認為云會計作為一種改良產物，在會計實務中更容易運用[4]；陳毅春指出云會計在我國處于起步階段，在實際推廣中面臨諸多風險，云會計資源共享平臺推廣的道路任重道遠，尤其需解決云會計資源共享平臺應用過程中的風險預警問題[5]；資源共享從本質上來說是一種將閑置資源以共用的方式提供給資源稀缺方，實現價值再創造的過程，有廣義和狹義之分，Belk認為資源共享是一種互惠互利的商業模式，當下由于互聯網的快速發展，以互聯網為依托的資源共享的平臺為企業價值提升創造了契機[6]。

有關云會計的風險研究主要有兩個方面，一是風險成因。秦榮生認為云會計平臺搭建的完整性對云會計的落地十分重要，相關技術的滯后會給企業帶來風險[7]。二是對云會計的風險評估。Alotaibi等人通過對科威特電信公司云會計信息系統的調研，發現了信息技術治理的八個維度，證明了信息技術治理在降低云會計信息系統風險中的重要性[8]。Hussein 對云端數據遷移的風險進行了深入研究，構建了哈希算法模型，實現了安全性等級的可驗證性，加快了運行時間，降低了內險[9]；Sen等學者提出了一種面向客戶應用的風險評估框架，引入云安全度量來進行風險評估[10]。Shang等通過對云服務風險的觀察，分享了未來云服務研究的主題[11]。綜上所述，我國對云會計的研究發展起步晚、經驗少，大部分還停留在概念和應用層面；云會計風險的研究主要集中在云會計的風險成因和風險評估兩個方面；目前對云會計資源共享平臺的風險鮮有研究。基于此，對云會計資源共享平臺風險進行深入研究，依據問卷調查結果，綜合運用數據包絡分析法分析其綜合效率、純技術效率、規模效率，在風險預警模型設計、選擇、研究、評價方面均有創新。

二、企業云會計資源共享平臺風險

(一)企業云會計資源共享平臺風險界定

云會計資源共享平臺運用了云計算技術，為客戶提供了更多高效便捷的會計信息、服務、資訊等資源，降低了共享平臺的各參數與總成本，提高了整體績效。在云會計資源共享平臺中，企業可以充分利用云會計資源共享平臺的資源實現企業價值最大化的目標。眾所周知，傳統會計信息化模式通常以各類信息技術為媒介，在使用技術過程中，企業需要專業技術人員定期對系統進行維護和更新。另外，由于企業類型不同，系統設置也就不同，企業所購買的數據庫、服務器、軟件等都需要投入人力成本與時間成本，耗時費力，需要專人記賬，效率不高。雖然有一定的安全性，但極大地增加了會計從業人員的成本。而在云會計資源共享平臺下，軟件初始化速度快、簡單易用，便于會計從業人員學習，并且系統自動免費升級、自動更新、運轉速度快、省時省力，減少了不必要的人力物力耗費，極大提高了企業員工的工作效率。不僅如此，企業管理層可以實施監控，實現信息互通和資源共享。但是，云會計資源共享平臺也并非完美。在云會計資源共享平臺內部，有人為或物理原因引起的數據不安全、不完整、不機密等問題；在云會計資源共享的外部，供應商與供應商之間也許會因為非法手段截取、修改、添加、篡改和刪除數據，而從中獲利。這樣的事故發生前很少有企業會注意到云會計資源共享平臺上潛在的風險，然而事故發生之后，不少企業才會對所發生的風險進行識別、分析、預警。如果不能在事前盡可能地羅列出風險點，就不能有效地對風險進行識別與分析，也就不可能合理地規避風險和防范風險。因此，了解云會計資源共享平臺的風險點，并對云會計資源共享平臺的風險進行識別與分析，可以為決策者提供更全面、更仔細、更明確的決策信息。

(二)企業云會計資源共享平臺風險識別

風險識別的方法有很多，主要有：(1)德爾菲法：以書面形式輪番通信征詢專家小組的預測意見，通過中間人或調解員把上一輪意見統計匯總后，匿名反饋給專家小組，最后以匿名的方式發表意見，意見不統一的再次進行這個過程，直到得到一致意見后建立預測風險和確定風險的基礎。(2)頭腦風暴法：專業人士暢所欲言，進行思維碰撞和溝通，得出啟發式的內容。(3)問卷調查法：通過對不同行業的相關層次人員及專業技術人員進行問卷調查，采用李克特五級量表對風險進行評分并驗證提出的問題。(4)風險調查列舉法：專門負責風險管理的人員列舉出可能的風險點，根據不同的標準進行分類。

為了進一步對企業云會計資源共享平臺進行風險識別，通過對近幾年文獻的搜集與整理，得出云會計資源共享平臺可能存在的風險，如表1所示。

表1 云會計資源共享平臺面臨的主要風險

另外，通過對浪潮、金蝶、用友等企業進行實地調研發現：云會計資源共享平臺中的風險主要存在于應用云服務決策風險、信息不對稱的風險、數據信息風險、人員變更的風險和應急管理風險這5個方面。

(1)應用云服務決策風險：企業決策者對云服務的選擇方式不同，決策后所面臨的風險程度也不同。企業通常會根據不同的標準選擇云服務。大企業由于資金、技術等方面實力雄厚，對云平臺提供商的技術水平并不是特別在意，而對于供應商能否及時提供服務、能否有效提供所需業務及信息能否及時送達指定位置有很高的要求。中小企業則更關注的是應用層面，即云平臺是否便捷好用、是否能降低成本提高效率、是否達到業務目標與需求。因此，企業是否使用了云會計資源共享平臺、企業規模大小、對云產品是否了解等構成了風險因素。

(2)信息不對稱的風險：企業始終處于弱勢地位，很難辨別云供應商所提供信息的真偽。企業在與云供應商交易時，難免會遇到隱藏信息，這些隱藏信息供應商或許會告訴企業也或許不會告訴企業，極大地增加了企業準確了解信息的難度。供應商為獲得利益最大化而隱瞞真實情況，企業據此出現違約，損失也難以挽回。因此，在信息不對稱風險指標的選擇上包括：是否出現違約情況、云產品是否能與現有公司系統有效銜接、數據是否單獨備份、數據是否泄密、售后滿意度如何。

(3)數據信息風險：企業在應用云會計資源共享平臺過程中，會計數據在互聯網的傳輸過程中可能會出現數據丟失而無法迅速解決的風險，也有可能因為外在原因造成不可逆的數據丟失。例如，斷網、斷電、失火等。因此，在數據信息風險的指標選取中提出了是否遭受過黑客的攻擊、數據泄露、風險控制措施是否全面合理等風險因素。

(4)人員變更風險：企業在應用云會計資源共享平臺之后，重新規劃與調整而引起的人事調動，如重新安排員工的職位、重新授權、調整績效考核等。其中包括了是否希望運用云產品、對云產品操作熟練程度、公司是否頻繁更換人員等因素。

(5)應急管理風險：企業在應用云會計資源共享平臺的過程中，難免會出現難以預料的情況，而面對這些出乎意料，企業人員是否做好了應急管理措施也是應重點關注的。因此，企業是否有緊急預案、是否組織過應急培訓、是否對員工進行應急定期演練、員工是否能熟練的使用應急設備等也成為風險因素。

根據以上風險因素的識別與判斷，對應用云會計資源共享平臺上的風險因素進行評定，評定結果為風險控制程度，即風險結果。風險結果的判定目標：降低成本、提高效率以及擁有良好的售后服務質量。根據風險結果目標而提出判定標準，即產出指標設計。產出指標主要有：(1)成本費用節省度，指企業在選擇云會計資源共享平臺和沒有選擇云會計資源共享平臺相比的成本情況；(2)財務業務處理效率，指企業在選擇云會計資源共享平臺和沒有選擇云會計資源共享平臺相比的財務業務使用效率；(3)平臺售后服務質量，企業使用云會計資源共享平臺之后的回訪、維護、升級等情況的滿意程度。上述過程完成之后，根據控制風險的程度按照5個等級劃分為高、較高、中、低、較低。企業在上述5個方面的投入與產出效率越高，其風險控制的程度也就越好，最后的等級也就越高。

三、基于DEA云會計資源共享平臺風險預警模型

數據包絡分析(Data Envelopment Analysis，DEA)是由著名運籌學家Chames，Cooper和Rhodes在1978年提出的，用于計算不同企業多投入、多產出決策單元(DMU)之間的相對效率。該方法不需要預先估計任何參數，亦不需要假定投入與產出的關系，在一定程度上避免了主觀性的干擾。正是由于這樣的客觀優勢，DEA方法才會廣泛用于不同的領域中，如對能源效率及區域差異研究[15]、高技術產業創新效率評價研究[16]。這種非參數性能測量工具，不僅可以根據分支的性能對其進行排序，而且會根據假設前提的不同提供更多有用的信息。DEA方法包含CCR(Chames，Cooper and Rhodes)模型和BCC(Banker，Charner and Cooper)模型。CCR屬于DEA方法中應用最廣泛的模型，主要應用于規模報酬不變的情況；BCC主要應用于規模報酬可變的前提。由于云會計資源共享平臺上的企業眾多，很難去判斷企業的規模報酬，因此本文采用CCR模型，假定在規模報酬不變的情況下，對云會計資源共享平臺所調查的不同行業的企業進行風險量化分析。

首先，假設規模報酬不變，使用CCR模型：

假設有t個決策單元(DMU)，每個決策單元均有m個投入和n個產出變量，如下：

xij: 第j個DMU對第i種輸入的投入量，xij>0；

yrj: 第j個DMU對第r種輸出的產出量，yrj>0；

vi: 第i種輸入的一種度量；ui表示第r種輸出的一種度：i=1，2，…，m;r=1，2，…，n

xij，yrj為已知數據，可以根據資料得到vi，ur為變量對應一組權系數v=(v1，v2，…，vm)T，u=(u1，u2，…，un)T每一個DMU都有一個對應的效率評價指數:

(1)

式xi=(x1j，x2j，…，xmj)T，yj=(y1j，y2j，…，ynj)T可以適當地選取權系數和，使其滿足：hj≤1，j=1，2，…，t，DMU在CCR中有效；否則就無效。

現對j0(1≤j0≤t)以權系數v和u為變向量，第j0個DMU的效率指數為目標，約束所有的 DMU(也包括第j0個DMU )的效率指數，構CCR模型如：

(2)

(3)

約束條件中，每個決策單元的效率結果不超過1。這個條件確保了效率值是在0～1之間，1代表了最有效的效率得分。

(4)

若令(3)ωTx0-μTy0≥0，j=1，2，…，t的對偶變量為(-λ)，ωTx0=1的對偶變量為θ，則上述的對偶問題可以寫成:

(5)

每個DMU都有m個輸入指標以及n個輸出指標。第j個決策單元的投入向量xj和產出向量yj，引入剩余變量s+和松弛變量s-，得到評價第j個決策單元具有非阿基米德無窮小量模型為:

(6)

其中：θ無約束，θ為第i個DMU的技術效率值，滿足0≤θ≤1。在有效邊界上的每個DMU都會獲得統一的得分，當且僅當θ=1，s+=0，s-=0時，則稱DMU為DEA有效，即計算出決策單元組成的系統中達到的最優解。否則，DMU在CCR中無效，即DMU效率低下。

由于在上式面向輸出的模型中未施加凸性約束，即∑λj=1考慮到云會計資源共享平臺規模報酬的不確定性，在所有決策單元組成的評價系統中，施加凸性約束，將綜合效率劃分為純技術效率和規模效率，以便于進一步判斷決策單元的增減變動。

四、數據分析

Cooper等曾提指出了DEA投入、產出指標的選取要求：測評者可以自行選取投入、產出指標及其個數[15]；可以比較各投入因素之間的差異、產出與產出之間的差異以及投入與產出的關系等等。由此將上述應用云服務決策風險、信息不對稱風險、數據信息風險、人員變更風險、應急管理風險5個風險因素作為DEA風險評價體系的投入指標，同時將成本費用節省如何、財務業務處理效率提高如何、平臺售后服務質量如何等作為風險產出指標。

經過分析歸類后，初步確定投入指標(風險因素和風險管理)以及產出指標(風險結果)，具體如表2所示。

表2 風險投入和產出指標

考慮到目前環境與政策的影響，加之數據本身的局限性，對不同類型的70家企業進行了調查問卷。調查問卷設置的問題包括企業基本情況、風險因素、風險管理及風險結果4個方面，通過對中小企業相關問答情況進行歸集與整理獲得了2018年投入產出的中小企業相關數據。根據數據包絡法確定研究對象的選取原則：外部環境相同，目標和任務相同，自行選取投入、產出指標及其個數。對不同類型的70家企業進行研究分析，使決策單元的數量滿足DEA分析方法中對決策單元(DMU)數量的要求。為保證各企業的信息安全，用字母表示公司名稱，并將類型分為汽車制造、石油化工、金融保險、科技新能源四大類。

對選取的某地區70家企業進行問卷調查。考慮到問卷填寫者在文化程度、社會背景、工作環境等存在的差異，對選項進行了較細致的描述，希望盡可能得到統一的、貼近實際的答案。為保證問卷測量的準確性，樣本問卷共 29個題項，有效問卷數須至少為58份[18]。本次共發放問卷215份，收回有效問卷150份(問卷數與題項數不低于2∶1的比值)，滿足樣本量要求。企業規模效率分析如表3所示，風險等級如表4所示。

從表3橫向比較中看出每個行業對風險的判斷不同，其結果也就不同。汽車制造業有一半的企業達到了投入產出效率最優，而在剩下一半的企業中有35%的企業規模效率遞減，這說明在目前來看汽車制造行業應縮減規模，提高核心技術，未來才有好的發展；石油化工行業有6家企業達到了投入產出效率最優。其中B1規模報酬遞減，B1應在技術水平不變的情況下縮減規模，B4企業應提高技術水平；金融保險行業有8家企業達到了投入產出效率最優，占所選行業的80%，其中C4企業應縮減規模，C7企業應在投入和產出的配置上多下功夫；科技新能源行業有20家企業達到了投入產出效率最優，占所選行業的62.5%，在剩下的12家企業中D26和D30應該縮減規模，D1和D6應該增加企業規模，其余8家企業仍在尋找最優的資源配置方案使綜合效率達到最優。

表3 企業規模效率

類型企業綜合效率純技術效率規模效率規模收益科技新能源(32家)D10.9650.9651.000遞增D21.0001.0001.000不變D31.0001.0001.000不變D41.0001.0001.000不變D51.0001.0001.000不變D60.9451.0000.945遞增D70.8670.9930.873遞增D80.9070.9350.969遞減D90.8360.9240.905遞增D101.0001.0001.000不變D110.9080.9720.934遞增D121.0001.0001.000不變D131.0001.0001.000不變D141.0001.0001.000不變D150.9810.9811.000不變D160.7620.8090.942遞增D171.0001.0001.000不變D181.0001.0001.000不變D191.0001.0001.000不變D201.0001.0001.000不變D210.7710.7760.994遞減D220.8900.8920.998遞增D231.0001.0001.000不變D241.0001.0001.000不變D251.0001.0001.000不變D260.8871.0000.887遞減D271.0001.0001.000不變D281.0001.0001.000不變D291.0001.0001.000不變D300.9361.0000.936遞減D311.0001.0001.000不變D321.0001.0001.000不變

根據表4所示，樣本中汽車制造行業的風險等級為中：汽車制造行業有一半的企業達到效率最大化，而另一半未達到投入產出效率最優，這說明企業在風險管理與風險控制上的重視不夠，仍需加強對風險的管制；石油化工行業風險等級較高，石油化工行業在樣本數據中有75%的企業達到了效率最大化，可以說明該行業對風險管理與風險控制上的重視較高，管理體系較完備；金融保險行業占比達到了80%，說明該行業的各個企業有自己完整的一套風控系統，但該系統目前還未能達到一個更高的水平；科技新能源行業，由于技術有待提高，投資回報效果不明顯，和傳統行業相比該行業所面臨的問題較多，也較為復雜，對于風險控制整體要求比較高，但目前未能做到較高標準的風險控制體系。通過對表3縱向比較，其整體的綜合效率評價如表5所示。

表4 風險等級評定表

表5 綜合技術效率評價

綜合技術效率是對決策單元進行整體計算，也是企業資源配置能力的最優體現。綜合技術效率是由純技術效率和規模效率共同決定的，即綜合效率=純技術效率*規模效率。從表5可以看出，企業綜合效率整體較高，為0.912。其中，金融保險行業綜合效率最高，為0.972；汽車制造行業綜合效率最低，為0.897。這說汽車制造業綜合技術水平有待提高，上升空間仍然很大。

在數據包絡法中，技術效率可以理解為企業的投入產出是否符合總體要求。如表6所示，企業純技術效率整體較高，均值為0.932。其中，金融保險純技術效率最高，均值為0.981，科技新能源行業純技術效率最低，均值為0.941，石油化工選取的樣本中，純技術效率均值為1的企業公有7家，為B2到B3，B5到B8；從汽車制造行業選取樣本中，純技術效率均值為1的企業共18家，表6和表5對比，可以看出企業總體的純技術效率高，這4個行業都達到了總體要求。

表6 純技術效率評價

表7 規模效率評價

規模效率可以理解為在純技術效率達到一定程度時企業對于增大規模或縮小規模的選擇。如表7所示，大部分企業都達到了規模有效或接近有效的狀態。其中有12家企業規模收益遞減，分別是A3、A6、A9、A14、A17、A20、B1、C4、D8、D21、D26、D30，占總樣本量的17.14%；有10家企業規模收益遞增，分別是A8、B4、C7、D1、D6、D7、D9、D11、D16、D22，占總樣本量的14.28%。其余48家企業達到了DEA有效，占樣本總量的68.75%。這說明企業管理者重視風險，企業的整體規模效率較高，風險控制良好。表7與表6相比，企業利用現有資源，使規模效率與純技術效率的配比符合企業的發展，使企業達到最優狀態。同時，還表明企業對云會計資源共享平臺風險的重視程度能影響風險效率，即企業越重視對風險的管理，風險效率越高，存在的風險也就越低。那么A8、B4、C7、D7、D8、D9、D11、D16、D21、D22屬于非DEA有效的企業應該如何防范風險呢？不同行業對風險的預測與處理方法各不相同，可能會得出不一致的結論，而文本主要運用DEA的方法，對不同行業樣本數據采用統一標準進行風險量化，有利于企業重視風險，防范風險。為盡可能規避風險，本文給出如下建議：

(1)充分了解云供應商并選擇適合的云服務。企業在選擇云會計資源共享平臺時，要綜合企業情況選擇適合企業發展的供應商開發的平臺。對于一些大型開發平臺，它們自身實力雄厚，信譽較高，由于規模優勢，提供的價位會相對較低，是企業的首選。

(2)對數據加強監控，強化內控機制。對于資源池中的數據應時時監控，一方面，通過設立云監控體系，對識別出的異常程序進行追蹤和隔離，并將情況反映給技術人員，方便及時處理入侵系統；另一方面，對于業務財務處理是否正常也要進行日常監督，定期將數據處理失敗情況及時反饋。企業內部人員應該遵守企業的規章制度，可以采用PRA、區塊鏈等技術，精簡業務財務流程，降低運營成本，提升工作效率，運用一套完整的業務財務加密流程，以便于統一管理。

(3)通過職能部門維護中小企業的合法權益。政府部門應發揮作用，強化政策支持，出臺相應的法律法規，例如建立云會計信息安全法或其他形式的法律文件，以此來構建良好的云會計環境。企業在云會計資源共享平臺的選擇過程中，遇到信息不對等的情況，應全方位了解服務等級協議，并在協議中指明對違反條約者進行必要的懲罰，以此來維護中小企業的合法權益，將損失降到最低。

五、結束語

本文運用數據包絡分析法對70家中小企業云會計資源共享平臺中可能會出現的風險進行研究。通過對云會計資源共享平臺的5類風險進行識別，計算了汽車制造行業、石油化工行業、金融保險行業、科技新能源行業的純技術效率、規模效率和綜合效率。通過這三個方面分析，得出了企業管理者對云會計資源共享平臺風險的重視程度能影響風險的效率的結論。在“互聯網+會計”浪潮的涌入下，會計行業通過云計算、物聯網、大數據技術將信息流、資金流、物流通過云會計資源共享平臺為客戶提供更多、更高效、更便捷的會計信息服務。隨著“創新、綠色、協調、開放、共享”的發展理念不斷深入，政府職能部門的重視程度逐漸加深，未來云會計資源共享平臺的發展前景會更加廣闊。