基于贝叶斯网络的建设项目内部控制风险预警
程平 张敏济
【摘要】? ?建设项目内部控制风险管理对行政事业单位内控风险控制有着重要意义。根据《行政事业单位内部控制规范》对建设项目内部控制的管理要求,为了更好地控制建设项目内部控制风险,文章通过构建行政事业单位建设项目内部控制风险拓扑图结构,将各类风险诱因对建设项目内部控制的影响因素纳入到具有因果关联的贝叶斯网络结构中,测算了各类指标对风险的影响程度,并通过预警系统的灯号模型,直观展示风险因素对全面风险的影响,从而实现风险的预警,最后通过风险预警系统的正向推理和逆向推理阐述了该系统风险预警的意义,以帮助行政事业单位对建设项目内部控制风险的整体把控。
【关键词】? ?建设项目;内部控制;贝叶斯网络;风险预警;A海事局
【中图分类号】? ?F233? ?【文献标识码】? ?A? ?【文章编号】? ?1002-5812(2020)03-0012-04
一、引言
随着经济的高速发展和国家对基础设施的不断投入,基本建设项目投资规模和数量迅速增长,对建设项目内部控制风险的控制水平也提出了更高的要求,原来事中、事后的风险控制已不能满足单位内部控制需求。因此,构建一种建设项目内部控制风险预警系统、提高风险管理的科学性和准确性,对促进建设项目经济活动合法合规、资产安全、财务信息真实完整,有效防范舞弊和预防腐败,提高建设资金使用效率和效果至关重要。
风险的发生是概率性事件,由于内部控制不闭合导致建设项目风险的发生是不确定的。近几年来,贝叶斯网络在国内外许多领域的风险预警和控制方面得到了广泛的运用,章伟林、张学东等通过将贝叶斯网络与电力企业安全生产风险管理相结合,构建了电力系统智能化安全生产风险管控信息系统,提升了电力生产单位对风险的识别和控制。叶焕倬、杨青等以沪深上市公司为样本,以公司被特别处理的情况界定为发生了财务危机为基础,基于SABNM的财务预警与诊断模型,利用遗传算法寻找出最优的贝叶斯网络,并构建了SABNM模型,利用该网络模型的正向推理进行上市公司的财务危机预警,利用其逆向推理对财务危机发生的原因进行探索,并将实验结果与PB神经网络和Logistic回归模型进行对比,发现SABNM模型的预测更加准确。
纵观上述文献的研究,基于贝叶斯网络的风险预警与防控已经运用到电力安全生产、工程项目风险预警与管理、商业银行风险预警和上市公司财务预警等领域,而基于贝叶斯网络的行政事业单位建设项目内部控制风险预警的相关研究还比较少见。鉴于此,本文以A海事局建设项目内部控制为研究对象,依据《行政事业单位内控规范》(以下简称《内控规范》)等的要求,将贝叶斯网络方法应用于建设项目内部控制风险预警,与传统风险控制指标预警不同的是,可以通过贝叶斯网络对建设项目内部控制风险状态进行正向或逆向推理。此外,把贝叶斯网络方法从建设项目财务风险管理拓展到风险管理,按照构造建设项目内部管理制度风险、建设项目相关的议事决策机制风险、建设项目审核机制风险、建设项目招标工作风险、建设资金管理风险、建设项目档案的管理风险、概预算更改风险、竣工决算风险的风险管理网络拓扑结构,采用geNIe2.0软件实现节点概率的传递计算,以达到风险预警的功能。
二、贝叶斯网络方法
(一)贝叶斯法则
贝叶斯法则最初是一种用于概率论基础理论的归纳推理方法,在不断发展过程中,被一些统计学学者发展为一种系统的统计推斷方法,运用到统计决策、统计推断和统计估算等领域。贝叶斯法则的主要思想是通过已知类条件概率密度参数表达式和先验概率,利用贝叶斯公式转换为后验概率,再根据后验概率大小进行决策分类。其研究的是条件概率,及研究场景是在带有某些前提条件下或者某些背景条件约束下发生的概率问题。
(二)贝叶斯网络
贝叶斯网络又称为信度网络,是基于概率推理的图形化网络,它是贝叶斯法则的拓展,而贝叶斯公式则是这个概率网络的基础。贝叶斯网络适用于表达和分析不确定性和概率性事件,应用于有条件的依赖多种控制因素的决策过程,可以从不完全、不精确或不确定的知识或信息中做出推理。贝叶斯网络通常由一个图和一个表两部分构成,一个图是指贝叶斯网络的有向无环图(Directed Acyclic Graph,DAG),由代表变量的节点以及连接这些节点的有向边构成。其中,节点代表随机变量,可以是任何问题的抽象(如风险事件),节点的状态对应于抽象问题的信度值,节点间的有向边代表节点间的互相关系(由父节点指向其后代节点),包含3个节点的贝叶斯网络图是最简单的网络图。
三、建设项目内部控制风险预警系统的构建
(一)节点选择和贝叶斯网络的构建
为了便于对系统的观察和分析,将构成建设项目内部控制风险预警系统的节点分为两大类,第一类为关键风险指标节点,通过《内控规范》建设项目部分梳理得到;第二类为关键风险诱因节点,它是直接的风险源,可以通过观测或统计历史数据得到。为了增强建设项目内部控制风险预警系统的实用性、可运行性、全面性和科学性,结合《内控规范》对建设项目内部控制的相关规定,将建设项目内部控制活动分为建设项目内部管理度控制、建设项目相关的议事决策机制控制、建设项目审核机制控制、建设项目招标工作控制、建设资金管理控制、建设项目档案的管理控制、概预算更改控制、竣工决算风险控制等八个方面,并且把这8个节点定义为关键风险指标,它们的控制风险汇总就构成了建设项目内部控制的风险。根据对8类关键风险指标的细分得到20个关键风险诱因。建设项目内部管理制度控制包括不相容岗位未分离和职责权限未明确等诱因节点;建设项目相关的议事决策机制控制包括未集体决策和未形成决策意见文档等诱因节点;建设项目审核机制控制包括未审核项目建议书、未审核可行性研究报告、未审核概预算和未审核竣工决算报告等诱因节点;建设项目招标工作控制包括未进行招标监督、标底、评标保密不严格等诱因节点;建设资金管理控制包括未专款专用、资金截留、挪用、超预算使用、未按工程进度进行款项支付等诱因节点;建设项目档案的管理控制包括档案归档与建设项目未同步、档案未及时归档等诱因节点;概预算更改控制包括概预算随意调整、工程、设计概预算变更未审核等诱因节点;竣工决算风险控制包括未及时办理竣工决算,组织竣工决算审计、未暂估入账投入使用未决算的项目等诱因节点,具体见表1。
通过将八类关键风险指标细分为20个关键风险诱因节点,完成了建设项目内部控制风险预警网络的构造。其中终端节点为建设项目内部控制的风险,层次节点即关键风险指标节点为建设项目内部管理制度风险、建设项目相关的议事决策机制风险、建设项目审核机制风险、建设项目招标工作风险、建设资金管理风险、建设项目档案的管理风险、概预算更改风险、竣工决算风险,初始端节点即风险诱因节点为影响建设项目内部控制风险的各种因素。
(二)网络节点设置和先验概率赋值
在确定了建设项目内部控制风险预警系统的贝叶斯网络结构后,需要对网络中的各节点的先验概率进行赋值。每个节点的概率是根据该节点可能出现的状态赋予特定的概率值,每个节点概率值的确定是由A海事局及其交通部下各海事局的专家和学术界风险研究专家等通过分析、汇总海事系统建设项目内部控制情况的历年数据后得出的。该概率虽然具有一定的主观性,但本系统在具体的运用过程中,各单位可根据自身的历史数据和风险发生的实际情况对先验概率进行修正,在实际使用过程中并不影响预测效果。
在对各节点的先验概率进行赋值时,根据不同节点的风险性质设置了不同的风险状态审核机制风险支线下,审核机制风险状态分为五种:非常高(VH)、高(H)、中(M)、低(L)和非常低(VL);该节点的初始节点,如未审核项目建议书(NRPP)、未审核可行性研究报告(NRFSR)、未审核竣工决算报告(NRCFR)风险状态分为两种:发生(Y)和不发生(N);未审核概预算(NATB)的风险状态为三种:高(H)、中(M)、低(L),确定好风险状态后需要对每个节点进行赋值,审核机制风险节点及其前导节点的状态(S)和先验概率(P)的分布具体见下页表2。
按照同样的方法,对每个节点进行设置和赋值(限于论文篇幅和方法基本相同,没有具体报告其他节点的赋值表)。这样就得到了完整的建设项目内部控制风险预警系统的先验概率图,如图1所示,其中各节点的中文名称和英文缩写以及先验概率赋值具体见表3、表4和表5所示。
(三)预警系统的灯号模型设置
作为建设项目内部控制风险预警系统的风险显现模块,利用交通管制的红、黄、绿灯的概念来直观地构建灯号模型。例如对于一个有三个状态的节点,三个节点的状态为H、M、L的概率分别为M1、M2、M3。根据A海事局历史数据和专家评判,对每种状态的概率分别赋予1/2、3/10、1/5的权重,由此可以得到M=1/2*M1+3/10*M2+1/5*M3,可以判断出的理论取值范围为[25,50]。在25到50之间取30、35、40、45这四个数字为阈值。根据灯号的颜色不同反映风险的等级水平(需要说明的是,由于图片演示无法呈现色彩变化,风险等级可以数值高低表现出来)。当M∈[25,30)时,测试节点显示为蓝灯,表示该节点正常,处于安全状态;M∈[30,35)时,测试节点显示为绿灯,表示该节点的风险水平较低;当M∈[35,40)时,测试节点显示为黄灯,表示该节点存在中度风险;当M∈[40,45)时,该节点显示为红灯,表示该节点存在较大的风险;当M∈[45,50)時,该节点显示为黑灯,表示该节点存在非常严重的风险,应及时采取补救措施。对于两状态和五状态的节点,同样可以通过对每种状态进行赋值得到蓝灯亮、绿灯亮、黄灯亮、红灯亮和黑灯的取值范围。
(四)建设项目内部控制风险预警系统的运行
建设项目内部控制风险贝叶斯网络构建完成以后,便可以运用其规则方便地进行正向推理和反向推理。正向推理是指根据实际观测到的风险值变化,修正贝叶斯网络中相应关键风险诱因节点的值,这样该节点的值可以通过网络传递到其他节点,然后根据各节点的概率的变化,可以分析变化节点对其他节点的影响。逆向推理是指通过调整全面风险或关键风险指标节点的赋值,观察其他节点随之变化的情况,分析影响该节点风险的因素状态。
(五)运用风险预警系统进行正向推理
通过对建设项目内部控制风险预警系统的贝叶斯网络图进行正向推理,可以分析各个风险因素对建设项目内部控制风险的影响程度。例如A海事局的某建设项目档案正常归档情况下,其部分节点的状态如图2所示。
由于工作人员大意导致文档丢失不能按时归档,在档案归档与建设项目未同步节点不变的情况下,导致档案未及时归档(FNS)节点的概率由原来的1%变为100%。假如内部管理制度、审核机制等其他风险不变的情况下,档案未及时归档风险通过档案管理风险节点(AMTR)节点影响建设项目内部控制全面风险的状态。我们可以观察到在档案未及时归档(FNS)节点的概率由原来的1%变为100%时,档案管理风险节点(AMTR)的概率由原来的1%、1%、1%、1%,96%转变为2%、3%、4%、6%、85%,产生一定的影响,但是全面风险(AR)却几乎没有变化,这是由于档案管理风险与其他节点相比,在全面风险中占的比重较小的原因。但考虑到该丢失的文档正式在项目决策时的文档,该文档的形成并没有通过集体决策,此时节点中的未集体决策(NCDM)由原来的1%上升为100%,在其他节点不变的情况下,相关的议事决策机制节点的概率由原来的6%、7%、6%、12%、65%转变为31%、18%、24%、11%、16%。此时的全面风险也由原来的35%、32%、34%转变为63%、27%、10%,发生了较大的变化,A值也由33.9上升到41.6,这就意味着反映风险水平的信号灯由绿灯变为红灯,由低风险水平上升为中度风险水平,此时,应该高度关注导致该风险的关键节点和诱因节点,避免不必要的损失。
(六)运用风险预警系统进行逆向推理
运用建设项目内部控制风险预警系统还可以进行逆向推理,以判断各种因素对风险的影响程度,帮助建设单位在一定的条件下把建设项目内部控制的风险降到最低。以全面风险(AR)与竣工决算风险(FAR)、内部管理制度风险(IMSR)、相关议事决策机制风险(DMR)、审核机制风险(AMR)等关键风险节点为例,全面风险节点的三种状态H、M、L发生概率由35%、31%、34%转变为66%、12%、22%时。在变化发生以后,相关议事决策机制风险节点(DMR)、建设资金管理风险(FMR)等的概率变化较为明显,其A值也有明显的提高,而竣工决算风险(FAR)、审核机制风险(AMR)等概率没有明显变化,这是因为议事决策机制、建设资金管理等在建设项目内部控制中较为重要,在设置时其所占的比例也较大。所以,决策者在考虑资源配置优化时,应将更多的资源投放到这些领域,以减少建设项目的内部控制风险,提高建设项目内部控制的有效性。
四、结束语
怎样实现行政事业单位建设项目内部控制风险的预警是其内部控制的重点和难点,主要原因在于很难用统一的方法去描述单位建设项目面临的风险,通过将贝叶斯网络方法应用于行政事业单位建设项目内部控制风险预警系统,构建行政事业单位建设项目内部控制风险的拓扑图,将各类风险诱因对建设项目内部控制风险的影响纳入到因果关联的网络结构图中,在对各级节点赋值的基础上,运用贝叶斯网络测算了各指标节点对风险的影响程度,建立风险预警系统,从而有利于行政事业单位对建设项目内部控制风险的整体把控。风险预警机制只是行政事业单位建设项目内部控制管理的一部分,要有效落实风险管理还需要其他诸多方面进行配合。
【主要参考文献】
[ 1 ] 章伟林,张学东.基于贝叶斯网络的电力企业安全生产风险管控系统[J].计算机系统应用,2017,(03).
[ 2 ] 叶焕倬,杨青,汪勇华.智能财务危机预警与原因诊断方法研究——基于自适应贝叶斯网络模型SABNM的探析[J].审计与经济研究,2013,(03).
【作者简介】
程平,男,重庆理工大学会计学院,副院长,教授,博士生导师,博士后,云会计大数据智能研究所所长;研究方向:云会计、会计大数据、大数据审计、智能财务。