風險視角下的設施建設審計

陳夢吟子

針對風險視角下設施建設審計，摸清設施建設風險是把握審計工作重點、抓準設施建設整改方向的基礎。隨著設施建設工程項目的不確定性和風險源之間出現的交互影響作用，為精確描述項目風險實際情況，通過設計風險結構矩陣建立了考慮風險交互作用的項目風險網絡模型，利用基于AHP方法對項目風險源的原因和影響進行成對比較，以識別風險源交互作用并評估交互強度，然后根據風險源交互作用特性不同，將風險源劃分為“常數”、“吸收器”、“載體”和“倍增器”四類，最后通過某設施建設工程項目實例，驗證模型及評估方法的適用性和實用性，對項目風險管控具有一定的參考價值。

一、 工程項目風險源分析的基本思路

隨著設施建設工程項目日益復雜，不確定性越來越高，風險源之間出現了多種多樣的關聯關系。這種關聯關系形成了一個風險源相互依存的風險網絡，在該風險網絡中，一個“上游”風險源可能會影響到多個“下游”風險源的發生概率，或者一個“下游”風險源的發生概率可能會受到多個“上游”風險源的影響。但現有方法，譬如失效模式和效果分析、故障樹和原因樹等約束性較強，一般用來評估風險源的自發概率，并沒有考慮風險源之間的交互作用，無法對風險源之間的復雜交互影響進行建模，難以精確描述項目風險的實際情況，使得設施建設工程項目管理者弱化甚至忽略對某些關鍵風險的認知，降低風險響應措施的有效性。項目風險管理（Project Risk Management，PRM）作為項目管理中的一項重要內容，其基本過程由風險識別、風險分析、風險響應和風險監控四個主要階段組成。在風險分析中，評估和分析風險源，明確風險源發生的概率和對項目的影響，是風險管理中的重要一環。而現有的風險分析方法一般基于兩個概念，通過定性或定量方法對概率和影響進行評估，評估結果用風險值表示，它是概率和影響的綜合，通常為兩者的乘積，而具體風險源的發生對項目的影響后果一般是固定的，所以影響上述風險值的關鍵因素為概率。

下文擬就設施建設審計中設施建設風險部分，在考慮交互作用下針對工程項目風險源作出分析。

二、 工程項目風險交互強度研究

在設施建設中，工程項目風險是互聯互通的，任何一個風險都會影響到其他風險對工程項目的作用，這就是風險的交互作用。在開展設施建設審計前，應當做好工程項目風險交互強度研究。

（一） 風險網絡模型的建立

風險網絡模型的建立過程是對風險源交互關系的識別過程，而建立風險網絡模型首先需要識別風險源之間的關系。DSM方法可以幫助分析風險源之間的相互關系。風險源之間的關系類型一般分為以下三種：

一是依賴。指風險源之間存在單向性指向關系，如風險源R1的發生會影響風險源R2的發生概率，但并無反向影響。二是相互依存。指風險源直接或在一個更大的循環中存在相互指向的關系，如風險源R1的發生會影響風險源R2的發生概率，反之亦然；或者風險源R2的發生會影響風險源R3的發生概率，風險源R3的發生會影響風險源R1的發生概率，當風險源R3的發生會對風險源R1的發生概率產生影響時，那么風險源R1和風險源R3則為相互依存關系。三是獨立。指風險源之間是不相關的。

也就是說風險源之間可能存在多個不同類型的關系，即風險交互關系，本質上是兩個風險源之間潛在的因果關系。由此設定一個二元風險結構矩陣，當出現由Rj到Ri的指向關系時，；否則。如圖1示例。圖1中風險源R3的發生會影響風險源R1的發生概率，存在R3到R1的指向關系，故。其他同理。

（二） 風險交互強度的評估

得到風險結構矩陣以后，再進行風險交互強度評估。風險源之間的交互強度可以直接或者間接評估。

直接評估是由一個或多個專家根據他們的經驗或專業知識直接給出風險交互強度；間接評估包括比較單個風險源的原因（發生概率是否受到“上游”風險源的影響）和影響（是否影響“下游”風險源的發生概率），由于一般具有多個交互作用，本文采用基于AHP進行成對比較的方法對交互作用進行評估，得到風險交互強度值。這里以圖2RSM矩陣中R3為例，對該方法進行介紹。

步驟1：分解RSM的向量。

對于每個風險Ri，將與Ri相關風險對應的行向量（可能的原因）和列向量（可能的后果）隔離開來。這一步驟使風險源能夠產生原因和影響的向量，如風險源R3被分隔為原因向量和影響向量。

步驟2：辨識相對強度。

對每個風險源Ri建立兩個交互比較矩陣：原因交互比較矩陣和影響交互比較矩陣。在圖2中，有兩個并行成對的比較過程。一個過程是每個風險源的行比較，對于風險源R3，有一對被比較“上游”風險源R2和R4（），此時評估在風險源R3被觸發時，風險源R2和風險源R4哪個對其影響更大，結果用0.1-0.9之間的數值表示，數值越大表示影響程度越大；另一個過程是列比較，根據相同的原則進行。

步驟3：計算最大特征向量。

計算矩陣和的特征向量，找到與最大特征值相對應的最大特征向量和。最大特征向量反映了矩陣和產生的最大效果（原因和影響）集中于哪些風險源，從而舍棄風險源之間交互作用較弱的部分，使問題得到合理簡化。對于風險源R3，其最大特征向量有兩個，分別為原因向量和影響向量。

步驟4：聚合特征向量。

將和分別聚合成原因矩陣和影響矩陣。的第i行對應于的主特征向量；的第j列對應于的主特征向量。

步驟5：聚合交互強度矩陣。

將和聚合成交互強度矩陣，中元素大小表示風險源相互作用的強度。定義為從Rj到Ri的交互關系的強度，具體公式為：

例如，表示風險R4被R3激活的概率為0.25。

不僅可以表示在風險網絡中風險源之間交互關系的存在，而且可以體現其交互強度，交互關系強度綜合了原因和影響兩方面。

（三） 風險源分類

Eckert等人在設計項目中變化傳播的背景下定義了以下四類風險：

一是“常數”。它們不受其他風險源或外部環境的影響，同時也不會導致其他風險源的變化；二是“吸收器”。它們在風險網絡中受到較多“上游”風險源的影響，而不會或較少地引起“下游”風險源的變化；三是“載體”。它們在風險網絡中不會增加交互強度，只是將自身受到的影響進行傳遞；四是“倍增器”。它們在風險網絡中對“下游”風險源的影響遠大于自身受到其“上游”風險源的影響。

通過比較風險源交互作用及其強度，可以將具體風險源歸類到以上四類風險中，而對于不同類的風險所制定的審計重點將有所不同。

三、實例分析

以設施建設中某廠房建設項目為例，對其建設過程中的風險源交互進行分析。項目結構形式為框架結構，使用年限為50年，建筑結構安全等級為一級，建筑耐火等級為二級，投資2.3千萬，風險源如表1所示：

運用本文第2.1節所述方法對該項目建模，確定風險源交互關系，得到該風險結構矩陣圖，如圖3。按第2.2節中所述步驟，進行風險源的成對比較，得出該項目風險交互強度矩陣圖，如圖4。圖4矩陣RNM中元素表示了風險源的交互強度，綜合了其受到“上游”風險源的影響及對“下游”風險源的影響。例如風險源R7（系統調試及施工難度大）受到來自R15（項目管理組織結構不合理）和R17（各利益相關者的協調難度大）兩個“上游”風險源影響，當R15發生后，觸發R7發生的概率為0.2787，而R17發生后觸發R15發生的概率為0.1514；同時R7只對一個“下游”風險源R10（工期拖延或設計變更帶來的成本增加）造成影響，其觸發R10發生的概率為0.5037。在風險交互強度矩陣圖的基礎上，可以依據本文所述的風險源分類原則（第2.3節）對該項目風險源進行分類，如表2。

例如風險源R21（當地治安狀況不良）和R24（氣候條件不良）均和其他風險源不相關，無“上游”和“下游”風險源，為“常數”；風險源R8（合作方的支付能力不足）受“上游”風險源R9（合同違約損失）、R10（工期拖延或設計變更帶來的成本增加）和R11（財務狀況不佳）的影響，尤其是被R11觸發的發生概率高達0.6807，而R8對“下游”風險的影響卻微乎其微，僅會觸發R10的發生，概率為0.1667，所以風險源R8屬于“吸收器”；風險源R3（規劃手續不全或工程規劃與政府規劃沖突）只受到來自R1（相關法律法規變化不利項目）的影響，強度為0.2308，并且R3也只對R10產生強度為0.2087的影響，可以認為風險源R3只是將自身受到的影響進行了傳遞，沒有放大或減少影響范圍和強度，所以將其劃分為“載體”；風險源R14（項目管理團隊的管理水平低）只受到來自R16（缺乏有效的監督機制）強度為0.2387的影響，但是R14影響三個“下游”風險源：R15（項目管理組織結構不合理）、R17（各利益相關者的協調難度大）、R19（合同管理混亂）和R20（缺乏應急救援、應急保障方案），強度分別為0.3712、0.1058、0.3030和0.2143，所以R14放大了自身受到的影響，包括影響強度和范圍，將其劃分為“倍增器”。其他風險源依據同樣的原則，均可劃分至相應的風險類別。

對風險源的類別劃分，有助于設施建設審計對風險源有更清晰的認識，幫助審計工作針對不同類別的風險源制定相應的審計方案，尤其對于“倍增器”風險源應重點審計、重點控制，可以從降低影響強度減少影響范圍兩方面考慮提出適當的審計整改方案。

四、 結語

本文為風險視角下的設施建設審計提出了一種考慮交互作用的風險網絡模型，并采用AHP成對比較的方法評估了風險源交互強度，為風險分析尤其是風險源發生概率評估提供了新思路；同時，基于風險交互強度矩陣和項目中的風險源交互關系特性的不同，可將風險源分類，可有效提高設施建設審計效益。（作者單位為軍委審計署武漢審計中心）