基于貝葉斯網絡的建設項目內部控制風險預警

程平　張敏濟

【摘要】? ?建設項目內部控制風險管理對行政事業單位內控風險控制有著重要意義。根據《行政事業單位內部控制規范》對建設項目內部控制的管理要求，為了更好地控制建設項目內部控制風險，文章通過構建行政事業單位建設項目內部控制風險拓撲圖結構，將各類風險誘因對建設項目內部控制的影響因素納入到具有因果關聯的貝葉斯網絡結構中，測算了各類指標對風險的影響程度，并通過預警系統的燈號模型，直觀展示風險因素對全面風險的影響，從而實現風險的預警，最后通過風險預警系統的正向推理和逆向推理闡述了該系統風險預警的意義，以幫助行政事業單位對建設項目內部控制風險的整體把控。

【關鍵詞】? ?建設項目;內部控制;貝葉斯網絡;風險預警;A海事局

【中圖分類號】? ?F233? ?【文獻標識碼】? ?A? ?【文章編號】? ?1002-5812（2020）03-0012-04

一、引言

隨著經濟的高速發展和國家對基礎設施的不斷投入，基本建設項目投資規模和數量迅速增長，對建設項目內部控制風險的控制水平也提出了更高的要求，原來事中、事后的風險控制已不能滿足單位內部控制需求。因此，構建一種建設項目內部控制風險預警系統、提高風險管理的科學性和準確性，對促進建設項目經濟活動合法合規、資產安全、財務信息真實完整，有效防范舞弊和預防腐敗，提高建設資金使用效率和效果至關重要。

風險的發生是概率性事件，由于內部控制不閉合導致建設項目風險的發生是不確定的。近幾年來，貝葉斯網絡在國內外許多領域的風險預警和控制方面得到了廣泛的運用，章偉林、張學東等通過將貝葉斯網絡與電力企業安全生產風險管理相結合，構建了電力系統智能化安全生產風險管控信息系統，提升了電力生產單位對風險的識別和控制。葉煥倬、楊青等以滬深上市公司為樣本，以公司被特別處理的情況界定為發生了財務危機為基礎，基于SABNM的財務預警與診斷模型，利用遺傳算法尋找出最優的貝葉斯網絡，并構建了SABNM模型，利用該網絡模型的正向推理進行上市公司的財務危機預警，利用其逆向推理對財務危機發生的原因進行探索，并將實驗結果與PB神經網絡和Logistic回歸模型進行對比，發現SABNM模型的預測更加準確。

縱觀上述文獻的研究，基于貝葉斯網絡的風險預警與防控已經運用到電力安全生產、工程項目風險預警與管理、商業銀行風險預警和上市公司財務預警等領域，而基于貝葉斯網絡的行政事業單位建設項目內部控制風險預警的相關研究還比較少見。鑒于此，本文以A海事局建設項目內部控制為研究對象，依據《行政事業單位內控規范》（以下簡稱《內控規范》）等的要求，將貝葉斯網絡方法應用于建設項目內部控制風險預警，與傳統風險控制指標預警不同的是，可以通過貝葉斯網絡對建設項目內部控制風險狀態進行正向或逆向推理。此外，把貝葉斯網絡方法從建設項目財務風險管理拓展到風險管理，按照構造建設項目內部管理制度風險、建設項目相關的議事決策機制風險、建設項目審核機制風險、建設項目招標工作風險、建設資金管理風險、建設項目檔案的管理風險、概預算更改風險、竣工決算風險的風險管理網絡拓撲結構，采用geNIe2.0軟件實現節點概率的傳遞計算，以達到風險預警的功能。

二、貝葉斯網絡方法

（一）貝葉斯法則

貝葉斯法則最初是一種用于概率論基礎理論的歸納推理方法，在不斷發展過程中，被一些統計學學者發展為一種系統的統計推斷方法，運用到統計決策、統計推斷和統計估算等領域。貝葉斯法則的主要思想是通過已知類條件概率密度參數表達式和先驗概率，利用貝葉斯公式轉換為后驗概率，再根據后驗概率大小進行決策分類。其研究的是條件概率，及研究場景是在帶有某些前提條件下或者某些背景條件約束下發生的概率問題。

（二）貝葉斯網絡

貝葉斯網絡又稱為信度網絡，是基于概率推理的圖形化網絡，它是貝葉斯法則的拓展，而貝葉斯公式則是這個概率網絡的基礎。貝葉斯網絡適用于表達和分析不確定性和概率性事件，應用于有條件的依賴多種控制因素的決策過程，可以從不完全、不精確或不確定的知識或信息中做出推理。貝葉斯網絡通常由一個圖和一個表兩部分構成，一個圖是指貝葉斯網絡的有向無環圖（Directed Acyclic Graph，DAG），由代表變量的節點以及連接這些節點的有向邊構成。其中，節點代表隨機變量，可以是任何問題的抽象（如風險事件），節點的狀態對應于抽象問題的信度值，節點間的有向邊代表節點間的互相關系（由父節點指向其后代節點），包含3個節點的貝葉斯網絡圖是最簡單的網絡圖。

三、建設項目內部控制風險預警系統的構建

（一）節點選擇和貝葉斯網絡的構建

為了便于對系統的觀察和分析，將構成建設項目內部控制風險預警系統的節點分為兩大類，第一類為關鍵風險指標節點，通過《內控規范》建設項目部分梳理得到;第二類為關鍵風險誘因節點，它是直接的風險源，可以通過觀測或統計歷史數據得到。為了增強建設項目內部控制風險預警系統的實用性、可運行性、全面性和科學性，結合《內控規范》對建設項目內部控制的相關規定，將建設項目內部控制活動分為建設項目內部管理度控制、建設項目相關的議事決策機制控制、建設項目審核機制控制、建設項目招標工作控制、建設資金管理控制、建設項目檔案的管理控制、概預算更改控制、竣工決算風險控制等八個方面，并且把這8個節點定義為關鍵風險指標，它們的控制風險匯總就構成了建設項目內部控制的風險。根據對8類關鍵風險指標的細分得到20個關鍵風險誘因。建設項目內部管理制度控制包括不相容崗位未分離和職責權限未明確等誘因節點;建設項目相關的議事決策機制控制包括未集體決策和未形成決策意見文檔等誘因節點;建設項目審核機制控制包括未審核項目建議書、未審核可行性研究報告、未審核概預算和未審核竣工決算報告等誘因節點;建設項目招標工作控制包括未進行招標監督、標底、評標保密不嚴格等誘因節點;建設資金管理控制包括未專款專用、資金截留、挪用、超預算使用、未按工程進度進行款項支付等誘因節點;建設項目檔案的管理控制包括檔案歸檔與建設項目未同步、檔案未及時歸檔等誘因節點;概預算更改控制包括概預算隨意調整、工程、設計概預算變更未審核等誘因節點;竣工決算風險控制包括未及時辦理竣工決算，組織竣工決算審計、未暫估入賬投入使用未決算的項目等誘因節點，具體見表1。

通過將八類關鍵風險指標細分為20個關鍵風險誘因節點，完成了建設項目內部控制風險預警網絡的構造。其中終端節點為建設項目內部控制的風險，層次節點即關鍵風險指標節點為建設項目內部管理制度風險、建設項目相關的議事決策機制風險、建設項目審核機制風險、建設項目招標工作風險、建設資金管理風險、建設項目檔案的管理風險、概預算更改風險、竣工決算風險，初始端節點即風險誘因節點為影響建設項目內部控制風險的各種因素。

（二）網絡節點設置和先驗概率賦值

在確定了建設項目內部控制風險預警系統的貝葉斯網絡結構后，需要對網絡中的各節點的先驗概率進行賦值。每個節點的概率是根據該節點可能出現的狀態賦予特定的概率值，每個節點概率值的確定是由A海事局及其交通部下各海事局的專家和學術界風險研究專家等通過分析、匯總海事系統建設項目內部控制情況的歷年數據后得出的。該概率雖然具有一定的主觀性，但本系統在具體的運用過程中，各單位可根據自身的歷史數據和風險發生的實際情況對先驗概率進行修正，在實際使用過程中并不影響預測效果。

在對各節點的先驗概率進行賦值時，根據不同節點的風險性質設置了不同的風險狀態審核機制風險支線下，審核機制風險狀態分為五種：非常高（VH）、高（H）、中（M）、低（L）和非常低（VL）;該節點的初始節點，如未審核項目建議書（NRPP）、未審核可行性研究報告（NRFSR）、未審核竣工決算報告（NRCFR）風險狀態分為兩種：發生（Y）和不發生（N）;未審核概預算（NATB）的風險狀態為三種：高（H）、中（M）、低（L），確定好風險狀態后需要對每個節點進行賦值，審核機制風險節點及其前導節點的狀態（S）和先驗概率（P）的分布具體見下頁表2。

按照同樣的方法，對每個節點進行設置和賦值（限于論文篇幅和方法基本相同，沒有具體報告其他節點的賦值表）。這樣就得到了完整的建設項目內部控制風險預警系統的先驗概率圖，如圖1所示，其中各節點的中文名稱和英文縮寫以及先驗概率賦值具體見表3、表4和表5所示。

（三）預警系統的燈號模型設置

作為建設項目內部控制風險預警系統的風險顯現模塊，利用交通管制的紅、黃、綠燈的概念來直觀地構建燈號模型。例如對于一個有三個狀態的節點，三個節點的狀態為H、M、L的概率分別為M1、M2、M3。根據A海事局歷史數據和專家評判，對每種狀態的概率分別賦予1/2、3/10、1/5的權重，由此可以得到M=1/2*M1+3/10*M2+1/5*M3，可以判斷出的理論取值范圍為[25，50]。在25到50之間取30、35、40、45這四個數字為閾值。根據燈號的顏色不同反映風險的等級水平（需要說明的是，由于圖片演示無法呈現色彩變化，風險等級可以數值高低表現出來）。當M∈[25，30）時，測試節點顯示為藍燈，表示該節點正常，處于安全狀態;M∈[30，35）時，測試節點顯示為綠燈，表示該節點的風險水平較低;當M∈[35，40）時，測試節點顯示為黃燈，表示該節點存在中度風險;當M∈[40，45）時，該節點顯示為紅燈，表示該節點存在較大的風險;當M∈[45，50）時，該節點顯示為黑燈，表示該節點存在非常嚴重的風險，應及時采取補救措施。對于兩狀態和五狀態的節點，同樣可以通過對每種狀態進行賦值得到藍燈亮、綠燈亮、黃燈亮、紅燈亮和黑燈的取值范圍。

（四）建設項目內部控制風險預警系統的運行

建設項目內部控制風險貝葉斯網絡構建完成以后，便可以運用其規則方便地進行正向推理和反向推理。正向推理是指根據實際觀測到的風險值變化，修正貝葉斯網絡中相應關鍵風險誘因節點的值，這樣該節點的值可以通過網絡傳遞到其他節點，然后根據各節點的概率的變化，可以分析變化節點對其他節點的影響。逆向推理是指通過調整全面風險或關鍵風險指標節點的賦值，觀察其他節點隨之變化的情況，分析影響該節點風險的因素狀態。

（五）運用風險預警系統進行正向推理

通過對建設項目內部控制風險預警系統的貝葉斯網絡圖進行正向推理，可以分析各個風險因素對建設項目內部控制風險的影響程度。例如A海事局的某建設項目檔案正常歸檔情況下，其部分節點的狀態如圖2所示。

由于工作人員大意導致文檔丟失不能按時歸檔，在檔案歸檔與建設項目未同步節點不變的情況下，導致檔案未及時歸檔（FNS）節點的概率由原來的1%變為100%。假如內部管理制度、審核機制等其他風險不變的情況下，檔案未及時歸檔風險通過檔案管理風險節點（AMTR）節點影響建設項目內部控制全面風險的狀態。我們可以觀察到在檔案未及時歸檔（FNS）節點的概率由原來的1%變為100%時，檔案管理風險節點（AMTR）的概率由原來的1%、1%、1%、1%，96%轉變為2%、3%、4%、6%、85%，產生一定的影響，但是全面風險（AR）卻幾乎沒有變化，這是由于檔案管理風險與其他節點相比，在全面風險中占的比重較小的原因。但考慮到該丟失的文檔正式在項目決策時的文檔，該文檔的形成并沒有通過集體決策，此時節點中的未集體決策（NCDM）由原來的1%上升為100%，在其他節點不變的情況下，相關的議事決策機制節點的概率由原來的6%、7%、6%、12%、65%轉變為31%、18%、24%、11%、16%。此時的全面風險也由原來的35%、32%、34%轉變為63%、27%、10%，發生了較大的變化，A值也由33.9上升到41.6，這就意味著反映風險水平的信號燈由綠燈變為紅燈，由低風險水平上升為中度風險水平，此時，應該高度關注導致該風險的關鍵節點和誘因節點，避免不必要的損失。

（六）運用風險預警系統進行逆向推理

運用建設項目內部控制風險預警系統還可以進行逆向推理，以判斷各種因素對風險的影響程度，幫助建設單位在一定的條件下把建設項目內部控制的風險降到最低。以全面風險（AR）與竣工決算風險（FAR）、內部管理制度風險（IMSR）、相關議事決策機制風險（DMR）、審核機制風險（AMR）等關鍵風險節點為例，全面風險節點的三種狀態H、M、L發生概率由35%、31%、34%轉變為66%、12%、22%時。在變化發生以后，相關議事決策機制風險節點（DMR）、建設資金管理風險（FMR）等的概率變化較為明顯，其A值也有明顯的提高，而竣工決算風險（FAR）、審核機制風險（AMR）等概率沒有明顯變化，這是因為議事決策機制、建設資金管理等在建設項目內部控制中較為重要，在設置時其所占的比例也較大。所以，決策者在考慮資源配置優化時，應將更多的資源投放到這些領域，以減少建設項目的內部控制風險，提高建設項目內部控制的有效性。

四、結束語

怎樣實現行政事業單位建設項目內部控制風險的預警是其內部控制的重點和難點，主要原因在于很難用統一的方法去描述單位建設項目面臨的風險，通過將貝葉斯網絡方法應用于行政事業單位建設項目內部控制風險預警系統，構建行政事業單位建設項目內部控制風險的拓撲圖，將各類風險誘因對建設項目內部控制風險的影響納入到因果關聯的網絡結構圖中，在對各級節點賦值的基礎上，運用貝葉斯網絡測算了各指標節點對風險的影響程度，建立風險預警系統，從而有利于行政事業單位對建設項目內部控制風險的整體把控。風險預警機制只是行政事業單位建設項目內部控制管理的一部分，要有效落實風險管理還需要其他諸多方面進行配合。

【主要參考文獻】

[ 1 ] 章偉林，張學東.基于貝葉斯網絡的電力企業安全生產風險管控系統[J].計算機系統應用，2017，（03）.

[ 2 ] 葉煥倬，楊青，汪勇華.智能財務危機預警與原因診斷方法研究——基于自適應貝葉斯網絡模型SABNM的探析[J].審計與經濟研究，2013，（03）.

【作者簡介】

程平，男，重慶理工大學會計學院，副院長，教授，博士生導師，博士后，云會計大數據智能研究所所長;研究方向：云會計、會計大數據、大數據審計、智能財務。