[摘要]本文从账外工程模型的设计原理出发,剖析了风险的“面—线—点”层层穿透预警方式,阐述了利用系统内数据识别系统外风险这一难题的攻克过程,推动工程审计从事后审计向事中预警转变,从传统抽样审计向全量智慧审计转变,从量价审计向工程管理审计转型。
[关键词]账外工程风险导向工程管理智慧审计
一、构建账外工程风险预警管理体系的实施背景
(一)审计转型的需要
随着现代企业的高速发展和风险管控的需要,企业管理层对内部审计的要求越来越高,对审计工作的质量和及时性要求越来越高。内部审计作为企业风险管理的第三道防线,传统审计模式已难以满足企业快、精、准的风险防控要求,必须转变审计观念,创新审计思路、方法和手段,构建审计信息化支撑体系,实现由合规审计向内控审计、管理审计、风险审计、效益审计转变,由事后查错纠弊向事中事前防范转变。
(二)现代企业工程管理的需要
2018年,中国电信股份有限公司(以下简称中国电信)的资本性支出已超过700亿元,随着5G技术的逐步发展,中国电信还将继续加大投资规模,为5G商用做好充分准备。其中,网络优化改造、通信设备升级等工程项目将是企业发展不可缺少的。如何有效控制工程建设规模,提升工程管理水平一直是现代企业研究的课题,其中账外工程既是工程管理的顽疾,也是审计工作的重点。通过账外工程风险扫描模型建设,可为有效管控账外工程、提升公司工程管理水平奠定坚实基础。
二、账外工程风险预警管理体系的内涵
中国电信对账外工程的定义,是指未经立项决策且在三个月内仍未纳入计划建设系统或财务系统管控的工程。账外工程风险预警管理体系是运用合理的账外工程风险指标体系和科学的大数据分析算法,根据风险导向审计思路,从基本面中识别账外工程风险较大的区域,聚焦风险较大的工程类型条线,锁定具体疑似账外工程,通过风险点分析揭示风险预警原因,实现风险的“面—线—点”的层层穿透预警、攻克利用系统内数据识别系统外风险的难题,规范工程项目管理,推动工程审计从事后审计向事中审计转变,从传统抽样审计向全量智慧审计转变,从量价审计向工程管理审计转型。
三、账外工程风险预警管理体系架构
账外工程风险预警管理体系是从业务融合、流程穿透、大數据分析算法等方面共同赋能的成果,是集聚业务权威性、数据全面性、算法科学性、风险评估有效性于一体的工程审计风险预警体系。
(一)审计与业务紧密配合,共建权威业务体系
账外工程风险防控属于企业级的重要管控内容,涉及多个部门,需要从多个环节进行精确管理。审计部门组织了网络发展、采购供应管理、企业信息化、财务及财务共享中心等6个业务管控部门与市州分公司共同参与,从投资管控、项目管理规范性、设计监理管理、采购管理、工程物资管理、进度管理、竣工文档规范性7个方面设计出18个风险扫描点,用于账外工程风险扫描预警。审计与业务部门、市分公司联动的方式,共建权威的业务体系,提升预警体系提示风险的效果。
(二)工程建设全生命周期流程穿透,构建全面数据体系
以“关联度”为标准,账外工程风险预警体系梳理了工程建设全生命周期的流转过程,打通了8个专业支撑系统,建立了151个指标的工程项目全视图,聚合了企业生产运营中管理(M)域、运营(O)域数据,构建了工程审计全面数据支撑体系,提升了工程审计基础能力。
(三)紧贴账外工程特点,选定合理技术体系
账外工程风险预警管理体系的难点是以系统内数据为线索,通过大数据算法分析,层层抽丝剥茧,最后识别出系统外风险。本体系选择运用灰色关联度分析法与层次分析法相结合,既保留灰色关联度分析法用数据说话的客观性,又融合层次分析法中业务专家的经验;既避免了纯数据算法结果无法用业务解释的尴尬,又具备发现新账外工程风险操作手法的能力。由于每个工程项目的特点不同,还特别引入了浮动指标算法,为每个工程项目量身定制一套自适应的指标体系,利用“千人千面”技术,攻克了准确锁定疑似账外工程并揭示预警原因的难点。
四、账外工程风险预警管理体系的特点
(一)工程审计理念创新
本体系践行了风险导向审计思路,运用大数据分析算法和合理的指标体系,开创了一条智慧型工程审计模式,探索了工程审计从量价审计向工程管理审计转变的路径,实现了由事后审计向事中预警的风险管控职能。
(二)账外工程预警难点突破
1.突破专题目标实现难点。在传统审计中,账外工程风险“难审”“难防”,主要通过现场审计抽样核实的方式发现,在工程管理中难以防控。本体系实现了通过系统内数据线索预警账外工程风险,使管理者对账外工程可防,让内部审计对账外工程可审。
2.突破账外工程业务梳理难点。由于工程管理流程较长,账外工程虽未纳入系统管理,但总会在流程的某些环节中与系统产生交集。本体系通过审计与业务联动,梳理出7个方面18个风险点,精准掌握账外工程在系统中的蛛丝马迹,通过预警让其无所遁形。
3.突破风险定位难点。本体系通过“面—线—点”层层穿透,识别出风险较大区域,预警出工程类型条件,锁定具体的账外工程,深挖预警原因,不仅服务于审计项目,更应用于日常工程管理对账外工程的风险防控。
(三)账外工程穿透创新
1.跨域、跨系统数据穿透。构建工程基础数据体系需要跨M域和O域数据,打通8个专业系统,实现工程审计数据流程穿越。
2.科学预警算法实现专家经验与客观数据的穿透融合。风险模型应用灰色关联度分析法与层次分析法,实现审计经验与科学阈值生成穿透使用,主观判断与客观数据的有机融合。
3.独创浮动指标算法实现对单个工程指标灵活穿透。应用浮动指标算法打破了固定指标体系的评估模式,根据工程项目所处的不同流程环节、类型与操作模式差异,为每个工程项目量身定制独特的指标体系,通过指标间的灵活穿透,实现单个指标的准确风险评估。
五、实践应用情况
账外工程风险预警管理体系采用构建业务风险架构,梳理指标体系,夯实基础数据,嵌入模型算法,形成一套可视化的具有“面—线—点”层层穿透能力的工程管理智慧预警体系(见图1)。
(一)业务设计
1.构建风险导向审计管理架构。中国电信湖南公司于2018年3月制定并发布了《风险扫描派单审计管理办法(暂行)》,将风险扫描派单审计制度化、流程化、标准化,使之成为并列于传统经济责任审计、财务收支审计、工程项目审计、管理审计的第五大常规审计内容。账外工程风险预警管理体系是该管理办法的具体实例,管理办法也可较好地保证账外工程预警体系的应用执行。
2.构建风险架构。该体系的业务设计由审计部、6个业务管控部门、1个分公司共同完成。风险架构梳理了7个风险大类、18个风险点,其中14个风险点为系统风险扫描模型,4个风险点为现场核查方法。
3.构建风险评价指标体系。从14个账外工程风险扫描模型中,细化形成由22个指标组成的综合评价指标体系,作为账外工程风险模型量化评价的最小数据单元。根据指标反映的业务风险,对指标进行业务分类,划分为投资管理、项目审计规范性、设计监理管理、采购管理、工程物资管理、进度管理、竣工文档规范性7个业务大类。根据重要程度的不同,梳理出5个可直击风险的关键指标和17个能反映风险现象的辅助指标。根据处理方式的不同,将指标转化成指标值在连续区间的连续指标和指标值是0或1的布尔指标。根据指标值打分机制的不同,设计成比例指标和时间指标,避免预警区域规模不同对风险判断的影响(见图2)。
(二)數据整合
1.业务数据整合。根据业务设计内容,涵盖工程基础信息、财务信息、采购物资信息、材料使用信息、结算/决策审计信息、临时工程项目信息、实际使用物资信息、影像凭证信息等,涉及8个生产管理系统数据。为实现业务需求,智慧审计平台进行了跨域数据整合,打通了8个专业系统,汇聚了工程全生命周期信息,构建了工程审计宽表,形成了工程审计全视图和多维风险分析应用。
2.综合数据比对。为保证跨域、跨系统间数据质量,保证业务需求的实现,账外工程风险预警管理体系进行了跨域间的数据比对,如计划建设系统与资源管理系统数据比对。同时,还进行了域内系统间数据比对。
(三)模型算法
1.构建账外工程风险模型架构。本模型采取从基础数据开始自下向上归集的思路,通过层次分析法和灰色关联度分析算法计算出指标得分,再运用层次权重和浮动指标算法计算出工程风险得分,最后分别以工程分类和地域维度计算出工程分类风险得分和地域风险得分,形成地域风险(面)、工程分类风险(线)、工程风险得分(点)三个层次的量化风险分数,并将分数转化为风险级别,生成“面—线—点”层层穿透的模型预警结果(见图3)。
2.层次分析算法。模型运用该算法计算指标大类权重,通过对工程管理相关的业务专家发放问卷的方式,获取专家个人经验对账外工程指标体系7大业务分类重要程度判断的矩阵。通过列归一化、行归一化处理后,形成指标大类特征向量。运用最大特征根法验证特征向量是否合理,验证通过则表示生成的大类权重合理。
3.灰色关联度分析算法。运用该算法计算第二、三层指标得分,运用实际指标根据数据之间的大小关系、顺序、强弱等关系自动生成指标权重,避免了在22个指标中人为干预定义指标权重导致风险失真的问题(见图4)。
4.浮动指标算法。运用该算法将指标得分生成工程风险得分的过程中,可根据每个工程指标得分有无和高低情况,将空值指标信息自动过滤,生成一套适配于每个工程的个性化指标评估体系,重新生成指标权重,形成工程风险得分。
(四)功能系统
1.工程审计功能。本体系在数据整合过程中,对跨域、跨系统的数据整合结果形成可提升工程审计基础数据能力的两个应用,分别是工程审计全视图和工程审计自助多维分析。工程审计全视图从工程基本信息、费用组成、列账明细、订单信息、设计材料、出入库、审计信息、竣工决算资源系统等11个方面对数据进行展示,只需输入项目编码即可一点查询。工程审计自助多维分析提供了工程名称、项目属性、相关工程日期等21个筛选维度,工程审计人员可根据需求自由组合成各种个性化风险扫描模型,满足审计人员自定义数据分析需求。
2.账外工程风险预警管理体系。本体系从审计人员风险核查思路出发,采用图表结合与层层下钻的方式可视化展示账外工程地域风险、工程类型风险、具体疑似账外工程风险(见图5、图6)。
工程风险等级统计表中风险较高、风险极高与合计列中的数据均可进行明细级工程钻取,即可锁定具体的疑似账外工程。
六、应用成效
账外工程风险预警管理体系不仅可以识别预警账外工程风险,还可提升工程审计总体审计能力,是智慧工程审计的尝试与探索。同时,本体系从设计架构、模型算法到可视化输出展示是一套完整的产品,可以在中国电信集团公司或不同省分公司进行扩展推广使用。
(一)通过系统内数据有效识别疑似账外工程
本体系于2018年11月建成并开始投入使用。通过模型扫描,从全省数万个工程项目中进行精确识别,将疑似风险范围缩小到20余个,为账外工程风险预警提供精准靶向目标。通过风险扫描与现场核实相结合,能准确发现账外风险,对工程风险精确管理发挥了重要作用。
(二)跨域、跨系统的工程数据综合应用有效提升工程审计能力
工程审计中有很多类风险,账外工程只是其中一类。中国电信湖南公司在实现账外工程风险预警管理体系的同时,打通了8个与工程相关的系统,贯通了工程全生命周期流程。通过跨域、跨系统的数据比对和整合,形成工程审计全视图和工程审计自助多维分析。审计人员可通过自助多维分析,根据自己的思路与经验筛选出各种存在疑似风险的工程项目,再通过工程审计全视图进一步核实特定疑似风险的工程项目具体情况,从而判断筛选模型的准确性,并确定是否需要进行风险扫描派单审计或通过审计项目进行现场核实。这种方式改变了审计人员无法主动获取工程数据或被动依赖被审计单位提供数据的情况,提供了全生命周期数据查询能力和数据筛选分析能力,提升了工程审计的准确性,增强了工程审计发现风险、挖掘审计价值信息的能力。
(三)打造“基础能力加专题应用”的智慧工程审计模式
工程审计基础数据宽表、工程审计全视图、自助多维分析都是工程审计基础能力,账外工程风险预警管理体系作为一项专题应用,属于基础能力的衍生产品。通过账外工程风险预警体系的成功经验,运用风险导向模式和智慧审计思路,还可以衍生出更多模型产品,探索出一条智慧工程审计的发展模式,综合提升工程审计效率和效益,并可在经责审计、财务收支审计中推广。
