【摘 要】 基于灰色关联度的多级模糊综合评判方法在企业风险管理及内控评价中的运用,已得到理论界的支持和实务界的肯定。文章以中央企业DT集团的二级单位东北公司(简称“DT集团”)为例,详细介绍该方法在其风险管理及内控评价中的运用过程,涵盖指标体系的设计、评价方法的原理、评价步骤的设计以及评价软件的设计与开发等内容。
【关键词】 多级模糊综合评判方法; 风险管理; 内控评价
一、风险管理及内控评价指标体系的设计
DT集团聘请DH管理咨询有限公司(简称“咨询公司”)作为其内控建设的中介咨询机构,根据需求调研,咨询公司项目组与DT集团共同确定了其风险管理及内控评价指标体系,详见表1。
由表1可见,DT集团风险管理及内控评价指标体系涵盖1个综合指标“风险管理及内控”;3个一级指标,分别为“风险管理及内控设计完整性(简称“设计完整性”)”、“风险管理及内控遵循性(简称“遵循性”)”和“绩效目标风险”,编号分别为“X”、“Y”、“Z”;48个二级指标,其中“设计完整性”和“遵循性”均下设22个二级指标(编号分别为“X01”~“X22”和“Y01”~“Y22”),“绩效目标风险”下设4个二级指标(编号为“Z01”~“Z04”);358个三级指标,其中“设计完整性”下设140个三级指标(编号为“X01-01”~“X22-04”),“遵循性”下设200个三级指标(编号为“Y01-01”~“Y22-05”),“绩效目标风险”下设18个三级指标(编号为“Z01-01”~“Z04-05”);2 062个四级指标,其中“设计完整性”下设874个四级指标(编号为“X01-01-01”~“X22-04-07”),“遵循性”下设1188个三级指标(编号为“Y01-01-01”~“Y22-05-09”),“绩效目标风险”不设四级指标。
二、风险管理及内控评价方法与评价步骤
(一)风险管理及内控评价方法
DT集团采用基于灰色关联度的多级模糊综合评判方法,对该公司及其下属单位进行风险管理及内控评价,该方法由灰色关联度分析方法和模糊综合评价法有机结合而成。
1.灰色关联度分析方法
该方法源于灰色系统理论,用于对各子系统进行灰色关联度分析,其基本思想是根据序列曲线几何形状的相似程度来判断其联系是否紧密。曲线越接近,相应序列之间关联度越大,反之越小。该方法对样本量和样本的规律性没有特定要求,且计算量小,不会出现量化结果与定性分析结果不符的情况。在风险管理及内控评价中主要用于各级指标在其上一级指标中的权重计算。
2.模糊综合评价法
该方法是一种基于模糊数学的综合评标方法,该方法根据模糊数学的隶属度理论把定性评价转化为定量评价,即用模糊数学对受到多种因素制约的事物或对象做出一个总体的评价。它具有结果清晰、系统性强的特点,能较好地解决模糊的、难以量化的问题,适合各种非确定性问题的解决,在风险管理及内控评价中主要用于各级指标隶属度的计算和各级指标自下而上的自动汇聚。
3.基于灰色关联度的多级模糊综合评判方法
该方法由灰色关联度分析方法和模糊综合评判方法两者有机结合,嵌于DT集团风险管理及内控评价软件之中,对该公司及其下属单位进行风险管理及内控评价。
(二)风险管理及内控评价步骤
DT集团风险管理及内控评价可划分为六个步骤,如图1所示。
1.四级指标采集与评价
(1)四级指标的度量与统计。本步骤不涉及绩效目标风险指标,就设计完整性和遵循性两个方面分别设表计算。其中,设计完整性指标采用完备程度来表示,取值范围为0~1,均为正向指标,取值越大表示相应风险管理及内控指标设计越完备。可以单人评价也可多人评价,若多人评价,则取评价得分的算术平均值(简称“评价得分值”)。
遵循性指标采用抽样结果代表责任主体对风险管理及内控指标的遵循程度,取值范围为0~1,均为正向指标,即取值越大表示责任主体对风险管理及内控指标的遵循程度越高。实际评价得分值按照实际抽样合格率来表示,抽样规则如表2所示。
(2)计算四级指标的优劣等级隶属度,得出其评价结果及值。优劣等级隶属度计算规则如表3所示。
某四级指标优劣等级隶属度的最大值,即为该指标的评价值;该评价值所对应的优劣等级即为该指标的优劣等级,即评价结果。本步骤就设计完整性和遵循性两方面分别设表计算。
(3)计算四级指标在所属三级指标中的权重。本步骤用灰色关联度分析方法计算各单项指标的权重,该过程不受评价人事先主观设定参数的干扰,得出无需人为设定的动态权重。本步骤又可细分为4小步:
1)选择每个三级指标中四级指标“评价得分值”的最大值作为该三级指标中四级指标的“参考指标”。
2)计算各四级指标与参考指标之间的距离D0i。用“参考指标”与各指标“评价得分值”相减,分别计算各行差值的平方,得到各四级指标与参考指标的距离D0i=(y0-yi)2。
3)计算各四级指标的权重vi,vi=1/(1+D0i)。
4)计算各四级指标的归一化权重wi。由于各指标的权重之和∑vi≠1,为了便于比较和评价,需要对各四级指标的权重进行归一化处理。按照wi=vi/∑vi求各个指标的归一化权重。
2.三级指标采集与评价
(1)设计完整性三级指标数据评价。对设计完整性三级指标进行评价,首先要计算三级指标的优劣等级隶属度,得出其评价结果及值。设计完整性四级指标采集与评价中,已得出这些指标的归一化权重和优劣等级隶属度,将其按照矩阵数乘的法则合成,得出设计完整性各三级指标的优劣隶属度。为便于不同的设计完整性三级指标进行比较,需要对其优劣隶属度进行归一化处理得出归一化优劣隶属度,三级指标优劣隶属度的计算规则同四级指标。其次要计算每个三级指标在所属二级指标中的权重,计算规则同“四级指标在所属三级指标中的权重”计算规则。
(2)遵循性三级指标数据评价。遵循性三级指标数据评价可比照设计完整性三级指标数据评价进行。
(3)绩效目标风险三级指标数据的采集与评价。绩效目标数据包括两类数据,分别是上级单位下达的绩效考核值和对标标杆值。以实际完成值与绩效考核值的差距反映剩余风险,以实际完成值与对标标杆值的差距反映固有风险。应尽可能获取绩效考核值和对标标杆值,但按照本评判方法,即使不能全面获得,也不会影响评价结果。如果是独立评价,应对已完成指标值和绩效目标数据的真实性进行审计,以审计后的数据作为评价依据。
绩效目标风险三级指标分为三类:正向指标,值越大越好,如经济增加值、利润总额、总资产周转率等;逆向指标,值越小越好,如成本、污染物排放量等;适度指标,值越趋向于一个中间值越好,如资产负债率等。
需要对绩效目标风险三级指标进行标准化处理。一方面,由于数据的单位和类型不同,需要把数据做无量纲化处理,即均采用实际值与目标值的相对值;另一方面,需把逆向指标数据和适度指标数据转化为正向指标数据。为了激励优秀指标值的提升,抑制消极行为,发挥评价的导向作用,用不同的系数对相对值做加强或削弱处理。所得分值被限定在0~1之间。指标数据的处理及赋值规则见表4。
3.二级指标评价
二级指标有三类,分别隶属于设计完整性指标、遵循性指标和绩效目标风险指标。为了揭示剩余风险和固有风险,在对绩效目标风险二级指标评价时,要对基于考核目标的二级指标和基于标杆值的二级风险指标分别评价。
采用基于多级灰色关联度的模糊评价方法评价二级指标,首先要对三类二级指标实行统一的运算法则,通过对三级指标权重与隶属度实施矩阵数乘运算,得到二级指标的优劣隶属度,按照隶属度最大原则确定二级指标的评价结果及值。其次要计算每个二级指标在所属一级指标中的归一化权重。
4.一级指标评价
一级指标有三个,分别为设计完整性指标、遵循性指标和绩效目标风险指标。为了揭示剩余风险和固有风险,在对绩效目标一级指标评价时,要对基于考核目标的一级指标和基于标杆值的一级指标分别评价。
采用基于多级灰色关联度模糊评价方法评价一级指标,首先要对三个一级指标实行统一的运算法则,通过对二级指标权重与隶属度值实施矩阵数乘运算,得到一级指标的优劣隶属度,按照隶属度最大原则确定一级指标的评价结果及值。其次要计算每个一级指标在综合指标中的归一化权重。
5.综合指标评价
为了揭示剩余风险和固有风险,在对综合指标数据进行评价时,要分别依据基于考核目标的一级指标评价结果和基于标杆值的一级指标评价结果,得出两套综合指标评价结果,以基于考核目标得出的综合评价结果为最终评价的主要依据,而以基于标杆值得出的综合评价结果作为最终评价的参考和修正依据。
采用基于多级灰色关联度模糊评价方法评价综合指标,通过对三个一级指标权重与隶属度值实施矩阵数乘运算,得到综合指标的优劣隶属度。按照隶属度最大原则确定综合指标的评价结果及值。
6.风险趋势预测
DT集团不仅关注企业现时的风险,也关注企业风险的发展趋势。DT集团及所属各单位在对单项指标和综合指标评价的基础上,将被评价对象的现时评价数据与历史评价数据相结合,采用时间序列预测方法和回归分析预测方法,对各级单项指标和综合指标进行风险预测,以事先拟定风险应对策略。
三、风险管理及内控评价软件的设计与开发
(一)软件设计与开发同内控建设的关系
风险管理及内控评价软件的设计与开发为DT集团内控建设的重要组成部分。咨询公司项目组采用基于灰色关联度的模糊综合评判方法,为DT集团开发专用的风险管理及内控评价软件,设计与开发过程镶嵌于DT集团内控建设过程中,其在内控建设各阶段的主要工作任务和标志性成果如表5所示。
在内控缺陷查找阶段,咨询公司项目组向DT集团演示风险管理及内控评价软件的原型版本,进而了解DT集团的个性化需求,形成评价软件需求说明书;在内控的建设阶段,项目组基于DT集团提供的风险管理及内控评价指标体系,进行个性化软件开发,形成DT集团专用的风险管理及内控评价软件及相应文档资料;在内控的测试与完善阶段,由DT集团派专员对软件进行验收测试,以不断完善软件,最终形成较为完善的DT集团专用风险管理及内控评价软件及相应文档。
(二)软件的主功能界面
该软件基于Excel,采用Excel中的函数和VBA编程,实现自下而上的基于灰色关联度的多级模糊综合评判方法。DT集团风险管理及内控评价软件的主功能界面如图2所示。
(三)软件的使用价值
采用评价软件进行风险管理及内控评价时,只需根据软件使用说明,对设计完整性、遵循性四级指标以及绩效目标风险三级指标进行评价并赋值,软件可自动得出对应的各级指标以及综合指标评价结果及值。该评价软件简单易操作、维护方便,不仅可有效减少评价人员主观判断,而且能大大简化评价人员的工作。可用于中央企业和一般上市公司的风险管理及内控的自我评价、独立评价、定期评价与专项评价,区别在于,一般上市公司不包括绩效目标风险指标。
【主要参考文献】
[1] 财政部,证监会,审计署,银监会,保监会.企业内部控制基本规范[S].2008.
[2] 财政部,证监会,审计署,银监会,保监会.企业内部控制配套指引[S].2010.
[3] 证监会.关于做好上市公司内部控制规范试点有关工作的通知[S].2011.
[4] 杜栋,庞庆华,吴炎.现代综合评价方法与案例精选[M].(第2版)清华大学出版社,2008:198-205.
[5] 中国电力投资集团公司.风险管理及内部控制标准[S].中国电力出版社,2010:113-141.