基于内部控制的建筑企业风险管理研究.doc

1、1基于内部控制的建筑企业风险管理研究【摘 要】近年来，建筑行业快速发展，这种快速发展对建筑企业的内部控制和风险管理提出了更高的要求。本文就内部控制和风险管理的概念、关系进行分析，深入研究了建筑企业内部风险管理存在的问题，并且从内部控制角度对加强建筑企业的风险管理提出相关建议。【关键词】建筑企业 内部控制 风险管理近些年，随着国家基建投资规模的扩大，一些大规模基建项目陆续上马，给国内建筑企业带来了前所未有的机遇，建筑业增长迅猛，在国民经济发展中发挥了重要作用。2011 年，我国 GDP 达 471564 亿元，其中建筑业总产值 117734 亿元，占 GDP 的 24.97%。但建筑企业在迎接机

2、遇的同时，也面临着日益激烈的市场竞争。完善企业内部控制制度，健全抵御内外部风险的管理机制是建筑企业强化风险管理，逐步发展壮大的根本所在。一 内部控制和风险管理的概念内部控制最早是由美国会计师协会审计程序委员会在 1949 年提出来的。1992 年 9 月，美国 COSO 委员会发布的内部控制整合框架提出，内部控制是企业董事会、经理当局及其他人员为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循程度等三个目标而提供合理保证的过程，突出了风险意识。我国的内部控制概念充分借鉴了 COSO委员会的内部控制定义。2008 年 5 月，财政部等五部委联合发布企业2内部控制基本规范 ，明确了内

3、部控制是指企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程；明确控制目标是指合理保证企业经营管理合法合规，资产安全、财务报告及相关信息真实完整，提高经营效率效果，促进企业实现发展战略。风险管理起源于 20 世纪 50 年代的美国。COSO 委员会在 2004 年发布的企业风险管理整合框架中指出，全面风险管理是一个过程，它由一个主体的董事会、管理层和其他人员实施，应用于战略制订并贯穿于企业管理之中，用于识别可能影响主体的潜在事件和管理风险，以使其在该主体的风险偏好之内并为主体目标的实现提供合理的保证。二 内部控制和风险管理的关系从上述内部控制和风险管理的定义不难发现，内部控制和

4、风险管理都是由董事会、管理层和其他人员实施的，都是为达到某一目标提供合理保证的过程。内部控制和风险管理有着紧密的联系，为此有学者建议以风险管理来替代内部控制。首先，风险管理和内部控制是相互交叉、相互融合的。1998 年，亚洲相互协作与信任措施会议认为风险管理包含于内部控制之中；2004 年，COSO 在企业风险管理整合框架中将企业风险管理提高到全面风险管理的层面，认为内部控制是企业风险管理不可分割的一部分；2008 年，我国在企业内部控制基本规范中明确了五个基本要素：内部环境、风险评估、控制活动、信息与沟通和内部监督。其中，风险评估是指企业通过及时识别和系统分析企业风险，合理确定风险应对策略；

5、控制活动是企业根据风险评估结果，采用相应控制措施，将风险控制在可承受3范围。由此可知，内部控制和风险管理是相互交叉，相互融合的，不可能脱离对方而单独存在。其次，风险大小决定内控力度。风险管理的目的是要预测风险、发现风险、控制风险可能造成的影响。内部控制制度的制定依据很大程度上取决于风险事项的大小，在某些极端情况下甚至完全由风险因素来决定。风险越大，越有必要设置适当的内部控制措施，风险相当大时，还要设置多重内部控制措施。再次，内部控制侧重制度，风险管理侧重交易。一般来说，典型的内部控制渗透到企业管理过程和整个经营系统，控制是管理的一项职能，管理通过制度来执行和实现；典型的风险管理关注特定业务中与

6、战略选择或经营决策相关的风险与收益的比较，如银行的授信管理、汇率风险管理和利率风险管理等。由此可知，内部控制侧重于制度的规范和执行，风险管理侧重于规避、转移、交接、分享、共担等交易措施。三 建筑企业风险管理的内容及存在的问题1.建筑企业风险管理的内容根据国资委中央企业全面风险管理指引 ，结合美国 COSO企业风险管理整合框架 ，笔者认为，建筑企业的风险一般包括战略风险、法律风险、运营风险、市场风险、财务风险五部分内容，每一部分风险又可进一步细分并按其风险大小分为重大风险、重要风险和一般风险（详见下表） 。比如，投资风险、现金流风险、工程分包风险、施工安全与质量风险、通货膨胀风险等属于重大风险，

7、而财务控制风险、投标报价风险、成本控制风险等属于重要风险。4以重大风险中的通货膨胀风险为例：这一风险的产生通常是由于市场上出现总供给小于总需求，建筑企业所需的原材料（钢材等）供给紧张，价格不断攀升，从而导致建筑企业施工用原材料、设备等采购价格持续异常，物价的异常波动也加剧了劳动力成本不断增加，从而导致建筑企业成本压力增大，进而引发成本费用风险和财务控制风险，给企业的财务管理带来较大影响。制定风险管理策略时，一方面，可以通过采购协议、期货合约或远期合约等工具，使原材料成本在较小的价格范围中小幅波动；另一方面，可以通过成本费用控制、加强项目资金管理、多渠道投资、多元化经营等措施来降低风险，而这些措

8、施的顺利实施必须要健全的内部控制制度来保证。2.建筑企业风险管理中存在的问题从建筑行业的整体情况来看，员工及经营层的风险意识较弱，内部压力不足，习惯于重视生产经营，轻视内部管理和控制，建筑行业抗风险能力较弱。具体表现如下。首先，风险管理认识不全面。当前，我国许多建筑企业对风险管理的概念及其内容认识不全面，对风险的认识仍停留在工程质量、进度、安全等方面，在经营管理过程中往往只看到部分风险，忽视了其他风险。在风险管理进入全面风险管理阶段后，建筑企业的风险管理就不仅是工程质量和工程安全了，还要包括投标报价风险、市场变化风险、成本费用风险等。其次，风险管理机制不健全。我国多数建筑企业的风险管理机制还处

9、于起步阶段，相关风险管理制度不健全，风险预警、识别、评估控制5系统尚未建立，在企业和项目部的组织结构设置上未考虑风险管理部门，缺乏专职部门和人员来履行风险管理职责。而相关职能部门也并未将本部门工作与风险管理联系起来。 最后，风险管理全员参与程度不高。风险管理涉及所有业务部门，具有普遍性。风险管理不是几个人、几个部门的工作，而是全员任务。在我国大多数的建筑企业中，多数员工尤其是管理部门的员工认为风险管理只是个别职能部门和管理层的工作，并未意识到风险管理是事关每个人、每个环节的重要工作。四 从内部控制角度强化建筑企业风险管理的建议1.健全内部控制制度如前所述，内部控制侧重于制度建设，而制度建设是风

10、险管理的基础，制度不健全，工作就会无章可循，使企业面临风险。在健全内部控制制度方面，要以风险管理为切入点，根据内部控制的全面性原则，使各项内部控制制度的贯彻和落实都以防范风险、降低风险为目标，使风险管理贯穿于内部控制制度的全过程，覆盖企业能涉及的所有业务和事项，全员参与到企业的风险管理中。2.完善风险管理机制建筑企业应强化风险管理机制建设。首先，建立风险预警系统，对相关信息（如相关产业政策、国内外市场竞争状况、项目经营的过程资料，以及突发信息等）进行采集分析，通过定性与定量的方法，分析可能导致出现风险的根源性因素，发现经营活动中的潜在风险，实现对企业经营活动的风险预控。其次，制定一些可以量化的

11、风险控制指标，对各类风险进行定量分析，进行压力测试，评估风险的严重程度。再次，6通过重大风险的全流程控制，引导建立企业风险的防范体系，实现重大风险的集中管理，提高管理效能。最后，根据风险评估结果及企业实际情况，制定风险控制措施并组织实施和落实，跟踪整改过程，切实防范控制风险，构建风险控制系统。3.加强关键环节风险管理根据内部控制的重要性原则，在坚持将风险管理全面贯穿于内部控制制度的基础上，应逐步强化关键业务、关键环节的风险管理。在制度设计和流程优化时，如果关键控制点的风险量化发生偏差，容易导致最后的决策发生偏移，导致整个业务模块风险控制失效。所以，强化关键环节的风险防范与控制，是风险管理的一个

12、重要组织原则。4.强化财务部门风险管理职能在国内外的经济环境日益复杂多变的背景下，工程质量和安全风险、投资风险、投标报价风险、成本费用风险、融资风险、现金流风险、分包风险、竞争对手风险、市场需求风险等多数风险的控制与管理都离不开财务部门的配合与支持。因此，在风险管理进入全面风险管理的时代，要逐步强化财务部门的风险管理职能，由财务部门及时将企业在运营过程中的各项经济信息转化成会计信息，并且为投资、工程经济、市场营销、工程管理等职能部门和企业经理层提供其所需的各项数据与信息，配合各职能部门降低风险管理压力，有效降低企业经营风险，提高企业风险防范能力。参考文献1马建堂.2011 年国民经济继续保持平稳较快发展OL.国家统计局7网站，2012.1.172美COSO.Internal Control Integrated FrameworkOL，19923美COSO.Enterprise Risk Management Integrated FrameworkOL，20044刘霄仑.风险控制理论的再思考：基于对 COSO 内部控制理念的分析J.会计研究，2010（3）