基于内部控制的建筑企业风险管理研究.docVIP

基于内部控制的建筑企业风险管理研究 　　【摘 要】近年来，建筑行业快速发展，这种快速发展对建筑企业的内部控制和风险管理提出了更高的要求。本文就内部控制和风险管理的概念、关系进行分析，深入研究了建筑企业内部风险管理存在的问题，并且从内部控制角度对加强建筑企业的风险管理提出相关建议。 　　【关键词】建筑企业 内部控制 风险管理 　　近些年，随着国家基建投资规模的扩大，一些大规模基建项目陆续上马，给国内建筑企业带来了前所未有的机遇，建筑业增长迅猛，在国民经济发展中发挥了重要作用。2011年，我国GDP达471564亿元，其中建筑业总产值117734亿元，占GDP的24.97%。但建筑企业在迎接机遇的同时，也面临着日益激烈的市场竞争。完善企业内部控制制度，健全抵御内外部风险的管理机制是建筑企业强化风险管理，逐步发展壮大的根本所在。 　　一 内部控制和风险管理的概念 　　内部控制最早是由美国会计师协会审计程序委员会在1949年提出来的。1992年9月，美国COSO委员会发布的《内部控制―整合框架》提出，内部控制是企业董事会、经理当局及其他人员为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循程度等三个目标而提供合理保证的过程，突出了风险意识。我国的内部控制概念充分借鉴了COSO委员会的内部控制定义。2008年5月，财政部等五部委联合发布《企业内部控制基本规范》，明确了内部控制是指企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程；明确控制目标是指合理保证企业经营管理合法合规，资产安全、财务报告及相关信息真实完整，提高经营效率效果，促进企业实现发展战略。 　　风险管理起源于20世纪50年代的美国。COSO委员会在2004年发布的《企业风险管理―整合框架》中指出，全面风险管理是一个过程，它由一个主体的董事会、管理层和其他人员实施，应用于战略制订并贯穿于企业管理之中，用于识别可能影响主体的潜在事件和管理风险，以使其在该主体的风险偏好之内并为主体目标的实现提供合理的保证。 　　二 内部控制和风险管理的关系 　　从上述内部控制和风险管理的定义不难发现，内部控制和风险管理都是由董事会、管理层和其他人员实施的，都是为达到某一目标提供合理保证的过程。内部控制和风险管理有着紧密的联系，为此有学者建议以风险管理来替代内部控制。 　　首先，风险管理和内部控制是相互交叉、相互融合的。1998年，亚洲相互协作与信任措施会议认为风险管理包含于内部控制之中；2004年，COSO在《企业风险管理―整合框架》中将企业风险管理提高到全面风险管理的层面，认为内部控制是企业风险管理不可分割的一部分；2008年，我国在《企业内部控制基本规范》中明确了五个基本要素：内部环境、风险评估、控制活动、信息与沟通和内部监督。其中，风险评估是指企业通过及时识别和系统分析企业风险，合理确定风险应对策略；控制活动是企业根据风险评估结果，采用相应控制措施，将风险控制在可承受范围。由此可知，内部控制和风险管理是相互交叉，相互融合的，不可能脱离对方而单独存在。 　　其次，风险大小决定内控力度。风险管理的目的是要预测风险、发现风险、控制风险可能造成的影响。内部控制制度的制定依据很大程度上取决于风险事项的大小，在某些极端情况下甚至完全由风险因素来决定。风险越大，越有必要设置适当的内部控制措施，风险相当大时，还要设置多重内部控制措施。 　　再次，内部控制侧重制度，风险管理侧重交易。一般来说，典型的内部控制渗透到企业管理过程和整个经营系统，控制是管理的一项职能，管理通过制度来执行和实现；典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益的比较，如银行的授信管理、汇率风险管理和利率风险管理等。由此可知，内部控制侧重于制度的规范和执行，风险管理侧重于规避、转移、交接、分享、共担等交易措施。 　　三 建筑企业风险管理的内容及存在的问题 　　1.建筑企业风险管理的内容 　　根据国资委《中央企业全面风险管理指引》，结合美国COSO《企业风险管理―整合框架》，笔者认为，建筑企业的风险一般包括战略风险、法律风险、运营风险、市场风险、财务风险五部分内容，每一部分风险又可进一步细分并按其风险大小分为重大风险、重要风险和一般风险（详见下表）。比如，投资风险、现金流风险、工程分包风险、施工安全与质量风险、通货膨胀风险等属于重大风险，而财务控制风险、投标报价风险、成本控制风险等属于重要风险。 　　以重大风险中的通货膨胀风险为例：这一风险的产生通常是由于市场上出现总供给小于总需求，建筑企业所需的原材料（钢材等）供给紧张，价格不断攀升，从而导致建筑企业施工用原材料、设备等采购价格持续异常，物价的异常波动也加剧了劳动力成本不断增加，从而导致建筑企业成本压力增大，进而引发成本费用风险和