浅议企业的内部控制与风险管理_黄旭东.doc

《浅议企业的内部控制与风险管理_黄旭东.doc》由会员分享，可在线阅读，更多相关《浅议企业的内部控制与风险管理_黄旭东.doc（3页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、DOI:10.14181/ki.1002-851x.2011.07.021 CONSTRUCTION ECONOMY 企 业 经 营 管 理 2011 年第 7 期 （ 总第 345 期 ） 浅议企业的内部控制与风险管理 黄旭东 ， 曲 鸣 2 （ 1.中 国电 力顾 问集 团西 北电 力设 计院 ， 陕 西 西安 710055；2. 中国 建筑 股份 有限 公司 ， 北 京 100125） 摘 要 介绍 企业 内部 控制 和风 险管 理两 种 理论 的发 展脉 络 和定 义 ， 分 析 企业 内部 控 制和 风险 管 理的 责任 关键 词 主体 及所 应关 注的 重点 问题 ， 探 讨我 国

2、施 工企 业的 内部 控制 和风 险管 理方 法 。 内 部控 制；风险 管理 ；责 任主 体；施 工企 业 Abstract: Introduces the concepts and development path of internal control and risk management. Analyzes the re sponsibility subject and other important problems of internal control and risk management, discusses the methods of internal control

3、and risk management for construction enterprise. Key words: internal control; risk management; responsibility subject; construction enterprise 中图分 类号 F407.9 文 献标 识码 B 文章 编号 1002-851X（ 2011） 07-0085-03 改革开放以来，随着我国企业与西方发达国家企业 1988 年，美国会计师协会发布 审计准则公告第 55 之间交流 、 合作的不断发展和深入，我国的企业管理理论 号 ：内部控制制度有两类：内部会计控制制

4、度和内部管 研究有了长足的进步，企业管理的实践活动也逐步走向 理控制制度，内部管理控制制度包括且不限于组织结构的 科学规范 。 本文仅就 “内部控制 ”和 “风险管理 ”的概念 、 相 计划，以及关于管理部门对事项核准的决策步骤上的程序 互关 系，以及在施工企业中的应用谈一点看法 。 与记录 。 会计控制制度包括组织机构的设计以及与财产 1992 年，美国 COSO 委员会在其 内部控制整体框 1936 年，美国会计师协会发布 独立公共会计师对财 架 中的定义是：内部控制是由董事 、 管理层及其他人员 务报表的审查 ，首次提出以内部控制为基础的审计程序 。 在公司内进行的，旨在为经营的有效性

5、、 财务报告的可靠 经过 70 多年的发展，内部控制理论已经成为一项较为成 性 、 适用法律法规的遵循性提供合理保证的过程 。 ” 熟的企业管 理理论，被世界各国的企业广泛认可，在企业 美国上市公司会计监督委员会（ PCAOB）的定义是： 的日常管理中发挥着重要作用 。 “注册会计师对企业财务报告进行审计必须关注财务报 1.1 国 际上 关于 企业 内部 控制 的定 义 告内部控制，同时管理层应该对企业内部控制做出评估 。 ” 1949 年，美国会计师协会下属的内部控制委员会发表 1.2 我国 关于 企业 内部 控制 的定 义 了 内部控制 、 协调系统诸要 素及其对管理部门和注册会计 200

6、3 年，中国内部审计协会发布 内部审计具体准则 师的重要性 ，首次提出内部控制的权威定义：内部控制是 第 5 号 内部控制审计 ：内部控制是指组织内部为实 企业所制定的旨在保护资产，保证会计资料可靠性和准确 现经营目标，保护资产安全完整，保证遵循国家法律法规， 性，提高经营效率，推动管理部门所制定的各项政策得以贯 提高组织运营的效率及效果，而采取的各种政策和程序 。 ” 彻执行的组织计划和相互配套的各种方法及措施 ”。 2008 年，财政部 、 证监会 、 审计署 、 银监会 、 保监会联合下 1972 年，美国会计师协会发布了更为严格的定义： 发 企业内部控制基本规范 ：内部控制是由企业董事

7、会 、 监事 “会计控制是组织计划和所有与下面有关的方法和程序： 会 、 经理层和全体员工实施的，旨在实现控制目标的过程 。 ” 一，保护资产，即在业务处理和资产处理过程中，保护资产 由于我国对企业内部控制的研究起步较晚，所发布 免遭过失错误 、 故意致错或舞弊造成的损失；二，保证对外 的相关文件中对于内部控制的定义，基本是在西方发达 报告的 财务资料的可靠性 ”。 国家的理论基础上发展和演化而来的 。 作者简介 黄旭东，男，生于 1968 年，湖南长沙人，高级工程师，研究方向：建设工程管理 。 85 1 保护和财务会计记录可靠性有直接关系的各种措施 。 ” 企业的内部控制 CONSTRUCT

8、ION ECONOMY 2011 年第 7 期 （ 总第 345 期 ） 企 业 经 营 管 理 2 企业的风险管理 相较于内部控制理论，风险管理理论更加年轻，它起 法律的基础，经受了时间的检验 ”，是风险管理的基础 。 不 过，内部控制作为一门较为成熟的企业管理理论形成得较 早，而风险管理理论则是近 20 年才迅速发展成熟的，直到 源于 20 世纪中叶，到了 90 年代后才得以快速发展 。 国 际上 关于 企业 风险 和企 业风 险管 理的 定义 2009 年 ISO 发布 ISO31000 ：风险管理标准 后，世界各国 2.1 2004 年，美国 COSO 委员会在其 企业风险管理整合 才

9、真正拥有了一套公认和通用的风险管理标准 。 在有关内部控制和风险管理 的重要文件中，可以找 框架 中对企业风险管理的定义是：企业风险管理是一个 过程，它由董事会 、 管理当局和其他人员实施，应用于战略 制订并贯穿于企业之中，旨在识别可能会影响主体的潜在 事项，管理风险以使其在该主体的风险容量之内，并为主 体目标的实现提供合理保证 。 ” 2009 年，国际标准化组织（ ISO）在 ISO31000：风险管 理标准 中对于 “企业风险 ”的定义是：所有类型和规模的 组织都面临内部和外部因素的影响，使其不能确定是否及 何时实 现其目标 。 这种对组织目标影响的不确定性即是 风险 ”。 其对于风险管

10、理的定义是：一个组织对风险的指 挥和控制的一系列协调活动 ”。 2.2 我 国关 于企 业风 险和 企业 风险 管理 的定 义 2006 年，我国国有资产监督管理委员会发布了 中央 企业全面风险管理指引 ，用以指导下属企业开展全面风 险管理工作，增强企业竞争力，提高投资回报，促进企业持 续健康稳定发展 。 在此背景下，以大型国有企业为代表的 一大批国内企业，先后将风险管理作为企业日常经营管理 中的一项重要工作 。 我国 中央企业全面风险管理指引 中企 业风险管理 的定义是：企业围绕总体经营目标，通过在企业管理的各 个环节和经营过程中执行风险管理的基本流程，培育良好 的风险管理文化，建立健全全面

11、风险管理体系，包括风险 管理策略 、 风险理财措施 、 风险管理的组织职能体系 、 风险 管理信息系统和内部控制系统，从而为实现风险管理的总 体目标提供合理保证的过程和方法 。 ” 3 内部控制与风险管理 的关系 比较内部控制和风险管理的定义不难发现，内部控 制和风险管理有着很多相似之处 。 内部控制和风险管理 都是企业内部的一系列活动（或过程），它由企业的决策 层 、 管理层和普通员 工共同实施，目的是保证企业经营的 有效性，进而确保企业目标的实现 。 事实上，两个概念是相伴而生的 。 在最早的内部控制 理论中，已经出现了对风险进行评估的内容，是内部控制工 作中不可缺少的一环 。 而在风险管

12、理理论中，内部控制的理 念已经融合于风险管理的各个环节，是现行规则 、 监管和 86 到对于两者之间关系的阐述： 例如， COSO 委员会在 内部控制整合框架 中明确了 “风险评估 ”是 “内部控制的五项要素 ”之一，并用整整一章 的篇幅说明了风险评估的方法和程序 。 又如， COSO 委员会在 企业风险管理整合框架 中指 出：内部控制是企业风险管理不可分割的一部分，企业风 险管理框架涵盖了内部控制，从而构建了一个更强有力的 概念和管理工具 。 ”COSO 的 企业风险管理整合框架 融 合了 内部控制整合框架 。 在我国的 中央企业全面风险管理指引 中，也提到 了内部控制和风险管理的关系：全面

13、风险管理体系，包 括 内部控制系统 ”。 4 内 部控 制 和风 险管 理 的责 任主 体 及其 应 关注的 问题 4.1 内部 控制 的责 任主 体及 其应 关注 的问 题 内部控制理论最早起源于 1936 年美国颁布的 独立 公共会 计师对财务报表的审查 ，内部稽核与控制制度是 为了保证公司现金和其他资产的安全，检查账簿记录的准 确性 ”。 由此可见，内部控制的初衷是实现公司的某种财务 需要 。 虽然在 1936 年后的 70 多年里，内部控制理论被扩展 到企业管理（包括风险管理）这个更大的范畴，但是，内部控 制作为企业财务管理工作一个组成部分的做法得以延续 。 内部控制一般由企业的财务管

14、理部门负责，是企业内部审 计工作的组成部分之一 。 笔者认为，企业内部控制的出发点和落脚点仍然是 企业的财务工作 。 确保企业财务信息的真实性 、 准确性和 可靠性，进而 确保企业的财务安全和资产安全，是内部控 制的根本任务 。 在此前提下，内部控制可以深入到企业内 部管理的各个层面，检查企业对相关法规的遵循情况，从 而保证企业目标的实现 。 4.2 风险 管理 的责 任主 体及 其应 关注 的问 题 2007 年以后，由美国次贷危机引发的金融危机在世 界各国迅速蔓延，世界经济发展骤然放缓，现有经济体系 和金融体系面临严重质疑 。 在这种宏观环境下，如何才能 更快 、 更准地识别关键风险，进而

15、规避或消减风险所带来 CONSTRUCTION ECONOMY 企 业 经 营 管 理 2011 年第 7 期 （ 总第 345 期 ） 的影响，使企业继续生存发展，成为各国企业愈加关注的 问题 。 正是因为符合了企业的这种需要，风险管理才成为 近来企业关注 、 各界聚焦的热点 。 不同于内部控制，企业的风险管理工作不必限定由某 个或某几个部门完成，这也体现了风险管理一个非常重要的 内涵：企业中的 每个人都对企业的风险管理负有责任 。 企业 的最高权力机构对风险管理负有最终的责任，对企业的风险 管理进行监督；企业其他管理人员（代表专业部门）应该坚持 风险管理的理念，并在各自的职责范围内进行风险

16、管理；企 业基层员工要根据既定的分工和规程来实施风险管理工作 。 风险管理涉及到企业的方方面面，以至于无法将其 职能归于某一个专业部门来负责 。 因此，众多企业或组织 都成立了 “风险管理委员会 ”等专门机构，作为企业最高权 力机构的下设机构 。 在风险管理委员会的组织下，企业各 专业部门应按照其职责分别进行风险管理，包括收集和识 别风险信息 、 协助风险管理委员会进行风险评估和制定风 险管理方案 、 具体落实风险管理方案 、 监督和改进等 。 企业 的最高权力机构应当在各专业部门识别风险信息的基础 上，通过运用内外部资源，对风险信息进行评估，确定企业 的关键风险，作为企业风险管理工作的重中之

17、重 。 企业所面临的风险中，有一类是持续作用于企业的 常规风险 。 对于这类风险，企业应该将相应的管理措施融 入企业的各级管理规程之中，这便是企业基层员工所应完 成的风险管理工作（融入其日常工作之中） 。 5 施工 企业 进 行内 部控 制 与风 险 管理 所应 注意的问题 施工企业由于业务分布地域广 、 技术难度高 、 涉及到 的合约和法律问题较多，并且单件产品规模大 、 周期长 、 工 艺多且搭接复杂，生产操作中的危险性较大，因此，内部控 制和风险管理对于施工企业就具有十分重要的意义 。 5.1 施 工企 业的 内部 控制 （ 1）应特别关注固定资产的内部控制 。 施工企业组织 实施建设项

18、目，通常需要购置或租赁大量施工机械，由此 发生的成本占项目总成本的比例较高，这一点在土木工程 施工企业中尤为明显 。 因此，固定资产的内部控制对于施 工企业相当重要 。 施工企业除了要关注固定资产的取得 和 处置必须经过适当的审批，其存放 、 使用和维护必须受 控以外，还要特别关注固定资产的折旧和减值，真实反映 项目的成本和收益 。 （ 2）应特别关注存货的内部控制 。 施工企业的生产过 程涉及一些昂贵设备和大宗物资，例如各种机电装置 、 钢 筋 、 水泥等，因此，施工现场的存货管理是项目管理的关键 一环 。 施工企业要特别关注施工现场的物资验证 、 分类存 储 、 发放使用和盘点减值 。 另

19、外，对废旧物资的处理，往 往反映了施工企业管理水平的高低 。 （ 3）应特别关注收入和成本核算的内部控制 。 项目成 本的归集和核算是施工企业成本管理的核心内容 。 由于 合同内容的不断变更，项目预算也会不断发生变化，因此 施工企业会定期对项目预算进行调整，在此基础上进行 成本分析，为项目提供成本控制依据，最终实现项目和企 业的成本控制 。 由于收入和成本控制的动态特点，其时效 性要求较高，因此也是内部控制的重点之一 。 5.2 施工 企 业 的 风险 管 理 （ 1）应特别关注宏观经济风险和市场风险 。 在全球 经济遭遇金融危机的外部环境下，中国经济也面临着汇 率 、 出 口 、 失业等压力

20、，就建筑市场而言，仍然 存在许多 变数 。 此外，我国拉动内需的举措（如大力发 展基础设 施 、 兴 建 高速铁路等） 、 房地产宏 观调控 、 地方 省市的基 础设施建设（如二线城市大力发展地铁等）等，都会直接 影响国内的建筑市场份额，来自宏观经济和市场的风险 对建筑企业造成的影响是最直接的 。 （ 2）应特别关注安全风险 。 建筑企业施工现场具有规 模大 、 工序多 、 工艺复杂 、 流动作业多 、 高空作业多 、 不确定 因素多等特点，安全管理是施工企业项目管理的首要任 务，也是最重要的风险管理 。 一旦发生重大安全事故，将 对企业的品牌和信誉造成很大影响，进而影响企业的持 续发展 。

21、近年来，政府对于企业的安全生产十分重视，建 筑施工企业的安全生 产成为监管的重点 。 另外，国内诸多 施工企业通过 GB/T28001 职业健康安全管理体系认证， 也体现了市场对于施工企业安全管理能力的关注 。 （ 3）应特别关注劳务风险 。 建筑业属于劳动密集型产 业，施工现场劳务分包人员流动性比较强 。 如果施工企业 对分包队伍管理松散，用工不规范，或者出现拖欠劳务工 工资等行为，就容易发生劳务纠纷事件，甚至使企业承担 法律责任 。 近几年，国家对于维护农民工权益的政策和舆 论导向非常明确，这方面风险也更加突出 。 目前，国内劳务 的资源优势和成本优势已经不再明显，甚至出现用工荒的 局面， 使施工企业面临更大挑战 。蒉 参考 文献 1 任万 林 ,杨 香 敏 ,王 保 华 .内 部 控制 理 论 的发 展 及 其 借鉴 意 义 J.石 家庄 经济 学院 学报 ， 2005， 28（ 2）： 185-188. 2李 存建 ， ISO31000 2009： 标准 制定 过 程及 其性 质 J.中国 质 量认 证 ， 2010（ 5）： 14-15. 87