内部审计在施工企业风险管理中的作用及实施途径
摘要:在市场经济体制逐步规范和完善的过程中,由于环境的变化和竟争的激烈,施工企业面临的风险日益增大。本文通过对施工企业主要风险因素的分析,探讨内部审计在施工企业风险管理发挥的作用。通过对风险的预测、识别、评估,采取相应的策略及措施,提升企业风险管理水平,以保证企业稳定运营。
企业风险管理(ERM)是通过对风险进行识别、评估、应对和监察,目的是确定可能影响企业的潜在事项,并进行管理,为实现企业的目标提供合理的保证。而施工企业由于建设项目具有工期长、投资大、参与主体多、组织关系复杂、单一性和多样性并存等特点,在实施的过程中存在大量的不确定因素。而内部审计由于在企业中具有独特的位置,通过恰当的分析和正确的判断来规避风险,从而保证项目实现预期目标,减少或避免损失的发生,对现代建筑施工企业有着至关重要的现实意义。
1、施工企业的主要风险
1.1业主方风险
业主是工程的投资者,是施工企业最重要的合作者,业主方的情况对施工企业的工程实施和项目效益有着重大影响。由于目前建筑市场不规范,有的业主滥用权力,拖欠工程款;有的业主干扰工程施工秩序,又不给以补偿;有的业主出现无力支付工程款使施工企收陷入经济上的恶性循环,承受巨大的经济风险等等现象。工程项目的顺利实施自始至终离不开施工单位与业主的紧密合作,有的业主方实力较弱,相应工程项目的风险也就越大;有的业主虽有一定的实力但是信誉较差,与这样的业主合作风险控制就更加重要;有的业主利用虚假工程信息作假发包,招摇撞骗,骗取保证金。因此业主方风险是施工企业经营生产中的一个重要风险。
1.2经济合同风险
首先,施工企业在签订合同时未能全面考虑合同条款,遗漏重要条款给企业造成重大损失。其次,在履行经济合同的过程中,一方没有严格履行或违反合同条款,给一方或双方造成重大经济损失。最后,当前建筑市场存在的许多问题,如工程安全质量问题、工程款拖欠问题、原材料价格问题等,都与合同履行不良有着密切的关系。许多业主利用建筑施工企业急于揽到工程任务的迫切心理,在签订合同时附加某些不平等条款,致使施工企业在承接工程初期就处于非常不利的地位,甚至隐入合同陷阱。合同是建筑施工企业一切风险的源头,如果合同“先天不足”,势必会造成工程项目实施中的被动。另外,施工企业在承揽工程时涉及面较广,合同履行、贷款担保、债权债务、内部分包、质量安全、用工用人等等,都会涉及法律诉讼问题。
因此,企业在签订施工合同前应尽可能充分考虑以后工作中可能出现的风险因素,明确履约和赔偿责任问题,同时在实施的过程中还应关注合同的执行情况,及时对原合同进行必要的补充和更改。
1.3财务风险
财务风险是指公司财务结构不合理、融资不当使公司可能丧失偿债能力而导致投资者预期收益下降的风险。包含筹资风险、投资风险、资金回收风险及收益分配风险等等。财务风险存在于建筑安装工程施工生产过程的始终,由于其存在的客观性和不确定性,使企业在组织财务活动、处理财务关系的过程中必须正确预测和衡量财务风险,同时采取适当的控制与防范措施,降低财务风险、减少损失,以实现预期的经济效益。
1.4施工企业自身风险
1.4.1职业责任的风险
施工人员特定的职业要求其承担重大的职业责任风险,这种职业责任风险主要体现在:
(1)施工质量责任。施工人员不严格按设计图纸、有关标准和规范组织施工,随意性强,导致工程质量低劣或安全事故。一旦发生这种因施工质量而造成的风险损失,施工单位不仅要承担经济损失,甚至要承担相应的法律责任。
(2)施工过程中投资控制风险。根据施工承包合同,施工单位需按合同约定完成任务。但是,某些施工单位由于管理不严、造成成本管理失控,资金无法周转,无力按时完成施工任务。
1.4.2管理方面的风险
管理方面的风险指项目施工过程中因管理不善等原因造成的项目经济、信誉上的损失。
(1)项目领导班子配备不合理,专业技术人员配备不到位。领导素质参差不齐,专业施工人员配备不全,导致工程前期准备不足,施工管理过程失控,而引起工期滞后、质量控制不严和业主投诉上的风险。
(2)施工管理。质量与安全是建筑施工企业永恒的生命线,质量与安全管理是工程项目施工管理重要的管理内容,一旦发生质量与安全事故,将给企业带来直接和间接的经济损失。
2、内部审计在风险管理中的作用
国际内部审计师协会发布的《内部审计实务标准》将内部审计定义为:“内部审计是一项独立、客观的保证和咨询活动,其目的在于增加价值和改进组织的经营。它通过系统化、规范化的方法,评价和改进风险管理、控制和管理过程的效果,帮助组织实现其目标。”
2.1内部审计在施工企业风险管理的过程中,应积极协助管理层建立有效的风险管理机制。
建立科学有效的风险管理体制是施工企业公司治理与监管的主要内容之一。制定全面的风险管理体系,以完善风险管理的系统性、提高战略决策的科学性,对于这项复杂的系统工程,内部审计是不可或缺的。
由于内部审计人员比较熟悉本单位的业务,通过周密详细的事前调查,收集到大量的第一手资料,根据重要性和成本效益原则制定出全面而且符合实际的审计工作计划。通过开展审计工作,从中发现存在风险的隐患问题,进行风险分析,提出合理化建议。因此,内部审计人员可以促进风险管理过程的建立,或使风险管理过程的建立成为可能。
2.2、内部审计可以通过咨询服务的方式,积极协助公司风险管理过程的建立。
风险管理是一个复杂的系统工程,在一个组织内部应当明确职责分工,各司其职。董事会负责制定战略目标,高层领导各负责一个方面的风险管理责任,其他管理人员由管理层分配给一部分工作,操作人员负责日常监控,而内部审计人员则负责定期评价和监督工作。内部审计人员可以促进、协助风险管理过程的监控,但不负风险管理的责任。
2.3、内部审计通过将风险管理评价作为审计工作的重点,以检查、评价风险管理过程的充分性和有效性
内部审计主要从两个方面评估风险管理过程的充分性和有效性。
2.3.1评价风险管理主要目标的完成情况。主要表现在评价本企业以及同行业的发展现状和趋势,确定是否可能存在影响企业发展的风险;了解本单位能够接受的风险水平;与相关管理层讨论部门的目标、存在的风险,以及管理层采取的降低风险和加强控制的活动,并评价其有效性;评价风险监控报告制度是否恰当;评价风险管理结果报告的充分性和及时性;评价管理层对风险的分析是否全面;对管理层的自我评估进行实地观察、直接测试,检查自我评估所依据的信息是否准确;评估与风险管理有关的管理薄弱环节。
2.3.2评价管理层选择的风险管理方式的适用性。由于各个公司的文化氛围、管理理念和工作目标不同,风险管理的实施也有很大差别。每个企业应根据自身活动来设计风险管理的过程。一般说来,风险管理可以通过风险坐标图、蒙特卡罗方法、关键风险指标管理和压力测试等方法。内部审计人员可以通过上述方法来评价公司风险管理方式与公司活动的性质是否适当。
2.4、内部审计应积极持续地支持并参与风险管理过程,对风险管理过程进行管理和协调。
在现代企业制度下,企业全面建立了风险管理过程,内部审计因此能够担负起风险管理的职能。首先,内部审计从评价各部门的内部控制制度人手,在施工生产、物资采购、工程款回笼、财务会计、人力资源管理等各个领域查找管理漏洞,识别并防范风险,做出相关评价。其次,内部审计可以深入到企业管理的极细微的环节上查找问题,分析其合理性。内部审计人员更多的是以风险发生的可能性大小为依据,深入到经营管理的各个过程,查找并防范风险。再次,内部审计在部门风险管理中还起着协调作用。不仅各部门有内部风险,而且各管理部门还有共同承担的综合风险,内部审计人员作为独立的第三方,可协调各部门共同管理企业,以防范错误的宏观决策带来的风险。
3、企业内部审计参与风险管理的途径
企业内部审计的风险管理过程包括以下三个方面:
3.1风险的预测和识别
风险的预测和识别是指对企业所面临的以及潜在的风险加以判断、归类和鉴定风险性质的过程,确定企业正在或将要面临哪些风险。内部审计要对企业所面临的主要风险进行预测和识别,并找出未被识别的风险。采用的方法包括决策分析、可行性分析、因果分析和专家调查法等。
3.2对已经存在和将要发生的风险进行评估
企业的内部审计人员应用各种管理科学技术,采用定性和定量分析相结合的方式,预测风险的大小,找出主要的风险源,合理的评价风险可能产生的影响,以此为依据,对风险采取相应对策。常用的风险评估方法主要有:调查和专家打分法、风险报酬法及解析方法等。
3.3提出改进和防范的措施
风险的防范措施是指企业为降低已识别出的风险可能造成的损失所采取的措施。内部审计机构可以根据不同的情况,提出避免风险、接受风险、转移风险还是降低风险的具体措施和建议,以强化企业的风险管理,降低风险损失,并对有关部门所采取的风险防范措施进行监督和检查。
4、结语
企业内部审计参与风险管理是市场经济发展的客观要求,在风险管理中,内部审计部门主要是对企业的风险管理部门,所进行的风险管理的再监督。内部审计机构可以作为直接的风险管理人,直接进行风险管理。 为保证风险管理的有效实施,企业应树立全员的风险管理意识,内部审计人员在企业中应努力取得单位主要领导的支持,不断提高自身的业务素质,提高识别风险的能力,积极参与风险管理,对本单位的经营条件、财务报告以及其他重大事件等方面的风险作出及时反映,来预防、控制、规避风险,以实践成果取得企业的信任,发展内部审计,使内部审计工作更有生命力。