时间:2023-12-26 15:19:36
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇全过程咨询风险管理,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
【关键词】内部审计;作用;发展方向
2008年5月,财政部等五部委共同制定了被称为中国的“萨班斯法案”的《企业内部控制基本规范》。规范第十五条明确规定:企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。此规范的颁布,是中国内部审计发展的一个重要里程碑,为加强经济管理,提高资产管理水平,实现内部近期经济目标,发挥了积极作用。笔者拟结合具体实际,就内部审计的作用及发展方向等问题做些简要探讨。
一、内部审计的涵义
国际内部审计师协会对内部审计职能有如下明确定义:“内部审计是一项独立的、客观的保证和咨询活动,其目的在于为组织增加价值并提高组织的运作效率。”可见,内部审计深入到经营管理的全过程去了解掌握具体情况,及时的发现和处理问题,防范和化解企业所面临的风险是本职工作的要求。内部审计通过经常性的调查、分析、评估和预测,弄清问题产生的原因或未来影响,及时向管理当局提出解决或防范的建议,或随时接受他们的咨询,可以帮助企业改善风险管理,增加企业价值。从控制论的角度说,内部审计不是原来意义上的监督,而是一种控制。控制包含监督,监督只是控制的一大要素和控制过程中的一项职能。所以,用控制代替监督更能准确的解释内部审计的本质。并且,这种控制是以服务为导向的。内部审计的宗旨就是服务于企业的经营管理,帮助实现预期的发展目标。不讲服务,内部审计就没有存在的必要和可能,服务意识必须贯穿于内部审计监督、评价、控制的全过程。正如内部审计协会在其的《内部审计责任书》中认为的,内部审计是在组织内检查各种业务活动以向管理部门提供服务的独立评价活动,是一种通过计量和评价其他控制的有效性来发挥作用的控制。
二、内部审计的作用
(一)识别经营风险的作用
作为安徽电力公司下属企业--XX供电公司,2008年度采用风险分析的方法制定年度审计计划,根据风险分析的结果将风险大的项目纳入年度计划,强化企业的风险管理,降低风险损失,实现经济平安。首先,审计部门在调查阶段设计了涵盖全部风险测试点的调查表,调查表设计了监督模块、重点审计环节以及认为该环节风险等级是高中低。根据各部门反馈的调查表,充分分析,统计得分,确定审计风险点,并形成审计评估报告。对热点问题及管理薄弱的环节开展审计调查,为领导决策提供有价值的信息。内部审计在改制企业建立健全现代企业制度中,通过拓展审计领域,开展风险导向审计,深入调查内部控制和经营管理的现状,根据内部控制测试结果,识别企业主要的内部控制和经营过程存在的风险,找出薄弱环节和经营不善之处,提出改进措施,进而指导和帮助企业进行风险管理,降低风险水平。
(二)监控经营全过程的作用
XX供电公司在2006年启用合同管理系统,内部审计部门参与合同会签,大修、技改、基建、采购等合同由基层生产部门根据生产需要将合同草本上传至合同管理系统,经过生产管理部门、纪检部门会签后,由审计部门对合同的发生事由、金额、是否招标、生产厂家的资质等进行审核,一旦发现不符合内部控制程序时,一律退回合同,审核无误后继续进行合同流转。合同管理系统让内部审计部门参与了公司日常业务的管理,并对公司的管理过程进行监督,杜绝了公司采购等风险,对金额的审查也最大限度的节约了企业的资源。XX供电公司通过在企业改制过程中进行初步审计、界定审计、审核评估报告和终结审计,对改制方案执行全过程的合法、合规性进行监督检查,全过程监控,改制分流中可能出现的问题和风险。
(三)评价内部控制的作用
内部控制是管理现代化的必然产物,而内部控制的产生和发展,促使审计工作从详细审计发展成为以测试内部控制为基础的抽样审计。查账人员在进行审计时,首先要研究与评价企业的内部控制,这是现代审计的重要特征。2007年,安徽省电力公司以《IIA内部审计实务标准》和《中国内部审计准则》为依据,组织公司系统内部审计人员,共同开发的“内控评价体系”项目成果,通过对评价项目及内容细化,将内部控制评价理论与市级供电公司的业务实际相结合,建立一套有安徽电力公司特色的内控评价标准和评价方法。2007年对公司电费管理风险情况进行了内部控制评价测试,本次测试内容主要涉及电费管理业务流程、营销MIS数据的风险管理情况、抄核收的风险管理、电费资金的安全管理、发票管理以及电价执行情况。利用内部控制评价体系对公司关键点进行测评,围绕内部控制的薄弱环节,提出改进建议,使之日趋完善,运作更加有效。规范各项业务应具有的内控标准,为全面提高公司的管理水平,增强企业的竞争力构建了平台。为公司及时、有效地降低经济风险,防止了公司资产的流失。
三、内部审计的发展趋势
传统的审计方式,主要是内部审计人员通过翻阅财务账簿及相关报表,面对一年甚至几年的财务凭证及账簿报表,由于审计期间的长短及审计人员的素质,不可能做到对企业的经营状况及财务收支情况有准确的评价,一般都是查错纠弊,查找财务人员账务处理是否合适,财务报表是否准确等。随着中国经济的发展,越来越大的数据量,要求审计人员必须转变审计思路及审计方式,这样才能对企业提供更客观准确的评价,才能实际解决管理上问题。
(一)在审计内容上,由传统的财务审计为主逐步向风险管理审计和绩效审计为主发展
随着企业规模的不断扩大经营领域不断延伸管理层次和管理幅度也不断加大,从而不可避免地会造成信息传递和管理制度的滞后以及某些方面的缺陷。如何防范经营和投资风险如何降低企业成本使企业在市场竞争中处于有利地位.如何加强财务核算和财务管理提高企业经济效益这些都需要内部审计工作重点逐步转移到经营管理审计和经济效益审计以及咨询服务上来。内部审计必须从传统的查错防弊的财务审计向管理审计、经营审计绩效审计以及咨询业务方向发展。2008年安徽省电力公司在由传统的财务审计为主逐步向以内部控制和风险管理审计为主转变做了以下探索和实践:以广泛开展审计调查为切入点,推动内部审计发展。公司引入风险管理的理念,开展经营风险评估,围绕企业“四重一大”(即重大决策、重要事项、重要环节、重大风险、大额资金)等领域,积极开展专项审计调查。2008年安徽省电力公司根据经营风险评估情况,计划内共安排了废旧物资处置管理、物资采购招投标管理、电价执行、电费发票管理、县公司农维费管理及小型基建项目管理六个专项审计调查。同时根据公司领导要求,适时增加了县公司线损管理、应收电热费余额管理、营销业扩报装、关联方交易及自营工程人工费定额管理等五项调查。努力使内部审计围绕领导关注的重点、经营管理的难点和群众关心的热点问题开展,发挥内部审计增值服务的功能。
(二)在审计方式上,由事后审计向事前及事中审计发展
随着管理水平的提高,内审的作用将不仅限于事后监督,更多的是事前预防与事中控制,它将对企业内部控制进行全过程、全方位的监督和评价。安徽省电力公司以2006年课题研究成果《安徽省市级供电公司内部控制评价体系》为基础,广泛开展内部控制评价工作。上半年安排十七个市级供电公司集中使用该体系开展内部控制评价工作,共计发现内部控制重大缺陷和漏洞50个,发现可能形成小金库的源头5个,提出建议和意见101条,有效地化解了经营风险。同时还将内控评价与日常审计工作有机地结合起来,在省公司2008年开展的届中经济责任审计项目中,运用内部控制评价,积极查找被审计单位的风险点、关键点和失控点。共查找出风险环节(点)862个,其中无内控制度25个、内控制度需完善121个、内控制度有瑕疵264个(内控制度瑕疵是指内控制度未能得到不折不扣、到边到角和始终如一地执行),目前已完善和新制定的制度有123个。该改举措最大限度的规避了企业经营风险,成功实现了审计方式由事后监督转向事前控制。
(三)在审计手段上,由手工方式向信息化方向发展
内部审计要适应企业信息化建设,本身就需要信息化。即建立在企业信息化环境基础上,运用信息化技术方法开展内部审计工作。当前,最迫切的就是按照国家电网公司和省公司的统一部署,加快SG186工程中的审计信息系统建设。可以说,内部审计信息化将是内审工作的革命性变革,是传统内部审计向现代内部审计转变的重要标志。正如李金华审计长指出的“审计信息化是一场革命,能不能在这场革命中掌握主动权,直接关系今后审计事业的发展”。2009年安徽省电力公司将全力推动企业资源计划系统(ERP)建设。审计人员应积极参与ERP的实施,了解ERP内在结构、内部控制、关键控制点等,对ERP环境下的经营管理风险进行分析,有助于将来制定审计计划和审计程序,为顺利地开展内审工作,向全面开展信息系统审计奠定基础。反之,如果内部审计没有全面深入参与信息化建设过程,等信息化实施完成后,仅面对信息化运行的数字化结果,内部审计管理职能的实现是难以想象的。
面对内部审计在风险管理过程中所担负的职责,为适应这一更高要求,内部审计人员要不断学习和创新。只有跟上时代的步伐和国际内审的发展趋势,以新观念、新视野、新思维,把握新机遇,迎接新挑战,不断前进,内部审计才能在现代企业风险管理过程中发挥作用,从而为实现企业目标做出应有的贡献。
参考文献
[1]李智芳,张运琴.从内部审计定义的演进看我国内部审计的发展.内蒙古科技与经济.2007 (1)
[2]刘明朝.浅谈现代企业中内部审计的重要性.知识经济.2007(11)
[3]宋义灵.强化内部审计完善企业管理--浅议如何加强内部审计在企业管理中的作用.时代金融.2006(11)
关键词:风险管理;主要因素
Abstract: The construction project because of its large scale, long cycle, the complexity of the construction itself, there are many uncertain factors, determines the number of its risk. Therefore, in the process of construction project management should pay attention to risk management. Risk management is a dynamic management throughout the project management process, a full range of, need to recognize the risks in engineering construction, to find out the risk prevention measures, which will reduce the risk to a minimum. In this paper, based on the author's work and learning experience, introduce the connotation of risk management and risk factors of construction project, and puts forward some practical measures of risk management in engineering project, for reference.
Key words: risk management; main factors
中图分类号:TU71
建筑工程项目由于具有规模大、周期长、复杂性等特点,使得建筑工程自身存在着诸多不确定因素,决定了它的多风险性。因此,在进行建筑工程项目管理中必须要对风险管理予以重视。风险管理是贯穿于工程项目管理全过程、全方位的动态管理,需认清工程建设中存在的风险,找出防范风险的措施,从而将风险减小到最低。本文,笔者根据自己的工作及学习经验,简要介绍了风险管理的内涵及建筑工程项目存在的主要风险因素,并在此基础上提出了建筑工程项目风险管理的一些较实用的应对措施,以供参考。
风险与风险管理的内涵
1.1风险的定义
风险在字典中的解释是“损失或伤害的可能性”,一般人们对风险的理解是“可能发生的问题”。目前,专家学者们从不同的角度诠释了风险的定义,其中比较有代表性的观点有:
风险是一种损失发生的不确定性
这种观点来源于保险的角度,认为风险所带来的是损失。美国项目管理协会颁布《项目风险管理分册》(1992)中认为风险是项目实施过程中的不确定事件的机会且对项目目标产生的不利影响结果。国内学者郭仲伟认为风险产生的后果人们是所不希望的。
风险是一种未来结果的不确定性
这种观点是在第一种观点的基础上发展起来的,持有这种观点的学者认为风险与机会是并存的,风险发生后的结果并不总是损失,也许会带来收益。
综上所述,风险是指由事件的不确定性引起的,且未来的结果有与期望结果出现差异的可能性。具体来说,由于受到自然条件、环境变化等随机因素的影响,产生了不能预见的风险,事件所期望的结果可能产生偏离,这种偏离可能是正偏离,也可能是负偏离。
1.2风险的特点
(1)风险的多样性
即在一个项目中由于许多种类的风险存在,如政治风险、经济风险、法律风险、自然风险、技术风险、合同风险等。这些风险之间有复杂的内在联系。
(2)风险的全局性
风险的影响往往不是局部的,而是全局的。如天气恶劣造成工程暂停,会影响后期工作,不仅会造成工期延长,而且可能增加工程造价。
(3)风险的相对性
风险的承受能力总是相对于不同的主体而言,同样的风险对不同的主体会有不同的影响;同一主体对风险的承受能力也会因不同时期和活动而异。
(4)风险的规律性
虽然风险的发生具有随机性,发生时间与产生后果无法准确预知,但因为项目的环境变化与项目的实施都有一定的规律性,所以风险的发生和影响也有一定的规律性,是可以预测的。项目管理者具有风险意识,重视风险,对风险进行全面的控制,就能减少风险对项目的影响,甚至可以成功规避风险,挖掘风险中的机会。
1.3风险管理的内涵
项目风险管理是指通过风险的识别、风险的分析和风险的评价去认识项目中存在的风险,并在此基础上,合理使用各种风险应对策略、管理方法技术和手段,以较低的成本投入,对风险实行有效的控制,尽量减少风险事件发生对工程带来的损失,妥善处理风险事件造成的不利后果。
风险管理是一个系统的、完整地过程,也是可循环的过程。
风险管理的必要性
工程项目风险管理的必要性和重要性是工程项目所具有的特殊性决定的。工程项目建设过程中的风险存在于各个环节,而且贯穿于建设工程的全过程。
工程项目由于它所具有的一次性、单件性的特点,决定其不确定性因素的大量存在,而人们认识这种不确定性的能力是极其有限的。
大型土木工程项目由于其技术、施工、地质、材料等方面的原因,存在着许多不可预见的干扰因素和施工障碍。
工程项目由于建设周期长、涉及单位多,也就不可避免地遇到诸如政治、人文、物价、气候等不可预见事件。
工程项目由于合同方式是典型的对手关系,如业主与承包商、监理工程师与承包商、总承包商与分包商等,因而大量存在合同风险转移因素。
通过风险管理,不仅可提供项目各种计划的可信度,还有利于改善项目执行组织结构,使应急方案更具有针对性,在项目管理中减少被动,增加主动。
基于上述因素,通过风险管理,一方面可以预防和减少意外损失,降低项目建设的工程造价;另一方面通过有效的风险管理让管理者全面了解工程全过程的风险、收益,增加决策的正确性。对于投资费用高的项目减少风险带来的意外损失就是获得赢利机会。基于安全、质量、经济、进度几方面的需要,进行风险管理是一项必不可少的工作。
风险管理的过程
(1)建立完善的风险管理组织机构、制定管理方法
风险管理组织机构宜采用涉及质量、造价、工期、安全、环保等各个方面的多层次的直线职能式组织机构,进行明确的职能分工。通过由团队领导、相关的责任者与实施者共同探讨,制定管理方法。
(2)风险预测及识别
预测及识别风险是风险管理过程中的首要步骤,是指通过信息收集,运用各种方法,分析出可能发生的风险,对尚未发生的潜在风险以及客观存在的各种风险进行系统归类,列出详细的风险事件清单,必要时还需对风险事件发生的后果做出定性的估计。常用方法是:专家调查法、财务报表法、经验数据法、流程图法、风险调查法等。风险识别的最主要成果是风险清单。风险清单最简单的作用是描述存在的风险并记录可能减轻风险的行为。
(3)风险分析及评估
风险分析与评估是指在定性识别风险因素的基础上,进一步分析和评价风险因素发生的概率、影响的范围、可能造成损失的大小以及多种风险因素对项目目标的总体影响等,达到更清楚地辨识主要风险因素,有利于项目管理者采取更有针对性的对策和措施,从而减少风险对项目的不利影响。
风险的分析与评估往往采用定性与定量度相结合的方法来进行,这二者之间并不是互相排斥的,而是互相补充的。目前,常用的项目风险分析与评价的方法主要有调查打分法、蒙特卡罗法、计划评审技术法、敏感性分析法、决策树法等。
(4)风险应对
风险应对是指依据风险识别和风险评估的结果处理,制定出应对措施,选择最佳的风险对策。最常用的措施有:风险回避、风险自留、风险控制、风险转移。
(5)风险监控
风险监控是指跟踪已识别的风险和识别新的风险,保证风险计划的执行,并评估风险对策与措施的有效性。其目的是考察各种风险控制措施产生的实际效果、确定风险减少的程度、监视风险的变化情况,进而考虑是否需要调险管理计划以及是否启动相应的应急措施等。
在工程项目实施过程中,定期对风险应对策略与措施进行监控是一项必不可少的工作内容。监控风险管理计划实施过程的主要内容包括:评估风险控制措施产生的效果。及时发现和度量新的风险因素。跟踪、评估风险的变化程度。监控潜在风险的发展、监测项目风险发生的征兆。提供启动风险应急计划的时机和依据。
风险管理的全过程图
建筑工程各阶段的风险管理措施
4.1决策阶段的风险管理
项目决策阶段的风险主要来源于市场调查、投资机会分析、可行性研究的质量、承发包模式的选择等方面。
项目决策阶段是整个项目实施的关键阶段,决策正确与否将直接关系到项目的成败,直接关系到项目的功能、质量以及投资效益的高低。因此,在此阶段应充分估计各种风险发生的可能性,对各种风险因素进行有效控制和管理。此阶段风险管理重点应该放在选择一个信誉度比较高、相关经验比较丰富、具有相应资质的咨询机构。一般建设单位都没有足够的相关专业人员,要委托咨询机构进行项目可行性研究,全面分析评价项目风险及项目的可行性。建设单位的主要任务之一就是考察了解咨询机构的信誉、相关经验、参与人员的素质等咨询机构的详细情况,通过组织招标选择合适的咨询机构来完成高质量的项目可行性研究,以使项目决策更加科学合理。
4.2勘察设计阶段的风险管理
勘察设计阶段的风险主要来源于勘察设计人员素质、地质勘察质量、设计依据的完整性和可靠性、设计监督检查、设计招投标质量等。
通过勘察设计招标或设计竞赛选择信誉好、实力强的勘察设计机构完成设计工作。设计任务书或设计委托书要详实、科学、合理,要有专人负责落实,经过实地勘察,专家论证,对待建筑项目的环境、地质资料及日后的使用情况、装修标准等提出具体的明确要求。同时,对各勘察设计单位的多种勘察设计方案进行比选,多方论证,选择最优方案。
4.3施工阶段的风险管理
施工前期准备阶段的风险因素主要来源于合同条款的严谨性和完整性、承发包模式的选择、有关主管部门的协调及有关政策法规的调整等。在施工准备阶段的风险管理应针对施工中容易出现的风险因素进行预测和分析,做到提前预防和控制,以免在施工中发生。施工合同签订过程中,要咨询相关专业人员的意见,对容易出现风险的条款特别是涉及建筑项目的质量、投资、工期的条款,如计价方式、付款方式、变更调整、索赔处理等问题,进行逐条逐句的分析制定,并制约和监督施工方严格按合同执行。建筑项目报批过程中,要主动协调好与有关主管部门的关系,争取得到支持,使建筑项目的各种手续得到及时批复。
施工中的风险主要来源于施工人员、监理人员、业主管理人员素质,施工工艺的科学性、合理性,施工设备的先进性、适用性,资金供应,原材料设备供应,合同管理,通货膨胀,自然条件和不可抗力以及政策、法律等方面。施工中的风险错综复杂,涉及方方面面,既有技术方面的风险,也有非技术方面的风险,在施工实践中,要加以识别、分析和预测,进行控制和管理,达到消除或最大限度降低风险的目的。人员方面的问题,要加强人员管理,提高素质教育,建立健全各项规章制度,加强责任心,定期、不定期监督检查,定期召开例会、协调会,互通情况,发现风险苗头,立即采取措施,使风险因素消除在萌芽状态;施工技术方面的问题,要组织专业人员对施工图纸进行审查,对施工单位的施工方案、施工工艺、特殊专业工程的处理、施工组织设计的合理性和科学性及采用设备的先进性和适用性进行论证,保证施工图纸符合实地情况,对不合理、不科学的施工方法加以改进和完善,确保施工方案和工艺、设备科学、合理、先进、适用;对于原材料、设备供应的风险,要组织专门人员对建筑项目所需的原材料、设备通过公开招标或竞标的办法进行采购订货,达到及时准确到位,质优价廉;对于通货膨胀的风险,要提前进行预测,通过识别,确实存在通胀压力的话,要通过提前订货、预付款或其他方式来转移风险;合同风险管理要坚持按合同办事,正确行使合同赋予的权利,尽量减少施工中的变更。
4.4运行阶段的风险管理
运行阶段的风险主要来源于法律法规、行业政策、城市规划、经营决策、市场波动、流动资金供应、技术进步、产品竞争力等。
对此,可组织专门人员认真研究有关法律法规、产业政策、项目所在地城市规划及动向,如有变化,预测可能产生的风险,及早做出恰当安排;对经营决策和市场波动方面的风险,要加强市场调查研究,对本项目原材料供需状况、价格状况以及生产的产品市场供应状况、需求状况、价格状况,竞争力状况开展经常性的调研工作,预测存在的风险,及时调整生产和营销策略;对于流动资金供应风险的控制要加强流动资金需求量的预测,优化库存结构,加强与金融部门的沟通,提前签订流动资金贷款协议;对于技术方面的风险,要加快技术进步,不断研究开发出适应市场竞争力要求的新产品或替代产品。运行期末的报废处理要遵循有关法律法规、研究报废处理办法,尽量提高循环再生利用程度,减少环境污染等。
5结语
经历了多年的探索和实践,建设工程风险管理作为一种管理手段和方法,其间不断有新的理论、方法和创新,使之逐步走向成熟,并得到了广泛的应用,降低了人类生产活动的不确定性,对社会经济发展有重要的作用。
参考文献
随着国家对公共医疗卫生单位的建设投资不断加大,卫生部了关于加强和规范建设工程项目全过程审计的通知(卫规财发【2009】39号,卫生系统建设工程项目的全过程跟踪审计得到前所未有的重视。
1 基建项目全过程跟踪审计的内容及模式
1.1 基建项目全过程跟踪审计。指从建设项目决策、勘察设计、招投标、施工、竣工结(决)算阶段等全过程的技术活动及参与单位的相关经济行为进行监督和评价,并提出审计意见或咨询意见。
1.2 全过程跟踪审计的主体有国家审计、社会审计、内部审计三种。 目前医院内部审计的执业资格受限,一般委托具有工程造价资质的社会审计机构开展全过程跟踪审计工作。
2 基建项目全过程跟踪审计的风险类型
第一、内部风险。
(1)全过程跟踪审计的定位不准——产生风险。
全过程跟踪审计因为时间长、审计涉及环节多、审计关系复杂,很容易使审计人员越权,导致职责交叉、重复来参与和评价工程项目事项,造成审计工作的越位和缺位。
(2)对全过程跟踪审计理解的偏离——产生风险。
1)对跟踪审计的监督、评价作用认识不够充分,审计工作有阻力
单位领导层认为只要通过基建项目跟踪审计,就能使工程投资得到全面有效地控制,实际工作中全过程跟踪审计不可能将所有问题都能审计出来。
2)相关部门不配合,导致审计效果受限。
①单位项目管理部门认为全过程审计就是跟踪监视,因而不积极配合,对需要审计的事项不能及时送审或不全面送审。
②单位领导层为了赶进度催促审计(如工程进度款审核)特别是国投的专项资金项目,使审计报告容易出现偏差。
(3)内部审计的专业水平不高——产生风险
1)内审专业上的局限性导致审计结果无法全面。 医院内审主要是财务专业为主,受专业方面的局限性, 在有些问题上产生妥协而影响审计结果的客观性。
2)与各方沟通工作不到位导致无法跟踪审计的风险。
审计人员受到职业思维影响,而是机械地、教条地看待和处理问题,不能及时地与相关部门进行有效的沟通和协调,导致审计工作的顺利开展受到影响。
第二、外部风险。
(1)相关配套法律、法规不完善——产生风险。 基建项目全过程跟踪审计是一种全新的基建工程审计模式,目前这方面的法律法规相对滞后,没有统一的衡量标准,无法对其审计工作的好坏进行客观的评价,给审计风险的规避带来难度。
(2)受审计工作环境的影响——产生风险
1)工程项目的现场环境,导致审计独立性受到影响。 开展基建项目全过程跟踪审计,审计人员需要参加工程建设过程中的协调会并需表明态度,这也是审计人员难以掌握的。
2)审计的相关环节不全面,导致审计监督缺位。
①在全过程跟踪审计实践中,因项目前期决策权目前大多数停留在领导层,审计人员很难介入,使全过程跟踪审计的监督作用无法有效发挥。
②我国目前的招投标法律法规体制,当招标结果经专家评标确定后,不合理的价格以合法的形式反映在施工合同中的情况时有发生,等到最终结算审计时审计人员就没法更改,使审计结果与实际预期产生偏差。
③收费不规范,导致审计质量难以保证。 全过程跟踪审计委托收费没有统一的收费标准,中介机构接受委托后通常采取的是基本审核费+审减额按比例提成的方式计费。如果跟踪审计发现的过程问题多,竣工结算审计时审减额就越少,按审减效益的收费酬劳就越少。
(3)监控不到位——产生风险。 有些社会审计机构未涉足过跟踪审计,片面理解为全过程造价咨询,没有考虑委派的工程师是否能够胜任工作。
3 对基建项目全过程跟踪审计风险的防范对策
医院基建专项资金项目审计是一个连续、全面、系统的工作,必须防范进行跟踪审计工作的各种风险。
3.1 首先要制定工作计划。在开展跟踪审计之前必须明确目的、内容、程序、时间及相关部门的职能,各部门各司其职,跟踪审计到位而不越位。
3.2 其次对跟踪审计的目标等要广泛宣传。单位内部加大审计宣传,明确全过程跟踪审计并不是取代基建项目管理,而是促进项目管理实现工程目标;但是与原来任何一种审计一样不能杜绝风险只能减少风险。
3.3 拟定跟踪审计的操作规程。拟定具体的全过程审计操作规程,明确跟踪审计介入时间、审计方案准备、审计实施等一系列程序和文书制定的规程,保障跟踪审计有章可循、有据可依。
3.4 营造良好的审计工作环境
(1)明确跟踪审计参加工程现场协调会的范围和程序。在召开协调会之前要求相关部门提前作出议题,以便心中有数,防止盲目表态。
(2)做好与单位领导层的沟通工作,审计是为领导层做决策提供建设性的咨询意见。
(3)提升跟踪审计的服务意识,处理好依法审计与项目进展、质量之间的关系,制定有效的分歧解决机制和联席会议制度。
3.5 加强对中介审计机构的考评和监督
(1)遴选中介审计机构及跟踪审计工程师。重点以信誉、质量、业绩、资质、管理水平、取费、工作方案及工程师的资质等综合因素来考评。
(2)委托合同的约束。除了签订合同标准范本外,各单位根据项目具体情况补充签订附加协议条款。
(3)加强对审计结果的多方会审。对审计结果要交给单位项目办、监理、施工方分别复核定案后,内部审计才反馈给审计机构并出具审计报告。
3.6 提高内审的综合能力水平
(1)加强内审人员的综合能力学习,尤其是沟通协调能力。内审要主动和项目办现场工程师、监理、预算员及审计机构的沟通,发现问题及时处理和解决。
(2)做好送审前的内部初审工作。首先要求保证送审资料的完整性,其次是内部审计做好签证资料的鉴别。
综上所述,随着基建项目全过程跟踪审计的开展,不断得到各单位领导层的认可和高度重视。很多医院基建项目都开展全过程跟踪审计,内部审计负责组织实施基建项目的全过程跟踪审计,同时必须加强对跟踪审计的风险管理,才能全面地提高全过程跟踪审计的工作质量。
参考文献
[1] 周和生.《建设项目管理审计》.
关键词:风险管理;内部工程审计;全过程控制
Abstract: With the development of the national economy, emphasis on risk degree of international, domestic social strengthening, strengthening the enterprise risk management and control is significant. This paper mainly describes the application guidance comprehensive risk management in the state-owned enterprise internal project auditing work and at each stage of the audit.
Keyword: risk management; internal audit all process control engineering;
中图分类号:F239.45文献标识码:A 文章编号:
伟大祖国在飞速发展,社会变革在不断加快,经济社会中的不确定性因素越来越多,组织面临的风险越来越大,随之产生的风险管理活动也日益丰富。近几年来,在我国航空工业迅猛发展时期,全面风险管理也成为航空工业的重中之重。随着全面风险管理理念的不断推广和渗透,航空企业的领导、员工对业务中的风险也越来越重视。企业内部工程审计已经逐步由事后审计向事前、事中、事后全过程跟踪审计转移;由传统的以查找问题纠错为主,跃升为全面风险内部审计管理模式。工程审计人员在内部审计的全过程中自始至终都重视风险,并根据风险度选择项目控制点,以降低风险为导向,进行监督检查和评价,提出建设性意见和建议,促进职能部门工作业务的提升,为企业战略决策提供信息。
风险是未来的不确定性对企业实现其既定目标的影响,是企业实现其既定目标的重大障碍,因此必须对其进行全面管理,并采取应对措施,将其影响控制在企业可接受的范围内。风险管理旨在为组织目标的实现提供合理保证,也就是防患于未然。风险管理分为风险识别、风险评估、风险应对三个阶段。现代内部工程审计,就是要根据工程审计范围的广泛性,审计过程的阶段性,审计方法的技术性,审计内容的复杂性等特点,将评价风险贯穿于事前、事中、事后全过程审计当中,为组织利益服务,为被审单位服务。要在建设项目各个阶段具有识别内部和外部环境中存在的各种各样的影响目标风险实现的能力。简单地说,就是找出风险点,并对已识别的风险评估其发生的可能性及影响程度,根据可能性及影响程度这两个因素采取应对措施,将风险控制在可接受的范围内。内部工程审计人员就是要在充分了解风险管理过程,以及工程建设全过程的基础上,审查和评价建设项目经营活动及内部控制的适当性、合法性和有效性,提出改进建议,帮助组织管理层建立适当、有效的风险管理机制。
目前,越来越多的内部审计部门针对企业大中型重点建设项目成立审计小组,实施全过程跟踪审计。从项目立项开始,历经项目建议书、设计、招投标、施工、决算等阶段,对项目进行详细的、具体的全面审计。审计人员针对项目建设周期长、环节多、投资大、风险高的特点,在编制审计方案时,就应对拟审项目进行全面风险评估,判断关键点和控制薄弱点,合理配置审计资源,对高风险点进行重点审计。将风险管理与工程审计有机地结合起来,取长补短、相得益彰,既能解决审计资源不足的矛盾,又能全面控制风险,提升被审计单位的管理水平,确保审计质量。
根据国有企业实际情况,内部工程审计主要体现在工程建设项目中的招标阶段、施工阶段、决算阶段。因此,找到这三个阶段的管理风险点,就是这部分工程管理审计的重点。这几个阶段的建设工程管理风险主要有:招标文件编制不科学,合同条款不清晰,责任不明确,执行不严格;施工过程中随意变更和签证;工程资料收集不及时,审计资料不全;超付工程款等,从而导致施工结算纠纷。下面就这三个阶段当中可能遇到的部分风险,进行详略的说明。企业将工程建设项目的清单编制、最高限价编制甚至决算审核的工作委托给外部咨询服务机构,把该项工作交给中介机构审核、审计的风险在于中介机构对施工现场及周边环境,施工过程不了解,对项目所在地的部分材料、人工等市场情况不掌握。因此,单位审计人员就应具备良好的人际关系和组织能力,并多方沟通协调,树立服务理念,协助外部审计机构更快地出具真实、可靠的审计结论。
在工程招标阶段,招标文件审计是合同审计的基础,直接牵扯到招标工作的成败,同时也影响招标项目的投标报价。因此,对招标文件审计是控制项目的重要风险点。如何保证各投标单位报价最大限度的公平、公正,笔者根据多年从事内部工程审计的经验和不断摸索,提出审计建议并被采纳后,现在本企业招标文件通常规定提前三天公布最高限价,用入围的有效投招书中的报价,算出平均值并下调5%后作为最高分基准价,不再执行原有工程费用下调的内部相关文件。现在的标底金额是由全部有效投标共同影响,既避免了标底的泄露,又可体现合理低价中标的原则,一定程度抑制了投标单位围标现象,并且符合建设方的利益要求。
施工阶段中的土方工程,绝大多数是在地面以下进行,未知因素多,是重要风险点,因此需要在工程前期的招标文件或清单中有明确说明。说明其是暂按某价执行,然后根据该部分施工组织设计按实际情况结算;还是由施工方自行考虑,风险全担或者采用其他处理方法。否则,后期结算该部分费用时易引起甲乙双方的争议。土方工程的签证工程量相对较大,情况相对复杂,既需要工程签证人员的认真负责,又需要内部审计人员提前了解现场实际情况,做好土方挖、填、运平衡计算审核工作,并搞清楚其中全过程的来龙去脉,有助于找出工程管理中各相关部门的细节管理风险,提高审计的真实性、严谨性。
内部工程审计范围广、项目杂,形式多,有预算审计、决算审计、包干审计、反向论证审计等等。根据国有企业模式,企业的工程项目由基建工程管理部门管理,但有的甲方代表在签证过程中,只管如实地按实际发生工程量进行签证,却不注意所签证的工作内容是否已包含在原合同或招标文件等条款内容中。在这种情况下,审计人员需要多做些研究工作,查看前期资料,对签证的合理性进行审核;尤其是对一次性包干项目,以及招投标项目的决算签证的审核,要特别关注。内部审计还会遇到因工程变更,其变更签证手续不全的风险。比如,有一项目设备基础已经完工,可是新到设备却无法安装,原因是预埋铁件位置不合适。经过了解,施工是按图纸正常施工,问题出在图纸设计尺寸有误。由于任务急,甲方几个部门领导口头协调后,强行让施工方进行更改,重新施工,而事后施工单位却无法提供应当按照程序报请领导批准的变更签证单,审计人员通过对变更签证单及时把关,降低了因为后期审计情况不明而带来的审计检查风险。施工方承担了此次的风险,可更深层次地反映了企业内部职能部门的不负责任,对错误的漠视。通过增强在审计风险评估和风险控制方面的职业判断力,提出审计建议,提升企业人员的风险责任意识,促进企业良性发展。
施工决算审计是控制项目工程造价的最后一道关口,稍有不慎,就有可能使控制不到位。其中有一项在合同中有说明,可在实际操作中很难实施的风险点,就是工程的工期,稍有不慎,会使工期无法按合同或计划日期完成。影响工程按时交工的因素很多,有设计部门、建设单位、施工单位的原因,也有不可抗力的因素。决算审计时,往往一些单位、部门推卸责任,使审计工作经常遇到大难题。但是在审计部门的建议下,基建工程管理部门加强工程细节管理,从而能使工程的风险大幅度降低。
关键词:IIA内部审计定义演进 启示
一、引言
随着内部审计实践业务的不断发展,国际内部审计师协会(IIA)就内部审计定义几经修改。内部审计职能也由最初的财务审计、经营审计发展到管理审计,直至现在的风险导向审计。2003年中国内部审计协会的《内部审计准则》中将内部审计定义为“在组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”此定义与IIA2004年的定义相比主要有以下区别:我国内部审计的职能是监督和评价,而IIA内部审计的职能是确认和咨询服务;我国内部审计的主要业务是监督和评价内部控制和经济活动,而IIA内部审计的主要业务是评价并改善风险管理、控制和治理过程的效果;我国内部审计目的是促进组织目标的实现,而IIA内部审计的目的是增加价值和改善组织的运营;国际内部审计允许外部化,我国则没有做出明确规定。我国内部审计的定位适应了我国内部审计的发展现状,但从长远看,可能会阻碍内部审计业务的拓展。在理论研究和实践探索上我们应紧随国际内部审计的发展趋势,抓住内部审计的未来发展机遇,保证内部审计人员具备面向未来的职业胜任能力和与时俱进的工作精神,推动我国内部审计的职业化并与国际接轨,促进我国内部审计的发展。
二、IIA内部审计定义的演进
( 一 )财务审计阶段 1947年国际内部审计师协会将内部审计定义为:“内部审计是建立在审查财务、会计和其它经营活动基础上的独立评价活动。为管理提供保护性和建设性的服务,处理财务与会计问题,有时也涉及经营管理中的问题。”该定义明确了内部审计的工作内容是审查财务会计和其它经营活动,不仅处理财务会计问题,也处理经营管理中的问题。首次将内部审计定位为“独立评价活动”,初次提出为管理服务的方向。但由于当时内部审计人员业务素质和地位较低,致使内部审计停留在财务审计阶段。
( 二 )经营审计阶段 随着经济活动的发展,内部审计职能逐步从财务审计过渡到经营审计,1957年IIA对定义修改为:“内部审计是建立在审查财务、会计和经营活动基础上的独立评价活动。为管理提供服务,是一种衡量、评价其它控制有效性的管理控制。”这一新定义极大地提高了内部审计的地位。该定义虽然仍强调会计与财务审计的主导地位,经营审计也成为内部审计的重要内容,标志着内部审计由会计与财务审计向经营审计的过渡。
( 三 )管理审计阶段 (1)1971年定义。1971 年定义:“内部审计是建立在审查经营活动基础上的独立评价活动,并为管理提供服务,是一种衡量、评价其它控制有效性的管理控制”。定义取消了“建立在财务会计基础上”,保留了“建立在审查经营活动基础上”,这标明内部审计从财务审计向经营审计的方向发展。定义还明确指出,内部审计是一种管理控制。这说明内部审计从财务审计到经营审计再到管理审计的范围拓展得到确认。内部审计评价的范围已扩展到组织内部、应由内部审计评价的所有经营活动,已经与组织的重要事务紧密相连。当时的经营实践证明,在定义修改后审计人员用于财务、会计审计的时间不断减少,而用于经营活动审计的时间越来越多。内部审计正在由经营审计向管理审计方向发展。(2)1978 年的定义。1978年定义:“内部审计是建立在以检查、评价组织为基础的独立评价活动,并为组织提供服务。”该定义最重要的变化是将内部审计为管理服务改为为组织服务,为组织服务要求审计人员以整个组织为服务对象,而不是以某一管理部门或其一管理人员为服务对象。内部审计要站在整个组织的立场上观察和评价问题,为组织的长远的和全局的利益服务。次定义扩大了内部审计服务的范围,但是内部审计为组织服务的具体内涵尚未明确。(3)1990 年的定义。1990年定义:“内部审计工作是在一个组织内部建立的一种独立评价职能,目的是作为对该组织的一种服务工作,对其活动进行审查和评价。”该定义把内部审计定义为“组织内部的”服务工作,以与外部审计相区别。但为组织服务的具体内涵仍未明确。(4)1993 年的定义。1993年定义“内部审计是在组织内部建立的一种独立的评价职能,目的是作为该组织的一种服务工作,对其活动进行审查和评价,以合理成本促进控制工作的有效开展,以帮助组织成员有效地履行责任。”该定义首次解决了为组织服务的具体含义。本阶段的四次定义修订表明内部审计是管理的延伸,是组织管理活动的重要组成部分,内部审计的职能由经营审计扩大到管理审计阶段;并将管理服务改为为组织服务,使内部审计站在整个组织的立场上观察和评价问题,为组织的长远的和全局的利益服务,扩大了内部审计服务的范围,
( 四 )风险导向审计阶段 1999年定义“内部审计是一种独立、客观的保证和咨询活动。其目的在于为组织增加价值和提高组织的运作效率,它通过系统化和规范化的方法,评价和改进风险管理、控制和治理过程的效果,帮助组织实现其目标。“这个定义同1993年定义相比,删除了“组织内部”。“组织内部”一词暗示着内部审计工作只能局限于组织内部,不利于外部借助内审工作,也不利于。这一删除预示着内部审计未来的活动空间更为广阔;内部审计可以借助外部力量,但组织内部的事不可能完全依赖外部力量来完成。随着内审在组织中的作用日益增强和影响范围的逐步扩大,用“咨询”取代“评价活动”,“评价和改进风险管理、控制和治理过程的效果”,预示着内部审计的发展进入了更高的层次和阶段,实现了由管理审计向风险评测估转变,由被动查出问题向主动提出解决问题的建议转变,使内部审计更具前瞻性、咨询性。2004年定义:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。”该定义与1999年定义相比,服务的对象范围更加广泛,不仅为增加本组织价值提供服务,还为组织的所有利害关系人(如政府、股东、债权人、客户和委托人创造价值或利益)服务。2004年的内部审计定义从以下几个重要方面描绘了这一职业形象:(1)作为一项客观活动,并非必须在组织内部设立,可以通过外包来获得。(2)强调内部审计范围包括确认和咨询活动,内部审计是确认服务与咨询服务的统一体,突出内部审计要积极主动、以客户为中心,并关注内部控制、风险管理和治理过程的关键问题。(3)明确内部审计的目的是增加价值和改善组织运营,强调内部审计对各种组织的重要贡献。(4)新定义认为,控制的唯一目的是为了帮助组织管理风险、促进有效治理。这一观点大大拓宽了内部审计的范围,将其工作领域扩展到包括风险管理、内部控制和治理过程。(5)通过考虑整个组织,内部审计的使命更加广泛,使内部审计承担帮助组织实现整体目标的责任。在此定义中,内部审计关注组织治理,而组织治理也由以往的静态命令控制模式转变为与不断变化的经营风险相适应。传统的管理将注意力放在个别控制系统和经营机制上,而现代管理则强调总体管理理念,把总体管理控制系统与组织的长远目标联系起来,把目标的达成与可能发生的风险联系起来。因此,评价和改进风险管理、控制和治理过程,就必然成为内部审计的一项重要内容,将变化的风险管理模式融入内部审计程序,使内部审计更加关注风险管理,注重组织经营的未来风险。风险分析的方法和风险管理的原则,改变了内部审计计划和报告的方式。其实,风险导向审计也属于管理审计的范畴,只是其更强调关注组织治理框架中风险发现与风险管理,关注管理者及其管理经营行为可能出现的风险,关注组织在整个治理过程中的决策风险与经营风险。以上IIA内部审计定义的演变,体现了60 年来内部审计从会计的秘书,到一种独立的职业;从审查财务、会计,到评价和改进风险管理、控制和治理过程;从建立在组织内部,到对内外开展咨询服务;从为管理服务,到为组织实现其目标服务的转变。人们对内部审计的作用和地位的认识和期望,已经发生了深刻的变化,内部审计的职能己大大拓展。
三、IIA内部审计定义演进对我国内部审计发展的启示
( 一 )审计职能由监督评价向确认和咨询服务转变 随着我国市场经济的进一步发展,内部审计由监督型向服务型转变并与国际接轨是其发展的重要方向。确认服务是为独立评价组织的治理、风险管理和控制过程而对证据进行的客观检查,如财务、绩效、合规性、系统安全和尽职调查等;咨询服务是指咨询及相关的客户服务活动,其性质和范围需要与客户协商确定,目的是在内部审计师不承担管理职责的前提下,为组织增加价值并改进组织的治理、风险管理和控制过程。顾问、建议、推动、培训等均属于咨询服务。确认服务是在独立评价职能基础上发展而来,咨询服务是内部审计职业为了适应环境的需要而提出的。IIA2004年的内部审计定义强调内部审计的终极目标是增加组织价值。新的内审角色定位要求内部审计积极参与价值创造活动,只有不断创造价值才有在组织中存在的必要。内部审计部门有不同的服务群体,其增值形式也不同。经营管理层对内部审计增进其经营效率和效果的方法有兴趣,他们认为审计应通过识别改善经营的机会来增值,他们关心审计报告或审计过程中所提的建议,这更多的体现了定义中的咨询服务。审计委员会(董事会)相对内部控制的适当性、经营数据的可靠程度、法律和法规是否得到遵循、资产是否安全更感兴趣,这一部分增值更多地与确认服务相关。内部审计实现增值,就必须要注意咨询服务与确认服务的平衡。因为提供的咨询服务是否会损害其独立客观地提供确认服务,这是内部审计实现其增值目标所必须要考虑的。
( 二 )审计目标由查错防弊向增加价值和改善组织运营转变 传统的内部审计侧重查错防弊和对经营业务层的监督控制,使内部审计工作面临很大阻力,内部审计的监督效果大打折扣。实际上,内部审计和被审计对象的目标应是一致的,都是增加价值和改善组织的运营。在防风险、重控制、强监管的背景下,内部审计必须要转变目标理念,应由过去的查错防弊等一般防护性目标,转变到预测决策、献计献策等高层次的增加组织价值的目标导向上来。IIA颁布的《内部审计实务标准》规定:“内部审计活动应该评价并改进组织的治理过程,为组织的治理作贡献。内部审计师应对运营和项目进行评价,以确保与组织的价值保持一致。”
( 三 )审计范围由财务收支领域向经营管理领域转变 内部审计的审计重点应从财务收支领域向经营管理领域延伸,重视风险管理。这些领域既要包括供、产、销等主要经营环节的各种具体业务,又要涵盖人、财、物的管理效率和管理水平。主要包括:(1)风险管理活动。根据COSO委员会(2002)企业风险管理的定义,企业风险管理涵盖了传统的交易事项、资产及营运的内部控制。2004年9月COSO正式的企业风险管理框架包括要素:内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息与沟通、监控。在瞬息万变、全球性竞争、各种新组织形式及先进的信息技术不断涌现的背景下,企业的经营环境日趋复杂,企业面临的风险大大增加。内部审计部门通过收集生产和销售过程中的资料,查明和评估企业存在的风险,将这些有价值的信息,以建议、忠告、报告或其它方式,通报给管理层,或全体人员,使组织增值。内部审计部门要有高度的职业责任感和敏锐性,努力扩充自己的相关专业知识,紧紧围绕企业风险管理的要素,计划和实施审计工作,促进并协助企业改进整个内部控制系统,避免遭受严重损失。(2)业务活动。通过审查企业材料采购、产品生产、销售等主要经营环节的具体业务活动,评价企业各项决策的正确性和各项管理规章制度的实际执行情况,考察专项业务活动是否达到预定目标,是否做到了高效率、高效益,为进一步提高专项业务活动的开展能力服务。(3)管理活动。通过审查评价各项管理措施是否有效、管理职能是否有效发挥,为改善企业的管理水平服务。(4)通过审查,考核企业领导干部任期经济责任的履行情况以及内部各单位、各责任中心经济责任的履行情况。
( 四 )审计时间由事后审计向全程审计、着眼未来转变 IIA内部审计定义指出内部审计的主要业务范围是“评价并改善风险管理、控制和治理过程的效果”,强调内部审计是对组织风险管理、内部控制和治理活动全过程的效果的评价与改善。我国《企业内部控制基本规范》也指出,“企业建立与实施内部控制应遵循全面性原则。内部控制应当贯穿决策、执行和监督全过程。”内部控制强调全过程控制,对内部控制负有监督、控制之责的内部审计,也将变为全过程审计即由传统的事后审计变为事前审计、事中审计与事后审计相结合。(1)事前审计。对组织的各项计划、预算和决策方案进行审计,以查明其制定的方法是否科学,所依据资料是否翔实,有关保证措施是否可行,并进行经济技术分析和论证,提出建议,作为组织编制各项计划和预算以及进行决策的参考。(2)事中审计。在计划、预算和决策方案的执行过程中,对计划实施、预算落实和决策方案执行情况进行审计,通过审计结果对实际的经济效益和工作业绩进行评价,以便及时纠正实施过程中存在的问题。(3)事后审计。定期对计划、预算和决策方案的完成情况进行全面综合的事后审查,评价实际执行情况,总结经验教训并提出改进意见。(4)预测。内部审计必须对组织面临的潜在风险进行预测,判断组织是否采取了适当的预防和应对措施,是否具有足够的抵御风险的能力。内部审计通过事前、事中和事后审计相结合,把审计工作贯穿生产经营管理全过程,并着眼未来预测,有助于降低组织运营风险、改进控制和治理、提高绩效,实现增值和改善组织运营的目标。
( 五 )审计机构由双重领导向审计委员会模式转变 随着现代企业制度的建立和公司治理结构的完善,越来越多的企业内部审计机构转向对董事会直接负责或对董事会下设的审计委员会负责,这种形式能减少股东和经营者之间的信息不对称,使股东利益得到有效保护,符合现代企业制度和完善的公司治理结构的要求,使内部审计机构既能作为企业自我约束的机构又能代表包括政府在内的所有投资者和债权人的利益。
( 六 )审计模式由经营层业务导向审计向战略层治理导向审计转变 IIA1999年以来的内部审计定义拓宽了内部审计的范围,将其工作领域扩展到包括风险管理、内部控制和治理过程。IIA颁布的《内部审计实务标准》2130 规定 :“内部审计活动应该评价并改进组织的治理过程,为组织的治理作贡献。”IIA内部审计定义为我国内部审计由经营层业务导向审计向战略层治理导向审计转变提供了国际借鉴。我国内部控制规范体系的出台,为内部审计由经营层业务导向审计向战略层治理导向审计转变提供了法规和制度保障。《企业内部控制基本规范》明确要求企业应当在董事会下设立审计委员会,构建了内部审计参与公司治理的桥梁和通道。审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。《企业内部控制评价指引》指出,内部审计部门对内部控制有再控制和评价之责,有权直接向董事会及其审计委员会报告,内部审计部门必须接受审计委员会的职能监督,并通过审计委员会不受限制地接触董事会。在隶属关系上,内部审计部门不再由经营层领导,而是由董事会下设的审计委员会领导,直接对董事会负责,有较强的独立性和权威性,其工作范围不受管理部门的限制,能够确保审计结果受到足够重视,进而提高内部审计的效率。这种转变体现了内部审计的服务范围和内容从传统的经营层经营业务活动扩大到风险管理、企业文化、社会责任、发展战略等公司治理所关注的内容。
( 七 )内部审计外包将成为组织内部审计的新动向 1999年内部审计定义:审计主体既可以是组织内部的职能部门,也可以不是组织内部的职能部门,即内部审计主体可以向外发包,可以由第三方对内部审计工作进行投标,以获得对组织的内部进行内部审计的权利。但不能因此否认内部审计的存在和内部审计的重要性。由与组织的管理层为一体、充分了解组织情况并具有职业胜任能力的内部审计人员,履行内部审计职能是最佳的选择,但也不排除没有内部审计机构或人员的中、小规模组织,由外部审计机构或咨询组织来提供内部审计服务,即便是内部审计部门健全的大型组织中,很多情况下,仍需要具有特殊技能的外部审计人员协助其完成工作。在美国、加拿大等发达国家,内部审计已经开始由外部审计机构或咨询组织来代替,即内部审计外部化。组织选择“内部审计外包”重要标准是成本因素和质量因素。民间审计组织积极扩展服务领域,向组织提供内部审计服务;内部审计外部化,能够克服组织内部审计机构设置上的缺陷, 提供更具独立性和客观性的评价报告,同时降低组织雇佣成本, 实现价值最大化。以上两点是我国内部审计外部化的实现基础。通过合作内审实现内部审计外部化,其主要优势有:合作内审能实现对组织战略目标和组织经营情况的实时控制并保持内审的灵活性;合作内审可以使内部审计过程和结果符合组织的特定情况,使审计的工作结果更加符合组织的特定情况,使之更具针对性。
参考文献:
[1]边琪:《从内部审计定义的演变看内部审计职能的发展》,《商业经济》2006年第3期。
[2]〔美〕贝利、格拉姆林、 拉姆蒂著,王光远等译:《内部审计思想》,中国时代经济出版社2006年版。
关键词:工程项目;项目风险管理; 管理目标;
中图分类号:C29文献标识码: A
1 引言
工程项目建设过程是一个周期长,投资多,系统复杂的过程,在这个过程中,存在着大量不确定性因素,由此产生的风险直接威胁着工程项目地顺利实施。我国目前正处在现代建筑事业的发展,多样化的建筑设计加大了建筑的难度。而我国建筑工程项目风险管理工作还处于起步阶段,建筑者不断追求经济利益,风险意识淡薄。加强建筑工程项目风险管理,提高工程项目管理水平,使工程项目处于安全的运行轨道上势在必行。
所谓风险管理,是针对潜在的可能发生的意外损失进行风险识别、分析、评价,并据此采取应对措施和管理方法。而对工程项目进行风险管理是指以项目为载体,以风险管理理论的方法实际运用于项目之中,以保证项目按照预定目标完成。
2 工程项目风险管理概述
2.1 工程项目风险管理科学定义
在工程项目实施过程中往往存在着很多的不确定性因素,这些不确定性因素无疑会给工程项目带来一定程度的损失,我们把工程项目可能出现的灾难性事件和不合意的结果称为工程项目风险。工程项目风险管理实质上是对工程项目全过程风险的识别、评估、以及相应的风险应对,目的是最大限度地避免或减少风险事件所造成的偏离目标的损失。
2.2 工程项目风险管理的意义
2.2.1 为工程提供保障
实施工程项目风险管理为工程的顺利进行提供了有力保障。随着建设项目法人负责制、工程招标投标制、工程承包合同制、工程建设监理制以及工程保证担保制等五种基本建设管理制度的逐步确立,工程项目的投资体制发生了质的变化,绝大多数工程项目需由业主采用多种形式、多种渠道筹措建设资金。并对建设资金的偿还和投资效益直接负责,这就要求业主按市场经济规律组织项目建设,对工程项目进行全过程管理,为工程项目发挥经济效益和社会效益提供可靠保障。
2.2.2 提高决策水平
实施工程项目风险管理可以提高项目决策水平。从决策学的角度看,衡量一个决策的好坏,主要是看其结果是否与决策者的预期相吻合。工程实施过程中的不确定性极易造成工程项目实施的失控。如工期延长、成本增加、计划修改等。最终导致工程经济效益降低,甚至失败。产生这种现象固然有管理不善和设计缺陷等原因,但更有可能是对影响和制约工程项目风险因素的估计不足,导致了决策失误。因此,风险管理对于提高项目的决策水平有十分重要的意义。
3 我国建筑企业对于工程项目风险管理存在的问题
虽然风险管理在我国已逐渐被广泛采用,并在大型项目管理中显示了广阔的前景,但在实际工程项目风险管理中仍然存在一些问题。例如:
3.1 风险管理意识依然淡薄
工程项目业主和攻府主管部门的风险意识淡薄是制约工程项目风险管理发展的主要摩碍。大多数业主不愿在资金紧张的条件下,主动增列风险管理费用,仅仅采用风险自留和风险不合理转移的办法。但是,自留风险可能会大大超过业主或项目所能承受的范围。一旦风险真正发生。就可能导致业主破产和项目失败。造成投资损失和资源巨大浪费。
3.2 风险管理手段单一
在项目研究阶段。对项目的风险分析只是在项目可行性报告敏感性分析上有所体现。但敏感性分析只考虑了各因素可能的变化对评价指标的影响,它不能反映项目风险程度和风险大小,而且也没有包含各因素变化的可能性大小及概率分布。无法对风险进行有效控制。另外,在我国工程实践中,即使采用了一定的风险控钳方法,也常常局限于以保险为常规手段。保险虽然可以将项目的风险转移,使项目自身承担的损失减小,但业主往往会忽视综合利用各种控制风险的措照,在风险发生时,就会措手不及。
3.3 风险管理能力差
我国的工程风险管理由于起步较晚。各种历史资料积累不齐备.也缺乏风险管理经验的总结和交流,因此,在风险管理过程中,常常采用专家咨询法。人的因素往往占据较大的分置。工程风险管理很大程度上依赖于参与者的经验及对过去工程的经历、对环境的了解程度、对项目本身的熟悉程度以及人的认识程度、冒险性、创造力等。目前的风险管理方法。不但风险识别成本大,而且存在很大的风险误差。大大降低了风险管理的有效性。
3.4 风险管理的技术难点
风险识别困难,风险识别不够全面,例如美国及其他发达国家均有专业的风险研究报告或风险一览表,而目前国内不少企业在风险研究费用上的投入不多,企业自身工程项目风险管理还没有完全信息化,更多的风险管理经验存于具体项目管理人员心中,没有建立完整的项目文档以及风险管理数据库。
4 避免工程项目风险发生的对策
4.1 决策层增强意识
企业决策层应增强依法经营意识,高度重视工程施工项目中的经济合同管理,最大限度地减少签订合同时产生纠纷的因素,把合同纠纷控制在最低范围内,以保证合同的全面履行。在加强合同管理上要做好三项工作。
(1)企业在签订合同时要充分考虑各种不利因素,为合同履行时创造索赔机会。
(2)充分明确合同规定的自己和对方权利,预测合同风险,分析合同变更和索赔的可能性,采取最有效的合同管理策略和索赔策略。
(3)在合同履行全过程中,要随时结合施工现场实际情况,结合法律法规进行分析研究,以便合理履行合同,保护自己的合法权益。
4.2 建筑企业建立健全制度
建筑施工企业应建立健全系统的工程经济合同管理制度,在经营管理方面,应当建立好“一套制度”,发挥好“两个作用”,体现出“三种功能”。
“两个作用”:一是通过规范合同管理,沟通各种信息,发挥及时预报合同纠纷的作用。首先,应对合同的签订、履行、违法等情况定期进行统计。其次,做到定期检查,对合同履行过程实施跟踪监督,对检查出的问题,责成合同责任人限期整改。第三,要结合企业法定代表人变更、干部任免、年度考核、企业股份制改造、合资、联营、合同履行完毕或阶段性合同履行结束等时机,对企业重大经济合同进行审计,以便及时发现问题,防止资产流失。二是发挥法律事务管理机构及时处置经济合同纠纷的作用。经济合同纠纷产生的原因多种多样,发现有可能产生合同纠纷的问题时,要区别不同情况,因事施策,及时整改、化解矛盾,消除影响合同履行的阻碍。
“三种功能”:一是规范经营管理的功能。合同法是适应市场经济需要应运而生的较为完备的一种法律,它对规范合同主体、交易规则、合同种类、维护合同自由有着重要作用。企业经营管理严格遵循和遵守经济合同法,加强对企业经济合同行为的管理和规范经营管理有着重要的现实意义。二是减少和避免合同纠纷的功能.对经济合同的管理,大的方面要做到签约谨慎,依法履行;小的方面要管好公章、介绍信、空白合同书、法定代表人身份证明书、签订经济合同授权委托书、业务介绍信、票据及账号等。在企业法律事务中,经营管理人员要有反欺诈、防诈骗的意识,要运用规避与反规避、担保与反担保等手段,减少和避免合同纠纷的发生。三是为诉讼准备证据的功能。企业分管法律业务工作的领导要不断提高办理非诉讼事务的技能和诉讼技术,从经济合同签订开始,就应主动收集积累有关证据,关注对方经营活动的动向。这样,在处理经济纠纷、应对诉讼时才能有理有据,掌握维护企业权益的主动权,避免企业各类风险的发生。
5 结束语
建设工程项目风险管理是一项系统的、严谨的、全过程的管理活动,要做好项目的风险管理,必须根据项目的规模、技术难度、环境条件等,针对所面临的不同风险因素进行分析,确定风险控制目标,深入研究,及时采取应对措施和调整管理方案,督促实施并跟踪检查,才能充分体现风险管理的特点和优势,才能对风险进行更有效地控制,才能使其健康、安全、有序的发展。
参考文献:
【1】FIDIC,大型土木工程项目保险(中国工程咨询协会编译),北京:中国计划出版社,2001
【2】HINZE J , WILSONC. MovingToward Azero Injury Objective[J].Journal of Construction Engineering and Management .2000.
【3】谢勇成.建筑企业风险与防范建筑经济,2005,(07):17~19
【4】尹志军,陈立文,等.我国工程项目风险管理进展研究11.基建优化,2002,(8)
随着企业经营环境及经营理念的根本性变革,现代企业风险的定义有了新的发展和内涵。传统意义上,风险是指企业在经营过程中遭受损失的不确定性。在新的经济条件下,由于新技术和互联网的广泛应用以及全球范围内日益激烈的竞争,企业在获得新的发展机遇的同时也面临着更多的不确定性,即各种风险因素。这种不确定性是获得成长必须付出的代价。在此情况下,单纯将风险作为遭受损失的可能性来理解已无法适应现代企业风险管理需要。因此,现代企业风险的完整定义应包含两个层面的内容:首先,风险是事件在未来发生的可能性及其后果的综合,包括风险因素、风险事故和风险损失等要素。风险因素:引起或增加风险事故发生的机会或扩大损失幅度的条件,是风险事故发生的潜在原因;风险事故:是指造成风险损失的直接原因,意味着风险的可能性转化成了现实;风险损失:风险事故所带来的物质上、行为上、关系上和心理上的实际和潜在的利益丧失。其次,风险与机遇如硬币的两面,二者在数量及性质上成正比例的辩证统一关系,机遇蕴涵于得到有效管理的风险之中。
现代企业风险管理是指企业在经营过程中,识别、评估、分析各种可能造成潜在影响的风险事项,并在其风险偏好范围内进行控制和管理,从而为企业目标的实现提供合理保证的过程,具体表现为认真分析风险、有意识地承担风险、科学地管理风险、稳妥地获取风险收益。它以博弈论作为理论基础,通过对不确定性全方位、深层次的分析,形成完善的风
险管理计划;对各类风险进行识别、定量定性分析、响应和监控,形成综合性的风险应对策略,为正确决策提供依据,为持续发展提供基础。其核心是将难以预计的未来事项的不确定性控制在可接受的程度,并从中寻求有利于企业发展的机遇。该定义通常包括以下基本原理:(1)从企业整体角度分析风险。企业风险管理不是汇集每个独立部门面临的风险,而是汇集彼此及企业相对于每个独立部门的整体风险;(2)从宏观角度分析风险。风险管理是一种持续行为,贯穿于企业经营的全过程,包括事前、事中、事后。越早发现风险,越早采取措施,则风险管理的成本就越低,给企业带来的效益就越大。
二、现代企业风险管理理念概括来说,健全的企业风险管理理念可以归结为6C,即全面性、一致性、关联性、集权性、互通性、创新性。
1、全面性(comprehensive)。风险管理的目标不仅仅是使公司免遭损失,而且包括能在风险中抓住发展机遇。全面性可归纳为三个“确保”,一是确保企业风险管理目标与业务发展目标相一致;二是确保企业风险管理能够涵盖所有业务和所有环节中的风险;三是确保能够识别企业所面临的各类风险。
2、一致性(consistent)。风险管理有道亦有术。风险管理的“道”根植于企业的价值观与社会责任感。风险管理的“术”是具体的操作技术与方法。风险管理的“道”是“术”之纲,“术”是“道”的集中体现,二者高度一致。
3、关联性(correlative)。有效的风险管理系统是一个由不同的子系统组成的有机体系,如信息系统、沟通系统、决策系统、指挥系统、后勤保障系统、财物支持系统等。因而,企业风险管理的有效与否,除了取决于风险管理体系本身外,在很大程度上还取决于它所包含的各个子系统是否健全和有效。任何一个子系统的失灵都有可能导致整个风险管理体系的失效。
4、集权性(centralized)。集权的实质就是要在企业内部建立起职责清晰、权责明确的风险管理机构。因为清晰的职责划分是确保风险管理体系有效运作的前提。同时,企业应确保风险管理机构具有高度权威,并尽可能不受外部因素的干扰,以保持其客观性和公正性。
5、互通性(communicating)。风险管理战略的有效性在很大程度上取决于其所获信息是否充分。而风险管理战略能否被正确执行则受制于企业内部是否有一个高效的信息沟通渠道。有效的信息沟通可以确保企业所有人员都能正确理解其工作职责与责任,从而使风险管理体系各环节正常运行。
6、创新性(creative)。风险管理既要充分借鉴成功的经验,又要根据风险的实际情况,尤其要借助新技术、新信息和新思维,进行大胆创新。
三、现代企业风险管理体系及其构成要素
每个组织的存在都有其目标,在实现目标的过程中,必然存在各种不确定因素,即风险。企业管理层的一项重要职责就是要建立一个良好的风险管理体系,来识别、评价和控制风险,为组织目标的实现提供合理的保证。
(一)现代企业风险管理体系如上图所示,完善的现代企业风险管理体系应将风险管理视为闭环型的过程管理,包括风险识别、风险分析、风险应对、风险监控,四个环节依次顺序推进、循环往复。
1、风险识别。即确定何种风险可能会对企业产生影响,并以明确的文档描述这些风险及其特性。一般而言,风险识别是一个反复进行的过程,应尽可能地全面识别企业可能面临的风险。对风险进行分类和归纳是风险识别中常用的方法。风险分类应当反映出企业所属行业或应用领域内常见的风险来源。例:技术方面的风险、时间安排方面的风险及财务方面的风险等。检查表是风险识别中非常有效的工具。根据积累的风险数据和信息,特别是企业在风险管理过程中形成的数据集合风险管理知识库,可以较为完整地开发和编制企业风险检查表。检查表的好处是提高了风险识别过程的效率。特别是企业进行大量类似项目时,完全可以开发一套通用的风险检查表,以提高风险识别过程的速度和质量。
2、风险分析。即评估已识别风险可能的后果及影响的过程。风险分析可以选择定性分析或定量分析方法,进一步确定已识别风险对企业的影响,并根据其影响对风险进行排序,确定关键风险项,并指导风险应对计划的制定。
风险指数体系是一个有效的风险分析模型,主要用于表征整个企业的风险程度。该体系根据风险识别和风险分析的结果,运用数学模型计算得到一组量化的风险指数,从而实现对企业风险的量化反映及横向校核,并监控风险管理的绩效。
3、风险应对。即针对企业面临的风险,开发、制定风险应对计划并组织必要的资源着手实施,目的是有效控制风险,避免风险失控演变为危机。风险应对计划包括企业当前及未来面临的主要风险类别,针对各类风险的主要应对措施,每个措施的操作规程,包括所需的资源、完成时间以及进行状态等。风险应对计划形成之后,企业应通过风险管理体系确保计划启动时所必需的人力、物力等资源。
4、风险监控。即在风险管理全过程中,跟踪已识别的风险,监控残余风险及识别新的风险,确保风险应对计划的执行,评估风险应对措施对减低风险的有效性,并形成风险监控 报告。风险监控是企业风险管理生命周期中一种持续的过程,在企业经营过程中,风险不断变化,可能会有新风险出现,也可能有预期风险消失。
(二)现代企业风险管理要素完善的现代企业风险管理体系一般应包括相互关联的要素,各要素贯穿于企业管理全过程,为实现企业目标提供保证。
1、内控建设。主要是在企业中建立完善的内部控制制度,树立良好的风险管理理念,营造出色的风险管理文化,为其他风险管理要素的实施打下环境基础。
2、目标制定。决策层必须首先确定企业的目标,才能够在此基础上确定对目标的实现具有潜在影响的各种不确定因素,即风险。
3、事项识别。下列事项可能给组织带来风险:因使用不正确、不及时、不完整、不可靠的资料而导致决策错误;记录有错误、会计核算资料不真实、不完整;资产保护不当;顾客不满意,组织信誉受损;执行组织决策、计划、程序不力,或有违法违规行为;不经济地获取或无效地利用资源;没有完成组织的任务和目标等等,需要企业的管理者对其进行识别、评估和反应。
4、风险评估。风险评估可以使管理者了解潜在事项如何影响企业目标的实现。管理者应从两个方面对风险进行评估:风险发生的可能性和影响。对于风险的评估应从企业战略和目标的角度进行。
5、风险反应。风险反应可以分为规避风险、减少风险、共担风险和接受风险四类。对于每一项重要的风险,企业都应考虑所有的风险反应方案。有效的风险管理要求管理者选择可以使企业风险发生的可能性和影响都在容忍度之内的风险反应方案。
6、控制活动。控制活动是确保风险反应方案得到正确执行的相关政策和程序。控制活动存在于企业的各个层面,通常包括两个要素:确定应该做什么的政策和影响该政策的一系列程序。
7、信息和沟通。来自于企业内部和外部的相关信息必须以一定的格式和时间间隔进行确认、捕捉和传递,以保证企业中的每一环节能够恰当执行各自职责。
8、监控。对企业风险管理的监控是指评估风险管理要素的内容、运行以及执行质量的过程。企业可以通过持续监控和个别评估两种方式,来保证风险管理理念在决策、管理层面和各执行层面都得到了正确的理解和贯彻。此外,在风险管理过程中,必须高度重视沟通的作用,通过积极、全面、有效的内外沟通及上下沟通,确保风险控制与危机处理流程顺畅、有序、高效、及时。
四、内部审计与现代企业风险管理
(一)内部审计与现代企业风险管理的关系为体现并适应执业环境的变化,1999年,国际内部审计师协会(IIA)在其《内部审计实务标准》及《职责说明》中对内部审计进行了重新定义。新定义将内部审计的范围延伸到风险管理和公司治理,认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的,使企业内部审计与风险管理融为一体。可见,内部审计是风险管理的一种方法、一种手段,而风险管理则是内部审计的一项新的内容、一个新的领域。从发展趋势看,内部审计不仅越来越关注风险,同时,也是风险管理体系的重要组织部分。现代企业内部审计除了关注传统的内部控制之外,更加关注有效的风险管理机制和健全的公司治理结构。在风险导向型内部审计体系下,控制仍然重要,但业务重心在于分析、确认、揭示关键性的经营风险,强调风险规避、风险转移和风险的控制。可以说,IIA将“评价并改善风险管理、控制和治理过程的效果”作为内部审计的重要职责,视风险管理为内部审计的推动力,是国际内部审计几十年苦苦探索的经验总结,为内部审计未来发展指明了努力的方向。
(二)内部审计在风险管理中的作用
在风险导向型模式下,内部审计全面参与公司治理与风险管理,发现并评价重要的风险因素,协助组织改善风险控制程序,成为企业风险管理体系的关键环节。
1、检查与评价。重点是对企业风险管理体系的充分性和有效性进行评估,主要包括:(1)评价企业战略目标的制定是否在分析组织和行业的发展情况和趋势、企业的优势和劣势、外部的机会和威胁的基础上结合企业自身风险偏好来制订;(2)与相关管理层讨论部门目标,评估分解到各部门的具体目标是否与企业整体战略目标一致并拥有足够的支持;(3)评价管理层对风险的识别与评估是否适当;(4)分析风险控制措施是否足以使风险失控的可能性和影响在企业风险容忍度之内;(5)评估风险监控程序是否得到持续、有效执行,监控报告及风险管理报告是否充分、及时。
2、管理与协调。内部审计经过长期的发展已经成为一种专门的职业。(1)在企业组织架构中,内部审计具有相对独立性,能够以客观开放的视角清醒地识别和评价风险,并提出防范风险的有效建议;(2)内部审计凭借对企业全面深入的了解,以及能够影响决策层的特殊地位,积极参与企业风险体系建设,对风险控制各要素进行组织、管理和协调,推动被审计部门乃至整个企业不断提高风险管理的效率和效果。
关键词: 工程造价;风险管理
一、工程项目造价管理的各方面
1.1工程造价的管理
对建设工程的投资者来说,面对市场经济条件下的工程造价就是项目投资,是“购买”项目要付出的价格;同时也是投资者在作为市场供给主体时“出售”项目时的定价的基础。对于承包商,供应商和规划、设计等机构来说,工程造价是他们作为市场供给主体出售商品和劳务的价格的总和,或是特指范围的工程造价。因此工程造价管理一指建设工程投资费用管理,二指工程价格管理。工程造价管理的目标是按照经济规律的要求,根据市场经济的发展形势,利用科学管理方法和先进管理手段,合理地确定造价和有效地控制造价,以提高投资效益和建筑安装企业经营成果。工程造价管理的任务是加强工程造价的全过程动态管理,强化工程造价的约束机制,维护有关各方的经济利益,规范价格行为,促进微观效益和宏观效益的统一。
1.2工程项目造价管理的识别
工程项目全面造价管理指有效地使用专业知识和专门技术去计划和控制资源、造价、盈利和风险。它包括工程项目全过程、要素、风险和团队造价管理4部分。工程项目全过程造价管理是指项目的决策阶段、设计阶段、施工阶段、竣工验收和项目建成后的使用阶段进行全过程的造价控制,以满足提高投资效益、提高工程质量、加快施工速度、降低工程造价的目的;工程项目全要素造价管理指由于工程项目的实现过程中的每项活动都受3个基本要素:造价、工期与质量的影响,因此实行造价管理需要对影响造价的诸多因素进行全面的管理;工程项目全风险造价管理指工程项目在实施过程中,存在着许多风险和不确定的因素,如通货膨胀、气候条件、施工环境等,因此在造价管理中必须对风险进行管理。
在实际运行中,建立项目风险管理信息系统,以此来跟踪、收集、整理出项目运行过程中的风险信息,凭借这些信息分析风险的存在、原因、后果和发展,并及时反映分析结果。在风险识别的基础上,确定出项目的最可能造价及概率分布,从而得到各具体活动的风险性造价,然后汇总到全风险基准造价上形成项目全风险造价。对于影响造价的风险事件,可以采用风险规避、分担、转移、化解等加以控制。在控制过程中,不断调整造价目标,使它满足工程项目和抵御风险的要求;工程项目全团队造价管理指在工程项目实现过程中会涉及到参与项目建设的多个不同的利益主体,包括项目法人或业主,设计单位工程监理咨询单位、造价工程咨询单位、施工单位或承包商及分包商以及供应商等。这些不同的利益主体在利益分配时常会发生利益纠纷。所以在造价管理中必须全面协调各个利益主体之间的利益和关系,适时地开展团队成员见的思想沟通与信息交换,以此促进合作。
二、工程造价管理风险的识别和分析
(1)可行性研究和设计阶段带来的风险。业主对可行性研究缺乏科学的论证,甚至虚报工程投资。而可行性研究是项目立项的基础,人为扩大或压低投资概算都会给项目以后的顺利运行留下很大的隐患。工程设计的质量不仅决定着项目的先进水平,而且还对工程造价有决定性的影响。根据国外专家分析,相当于建筑工程全寿命费用不到1%的设计费对工程造价的影响度占75%以上。但在实际过程中,部分设计人员只对技术负责而无经济观念,过高追求安全系数,不能优选经济技术方案;有些设计部门过高追求设计高标准,在设计过程中违背立项文件及扩初方案来多提成设计费,因为现行的设计收费标准是按造价的比例提取的;有些设计深度不够,前后衔接不当。
(2)建筑环境带来的环境风险。建筑市场不规范。有些业主不按照市场规律和工程本身的特征操作,例如有些业主将自己的意志强加给承包单位,或给人“寻租”,泄露标底意向招标。监理机构不完善,人员素质不高,监理制度艰涩运行,同时在我国只有技术监理而无造价监理。一些施工单位很难自觉按照工程质量、工期、造价施工,经常为了自己利益钻空子,如有些施工单位通过各种手段获得大量的变更、签证,任意扩大工程量,无中生有,一些前期的拆迁、临建项目更是无据可查,加大了控制工程造价的难度。决算人员的素质使约束、监管机制不到位并导致了造价的偏差。
(3)工程造价参与各方风险管理水平不高。有些单位风险管理意识淡薄,对风险重要性认识不足,缺乏系统性和明确的风险管理目标,没有正式的项目风险管理方案。有些单位在组织结构未设置风险管理部门和职能,缺乏专职部门履行风险管理职责,并且抵御风险的能力差。有些单位缺乏系统的风险管理程序,对风险事件处理很茫然,容易错过时机。合同对风险责任收益分担不明确,对风险处理很难协调一致。缺乏风险管理信息系统。工程造价中经常凭经验临时决策处理风险,管理成效低。并且缺乏计算机风险处理系统,更没有对风险跟踪进行量化分析来明确风险对造价的影响。
三、造价管理风险的应对及建议
(1)决策阶段的工程风险应对
1)通过经济效果评价指标体系,对各种方案进行考察、比较,选择最优方案。
2)对有关市场、工程、技术等潜在风险因素提出必要研究与试验,以开展有关调查研究工作,进一步全面、准确地把握有关问题,消除模糊认识。如约定调整因素,在钢材、水泥等主要材料价格上涨、下跌超过投标报价时期的参考价3%,则允许调整。
3)对影响投资、质量、工期和效益等有关参数,如价格、汇率和利率等风险因素,在编制建设计划和分析经济效益时,应留有充分的余地,谨慎决策,并在项目执行过程中实施的效监控。
(2)建设阶段的风险应对
建设阶段的风险可采取回避、转移、分担和自担措施。
1)风险回避是彻底规避风险的一种做法。风险回避一般适用于以下两种情况,一是某种风险可能造成相当大的损失,且发生的可能性较高。二是应对防范风险代价昂贵,得不偿失。如某承包商参与某建设工程的投标,开标后发现自己的报价远远低于其他承包商的报价,经仔细分析发现,自己的报价存在严重的误算和漏算,因而拒绝与业主签订施工合同。虽然这样做将被没收投标保证金或投标保函,但比承包后严重亏损的损失要小得多。
2)风险分担是针对风险较大,投资人无法独立承担,或是为了控制项目的风险源,而采取与其他企业合资历或合作等方式,共同承担风险、共享收益的方法。如承包商依法进行合同转让或工程分包。承包商中标承接某工程后,可能由于资源安排出现困难而将合同转让给其他承包商,以避免由于自己无力按合同规定时间建成工程而受违约罚款;或将该工程中专业技术要求很强而自己缺乏相应技术的工程内容分包给专业分包商,从而更好地保证工程质量。
3)风险转移是将项目业主可能面临的风险转移给他人承担,以避免风险损失的一种方法。如将已做完前期工作的项目转给他人,或通过保险转移、担保转移等。保险转移通常直接称为保险,对于建设工程风险来说,则为工程保险。通过购买保险,建设业主或承包商作为投保人将本应由自己承担的工程风险(包括第三方责任)转移给保险公司,从而使自己免受损失。
4)风险自担就量将风险损失留给业主自己独立承担。如不可抗力的风险、政府宏观调控政策的风险。对于这类自担的风险,业主要充分考虑并预留足够的建设资金。