內(nèi)部控制對建設(shè)項目風險評估實踐研究

摘要：內(nèi)部控制是確保企業(yè)穩(wěn)定健康發(fā)展的不可或缺的“穩(wěn)定器”。本文應(yīng)用內(nèi)部控制框架和項目管理理論，采用問卷調(diào)查法、流程圖法等方法對建設(shè)項目辨識影響財務(wù)報告可靠性的風險，采用主觀評分法和層次分析法評估風險，建立了風險評估模型。

論文關(guān)鍵詞：內(nèi)部控制，風險評估，風險分析

1研究的背景

20世紀90年代，國際資本市場形成了管制環(huán)境寬松的局面，投機過度、管理不良以及舞弊造假等嚴重擾亂資本市場秩序，給各國經(jīng)濟帶來了不利影響。2000年起，美國爆發(fā)了安然、世通、施樂等一系列金融丑聞，誠信危機震撼著國際社會，投資人紛紛抽逃資金。各國紛紛加緊研究應(yīng)對之策，并在實踐中逐步認識到更深層次的原因在于風險管理不當和內(nèi)部控制失效。

美國于2002年7月30日正式頒布《薩班斯-奧克斯利法案》，重在強化上市公司的內(nèi)部控制；2008年7月9日，財政部等多部門聯(lián)合下發(fā)通知，要求自2009年7月1日起在上市公司范圍內(nèi)實施內(nèi)部控制。1992年美國發(fā)布的《內(nèi)部控制——整體框架》（以下簡稱COSO框架）是目前最為權(quán)威的內(nèi)部控制理論，包括控制環(huán)境、風險評估、控制活動、信息和溝通、監(jiān)督五個要素，提出了風險評估的概念，強調(diào)了風險識別要與計劃流程相結(jié)合，代寫畢業(yè)論文但沒有建立起統(tǒng)一、完整的風險評估模型，使得風險識別的過程難以掌握，識別風險千差萬別，不能對實踐提供系統(tǒng)、規(guī)范的指導。

2風險評估

風險評估是COSO框架的五要素之一，是內(nèi)部控制的關(guān)鍵要素，具體包括風險辨識和風險分析兩個環(huán)節(jié)，風險辨識是識別項目的各種風險，風險分析是對識別出的風險進行排序，確定關(guān)鍵風險。本文以建設(shè)項目為例，對風險評估的過程加以說明。

2.1風險辨識

按照英國國家標準BS4778（BSI，1991）的定義，風險是指在項目壽命期內(nèi)可能發(fā)生的，對人有潛在的傷害，對財產(chǎn)和環(huán)境有破壞性后果的事件，可以概括為：R—風險；P—概率；Cr—風險發(fā)生的后果

風險辨識是風險評估的基礎(chǔ)，是確定何種風險事件可能影響項目，并將這些風險的特性整理成文檔的過程。應(yīng)用事件庫法、頭腦風暴法對建設(shè)項目的風險進行識別，通過問卷調(diào)查法、德爾菲法、流程圖法加以歸納、補充，確認建設(shè)項目風險劃分成以下12類：

表2.1建設(shè)項目風險類別

序號

風險類別

序號

風險類別

1

投資類

7

稅收類

2

人力資源類

8

采購類

3

安全環(huán)保類

9

服務(wù)類

4

工程建設(shè)類

10

庫存物資類

5

生產(chǎn)類

11

資產(chǎn)類

6

財務(wù)類

12

法律事務(wù)類

根據(jù)模糊數(shù)學原理，12類風險分為財務(wù)類、采購物資類（包括采購類、服務(wù)類、庫存物資類）、其他類（投資類、人力資源類、安全環(huán)保類、工程建設(shè)類、生產(chǎn)類、財務(wù)類、稅收類、資產(chǎn)類、法律事務(wù)類）。2.2風險分析過程

應(yīng)用層次分析法和主觀評分法對項目識別出的12類風險逐個分析，具體過程如下：

⑴構(gòu)造遞接層次結(jié)構(gòu)模型，對以上12類風險進行評估。

目標層

準則層

方案層

⑵確立兩兩比較深度，構(gòu)造判斷矩陣。

表2.2兩兩比較法的標度

定義

標度

i因素比j因素絕對重要

9

i因素比j因素重要得多

7

i因素比j因素重要

5

i因素比j因素稍微重要

3

i因素比j因素一樣重要

1

i因素比j因素重要性介于上述兩個相臨判斷尺度之間

2，4，6，8

分析準則層。根據(jù)兩兩比較標度，確定各層次不同因素的重要性權(quán)數(shù)。本文通過調(diào)查問卷的形式向20位專家咨詢，依據(jù)上表的標度和判斷公式，

對這三個要素的重要性兩兩相比打分，然后取其平均值作為最后結(jié)果，得到判斷矩陣:

A=

分析方案層。通過調(diào)查問卷向20位專家咨詢，依據(jù)上表的標度和上述公式，旅游論文對“接收風險，不采取措”和“采取措施，杜絕風險”進行兩兩比較打分，然后取其平均值作為最后結(jié)果，得到判斷矩陣:

A1＝，A2＝,A3＝,

⑶計算判斷矩陣特征向量

W=

⑷進行一致性檢驗:

得到C.I.＝0.005，C.R.=0.58,則CR＝0.001＜0.1,由此判斷矩陣符合一致性原則，可以接收。

⑸計算綜合重要度。從最上層開始，自上而下地求出各層要素關(guān)于系統(tǒng)總體的綜合重要度。

B＝（W1、W2、W3）=

用矩陣B乘以特征向量W,得到矩陣Wf,即

Wf＝

由此判斷，從“最有效的風險管理組”整體角度，在綜合了三種因素之后，“采取措施，杜絕風險”比“接收風險，不采取措”對風險的管理更加有效。

⑹應(yīng)用主觀評分法，對采購物資類風險中的三類風險進行評價。以0到10之間的某一個數(shù)作為權(quán)值，0代表沒有風險，10代表風險最大。把各個風險的權(quán)值加起來進行比較，區(qū)分影響程度；然后把各個風險的權(quán)值加起來，同風險評價基準進行比較，低于評價基準，則說明項目風險水平是可以控制的；高于評價基準，則該項目風險是難以控制的。

通過調(diào)查問卷的形式向具有豐富的財務(wù)風險管理工作經(jīng)驗的10位專家咨詢。然后取其平均值作為最后結(jié)果列于表3.3。根據(jù)各位專家的建議，該項目整體評價基準為O.6。

表2.3主觀評分法

類別

影響

采購類風險

服務(wù)類風險

庫存物資類風險

各影響風險權(quán)重

引起的損失

8

4

3

15

發(fā)生的概率

4

6

4

14

控制的成本

7

4

4

15

影響的程度

6

4

2

12

合計

25

18

13

56

從上表可以看出，就單項風險而言，采購類風險比較大，服務(wù)類風險比較次之，庫存物資類風險比較小。最大風險權(quán)重值=4*3*8=96；項目建設(shè)過程整體風險水平=56/96=0.58333；可見，項目整體風險水平小于項目整體評價標準,該項目風險水平是可以控制的。

其他類風險中的各類風險分別進行評價，從3.4表可以看出，工程建設(shè)類風險比較大，投資類風險次之，生產(chǎn)風險最小。

表2.4主觀評分法

類別

影響

投資

風險

人力資源

安全環(huán)保

工程建設(shè)

生產(chǎn)

風險

稅收

風險

資產(chǎn)

風險

法律事務(wù)

影響風險權(quán)重

引起損失

7

5

3

9

2

3

6

5

40

發(fā)生概率

6

6

5

7

3

5

5

6

43

控制成本

5

3

6

6

3

4

4

4

35

影響程度

5

5

6

9

6

5

5

7

48

合計

23

19

20

31

14

17

20

22

166

最大風險權(quán)重值=4*9*9=324；物流管理畢業(yè)論文項目建設(shè)過程整體風險水平=166/324=0.5123，小于項目整體評價標準,該項目風險水平是可以控制的。

通過上述分析，可以看到風險主要還是在財務(wù)類方面的集中度比較突出。

（7）對風險進行評級。

創(chuàng)建風險概率評定標準和損失評定標準對風險進行估計。

表2.5風險概率評定標準法

事件發(fā)生的頻率(P)

事件發(fā)生的概率

事件發(fā)生的頻率(P)

事件發(fā)生的概率

每年發(fā)生多次

1

每月發(fā)生一次

4

每半年發(fā)生一次

2

每月發(fā)生多次

5

每季度發(fā)生一次

3

表2.6風險損失評定標準法

事件發(fā)生引起的損失估計（CR）

損失標準

損失額≤50萬元（低的財務(wù)損失）

1

50萬元＜損失額≤100萬元（輕微的財務(wù)損失）

2

100萬元＜損失額≤300萬元（中等的財務(wù)損失）

3

300萬元＜損失額≤500萬（重大的財務(wù)損失）

4

500萬＜損失額（極大的財務(wù)損失）

5

應(yīng)用風險坐標圖法，對風險發(fā)生可能性的高低和風險對目標影響程度進行定性或定量評估，確定風險管理的優(yōu)先順序。

表2.7風險影響評定標準法

R值范圍

風險范圍

10≤R

高

5≤R＜10

中

3≤R＜5

低

1≤R＜3

較低

根據(jù)專家和中、高層管理人員反饋的意見，計算風險水平，見表3.8

表2.8風險計算表

風險名稱

發(fā)生的概率

(P)

造成的損失(Cr)

風險水平

(R)

風險程度

投資計劃與上級公司批準的不一致

3

5

15

高

工資總額計劃執(zhí)行不正確

1

2

2

較低

事故損失的索賠金額不準確

2

2

4

低

工程造價不準確

4

5

20

高

供用水消耗量記錄不準確

1

2

1

較低

會計報表數(shù)據(jù)不完整、不準確

5

5

25

高

有關(guān)稅收減免的計算不正確

1

3

3

低

非授權(quán)對采購業(yè)務(wù)進行處理

3

3

9

中

進行專業(yè)檢驗的人員沒有必要資質(zhì)

5

1

5

中

存貨盤點結(jié)果不準確

2

2

4

低

未恰當?shù)剡M行設(shè)備維護與保養(yǎng)

1

3

3

較低

合同沒有履行(沒有及時履行)4

5

20

高

3結(jié)束語

內(nèi)部控制是現(xiàn)代企業(yè)管理中最重要、最關(guān)鍵、最基本的一種管理方式，風險評估是內(nèi)部控制的關(guān)鍵要素。不同類型的公司、不同類型項目的風險差異較大，強化風險評估，建立內(nèi)部控制，在加強經(jīng)營管理、維護財產(chǎn)安全、提高經(jīng)濟效益和保證信息真實、可靠方面發(fā)揮著極為重要的作用，大量實際案例表明:“得控則強、無控則亂、失控則亡”。藥學論文發(fā)表

參考文獻：

1.劉宗柳