项目风险控制报告范文

导语：如何才能写好一篇项目风险控制报告，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

关键词：施工企业 COSO报告 内部控制系统 风险管理

一、COSO内部控制框架

美国政府为了加强对市场的监管，出台了内部控制及公司治理的相关措施，其中COSO委员会于1992年提出、并于1994年修改的《内部控制整合框架》将内部控制定义为由企业董事会、管理层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。内部控制由控制环境、风险评估、控制活动、信息和沟通以及监督这五个要素构成。上述三类目标是企业的努力方向，而五个要素则是实现目标的必要条件，二者相互关联。五个要素之间相互协调，共同构成对不断变化的环境做出动态反应的有机整体。进入21世纪后，风险管理备受全球关注，COSO委员会于2004年了《企业风险管理整合框架》，包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监督八个要素。我国于2008年了《企业内部控制基本规范》，该规范中对内控的描述与《内部控制整合框架》基本相同。

二、施工企业的控制环境

内部控制在施工企业具有广泛的适用性，然而，目前我国施工企业的内部控制还相当薄弱，主要表现在内部控制环境差，风险评估意识淡薄，控制活动不严密，信息与沟通不流畅以及监督检查流于形式这五个方面。从我国施工企业内部控制的现状来看，构建一个理想的内部控制体系势在必行。控制环境是五个要素中最基本的要素，被视为其他四个要素的基础。施工企业的控制环境主要包括以下四个方面。

（一）高管层的重视与支持

施工企业内部控制是企业管理中一项综合性很强的工作，涉及到施工工作的各个环节，影响每个职工的切身利益，尤其是对高管层权力具有约束作用。例如针对分包队伍管理这一问题，有些单位将该权利交由主管领导一人决定；若实施内部控制制度，则需要全员共同参与决策。因此，内部控制制度是否能够在施工企业顺利、有效展开实施，良好的控制环境能否在施工企业建立，高管层的重视和支持起关键性作用。

（二）与施工企业相适应的用人机制

施工企业的施工现场很多地处偏远山区，生活及工作环境比较恶劣，致使许多施工企业出现了关键技术员工辞职、离职的现象，严重影响施工生产的正常运行。如果企业缺乏完善的人事制度，企业的管理、运转，甚至生存都将面临危险。因此，对施工企业来讲，一套较为完善的人事制度，应该包括员工的录用制度、培训制度、考核制度、晋升制度以及激励和福利制度等。

（三）加强施工企业文化建设

文化是企业的灵魂，优秀的企业文化是一种无形的力量和源泉，能够引导每一位员工以良好的精神面貌完成每一项管理和控制工作。施工企业的流动性决定了其企业文化的特殊之处。施工现场文化主要体现为文明施工建设，主要包括规范现场的场容管理，保持作业环境整洁卫生；做好现场物资、机械、安全、技术、保卫和消防等方面管理；施工现场各种标识牌和标语的管理；员工娱乐设施管理，减少对居民和环境的不利影响等。施工工地的文明施工水平是该项目工地乃至所在企业各项管理工作水平的综合体现，也是施工企业文化特色的集中表现。

（四）合理、高效的施工企业组织机构

施工生产的单件性、露天性和流动性的特征，使施工企业的组织形式，尤其是现场组织形式，处于动态组合状态。面对日益复杂多变的市场环境，组织机构的设置应有利于企业走向市场，同时有利于增加企业经济效益。

三、施工企业的风险管理

施工企业常见的风险类型包括经营风险、管理风险以及财务风险等方面。施工企业应树立风险意识，分析风险的类别及其特点，划分风险的责任范围，针对各个风险控制点建立有效的风险识别、评估、响应和监控等风险管理流程系统。通过各种具体措施，缩小风险范围，降低风险系数，明确风险目标，加强管理，提高工作效率，减少风险损失，保证施工生产的正常运行。

施工企业风险管理的循环一般包括四个环节。（1）风险识别环节，应分析工程项目风险，识别风险来源。（2）风险评估环节，应根据项目风险的严重性，发生的可能性、可控性来评估风险。（3）风险响应环节，应确定工程项目风险的应对措施。（4）风险控制环节，应建立风险预警系统、制定应急计划。

四、施工企业的控制活动

施工企业内部控制活动的关键控制点主要包括项目资金、项目采购、工程质量、工程成本以及工程项目资源。

（一）项目资金的内部控制

施工企业的流动性及投资的巨大性，决定了资金控制除了授权批准制度以及不相容职务分离外，建立资金结算中心模式更有利于整合遍及全国乃至海外的众多项目资金。

（二）项目采购的内部控制

建设工程项目成本的70%左右均为材料成本，因此降低材料成本是降低生产成本的关键所在，而要降低材料成本，材料采购是最关键的环节之一。根据世界银行贷款项目的货物采购等有关招标采购文件，并结合我国施工企业的实际情况，施工项目物资采购的一般程序为确定采购计划、采购方式、签订合同、执行合同、物资验收以及资料归档。

（三）工程质量的内部控制

工程质量是企业的生命，且工程质量又与工程安全密切相关，因此推行全面质量管理，建立全面质量管理体系，采用科学方法对工程质量采用“一切用数据说话”的基准进行判断，才能确保工程施工质量。

（四）工程成本的内部控制

施工项目成本费用管理效率的水准对施工企业的绩效改善和持续发展极其重要，应实行项目全面成本管理责任体系，将材料控制、劳动控制、机械设备控制、项目间接费控制等方面作为实施重点。

（五）工程项目资源的内部控制

项目资源的内部控制，即各生产要素的管理，一般分为五个阶段，即投标、签约阶段，施工准备阶段，施工阶段，验收、交工与竣工结算阶段，用户服务阶段。项目资源的内部控制是一个综合管理的过程，是优质、高效建筑产品的诞生不可省略的过程之一。

五、施工企业的信息与沟通

信息沟通的方式很多，施工企业一般通过财务信息系统、内部报告系统进行沟通。

（一）财务信息系统

目前，施工企业实行的是财务多级核算模式，具体表现为各个施工队会计报账至各个项目部；各个项目部将其财务报表上交各个分公司；再由各个分公司将其财务报表上交集团总公司。施工企业应结合企业流程再造的思想对企业的组织和业务流程进行重新审视，建立与企业分散施工特点相符的组织结构。同时，在现有的已实施会计电算化的基础上，依托网络技术逐步推进企业内部所有核算单位的会计信息的集中管理模式，逐步改变目前实行的多级管理核算模式（见上图）。

（二）内部报告系统

常用的内部报告体系包括施工生产经营报告体系、资本经营报告体系、预算执行报告体系等三大体系。具体地，施工生产经营报告体系包括财务状况分析报告、项目经理述职报告、施工生产安全报告、施工生产经营报告以及施工质量控制报告；资本经营报告体系包括筹资及其成本报告、所得税报告以及对外投资报告；预算执行报告体系包括收入中心预算执行报告、成本中心预算执行报告、费用中心预算执行报告、利润中心预算执行报告以及投资中心预算执行报告。

六、施工企业的监督

在施工企业内部控制的监督过程中，内部审计和自我评估两项职能发挥着重要作用。

（一）内部审计

施工企业的内部审计既是企业内部控制的一个重要组成部分，又是监督企业内部控制是否严格执行，促进内部控制制度不断完善的重要力量。内部审计主要包括严格审计程序，规范审计行为，确保审计质量；合理设置审计机构，提高内部审计的独立性与客观性；构建信息化方式下，内部审计监督新模式、新方法；合理配备审计人员，提高审计人员素质等方面。

（二）自我评估

在进行内部控制自我评估，编写内部控制自我评估报告时，应就以下八个方面的内容进行披露。（1）声明公司董事会对建立健全和有效实施内部控制负责，并履行了指导和监督职责，能够保证财务报告的真实可靠和资产的安全、完整。（2）声明已经遵循有关标准和程序对内部控制设计与运行的健全性、合理性和有效性进行了自我评估。（3）对开展内部控制自我评估所涉及的范围和内容进行简要描述。（4）声明通过内部控制自我评估，可以合理保证公司的内部控制不存在重大缺陷。（5）如果在自我评估过程中发现内部控制存在重大缺陷，应披露有关的重大缺陷及其影响，并专项说明拟采取的改进措施。（6）保证了已披露的内部控制重大缺陷之外，不存在其他重大缺陷。（7）自资产负债表日至内部控制自我评估报告报出日之间，如果内部控制的设计与运行发生了重大变化，应说明重大变化情况及其影响。第八，依法披露的内部控制自我评估报告，经董事会审议批准后方可公布。

参考文献：

1.Kevin Buehler，Andrew Freeman，Ron Hulme. Owning the Right Risks[J].Harvard Business Review，2008，（09）.

2.Keith Wade，Andy Wynne.控制自我评估理论及应用[M].北京：中国财政经济出版社，2008.

3.卜永军.建设工程项目管理一本通[M].北京：地震出版社，2007.

4.方红星译.内部控制――整合框架[M].大连：东北财经大学出版社，2008.

5.刘霄仑译.SOA与内部审计新规则[M].北京：中国时代经济出版社，2007.

6.刘晓红，徐玖平.项目风险管理[M].北京：经济管理出版社，2008.

7.内部控制课题组.企业内部控制基本规范解读与案例分析[M].上海：立信会计出版社，2008.

8.商德福.施工企业的管理与控制活动初探及案例风险[J].经营管理者，2013，（3）.

篇2

关键词：内部审计；风险管理；内部控制；独立性

引言

随着全球经济一体化和信息化步伐的加快，在现代企业经营管理中，内外部环境日益复杂，企业风险日益增多，内部审计，作为企业强化管理，实现组织目标的重要手段，在风险管理中所起的作用越来越被人所重视。

一、内部审计在风险管理中的作用

（一）风险管理的概念

所谓风险指的是可能发生的损失或者伤害的意思。在我们经济生活中，公司作为最重要的经济主体之一，面临着来自内部和外部两个方面的风险。其中主要的风险包括：财务风险、汇率风险、信用风险、技术性风险、管理信誉风险、内部控制风险等。企业当然并不可能完全承受所有以上风险，相反，他们应当对风险进行系统性的预测、识别、分析，并进而采取相应的策略去应对。风险管理，指的便是以上所叙述的决定如何对待并规划项目风险的管理活动。风险管理当中包括了对风险的预测、识别、评估和应变策略。

（二）内部审计的概念

内部审计最初的定义是：“内部审计是组织内部检查会计、财务及其他业务的独立性评价活动，以便向管理部门提供防护性和建设。”而经过多次的修订，IIA在2001年颁发的《内部审计专业实务标准》中将内部审计定义为：“内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过系统的、规范的方法，评价并改善风险管理、控制和治理过程的结果，帮助组织实现其目标。”由此可以看到定义中一个明显的进步，那就是内部审计已经将提高风险管理的水平直接纳入它的定义，当成内部审计的一个直接的目标来看待，突出强调了内部审计在风险管理中的重大作用。

（三）内部审计在风险管理中的作用

内部审计对风险管理有着重大的指导意义，这个指导作用包含在风险管理的各个过程之中。

1.内部审计在风险识别中所起的作用。风险的识别是指审计人员通过对企业经营活动各项数据的研究和分析，从而确认企业当时所面临的风险、当时并不存在但潜在的风险、可以通过相应方法进行规避的风险等等，从而对企业面临的风险定量和定性，进而方便高层管理人员意识到并对风险作出相应的对策。其中，可以采用的方法包括决策分析，因果分析，可行性分析，专家调查法，风险报酬法，数据解析法等等。

2.内部审计在风险评估中的作用。这是指对已经存在和将要发生的风险进行评估。企业内部审计人员在收集分析企业各项经营信息的基础上，通常会将各种风险因素予以量化和评估。按照量化的风险水平的高低，对审计项目进行科学的排序，从而确定开展审计工作的先后顺序。风险评估应当考虑以下要素：资产的变现能力，资金流动性强弱，现金流的流量情况及趋势，管理水平和经营能力，内部控制的有效性，企业面临的市场环境，政府新出台的政策，上次审计的时间范围内容等等，运用各种科学管理技术和方法，定性和定量分析相结合，从而预测主要风险的大小，确定风险可能产生影响的范围，风险可能产生影响的时间、深度和广度等等，并以此为依据，采取相应的对策。

3.内部审计在风险的预测和预防中的作用。内部审计不仅应考虑公司当前存在的风险，而且应该通过各种分析手段和预测方法，结合公司当前的情况以及公司的长期发展战略，对公司潜在的问题和风险进行合理的预测，并对企业高层管理人员提出相应的解决策略，从而规避或者降低未来有可能出现的风险。

4.内部审计在风险管理评价中的作用。内部审计通过风险管理评价，检查风险管理过程的充分性和有效性。例如：通过对公司经验战略的检查，了解公司能够接受的风险水平；与相关部门管理层讨论部门的目标和存在的风险，以及管理层对于风险的态度，评价管理层对风险处理的有效性和充分性；评价风险控制报告制度是否恰当；评价风险管理报告是否及时有效；评价与风险管理有关的管理薄弱环节，并与高层管理者讨论相关事宜；评价管理层选择的风险管理方式的适当性，由于各个公司的企业文化、管理理念、企业目标等的不同，风险管理的实施有很大的差别，每个公司应该根据自身活动来设计风险管理过程。一般来说，上市公司等规模较大的公司应该用正式的规范的风险管理方法，而规模较小的，由于资金、人力、技术等方面的限制，则可以设置非正式的风险管理委员会开展评价活动。

二、中国内部审计在风险管理中的不足及成因

1.内部审计人员对风险和风险管理缺乏认识。根据《国际内部审计师协会内部审计标准说明》规定，内部审计师应具备财务、会计、企业管理、统计、计算机、概率、线性规划、审计、工程、法律等各方面的知识，以保证执业质量。在风险管理中，管理领域的知识尤为重要，但是，中国的内部审计人员，大多数由财会部门抽调，而他们大多出身于会计、审计专业，所以他们的知识结构比较单一，对于风险管理等管理领域的知识比较欠缺，这就造成了他们尽管对于内部审计等审计业务比较熟悉，但是对于风险管理和先进的风险管理理论不甚了解。

2.企业决策层对内部审计和风险管理的理解太过片面。中国很多企业的领导，大多数重视经营效益而轻视企业内部深层次的管理，对企业的风险管理不够重视。他们对企业内部审计的理解，还停留在财务报表审计和经济责任审计上面，往往不了解或者根本不关心风险管理审计对企业长期发展所起的巨大作用。他们割裂了内部审计和风险管理之间的必然联系而认为两者各自分别起作用。由于他们理解的片面性，造成了他们在评估内部审计部门工作的时候往经济效益等方面倾斜，进而影响到内部审计人员在展开工作的时候对风险管理的忽视。

3.内部审计独立性不足。想要充分发挥内部审计在风险管理中的作用，首先必须保证内部审计人员的独立性。内部审计尽管拥有相当程度的独立性，但是，这是相对于与之平行的其他部门来说的，从最终意义上来说，内部审计还是企业内部设置的机构，其目标还是企业利益的最大化，或者说是股东利益最大化，因此，内部审计在实施过程中不可避免地受本企业利益的限制，很难站在一个完全公正的立场上对企业的风险进行客观的评估。就内部审计人员具体而言，他们不仅受到经理机构的影响，而且在参与企业风险管理的过程中，不可避免地与其他人有了交集，久而久之，所谓的“交情”、“人情”都出来了，在涉及到相关部门风险审计的时候就有可能“下不了手”，影响内部审计独立性。

转贴于

4.风险管理审计开展较少，审计方法落后。由于内部审计人员对风险和风险管理认识上的不足，在加上受到成本、企业政策、人事安排等诸多方面因素的影响，很少有企业经常对风险管理进行专项审计，甚至有不少单位从未进行过风险管理审计。而即便企业进行风险管理审计，他们往往也没有采用先进的审计方法，只有极少的企业中，内部审计人员采用风险基础内部审计，而不少的企业采用的是相对落后的控制基础内部审计甚至账项基础内部审计。

三、相应的对策建议

1.提高内部审计人员的专业素质和综合胜任能力。在内部审计人员的选聘上要选择专业素质过硬，综合能力较强，职业素质较高的人员。不仅如此，对于在岗人员，也要加强后续的教育，增强他们内部审计的专业能力和综合素质，使他们逐步熟悉内部审计业务，提高他们对内审工作的综合驾驭能力；要特别加强风险管理等方面的培训，使内部审计人员能全面了解风险和风险管理，从而使内部审计在风险管理中更好地发挥作用，更好地为企业实现经济目标服务。

2.企业决策层应提高对内部审计工作的重视。企业的管理者要端正对内部审计的态度，要全面认识到其在风险管理中和企业目标实现上的重要作用。企业内部应广泛宣传风险管理内部审计的重要性，使整个企业达成加强风险管理内部审计的共识。除了在思想上，在行动上，要提高内部审计机构和内部审计人员的地位，使内部审计机构成为企业管理机构中必不可少的一个部门，并且为内部审计创造良好的环境，使内部审计人员在稳定的环境中工作。

3.提高审计人员独立性。内审机构和人员的独立性是内部审计实现其职能的前提条件。中国企业要想真正发挥内部审计在风险管理中的作用，应该设置专门的审计机构，并提高内审机构的直属领导层次，因为内部机构隶属关系的层次越高，其独立性越强；权威性越高，审计工作越容易展开。例如在董事会下设立内部审计机构，直接对董事会负责。

4.改进审计方法，将风险基础内部审计纳入企业经营管理之中。企业内部审计人员必须认真学习并贯彻实行风险基础内部审计，与此同时要及时关注内部审计理论和审计方法的更新，在工作的过程中不断学习，力求做到与时俱进。而企业其他各层级的人员特别是高层管理者和决策层，应该转变观念，注重风险，抛弃以往重效益轻风险的观念，重视风险，做到风险与效益并重，做到企业短期利益与长期发展的统一。

参考文献

[1]葛跃民.内部审计在风险管理中的作用[J].一重技术，2010，(2):71-72.

[2]侯金凤.企业内部审计在风险管理中的作用[J].北方经贸，2009，(12):86-88.

[3]时现.内部审计学[M].北京:中国时代经济出版社，2009:2-4.

[4]杨思东.内部审计在风险管理中的作用[J].现代审计与经济，2007，(6):35.

[5]张建民.内部审计在风险管理中的作用[J].中国内部审计，2005，(11):53-54.

[6]李正青.内部审计与风险管理[J].科技信息，2007，(18):220-243.

[7]刘国峰.现代企业内部审计与风险管理[J].煤炭经济研究，2007，(3):63-65.

[8]孙静.论内部审计与风险管理[J].辽宁行政学院学报，2006，(2):123-125.

[9]吴俊奎.关于内部审计与风险管理问题[J].环渤海经济瞭望，2004，(8):24-25.

[10]王潇，张彩云.中小企业内部审计现状与问题研究[J].经济纵横，2007，(3):81.

[11]于弘.企业内部审计现状及完善途径[J].中华会计学习，2007，(4):18-19.