内部审计在施工企业中的风险管理

作 者:

作者简介:

原文出处:
财会通讯

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2005 年 07 期

关 键 词:

字号:

      风险管理的首要环节是对风险的识别。主要包括:

      (1)合同管理风险。合同是平等经济主体之间的协议,但企业往往没有严格执行合同签订及其运作模式,造成合同管理风险。

      (2)担保风险。在施工过程中,企业常面临为甲方贷款提供担保的局面。施工方为其甲方提供了担保,却忽视签订切实可行的反担保合同。当甲方由于种种原因不能如期偿还贷款时,施工企业往往需要负连带清偿责任,从而形成企业管理上的担保风险。

      (3)投资风险。投资决策是上层领导对外经营的策略之一,属风险因素较大的经济运作活动。可是,一旦决策有误或既定条件发生变化,就有可能形成投资风险。

      (4)融资风险。对于大型施工企业来讲,资金融通主要反映在内外两个方面,对外是企业向金融机构贷款;对内是企业内部之间的借款。向金融机构大额借款,一旦资金周转不过来将面临巨大压力,很可能导致续贷或借新债还旧债的恶性循环;对企业借款给其他企业的将面临不能如期收回的融资风险。

      (5)垫资风险。由于建筑市场竞争激烈,企业通常面临承接工程就要垫资、不承接工程就没活干的两难局面。为了弥补固定成本支出承接垫资工程,就可能遇到工程完工却无法收回垫付资金的风险。

      (6)拖欠工程款风险。建设方由于种种原因不能履行合同,拖欠大额工程款,往往给施工企业带来巨大的风险。

      对于风险的评估应从企业战略和目标的角度进行,应主要从两方面着手。

      首先,应对企业的固有风险进行评估,列出主要风险因素,确定对固有风险的风险反应模式及对固有风险的管理措施。传统的内部控制导向审计主要采用“内部控制调查问卷”和符合性测试的方式,对企业已经存在的内部控制进行评价,内部审计人员难以确定管理当局接受风险的水平和态度,因此要求内部审计人员采用一个动态的评价模式,通过与管理当局的有效沟通,为企业提供增值服务,内部控制自评(CSA)方式就应运而生。CSA方法就是要求内部审计人员与被审计部门管理人员组成一个小组,管理人员在内部审计人员的帮助下,对本部门内部控制的适当性和有效性进行评估,然后根据评估提出审计报告,由管理者实施。对管理部门而言,CSA可以反映当前管理控制中存在的问题,也向高层管理部门表明他们对现存内部控制的态度,有利于明确管理责任,加强和改善内部控制。

      其次,内部审计人员针对管理者采取的化解和防范措施进行分析,得出其控制风险的能力和主观态度,用固有风险减去控制能力得出其残存风险值。内部审计人员依据残存风险值大小依次排列,首先审计高风险的内容。“风险=导致损失的可能性×涉及金额”。如,施工企业内部审人员调查了企业4项工作:(1)担保事项,涉及金额2000万元;(2)投资事项,涉及金额350万元;(3)工程款收取,涉及金额2600万元:(4)借款事项,涉及金额1000万元。根据内部审计情况和管理者所述情况,结合审计人员的专业判断确定:(1)承担连带清偿责任风险有50%;(2)投资失败可能80%;(3)出现坏账损失40%;(4)借款收不回的可能性有60%。按照前述公式4项调查内部的损失风险排序为(3)项(2600×40%)、(1)项(2000×50%)、(4)项(1000×60%)、(2)项(350×80%),由此可见,第(3)项业务可能造成的损失的金额最大,应当优先列入审计日程。

      内部审计在识别风险并进行相应风险评估后,应根据风险评估结构并结合管理当局的风险偏好和风险容忍度采取应对措施。风险的应对措施主要包括以下四方面:

      (1)回避风险。指采取措施避免可产生风险的活动。如双包工程签订合同产生的风险就可以采取此种应对措施。合同审计是内部审计源头把关之举,签约前进行程序性评审和合同文本评审以保证合同的合法与合规;对合同条款项目审查,对合同执行进行可行性研究,尤其是敏感话题如工程款问题、材料付款问题,经过仔细商榷,杜绝合同中管理失误的经济责任。

      (2)降低风险。指采取措施将风险降低到组织可接受的范围内。如前担保合同,内部审计人员根据担保法的规定检查分析施工企业的经济担保是否经过详细的资信调查和担保项目的研究,是否经过民主决策,有无程序不当造成经济担保承担连带责任,有无签订反担保协议。

      (3)分担风险。指通过转嫁风险或与他人共担风险,把风险发生的可能性降低到管理当局的可容忍之内。如垫资风险和工程款回收,可以在与分包商材料商在合同管理上落实招投标,合理转嫁资金风险,在所有分包和材料风险采购付款条件中都写明业主付款后,再按业主付款比例付款,风险共担,降低资金风险和管理风险。

      (4)接受风险。指由于风险已在组织可接受的范围内因而不采取任何措施。企业在经营过程中不可能没有风险,在合理的程度内冒点风险是必要的。如向银行贷款融通资金,在企业可承担风险能力的范围之内。

      每一个重要的风险,企业都应考虑所有的风险反应方案,有效的风险管理要求管理者选择可以使企业风险发生的可能性和影响都落在风险容忍度之内的风险反应方案。

相关文章: