风险管理模式下施工企业内控策略研究绪论

　　前 言

　　近年来，有些上市公司财务报告造假现象给社会经济平稳发展造成了极坏的影响，特别是一些知名企业的财务年度报告舞弊事件使企业信誉遭受严峻的挑战，企业内部控制和风险管理问题已成为大家关注的焦点。目前，大多数企业在内部控制管理上只注重管理制度的建设，对执行结果漠不关心，不利于内部控制管理作用的发挥，这一点在理论界、企业界的探讨中大多认为是企业在全面风险管理上认识不够，做得不好，缺乏应有的风险评价机制，全面风险管理的作用没有得到有效地发挥，具有一定的局限性。

　　2004 年 10 月，美国 COSO 委员会发布的《企业风险管理--整合框架》是在《内部控制--整体框架》的基础上充分考虑到风险管理的作用，在内部控制中大量引入全面风险管理的理念，这是《内部控制--整体框架》在理论上的发展与提高。由于企业财务报告出现了数据虚假等不良现象，我国越来越重视内部控制管理方面的研究，理论成果不断推陈出新，制度建设逐步规范化、系统化，特别是上市公司广泛开展内部控制管理活动后，如何完善企业内部控制管理体系，使其发挥出应有的作用是大家共同探讨的课题。为规范我国国内企业内部控制制度建设，国家财政部会同证监会等五部委于 2008 年 6 月出台了《企业内部控制基本规范》等一系列管理规定，明确了企业开展内部控制活动的原则、目的、内容和要求，使企业内部控制制度建设逐步规范化、制度化、法制化。

　　2010 年 4 月发布的《企业内部控制配套指引》明确了企业内部控制管理活动应引入全面风险管理的理念，使得风险管理思想融入到内部控制管理的各个环节，推动了以风险管理下企业内部控制管理为主要内容的实践。

　　一个企业不仅要有完善的内部控制制度，还应当做好制度执行的有效性，这不仅有助于企业加强内部控制制度建设，通过对企业如何开展内部控制活动的研究及时解决管理中出现的问题，切实提高企业管理水平和抗风险能力，还能够将企业多个管理体系进行有机地整合，助推企业生产经营目标的实现。

　　第一章 绪论

　　第一节 选题背景及意义

　　一、选题背景

　　随着我国企业现代化建设步伐的加快，企业在市场经济大潮中的适应能力越来越强，规模与运行质量持续提升，但由于一些财务报告舞弊现象的发生，针对企业自身的内部控制管理在理论界、企业界引起了高度重视，特别是金融监管部门和相关的政府监管机构对企业推行的内部控制管理均提出了明确的要求。普遍认为，企业必须建立健全行之有效的内部控制管理体系，其有效运行是保障广大投资者切身利益的基础和重要前提。

　　目前，内部控制管理作为一项重要的现代企业管理制度广泛应用于企业的生产经营活动中，它既是企业的正常运行的基本管理制度，也是企业运用风险管理方法推动企业的可持续发展。但是，随着国内外不断传出一些知名公司的财务丑闻，企业内部控制管理体系执行的严重缺失日益凸显。当前，受美国的次贷危机影响，我国的经济运行环境、企业的稳定发展受到了预想不到的冲击，国民经济发展有放缓的迹象，市场运行环境趋于不稳定，企业对如何实施风险管理是当前不得不认真思考的问题。

　　由于我国对内部控制的理论研究较晚，早期的研究成果对企业开展内部控制的指导作用不大，企业内部控制管理制度不完善，执行有效性差，相对滞后于生产经营的需要。2008 年 6 月，政府有关部门为推动企业内部控制制度的建设，国家财政部会同证监会等五部门出台了《企业内部控制基本规范》，2010 年4 月又出台了《企业内部控制配套指引》，解决了如何开展，怎么开展企业内部控制活动的问题，但目前相关制度文件的实施多是在上市公司中试行，许多企业只是应付制度建设的要求，内部控制管理流于形式，执行效果不理想，时有发生国有资产流失，给企业造成无法挽回的经济损失，甚至出现企业资金链断裂，被迫破产的严重后果。在现阶段，我国大多数企业的内部控制管理体系建设仍注重实施方案的设计，制定了一系列管理办法，但执行力不强，在执行过程中也没有对存在的问题进行客观分析，没有采取有针对性的改进措施，更没有将全面风险管理纳入内部控制管理中去，对内部控制管理进行综合考核评价只是一句空话，其结论不切实际，没有参考价值。

　　二、选题意义

　　随着我国深化国有大中型企业改革步伐的加快，建立有效的内部控制体系是国家治理企业的重要手段，也是破解企业现实难题的独特钥匙。企业内部控制管理具有一定的系统性、实用性、合法性，在社会各界的共同关注下，研究成果逐年增多，针对性越来越强，对企业如何开展风险管理下内部控制管理活动有一定的指导意义。

　　建立健全企业内部控制管理体系是完善法人治理机制的需要，规范业务流程，有效整合企业资源，切实提高企业管理水平是现代企业管理制度特征之一，也是提升综合治理能力，推动企业持续健康发展的客观要求。

　　建立健全企业内部控制管理体系是执行《内部控制基本规范》等相关制度的需要，是企业遵守的国际法律法规的必然要求，也是企业走出国门，面向国际化发展的必然趋势。

　　建立健全企业内部控制管理体系是引入全面风险管理，深化企业改革的需要，在激烈的市场竞争中提高生存能力，实现国有资产保值增值，防范错弊，及时规避风险带来的负面影响，提升企业在市场经济中的生存能力至关重要。

　　建立健全企业内部控制管理体系是规范内部控制管理的需要，加强执行的有效性管理，加大监管力度，让想犯错误者“体制严密错不成、重影严厉不敢错、待遇优厚不想错”。

　　当前，经济全球化发展的趋势日益加快，跨国公司呈现出多元化，激烈竞争下凸现出前所未有的生存压力，这对国内企业的发展前景提出了严峻的考验，有针对性地分析企业开展内部控制活动遇到的问题，探讨在新形势下企业如何求生存、谋发展，如何打造企业核心竞争力，破解内部控制管理活动中不可逾越的难题就显得尤其重要。

　　第二节 研究动态

　　一、国外研究综述

　　现代意义上的内部控制思想源自第一次工业革命初期，20 世纪初伴随着市场经济的发展与市场竞争的加剧，企业管理水平的提高和风险防范意识的增强，内部控制理论的内容不断丰富。进入 20 世纪 90 年代，随着科学技术的进步，社会实践活动的增强，人们对内部控制的研究不再局限于会计、审计的狭隘视角，用先进的风险管理理念助推内部控制理论的研究再上新台阶。在国际上，内部控制理论的研究以美国、英国和加拿大的研究成果最具代表性，其中美国在内部控制理论与实践的研究上走在世界的前列，做出了极大的贡献。

　　理论界普遍认为，内部控制理论发展到今天可划分为内部牵制阶段、内部控制制度阶段、内部控制结构阶段、内部控制整体框架阶段及 ERM 全面风险管理等五个阶段，其演变历程见（表一）。

 

　　1992 年 9 月，由多个协会参与的美国反虚假财务报告委员会（NationalCommission on Fraudulent Reporting）所属的内部控制专门研究委员会发起机构委员会（即美国 COSO 委员会）在对内部控制组织专门研究后提出《内部控制--整体框架》(简称 IC-IF) 专题报告，也称 COSO 报告，影响颇深，受到当时的理论界、企业界的广泛认同，1994 年又进行了修改增补，这一报告曾作为标准样板被西方其他国家在制定内部控制框架体系时借鉴和引用，是内部控制领域最为权威性的参考文献材料。

　　2002 年 9 月，美国 COSO 委员会在总结以往经验的基础上颁布了《萨班斯--奥克斯利法案》(简称 SOX 法案)，在公司治理、会计职业监管、证券市场监管等方面做出了许多新的规定，强调企业内部控制环境中的风险意识和内部控制应与企业管理相结合，明确了内部控制的“责任”，对内部控制信息披露做了新的要求，并首次将风险评估列为内部控制的一个组成要素。

　　2003 年 7 月，美国 COSO 委员会颁布了“企业风险管理--整合框架”讨论稿，将风险管理概念引入到内部控制中，在《内部控制--整体框架》的基础上进一步丰富了内部控制理论的相关内容。

　　2004 年 9 月，美国 COSO 委员会又颁布了《企业风险管理--整合框架》(即ERM-IF)，提出内部控制是风险管理不可分割的一部分的观点。该框架被认为是内部控制管理走向风险管理的里程碑事件，是美国 COSO 委员会关于内部控制的最新研究成果。

　　2013 年 5 月，美国 COSO 委员会进一步修订了《内部控制--整合框架》和相关说明性文件，同时发布了《评价内部控制系统和对外财务报告内部控制有效性的说明性工具：方法和范例简编》，运用实践中取得的丰富经验完善了内部控制框架理论。

　　英国的卡德伯利报告(Cadbury Report，1992 年)、拉特曼报告(RuttermanReport，1994 年)、格林伯利报告(Creenbury Report，1995 年)和哈姆佩尔报告((Hampel Report，1998 年) 是在内部控制研究上最具代表性的研究成果。1998年，在吸收以前研究成果的基础上，最终形成了公司治理委员会综合准则(Combined Code of the committee on Corporate Governance)。这些研究成果推动了公司治理和内部控制从理论和实践两方面在英国的发展，其中卡德伯利报告、哈姆佩尔报告和特恩布尔报告被公认为英国公司治理和内部控制研究历史上的三大里程牌的报告。

　　1995 年 10 月，加拿大由特许会计师协会(CICA)成立了控制基准委员会(TheCanadian Criteria of Control Board)颁布的框架性文件--《控制指南》，在内部控制方面借鉴了美国的《内部控制--整体框架》研究成果，同时提出了一些有别于美国 COSO 委员会的《内部控制--整体框架》的先进观点。《控制指南》对内部控制若干个要素进行了高度概括，并详细阐述了内部控制的定义与作用，内部控制的要素、标准和参与者，一系列指导性文件为内部控制的应用提供了具体的操作规范。由此，“这些文件共同形成了一个包含内部控制系统设计、评估和报告的完整的内部控制理论体系”。

　　挪威的 Per Oystein Saksvik(1996)指出在挪威内部控制法规是强制性执行的，不论是何种类型的企业，制造型还是服务型，也不论员工人数的多与少，企业都必须建立内部控制系统。

　　荷兰的 DelaHostria，E(2003)提出制造业企业领域共享的领域本体论来自于对控制标准的详细解释，指出企业只有在制定内部控制标准的基础上实施内部控制管理，才能完善内部控制的可操作性。

　　俄罗斯的 Zhilkina Arma N.(2008)认为在全球知识经济环境下，一个企业成败的关键在于财务控制、质量控制和管理能力，强调企业内部控制集中体现在财务上的控制。

　　意大利的 M.Brueeoleri、S.Noto La Diega(2006)认为企业内部控制是以控制业务工作流程为导向的，作为企业内部控制的重要因素之一的生产成本应得到足够的重视。

　　近年来，一些致力于内部控制研究的专家、学者在国际着名的会计学期刊上发表了不少研究成果，为完善内部控制管理，推动制度的有效实施提供了强有力地保障。多数人认为，公司内部控制的影响因素主要分为内部影响因素和外部影响因素，其中，内部影响因素对公司内部控制管理体系的建立和有效执行影响较深远，外部影响因素对影响内部控制作用的发挥非常重要。

　　二、国内研究综述

　　根据现有的资料记载，我国国内对企业内部控制的理论研究起步较晚，取得的成果不多。在 20 世纪 80 年代，徐政旦等人的《内部控制论》算是迈出了内部控制理论研究的第一步。随着国际资本市场出现了一些财务报告丑闻(如安然事件)，我国学者通过对国外的经验教训的总结和思考，有关部门相继出台了一系列制度规范。

　　1986 年，国家财政部第一次对内部控制进行了详细地阐释，出台了《会计基础工作规范》。

　　1996年，国家财政部出台的《独立审计准则 第9号--内部控制和审计风险》，提出“控制环境、会计系统、控制程序”是内部控制的基本要素，同时针对评估企业内部控制方面对注册会计师事务所做出了具体要求。

　　1999 年，国家财政部出台的《会计法》中对企业内部控制提出了“岗位分离、授权批准、财产监控、内部审计”等要求，将企业的内部控制管理活动提升到法律高度。

　　2002 年 9 月，中国人民银行出台了《商业银行企业内部控制指引》，指出企业内部控制是商业银行为实现经营目标。

　　2003 年 10 月，国家财政部出台了《内部会计控制规范--工程项目（试行）》。

　　2006 年 6 月，国资委出台了《中央企业全面风险管理指引》，提出了全面风险管理的概念。

　　2008 年 6 月，《企业内部控制基本规范》的出台引导了国内企业以财务报告内部控制为主线的制度标准化建设，提高了企业生产经营管理水平和风险防范能力，为我国企业内部控制制度全面推广应用奠定了基础。

　　2010 年 4 月，由国家财政部合同证监会等五部委出台的《企业内部控制配套指引》，连同 2008 年出台的《企业内部控制基本规范》，为我国企业内部控制规范体系的建设指明了方向。

　　董秀琴(2013)在归纳 COSO 内部控制框架最新发展的基础上，评价这些最新发展对实体(含企业、政府、非营利组织等)、注册会计师等方面的影响。

　　在我国内部控制理论虽然起步晚，早期文献中关注较多的又是以会计控制为内部控制对象，很多研究成果不仅论证了公司治理与内部控制的关联性，还阐述了他们的范围、区别以及联系，从深度和广度上向前推进一大步，在此基础上又讨论了内部控制与公司综合治理之间的相互作用、相互依赖和相互包含的关系。《企业内部控制基本规范》和《企业内部控制配套指引》出台后主要集中在如何在企业内部贯彻、实施内部控制基本规范及其配套指引的相关内容，从制度上强调了内部控制管理的主要内容。这些研究成果，一方面借鉴了国外先进研究成果、实践经验，另一方面也结合中国企业管理的实际情况不断地发展和完善内部控制理论，对这一领域的探索和研究有力推动了我国的内部控制的理论与实践走向成熟和完善。

　　第三节 研究内容与方法

　　一、研究内容

　　本文是针对如何建立健全风险管理下企业内部控制管理体系的一项基础性研究，重点对我国施工企业如何在内部控制管理中应用全面风险管理做一些尝试性的探析，为建立健全企业内部控制管理提供一些新思路。

　　第一章在回顾国内外有关内部控制理论发展历程的基础上阐述了选题背景和意义，介绍了探讨的内容和采取的方法。既回顾了国内外推行内部控制建设的进程，又分析了国有企业在建立健全企业内部控制体系的背景，付出的努力和取得的成绩。

　　第二章通过介绍专家给出的内部控制和风险管理的概念，多角度分析了内部控制与风险管理之间区别和联系，竟要介绍了《中央企业全面风险管理指引》的内涵，促使企业在建立健全内部控制管理体系时提高认识。

　　第三章简要分析了市场经济的快速发展需要企业建立和完善风险管理下内部控制管理体系，提出了建立健全内部控制管理的框架，包括构建的思路、原则、目标，以及正确处理好两者的关系，建立科学的评价体系。

　　第四章以中国铁建 A 工程公司的现状为例，对公司开展内部控制管理活动的运行情况进行了客观分析，指出了在实施内部控制管理过程中存在的问题和不足，对如何改进内部控制管理方面提出了一些新思路和建议。

　　第五章针对 A 工程公司实施内部控制管理运行质量进行了客观分析，针对施工企业在内部控制管理活动运行中如何完善管理体系提出一些建议，列举了一些可行的管理措施和实施过程中应重点关注的事情，为其他企业完善内部控制管理体系提供了经验。

　　结束语部分提出了完善内部控制管理体系还需要持续不断的探索，没有建立风险评价模型进行定性定量分析风险要素是课题研究的不足。

　　二、研究方法

　　本文在梳理国内外内部控制理论的演变历程的基础上，从企业实施内部控制管理的实际情况出发，阐述了风险管理与内部控制的关系，通过对中国铁建 A工程公司的内部控制管理执行情况的客观分析，提出建立健全风险管理下施工企业内部控制管理体系的新思路。

　　本文采取规范研究法中的文献综述法、案例研究法、实践检验法等，一是遵循学习与探讨的原则，在借鉴国内外研究成果的基础上，分析我国企业内部控制管理的发展趋势，依据文献综述法对国内外内部控制理论的发展历程进行梳理和研究，阐述施工企业开展内部控制管理活动的重点，提出完善内控管理体系的基本思路。二是运用案例研究法对中国铁建 A 工程公司现行的内控管理体系运行情况进行客观地分析，将内部控制管理理论与企业实务操作有机结合，提出完善内部控制管理的具体目标，分析实施内控管理中存在的问题，借此总结经验，吸取教训，为完善内部控制管理体系作一些有意义的探索。

　　第四节 论文创新之处

　　目前，我国的企业内部控制研究，多数是基于美国 COSO 委员会的内部控制整体框架的基础上进行分析，仍局限于金融管理领域的独立审计业务，忽视了面向企业管理层对内部过程控制管理的评价，本文以案例企业—中国铁建 A 工程公司为例，不仅对施工企业内部控制管理制度建设进行了分析，提高在风险管理下如何增强企业内部控制管理与评价的认识，还从公司层面分析、完善内控管理应采取的具体措施，对施工企业如何建立健全风险管理下内部控制管理体系分析，使得施工企业在严峻的形势下强基固本，在市场竞争中不断提升管理水平，提高企业的生存能力与核心竞争力。

　　通过对内部控制理论的梳理、分析与研究，虽然取得了一定的成绩，但推进企业内部控制管理的进程不是一蹴而就的，企业要在激烈的市场竞争中站稳脚跟，提高自身生存能力，还需要进一步探索企业内部控制管理体系在运行中存在的问题与不足，在实践中加以完善，提升企业综合管理能力。本文虽然提及到了这一点，但并没有设计风险评价定量分析模型，没有指出具体的有针对性地实施措施。另外，本文提及的案例是中铁铁建 A 工程公司在实施内部控制管理方面的一些做法，提到了存在的问题与不足，以及采取的管理措施，虽然罗列了一部分问题，分析了内部控制管理的不足之处，但没有引入风险定量分析，问题并不具有普遍性，从不同的角度分析会得出不同的结论，可见，在内部控制和风险管理方面的问题分析还有待进一步改进与提高。