项目管理风险控制流程精选(九篇)
前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的项目管理风险控制流程主题范文,仅供参考,欢迎阅读并收藏。
第1篇:项目管理风险控制流程范文
在开展项目审计初始阶段,公司项目管理工作特别是海外项目现场管理方面巫待加强,同时审计部人员基本为财务背景,从会计核算及财务管理人手,是切实有效地审计思路。在此基础上,我部确定了以现有制度为基础,抓核算、抓资金管理、抓现场制度执行这一审计思路,明确了项目审计核心内容。在这一阶段的审计中,我们注意及时整理归纳有关单项流程。例如:我们在抽查会计凭证时发现个别大额付款,未按权限进行审批。为查清付款审批的责任,我们根据付款的工作流程,绘制了《付款审批流程图》,在流程图上,对出现问题的环节进行标识,明确问题产生的原因以及责任单位,在公司内部产生了很大的震动,给管理者敲响了警钟。么以内部控制制度为基础的项目审计随着公司项目核算体系的逐步完善以及现场财务人员的派驻,海外项目财务核算和管理水平得到了极大提升。公司经营管理也向制度化、精细化过渡,我部根据经营管理的切实需要和项目管理水平的现状将内部控制制度(特别是现场管理制度的完善性和有效性)作为项目审计核心。在这一阶段的审计过程中,我部关注现场管理制度审计。良好的施工项目管理流程是运用现代化的管理,把项目所需的各种物质和信息进行有机的结合,从而保证项目的顺利实施和项目目标的实现。合理的流程管理可以减少不可预见费用的支出,增加项目利润。如果管理流程中缺少某些重要环节、个别管理流程不明确,致使有关管理工作不到位,必然导致项目管理效率低下,严重时可能影响工期并引起索赔等。我部在现场审计中围绕这些问题和被审计单位进行分析和探讨,找出解决问题的方法,提出切实可行的现场管理建议。例如:海外现场物资储备和管理是一个关键环节,虽然在施工合同中这些工作是施工分包单位的责任,但从项目实施过程看,若施工单位因对当地情况不熟悉或资金问题无法落实物资储备,会严重影响项目执行进度。针对这一现状,可以建议项目部对施工分包商的物资采购和管理进行动态监督,在明确合同责任的前提下,协助施工单位做好物资管理,必要时提供合理支持。如果企业忽视这个环节,单纯依靠合同进行管理,施工单位会因种种困难无法顺利履行合同责任而放弃履约,为工程顺利进行埋下隐患。
二、项目审计内容发展方向一点、面结合,全面风险管理审计
经历了财务审计、制度审计过程后,公司海外项目管理水平实现了全面提升。项目审计也开始着眼于过程审计,特别是将风险控制点前置,把项目开发阶段或者项目生效前阶段作为审计重点。一方面继续开展海外项目执行全过程审计,另一方面根据风险控制点进行专项审计。海外总承包工程前期开发是项目建立的关键阶段,项目开发阶段由于有财政部、商务部、相关银行及出口信用保险公司等政府或非政府官方机构的把关,企业对项目风险的考虑更多是关注国家能否将项目纳人双边政府资金协议框架,较少关注项目自身的风险,比如该项目是否是该国经济发展阶段的需要,能否带动上下游产业的发展,该项目的上马能否对项目所在国真正产生切实的效益,能否帮助企业在当地树立良好的形象,为企业后续开发打下基础等。因为,只有考虑到上述诸多因素,才能为项目执行奠定坚实的基础,才能为项目顺利收汇创造良好的环境。反映在审计工作中,我部已开始关注项目签约和生效前的评审工作,特别关注评审意见的落实情况。在事业部年度审计中对合同评审进行了专项审计,对评审过程中各部门的意见是否落实,落实效果,项目执行过程中评审时点出的问题是否出现,有天认寸应措施解决进行了足澎综审计。
三、审计方法
在开展常规项目审计过程中,内部审计人员通过查阅业务纪录、会计报表、账簿、凭证资料,盘点实物资产,运用检查、抽样、询问、函证、分析等审计方法,获取充分、相关、可靠的审计证据,编制审计工作底稿,得出审计结论。1、绘制控制流程图,发现制度不完善或执行不到位的情况在开展全面风险审计过程中,对海外工程成套项目管理制度进行整理、归集,形成一套结构比较合理、应用方便快捷的“查询系统”,以流程图的方式展现各个控制点的制度规定,使审计人员能够对成套项目方面的内部控制体系有一个全面、完整、准确的理解和把握。在实施审计程序过程中,审计人员可以运用流程图将项目执行过程中内控制度的执行情况进行逐一复核,以发现控制盲点或措施执行不力的控制点,提出合理化建议。2、设计审计调查表,有效发现现场管理问题针对现场施工管理是否有效,我部特别制定了“现场管理情况审计调查表”,调查表中列举了21个现场管理可能遇到的问题,特别是对分包单位的管理。通过分包单位对这些问题的反馈,我部对反馈结果进行了合理分析,并得出项目现场管理是否有效,是否存在改善空间,是否有亚待解决的问题等分析结论,在现场审计结束后与项目组进行沟通。3、借助专业技术力量,提高项目审计的完整胜审计部人员均为财务背景,缺乏工程技术经验,在项目审计过程中对属于工程技术环节的风险无法做出专业判断,这是一个重要缺失。鉴于已有成套项目因前期调研工作不细致,导致工作量判断失误,对项目执行产生重大不利影响,我部开始尝试聘用专业工程造价咨询公司对项目设计阶段和施工分包阶段的工程量清单及图纸进行审核,以弥补项目审计在工程技术方面的专业不足,目前这项工作处于尝试阶段。
四、审计结果及其利用
第2篇:项目管理风险控制流程范文
【关键词】 油气开发; 项目投资; 风险控制
【中图分类号】 F272 【文献标识码】 A 【文章编号】 1004-5937(2017)04-0075-04
一、引言
石油天然气开发是高新技术密集、多工种协同的复杂作业,包含着技术、经济、商业、组织和政治社会等综合性风险。在国际油气市场上,作为外国投资方,一般追求的是投资项目在投资期的财务价值最大化。投资项目的财务价值等于项目预期净现金流按投资方拟接受的收益率进行折现的价值,即对商业储量、开采曲线、资本支出、作业支出,以及合作分成条款所进行的识别和财务量化。因此,要实现项目财务价值最大化,除有良好的油气收入外,更要有有效的投资支出策略。原因在于,对于项目油气收入,主要受市场基准价格(如国际原油基准价的WTI、布伦特、迪拜&阿曼价格)决定,企I缺乏自主定价权;而对于投资支出,实质是对风险的综合权衡,包括资本支出和操作成本,则可以由企业进行控制。因此,油气项目预期财务价值的实现必须采用有效投资风险控制方法。
A集团作为一家省属国有企业,是从事石油、天然气勘探、开发、加工和销售的一体化综合开发、深度转化、高效利用的大型能源化工企业。为了实现可持续发展,近年来集团一直坚持实施国际化战略,在多个国家拥有油气权益。自2008年开始,集团在泰国、马达加斯加、中非、吉尔吉斯斯坦等国家开展近10个油气勘探开发项目。但是,截至目前所有项目实际投资完成率不足35%,油气商业化产量比例不足20%。除受近期国际油价的大幅波动影响之外,长期以来如何对海外项目进行投资风险控制则是其中深层次的管理原因,是亟须解决的主要问题。
二、海外项目投资风险控制流程与原则
(一)项目投资风险控制流程
对于油气开发投资项目,按照决策与开发流程,一般可划分为项目发起(识别投资机会)、项目可行性选择(提出解决方案)、项目定义(决策完成)、项目实施、项目后评价五个具体阶段。其中,前三个为项目价值判断环节,后两个为项目价值实现环节。
1.发起阶段。即识别和启动一个新项目是否有投资价值的环节。在这一阶段,通过前期项目情况资料的收集,了解拟建项目的基本特征,如投资区域、预计储量、投资总额、投资进度等基本指标,通过对技术、经济、商业、组织和社会等风险的基本判断,决定是否进一步进行项目可行性研究。
2.可行性研究阶段。可行性研究是进一步评估前期确定的战略及方案的可行性,判断其能否足以支持项目进入概念选择阶段。为了使可行性研究具有科学性,需要投入充分的人力和时间进行全面风险分析,而且风险评估采用的数据质量是最关键的。通过结合项目前期投资进度以及投资环境、投资谈判等情况,实施与原定可行性方案的比较分析,重新了解原预可行性方案是否周全,事先预计的投资合作困难与障碍是否充分。这一阶段需要重新有效识别投资项目,并具备充分的资料进行最佳论证和选择。
3.项目定义阶段。这一阶段的目的在于在最终决策前,项目风险及价值评估材料是否齐全,是否已经建立了所有计划、战略、协议、机构、资源及系统,以及何时以最佳方式启动项目实施。即需要重新评估是否选择了最佳方案,所制定的计划是否恰当,并判断是否需要对油气开发方案做出适当修正。项目的投资方案在这个阶段全面产生,风险评估更加细致,项目价值财务风险应控制在10%左右。
4.项目实施与后评价阶段。国资委在《中央企业固定资产投资项目后评价工作指南》(国资发规划〔2005〕92号)中指出:项目后评价一般是指项目投资完成之后所进行的评价。它通过对项目实施过程、结果及其影响进行调查研究和全面系统回顾,与项目决策时确定的目标以及技术、经济、环境、社会指标进行对比,找出差别和变化,分析原因,总结经验,汲取教训,得到启示,提出对策建议,通过信息反馈,改善投资管理和决策,达到提高投资效益的目的。
(二)风险控制原则
1.全面风险管理原则。从项目风险控制的内容上,包括技术、进度、HSE(Health-Safe-Environment)、社会绩效以及企业在全球范围内的经营目标(如声誉等)。其中,技术风险是最突出的,如地层和地面技术、规模、基础设施、HSE等[1]。随着全球可持续发展理念的普遍接受,HSE对人、资产、环境、声誉等风险控制不当都会造成项目财务风险或失败。在风险控制程序上,包括鉴别风险、评估风险发生的可能性和后果,制定并执行风险应对措施,以及对风险进行持续监控、评价和再评价,从而全面控制风险。
2.主动控制原则。主要包括:(1)建立完善投资决策制度体系。基于资源战略或商业价值目的,研究国际环境和企业条件,尽快制定完善全球范围或区域内统一的《投资决策手册》、《风险管理手册》等投资制度。(2)作好规划、计划和预算,及时修订投资方案。根据A集团战略规划,制定年度投资规划和项目可行性分析,并对已落实的投资项目实施全面预算管理。(3)强化信息流通。特别是工程技术、税务、资金、法律等部门的协作及专家团队的支持,确保项目风险的有效管理。
3.动态控制原则。根据项目开发程序,投资支出的动态调整分别为投资估算(可行性研究及商业开发书)、概算造价(初步设计)、修正概算(技术设计)、开发方案设计(预算造价)、招投标(合同价)和实际投资(竣工验收)。相关投资支出的偏差控制主要通过以下措施来实施动态控制:(1)组织措施,如金额大小由董事会或依据授权进行的组织核准。(2)管理措施,如预算管理、风险管理、合同管理和信息管理等。(3)技术措施,如采用先进钻井技术的应用。(4)经济措施,如追加投资与融资计划。
4.重点控制原则。由于投资确定受各种不确定性因素的影响,开发成本的主要风险来源于建设前期和设计过程,其对投资成本的影响最大,达到75%~90%。也就是说,如果前期项目价值鉴定阶段是成功的,即使价值实现的执行阶段不是完美运行的,项目也能取得较好的价值;反之,前期不成功,即使后期卓越运行,也不可能取得好成果。
三、投资风险控制的主要方法
油气开发项目投资支出按性质分为固定资本投资和操作成本。其中,固定资本投资按阶段分为勘探投资与开发投资,勘探投资主要是地质油气藏评价工程投资,由物化探、钻井、录井、测井、试油、综合地质研究投资等组成;开发投资包括钻采工程和地面工程,具体包括开发准备费、气井投资、地面设施及集气管线投资、其他投资(如管理费用)等。操作成本则包括油气生产环节发生的人工工资、福利费、动力费、燃料费、材料费、措施费、外协费等。因此,项目的投资控制,既要控制投资支出,也要控制操作成本,需要在项目的整个生命周期中连续进行[2]。
(一)投资可行性研究阶段:投资估算风险与控制
1.投资估算风险
在项目(预)可行性研究阶段,投资估算风险见表1。
对于海外油气项目,在勘探阶段,要特别考虑政治风险和技术风险;在开发阶段,要侧重于经济风险、组织风险和商业风险。这些风险是项目规划和设计的重要考察因素,其评估的准确性直接影响投资估算的精度及可行性研究的结论[3-4]。油气勘探开采投资控制的关键在于设计,尽管设计费只相当于项目全寿命费用的1%以下,但设计质量对项目投资的影响可达到75%以上,因此是投资控制的关键环节。在风险衡量方面,特别要注重除定性识别外,更重要的是实现定量分析[5]。
2.投资估算风险控制
投资估算的准确性,主要依赖于以下资料与数据的可靠性:(1)相邻完工区块工程资料和实际造价资料。如搜集分析当地石油公司投资管理手册,同时应结合A集团投资项目评价的规定等。(2)投资估算标准指标,包括价格、汇率、利率、工艺材料参数等计价标准。在种类上可以设计全球统一应用指南和区域统一应用指南。其中最重要的是预计项目收入的油气产品价格,如筛选价格、评价价格、高价格和短期价格等。(3)项目经济评价指标体系。通常采用UTC、VIR(NPV)、IRR等财务指标。单位技术成本(UTC)是指投资总额的现值除以总商业油气产量,是产出单位产量所需的成本,是对比不同方案投资估算竞争力的重要指标[6];VIR是投资回报率,表示投资所产生价值的比率,等于项目NPV除以投资总额的现值(包括勘探开发支出和操作成本支出),是投资盈利能力的指标;IRR是名义价值现金流的净现值为零时的折现率。
(二)投资定义阶段:投资概算风险与控制
1.投资概算风险(表2)
在油气项目技术设计阶段,基本决定了项目投资总额的35%~75%,因此投资概算控制是油气项目投资风险控制的重点。
2.投资概算风险控制
投资项目价值最大化的最佳时机是项目投资流程的前三个阶段(可行性评估、选择、定义),以做好项目价值判断工作。因此,要在项目的前期阶段,也就是项目开始实施之前,用足够多的时间,聘用具有足够技能的人员,正确评估项目机遇,确定项目的价值驱动因素,鉴定风险和不确定因素,调整所有与主要利益相关者有关的目标,并取得高质量工程交付成果(油气开发方案、资产参考计划、合同策略、项目执行计划、设计基础)。重要的是,在完成投资决策之前必须具有足够的资金展开这项工作。根据机遇的具体情况,为完成一份国际水平的研究结果,大约要支出项目10%~20%的费用。
同时,进行项目健康检查。这种检查,不仅要量化比较油气开发项目案例和常规项目指标,还要通过评估项目关键指标,来评估前期工作的完整性和质量,包括保证项目交付时间表。
最后,在最终投资决策阶段,提高成本估算的精确度至5%。该精度估算结果作为项目支出的目标,用作开发阶段的经济分析基础以及制定预算。
(三)项目投资执行阶段:投资预算风险与控制
1.投资预算风险
项目投资预算的主要风险如表3。
2.投资预算风险控制
(1)对项目全生命周期的再评估
由于油气投资项目周期相对较长,地质勘探、产能建设风险等特征,集团每年应实施对国际投资合作项目的全生命周期的再评估,确保投资项目能够动态适应投资环境、技术水平等因素的变化。其基本原理是,每年对已施工项目重新假设为新的机遇项目,重新进行基于现状的价值评估。
第一,可行性研究阶段,要结合拟投资项目前期开展情况,重新了解所发起的投资项目的基本特征是否发生变化,如投资区域、投资总额、投资进度等基本指标与初始评估报告的差异,并与合资方重新评估项目目标及期望值。最后得出是否参与以及能否成功实施项目的再次评估结果。
第二,方案比选阶段,要结合项目前期投资进度以及投资环境、投资合同等情况,实施与原定可行性方案的比较分析,重新了解原定可行性方案是否周全,事先预计的投资合作困难与障碍是否充分,是否发生变化。进一步评估前期确定的战略及方案的可行性,判断其能否足以支持项目进入方案必选阶段。
第三,项目定义(开发方案制定阶段)要结合前期勘探、生a开展情况,重新评估是否选择了最佳方案以及为了成功完成油气投资项目所制定的计划是否恰当,并判断是否需要对油气开发方案进行适当修正。
第四,项目投资决策与实施阶段,要重新评估确保成功实施项目的各项条件是否齐全,是否已经建立了启动实施项目的所有计划、战略、协议、机构、资源及资金等成功实施项目的所有工作内容。
(2)投资总量规划
第一,以油气业务量为标准的下年度零基预算。零基预算不以历史数据为基础而是以零为出发点对各个项目进行预算,以便排除过去的影响和干扰,仅考虑预算项目在未来预算年度的重要程度、支出和收入等,全面以“零”为起点预算所有业务活动。
第二,与年度零基预算结合的3―5年期滚动预算。在编制项目下年度零基预算的同时,应基于当前形势对未来3―5年的储量、产量、人员、投资、成本及经济效益等各个方面做出最新估计,形成长周期滚动预算。这种长周期的滚动预算可以及时了解项目动态,达到投资监管的目的,并且有针对性地采取必要的调整或控制措施,确保项目预期目标的实现。
第三,基于学习曲线的滚动开发。学习曲线也称为经验曲线,是随着产品累计产量的增加,单位产品的成本会以一定的比例下降。对于油气开发这样动辄数十亿投资规模的项目来讲,前期的开发建设费用不仅仅简单地意味着开发建设的投资多少,同时也直接决定着项目建成后的运行及维护费用的高低。如国外项目经常采用的滚动开发模式,即将前期开发取得的收入用于后续的开发投资,就体现了对整个项目的地质条件、储量情况、储层特点等“学习”后再投资的特点。
(3)投资支出实时监控
一般采取每日成本管理办法。每日成本管理办法包含:第一,了解成本过程,即在适当人员参与的情况下,通过分析每日成本跟踪报告,及时准确地掌握各项费用信息,发现存在的问题,并采取相应的干预措施。第二,理解成本过程,即通过公司成本报告,将每日成本与月度预算相关联,并与客户、供应商等对费用缺口/浪费进行沟通,明晰每项花费的因由。第三,管理成本过程,即各业务部门在掌握准确成本信息的前提下,通过超前成本思维,将原计划承诺的预算与可参照的预算进行不断对比,以期对以活动为依据的预算进行不断改进。
(四)项目后评价阶段风险与控制
1.项目后评价风险
项目后评估是针对项目地质、油(气)藏、勘探特点,结合项目投资主体的实际情况,兼顾项目所在地区、社会和国家利益,以项目目标、过程、效益、持续性评估为主。具体是以批准的项目投资总预算为基础,然而将勘探支出、开发支出、管理费预算等逐一与竣工实际数据进行对比,总体评价项目价值的获取情况。在决算中面临的风险主要是,是否从项目中学到了基本经验、是否实现了预期投资成果(实际成果与集团投资方案相对比)以及是否将所学的经验应用或传播。
2.项目后评价风险控制
对于投资项目决算风险,需要进行关键指标对标,如NPV、固定资产支出、可采储量、产量预测、计划及实现进度等。同时,找出可以实现项目最大价值的未来机遇(地层、油藏、监控、设施优化、油藏管理、未来开发等)以及相应的投资控制策略。
四、结论
对于海外油气项目来说,与项目相关的储量、技术、管理、市场等都存在风险。从投资风险与价值实现角度分析,可以将项目的投资过程划分为价值判断(即决策阶段)和价值实现(运营实施)两个阶段。具体的,在投资决策中,应以价值为中心,实施全面风险管理,应用项目管理方法,以项目决策(而非工作内容)为出发点;在项目实施中,对项目实行全生命周期跟踪管理,通过投资预算、学习曲线、每日成本管理及后评价等,保障项目的价值实现。因此,这个从项目决策到最终执行和价值变现的整个过程是将所有商机从最初构想到最终变现成熟的过程,其中项目决策过程对价值实现尤为关键。
作为省属国有企业的A集团,在当前项目全面风险管理理念的指导下,同时应国资委对国有企业推行的EVA考核的要求,在海外油气项目投资过程中应重点关注基于EVA的投资决策和风险评估。特此提出以下建议:(1)根据特定项目,建立全球投资风险控制制度,定义油气项目风险集,形成项目价值―风险规划。描述对未来现金流、盈利能力、持续生存有影响的相关风险,建构相应的风险集。在风险集内,就销量、价格、汇率及其他各种风险因素对未来现金流的波动影响,加以概率分布描述,明确项目整体的潜在风险和价值影响。(2)根据集团风险容忍度,评估优化总风险。风险容忍度是投资者对项目风险的最低忍受程度,或最低项目价值边界。在技术上,若风险容忍剩余,则通过增加杠杆来减少股东投资比例;若风险容忍不足,则通过滚动开发、增加净收益留存等措施增加股东投资比例。(3)多职能部门应主动管理风险,提升项目价值。通过有效的知识提升,整合专业技能及技术工具,协调工程技术与管理技术,加快工作流的盘旋上升,帮助项目组做出关于风险与机会的关键性决策,实现人员、商业流程与技术的最大整合。
【参考文献】
[1] 贾承造,杨树锋,张永峰,等.油气勘探风险分析与实物期权法经济评价[M].北京:石油工业出版社,2004:4.
[2] 殷爱贞.我国油气勘探项目投资决策研究[D].中国石油大学博士学位论文,2010.
[3] 王c,张宝生.基于经济效益的海外油气勘探开发风险分析――以中亚地区为例[J].技术经济与管理研究,2012(1):23-26.
[4] 蒋伟娜,鞠斌山,翟光华,等.海外油气开发项目风险评价研究[J].资源与产业,2015(1):62-66.
第3篇:项目管理风险控制流程范文
关键词:工程项目 风险体系 督查管理
工程项目的风险就是项目生命期中的风险,即可能导致工程项目损失的不确定性。而工程项目风险管理就是应用项目管理的成熟理论和方法对项目风险进行预测、分析变因、减少不确定性、化解、控制和处理风险。也就是说,工程项目风险管理是指项目管理人员对可能致损失的项目不确定性进行预测、预算、识别、分析和有效地处置以控制成本,为项目的顺利完成提供最大安全保障的科学管理方法。
1 工程项目的风险管理
通常,风险分类和风险排序的方法、标准等,企业在风险管理程序中都有详细规定,针对具体的项目,在策划时还应结合工程项目实际,因地制宜。施工过程中,项目经理部应根据项目风险管理计划,制订项目风险管理实施计划,配置相关资源,落实人员职责,确保风险管理活动有效进行。项目收尾阶段相比其他阶段风险存在的可能性要小一点,但并不能忽视。许多企业重投标、重合同、重施工、轻收尾。其实在收尾阶段并非没有风险。承包商在工程完工或竣工时必须及时办理相关备案手续,得到业主确认工程完工或竣工的文件,否则承包商无法证明已经按照合同约定履行了工期承诺。
2 工程项目的监督管理
土建工程项目质量监督管理的内容很多,有对施工的监督管理,有对人员的监督管理,有对材料的监督管理,有对设计的监督管理,有对机械的监督管理,有对施工工艺的监督管理。有对环境的监督管理等等。目前,由于设计原因造成的工程质量事故占很大比例,所以我们一方面在对施工阶段进行质量监督管理的同时,必须对设计阶段进行监督管理;另一方面要抓好工程的源头,搞好招投标阶段的监督管理。突出质量监督管理的重点,建立和完善各种保障制度,真正做到从设计到工程竣工全过程的质量监控。重点需要我们注意的问题是:
2.1监督检验机构
建章立制是开展工程质量监督管理的基础。要依据法律法规对业主的建设程序是否规范、各方主体资格与所有承担工程是否相适应、主体各方从业人员是否持证上岗、工程建设材料的质量控制和保证体系的建立是否完善、工程建设资料是否真实和完整、各方主体的职能及其从业人员是否到位等,建立起有效的监督管理体系。以确保工程质量的全过程受控。完善检验机构,广泛深入地开展工程质量检测工作,在建筑工程质量检测工作中占有重要的地位。通过科学方法鉴定建筑工程中使用的材料,结构构件成品和半成品的质量情况。通过检验,试配合理地使用原材料,推广新技术。
2.2施工监督管理
在制定和审核施工方案时,必须结合工程实际,从技术、组织、管理、工艺、操作、经济等方面进行全面分析,综合考虑,力求方案技术可行、经济合理、工艺先进、措施得力、操作方便,有利于提高质量、加快速度、降低成本。
3 工程项目的风险控制
3.1人员素质的控制
对人的控制包括两个方面,既包括对参与工程建设的具体的人的素质的控制,还包括对参与工程建设的各单位的资质的控制。如作为建设单位,在项目招标阶段,应选择与工程类别相适应的招投标公司进行招投标工作,降低由于自己能力限制或经验限制导致在招投标中选错承包人的风险,当然,如果选错了招投标机构,也会产生新的风险,所以,作为建设单位,最重要的降低工程风险的手段就是做好工程参与单位的选择工作,这既可以采用公开招标,也可采用邀请招标实现。
作为参与工程建设的其他单位,在对人的控制方面主要是控制好人员的素质。各个管理岗位要做到人尽其才,不称职的坚决予以撤换;对工程实施具体操作的作业人员,应保证他们具有相应的资格证书或上岗证,要对自己承担的工程质量负责,尽可能避免由于人的素质的因素导致的风险事件发生。
3.2工程材料的控制
许多工程质量事故的起因就是由于使用了伪劣的建筑材料。
3.3施工机械的控制
施工机械的选择,除应考虑施工机械的技术性能、工作效率、工作质量、可靠性及维修难易、能源消耗,以及安全、灵活等方面对施工质量的影响与保证外,还应考虑其数量和配置对工程质量的影响。此外,还要注意设备类型应与施工对象的特点及施工质量要求相适应,在选择机械性能参数方面,也要与施工对象特点及质量要求相适应。
3.4工艺方法的控制
对工艺方法的控制,主要是对施工组织设计的控制。施工组织设计的编制、审查和批准应符合规定的程序;应符合国家的技术政策,应有针对性,应在掌握工程特点及难点的基础上,根据具体的施工条件编制;采用的技术方案应该先进适用,所采用的技术应是成熟技术;对工程质量的控制流程应合理。突出质量监督的作用。
3.5环境条件的控制
施工作业环境的控制:作业条件是否良好,直接影响到工程质量。会给要求精密度高的施工操作造成困难。工程质量不宜保证。因此,建没单位和承包单位应共同努力,创造一个良好的施工作业环境。
第4篇:项目管理风险控制流程范文
对于一家在业务上迅速走向全球化的企业来说,一切来的似乎太突然了,很多在国内市场上轻车熟路的做法已经显得不合时宜。走向国际化的五年来,也正是中材国际由一家普通的央企下属子公司转变为上市公司的五年。各方面的监管环境的变化,成为中材国际完善内部控制管理的动力和客观要求。
同大多数国有上市公司一样,过去中材国际的内控体系除了质量认证系统为一独立系统之外,尽管从制度上和执行上形成了公司自身的内控制度,但各流程的内控没有形成系统化的管理,仍然需要加以系统化和规范的整理。为此,从2009年年初开始,根据国资委《风险管理指引》、财政部等五部委《内部控制基本规范》等政策性文件,中材国际聘请了德勤华永会计师事务所帮助公司全面梳理内控体系,按照递进式、逐步推广的模式建立起中材国际全面风险管理和内部控制体系,努力实现“速度、效益和风险”的平衡。
在中材国际,完善企业内控体系建设,被形象地称为做“家庭作业”。在王伟看来,中国企业做大做强,最重要的就是要处理好内控问题。“这个坎儿过不了,企业做大做强无异于一句空话,风险控制是一个必修课,是我们中国企业真正成长为国际企业、卓越企业、跨国公司的必须先完成的‘家庭作业’。”
企业管理必修课
“作为总裁来讲,我现在每天90%的精力都在想,‘家庭作业’还有哪些要做?我们中国的企业,央企也好,其他国有企业也好,它的主要任务不是应该整天想着怎么样到海外闯荡天下,对于中国企业来说,越往前走,越是要做好‘家庭作业’。因为‘家庭作业’做不好,这个公司不可能成为世界一流企业,不可能真正强大。”
现在的中材国际高级管理层中,每个月50%以上的精力用于做“家庭作业”。中材国际调集了公司管理层中的两名副总裁,全力以赴地专职于风险管理,并配备了专业精干的团队,专门进行风险管理的建设。王伟介绍说:“目前进行的是风险控制环境的改造阶段。我们自己内部的风险控制环境还不够,要从自己内部的改造开始。”
中材国际为什么如此重视做好“家庭作业”?不得不提及下面的两个案例。
2008年国庆放假期间,突然出现欧元对美元汇率暴跌的情况,当时中材国际为了防止欧元过快升值的风险,手中储备了一定数量欧元的现金。短短数日内就发生贬值,这一次汇率的大幅波动让中材国际再一次领略到了海外市场中风险的波诡云谲和不可控制性。“以前在国内时都是人民币来人民币往,根本不存在汇兑风险的问题。”王伟介绍说。“虽然风险是不可控的,但是我们可以通过完善制度尽可能地做到提前预警,风险到来时做到尽量规避,尽量减少这些风险对公司业绩的影响。”
2008年10月份,中材国际遇到一家沙特阿拉伯客户对其境外执行合同履约保函合同的索赔,严格地说应该是罚款,金额高达1680万美金,尽管这次扣款不会给公司财务造成重大的影响,但是金额占整个中材国际2008年上半年几乎一半利润。 “以前在国内市场上,如果出现工程延期的情况,基本上几个方面沟通协商一下就可以了,根本不会出现罚款的情况。”
发生在同一个月内的两次重大事件,给中材国际留下了刻骨铭心的教训,中材国际空前地意识到尽快完善风险管控体系建设的紧迫性。
严控子公司风险
按照刘志江董事长的介绍,中材国际的风险控制系统建设首先解决的是三个问题:第一,董事会必须建立相关制度机制问题,建立相关机制;第二有机制必须人到位的问题;第三,制度要形成体系的问题,中材国际一直在做这个工作。几年来,中材国际的风险控制体系正是遵循这样的思路逐渐完善起来。
在王伟看来,企业所能控制的都不属于风险,无法控制的才是风险,但是企业可以通过完善制度,争取提前预警,及时规避,这才是风险管理。
在中材国际的快速扩张中,根据项目需要在境外组建了为数众多的项目公司。这些项目公司散布在全球各个地区,规模偏小,且管理人员既有总部派出的,也有当地的聘用人员。如何对这些公司进行有效的管理,如何有效地实施对这些子公司的管理控制能力,以有效地节制成本,防范潜在的风险呢?成为摆在中材国际面前必须面对的课题。
严格控制海外子公司的经营范围。中材国际的做法是,使其完全成为执行中心,限制其财政权力,进行有效的风险屏蔽。对这些子公司的营业范围,注册时即明确只做项目执行,不许做其他经营,这样就把潜在的风险砍掉80%,屏蔽了重大风险。“对于海外公司的管理,先要把它的权力压缩到很小,进行经营风险屏蔽,然后再对它做事情的流程和规定进行确定,最后进行审计、检查,这样才出不了太大的问题。我们不像有些公司,他们到处布点,在海外的公司权力不约束,责任也不约束。它们在海外也可以经营,也可以签合同,也可以采购,也可以自己成为一个财务主体,甚至还可以成为一个利润中心。对我们来说,海外子公司只是成本中心,而不是利润中心。”王伟说。
不随意设置分支机构。是否设立海外机构,如何设立海外机构?中材国际的做法是根据国外法律来,一般来说,只有当地法律要求公司经营时必须在当地设立公司,中材国际才会注册设立新的公司,否则就只设执行项目部。同时,针对EPC项目中材国际才会设立海外子公司,专职做项目执行,EPC项目就是中材国际卖技术、卖机器的项目,这都有具体的规定。尽管不能保证绝对没有风险,但是基本上是完全可控的。几年来,中材国际尚没有海外子公司遇到重大意外的情况出现。
把这些卡死之后,子公司的项目经理根本不需要考虑怎么签合同和怎么样赚钱的事情,当然由母公司授权其做什么事则是另外一回事。“这样就可以尽可能地把风险进行屏蔽,给其太大权力的话风险你就控制不了。合同必须在北京签,既然把它作为一个成本中心,就应该按照成本中心的思想进行设计和管理控制。”王伟说。
内控环境建设乃重中之重
众所周知,企业的内部控制需要由企业董事会、经理层和员工共同实施。在内部控制的各个要素中,环境要素是其他一切要素的核心,是其他要素作用的基础。当前中材国际内控体系建设的重点,即在于内控的环境建设方面,这里既包括硬环境的建设,也包括软环境的建设,在中材国际看来,内控软环境的建设更为重要。
“我们正在进行风险的识别、风险环境的评估,我们自己内部风险控制环境的改造、风险控制体系的运行、风险控制流程的设计等、一揽子风险管理体系正在建设中。”王伟介绍说。
中材国际走向国际化的几年来,决策层和管理层一直将加强风险管理和内部控制作为公司稳定发展的重要保障力量,既有对宏观经济环境尤其是水泥行业环境的分析和评价,也有对业主选择的分析和评价,既有对国外竞争对手的分析与评价,也有对国内竞争对手的分析与评价。这种分析与评价,成为公司管理层年度分析报告中最重要的组成部分,并在会议上讨论。因此,加强风险管理的理念培养与教育,一直是公司管理中的重要一环。
“回顾过去几年应该说我们遇到了比较突出的风险管理方面的问题,包括汇率的管理、外汇资产的管理、项目前期评估的管理、项目执行期间质量的管理,也遇到了我们标准与海外标准之间不一致的问题,这些问题有市场本身的,也有中国企业长期的内部管理不到位的问题。”王伟说,“这几年来我们的内部风险管理一直在推进,比如说我们作为一家传统国企向现代企业转型过程中,怎么合理高效地结算收入,怎么合理地通过我们的营收、利润、其他战略发展的信息以及合理的沟通,让投资者清晰地看出公司运行在什么样的情况下。它不仅仅是投资者关系管理,其实是一个生命共同体,这个生命共同体自觉性的提高,对公司长期的战略发展、融资能力的培育极其有益。遇到困难的时候,你会潜在地需要投资者生死与共,这是需要长期培养的。只有平时规规矩矩地面对投资者,当你遇到问题和挫折的时候,投资者才不会用脚投票离你而去,反而认为你这是暂时的困难。”
内部控制不能真正到位的一个重要原因是管理成本,还有就是管理效率,如何能在不降低应有管理效率的基础上,投入合理的管理成本才是有效的内部控制体系建设。值得注意的是,中材国际实施的内部控制体系,在适应中材国际项目管理特征的基础上,按照风险导向的内控体系建设路径,分阶段递进式地完成系统内控体系。中材国际将企业内控的有效性视为防范重大风险和重大损失的制度保障,同时将其视为一种风险管理的理念和一种无形资产的积累,视为公司健康持续运营的安全保障。
在具体的合同签署前,中材国际首先会通过充分的调研、风险评估和论证,以及确立风险应对方案,以从源头上控制项目风险。而在具体的资金操作层面,对于远期外汇交易套期保值和锁定成本均进行了具体的制度规定,避免出现单边投机套期行为。
第5篇:项目管理风险控制流程范文
在现行体制下,基建项目投资的内部控制已不仅仅指基建财务内部控制,还包括基建工程管理内部控制、物资内部控制以及内部审计等,因此,高校应建立以基建财务内部控制为核心,基建工程管理内部控制、物资内部控制为重点,纪检及内部审计机构进行实时监控的基建投资内部控制体系,应设置常设机构进行日常管理保证其正常运行,并在此基础上,针对每个项目特点确定项目管理模式,结合学校组织机构运行的特点,建立该模式下的项目管理架构,赋予该架构下相关单位相应的权利与义务,保证基建投资得到有效的控制。例如,我校2006年进行的新校区建设采用代建制模式进行管理,因以型CM模式为基础,代建单位不具备项目法人资格,在随后确定的组织架构中,学校将代建公司纳入学校基本建设管理体系,接受学校扩建工程领导小组的指挥,成为学校扩建基建工程项目管理与投资控制体系的一个关键环节,在相关费用审批、采用材料审批、工程资金拨付、合同协议会签、工程变更审批等方面具有审核及建议权,使代建公司的权利与责任相匹配,同时在学校、代建、监理、总包等单位之间建立了相互约束的监督机制,工程风险预警机制顺利启动,基建财务控制和基建工程管理控制并行,使财务管理人员在代建制管理模式下能够统筹好基建财务管理与基建工程的关系,科学地管好、用好建设资金。
建立健全内部控制制度,规范基建工作流程
健全的内部控制制度是实现对基建项目投资进行科学、规范、高效控制的保证,是内部控制能够良好运行的前提,因此,高校需要从基建投资控制工作的实际需要出发,合理制定基建财务制度、基建工程管理制度、基建项目内部审计制度及与其相关的制度,并根据高校的内部环境变化,不断地改进完善制度,以此来规范我们的工作流程,达到最终控制投资的目的。我校先后出台《天津城市建设学院基本建设管理暂行办法》、《天津城市建设学院关于对基建工程招标实行公开的实施办法》、《基建资金管理制度》和《基建工程质量管理规定》等,通过严格执行管理制度,在基建工作中逐步形成一系列严谨的内部控制流程,主要包括:基建工程前期规划设计程序(前期规划设计流程图见第156页),基建资金付款审批程序,工程预决算审批程序,基建项目招标工作程序,基建设备、材料采购工作程序,工程变更审批程序等,在基建项目实施的过程中强化授权审批控制、不相容职务分离控制、会计控制与预算控制,通过基建各环节活动的控制完善基建项目投资内部控制内容。以学校对工程变更授权审批控制为例,学校明确规定工程变更的审批权限,重大变更在监理工程师提出初步审核意见后,项目负责人组织相应专业的工程师或专家对工程变更进行论证,形成初步意见后联同变更预算报学校审核,经研究批准后再行实施,一般性工程变更按照基建程序办理,建设、监理、施工、设计等单位初步审核意见一致后,经分管校领导批准后方可实施变更。再以新校区扩建工程款支付控制为例,在学校扩建工程管理规定中对于工程款的支付程序和审批内容与权限做出专项规定,由总包公司依据完工工程量提出申请———填制扩建工程资金拨付审批表,经监理公司、代建公司、学校先后审核并签署意见,财务部门依据施工合同、会签单等的约定,按照学校基本建设财务管理制度的规定予以支付。
加强内部审计与监督,重点控制基建项目投资高危领域
内审部门应以国家的法律、法规等为依据,运用现代审计方法对工程建设活动进行实时的、全过程的审计与监督,避免采用传统的结算审计方法等进行事后审计,可依据项目规模或资金来源不同,分别采取内审、外审或内外相结合的审计方式,对整个建设过程的经济活动进行动态跟踪控制,加大高校内审的监督力度,积极化解各种风险,使工程建设的每个环节都置于审计部门的监督之下,同时,加强内部审计对基建内部控制的检查和评价,充分发挥内审的职能作用。我校不仅制定《基建修缮项目审计实施办法》,使基建审计工作有章可循,重视基建投资高危领域的控制,采取相应的措施,加大监督力度,比如在基建招标工作中积极引入法律调查机制,由纪检和审计部门到检查院调查中标单位有无诸如商业贿赂等方面记录,经学校审议后最终确定中标单位,将内审监督落到实处。
高校基建投资控制的薄弱环节
第6篇:项目管理风险控制流程范文
因此,我们探索尝试以合同审计为切入点,搭建一个覆盖“采购方式、价格确定、合同签订、履约付款、合同结算”业务流程的全项目监控、全过程跟踪审计的采购项目内部控制体系,服务于企业以实现利润最大化的目标,显得很有意义。
一、概述
(一)内部控制和采购项目内部控制
内部控制主要是为了避免错误、侦察错误、改正已察觉的错误,在损失风险较高处及需加强控制处,加强控制上的弱点。运用恰当有利于减少疏忽、错误与违纪违法行为,并改善经营活动,以提高工作效率与经济效益。采购项目内部控制必须以企业发展目标为统领,围绕企业风险取向合理设定控制目标,采取相应的控制措施,使之处于有效的监督之下。
(二)内部控制审计和采购项目内部控制审计
内部控制审计就是确认、评价企业内部控制有效性的过程,包括确认和评价企业控制设计和控制运行缺陷和缺陷等级,分析缺陷形成原因,提出改进内部控制建议。采购项目内部控制审计目标旨在评价采购业务流程内部控制是否良好建立及遵循程度,完善采购业务流程风险控制机制,从而提高采购项目内部控制的营运效率和效果。
二、采购项目内部控制原则和主要审计方法
在设计采购项目内部控制体系之初,我们对现有业务流程和合同审计进行梳理,加强弱点控制,最终确定以“业务人员报审―审计人员审核―审计结果反馈”为基本审计流程。以合同审计为切入点,应用“起点介入、过程监督、突出重点”控制原则,集中体现“协同审计”理念,主要对合同采购业务开展程序性审计,在此基础上选择开展过程跟踪和实质性抽查审计,从而达到“由点到线、由线到面、逐级结合、统御全体”的统合作用。在制订采购项目内部控制流程时,认真分析企业采购业务现状与风险导向,理顺采购业务相互间的关系,选择关键控制点时考虑了三个方面因素:一是能够最好地衡量业绩,二是能够反映重要的偏差,三是能够以最小的代价纠正偏差。因此,采购项目内部控制体系以合同审计为关键控制点设置体现了精而准的原则。内部控制基本理念为:
采购项目内部控制实质是不同类别的控制相互配合,以达成目标。采购项目内部控制特征是全面性、经常性、潜化性、关联性,使采购活动符合企业利益及既定规范。内部牵制着重于将审计监督渗透于采购业务运行之中,寓牵制于处理程序之中,其目的在于防止或及早发现错误或舞弊,使错误与舞弊减至最小程度,从而达成运营效果与效率的最大化。采购项目内部控制原则主要体现在三个方面:一是科学合理的可操作性,在各控制关键点或风险区域时段,明确与该控制点相关的操作步骤、各步骤及审计部门或审计岗位所应履行的职责权限;二是利于控制的相互牵制性,纵向关系上,使采购业务下级受上级监督、上级受下级牵制,横向关系上,使采购业务接受审计监督部门检查和制约;三是便于检查的标准性,建立针对各个环节定性和定量相结合、具有客观性和可比性的内部控制标准和审计评价指标体系,一项采购业务完成后,审计监督部门对每个环节检查评价和打分,并分析产生偏差原因,分清责任。
三、采购项目内部控制存在的问题及审计对策
烟草行业全面审计反映,采购项目普遍存在的问题是:采购方式审批程序履行不完整,未建立供应商资质认证制度并严格执行,采购合同制订和执行、过程管理和监督职责、验收和付款方面不合规,项目后评估管理不到位等。全面审计查摆出采购项目问题点数量11个,涉及金额60 485.85万元,其中:
针对采购项目内部控制存在的共性问题、突出问题,审计部门深入分析产生原因,提高内部控制意识,督促完善采购相关管理制度,建立长效内控机制杜绝类似问题再次发生。一是优化采购业务内部控制流程,设置审计关键控制点;二是实现采购基础信息高度共享,将审计内控系统与采购管理系统有效对接,提高审计在内部控制中的作用;三是加强采购预算和价格的审计控制,预算控制重点审计固定计划中采购物资的资金占用量和补充计划中物资采购的及时性,价格控制以“应招尽招、真招实招”的公开招标为主要采购方式,建立性价比审计内控机制;四是建立采购项目定期审计评估机制,对采购成本控制(起伏价)、采购交期控制(采购进度达成率)、品质成本控制(进货品质达成率)进行绩效考核与审计评估。从审计监督内部控制角度,重点解决审计与业务流程脱节问题,推行实施“实时跟踪+联网核查”审计模式,逐步实现内部控制审计的“三个转变”:从单一的事后审计转变为事前、事中、事后审计相结合,从单一的静态审计转变为静态审计与动态审计相结合,从单一的现场审计转变为现场审计与远程审计相结合。
四、以合同审计推进采购项目内控体系建设
(一)采购项目内控体系总体审计业务流程设计
审计业务流程设计与运行,是采购项目内控体系建设的关键环节。我们对企业所有采购业务通过制度化的控制手段和图形化的流程模型来进行再造,达到审计业务流程优化。一是以流程管理为内控体系载体,通过审计流程管理发挥内控体系作用,在流程中设置项目批复、合同管理、送审管理、项目管理等关键控制点,梳理明确审计业务流程使内部控制发挥最大效用。二是以审计流程管理促使采购工作有章可循,从业务流程入手开展审计,在管理控制的采购链条中查找问题,使审计工作很快切入问题根源,从根本上强化采购项目内部控制。三是以合同审计为切入点,对采购项目审计业务流程进行基础性再思考和实质性再设计,从而获得成本、质量、服务和速度等方面的显著改善,通过审计“流程再造”完善采购管理、加强内部控制,通过审计“流程再造”不断优化采购业务链条,及时发现潜在风险和问题,增强采购业务管理和审计内部控制的互动性。四是以所有参与方为审计资源进行整合,把业务部门、审计部门及中介机构流程整合引入内部控制资金监管链条,将审计系统与投资管理系统、两项工作系统有效对接形成闭环式内部控制,提高审计工作效率。总体业务流程为:
(二)审计内控系统与采购管理系统有效对接
烟草行业的投资管理系统、两项工作系统运行已久,形成了一整套成熟的采购管理模式,将审计系统与其有效对接,可以极大提高审计在内部控制中的作用。从投资管理系统和两项工作系统的“项目实施方式”审计介入,对公开招标、邀请招标、竞争性谈判、询价、单一来源等采购方式的确认审查是否合规、合理,坚持以公开招标为主要采购方式,确保“应招尽招、真招实招”;在两项工作系统“发起合同审批”环节切入审计部门审批流程,将审计部门审核结果反馈到两项工作系统中;在投资管理系统和两项工作系统的“签订的合同信息”环节实现审计系统信息共享;对两项工作系统中的工程类项目,嵌入审计部门付款审批流程,将审批结果作为两项工作系统的资金支付申请信息依据;最终实现投资管理系统、两项工作系统、审计系统“付款信息”共享,形成采购项目内部控制闭环式审计管理。
(三)审计在采购项目内控体系中的主要做法
从内部控制的“内部环境、风险评估、控制活动、信息与沟通、内部监督”五大要素可以看出,内部控制是否健全以及能否严格执行,是决定成败的关键,主要是对管理活动予以制约,使经营活动符合企业利益及既定规范和标准。采购是指以合同方式有偿取得工程(含信息化项目)、物资和服务的行为,包括购买、租赁、委托、雇用等,我们将其整合归类为“工程类采购、物资类采购、服务类采购”三大项,以合同审计为切入点的采购项目内部控制体系,主要履行采购项目运行流程的内部控制审计。一是以采购项目合同签订审计为切入点,主要对合同洽谈和主要条款以及送审资料的合法性、合规性、完整性进行审计,包括年度采购计划、项目采购方案、采购招标文件、商务谈判文件、与中标中选供应商签订采购合同以及对方单位资质等相关资料;二是开展采购项目合同履约过程跟踪审计,主要对到货验收、签证、结算付款等情况进行审计。主要做法为:
项目管理式审计 项目管理式审计是由内审人员对所有签订合同进行审计,参与监督合同签订的重要过程,实现合同内控审计日常化。以采购项目合同签订审计为切入点:一是审“该不该签”,对合同项目的可行性审查和效益性审查,检查合同项目是否列入年度采购计划并报批,检查合同项目是否经可行性研究或项目评估,其技术性、经济性是否先进、合理,检查与立项有关的文件资料是否真实、可靠,检查合同标的数量是否适当,能否满足企业生产经营需求,检查合同约定是否充分考虑企业生产经营实际需要。二是审“跟谁签”和“以什么样价格签”,对合同签约主体选择和合同价格选择的合理性、适当性进行审计,首先审查合同签约主体的合法性,其次审查供应商确认和合同价格确定的合规性。三是审“怎么签”,对合同形式、文本格式和合同条款进行审计,首先审查合同形式是否符合法规,其次审查合同文本是否符合规范,重点审查合同条款有无遗漏,主要条款内容是否具体、明确、切实可行,避免因合同条款不完备或过于简单、抽象,给合同履约带来困难而损害本企业合法权益。采购项目合同签订切入审计以来,审计采购项目合同共254项,涉及金额13 660.56万元,审查不合规条款153条,提出审计修改意见138条,采购业务部门采纳审计意见126条,审计意见采纳率91.3%,有效控制和规避了企业经济合同履约风险。
过程跟踪式审计 过程跟踪式审计是有重点、有目的地将合同履约管理纳入日常审计控制,形成关键控制点,实施相应审计程序的审计模式,侧重审查合同履约管理是否规范、有效。开展采购项目合同履约过程跟踪审计:一是审查采购项目管理是否存在内部控制设计缺陷,审查采购管理制度、合同管理制度是否健全,对采购项目内部控制设计的健全性进行测试和评价,促进完善采购项目内部控制体系建设。二是审查采购项目管理是否存在内部控制运行缺陷,对合同执行结果和管理效果审计,主要审查合同内容是否得到严格、全面履行,审查有无合同违约,违约是否按合同及时组织索赔,审查合同管理效果是否满足效率、效益要求。采购项目合同履约跟踪审计以来,审计抽查采购项目共22项,涉及金额8 557.72万元,查摆问题46项,涉及金额3 849.16万元,提出审计管理意见51条,并督促采购业务部门及时整改,审计意见整改率94.5%。通过对采购项目内部控制设计与运行的合同履约审计,为企业降低采购成本而直接产生经济效益达513.2万元。
五、采购项目内部控制审计展望
以合同签订审计为切入点的采购项目内部控制体系,是以合同履约过程跟踪审计为主线、以采购合同关键控制点为基础,内部控制审计在采购业务处理过程中发挥着重要作用。设置关键控制点的目的是为了发现和纠正舞弊,防范风险,而内部控制的重点也是防范风险,避免和减少差错和舞弊、效率低下、违法乱纪行为的发生,关键控制点及其控制措施准确与否决定了企业内部控制的成败。不同业务反映的控制点、关键控制点不同,要求的控制措施也有区别,但相同业务反映的控制点、关键控制点大同小异。现有采购业务问题重重,采购内部控制存在诸多缺陷,以合同审计为切入点而建立起来的采购项目内部控制体系尚处于探讨摸索阶段,采购业务内部控制是一个持续过程,不是一劳永逸的。随着信息技术发展、环境、顾客和竞争的变化,由于受采购业务活动中限定性不利因素影响,在实际应用中也必然会出现一些新问题亟待解决。如:受审计资源限制,合同履约审计覆盖面偏小,审计抽样存在一定缺陷等。笔者认为,加强采购项目风险管理,进一步强化采购业务内部控制势在必行。
(一)改善风险管理强化内部控制
企业风险管理有四个目标(实现战略、高效运作、客观报告、遵守法则)、八个要素(内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息沟通、监控活动),并在企业四个层次展开。对于任何企业来说,风险管理都是其经营过程中的核心内容。风险管理是企业管理层及相关人员的一项主要职责,应当通过建立完善的风险管理体系及风险程序来管理企业风险。而内部审计具有独立性、综合性、经常性和及时性等特点,在风险管理方面内部审计具有独特的优势。构建“以风险为导向、以内控为主线、以治理为目标”的采购项目内部控制体系,将风险管理理念贯穿于整个采购业务流程,使内部控制审计的价值作用凸显。通过对企业风险管理体系的健全性、有效性进行监督和评估,对风险管理过程的及时性、科学性进行评估,找出企业风险管理体系的薄弱环节,帮助企业发现并评价重要的风险因素,指出其控制缺陷,并提出改进意见,提供风险管理的有效方法和控制措施,帮助企业改进风险管理与控制体系,规避经营过程中可能出现的风险损失,进而实现企业价值增加。在采购领域,以合同管理审计为主要内容,强调风险导向与审计关口前移,“全程参与”对风险进行识别、分析、评估、应对并进行有效控制,规避风险,不断改善风险管理,持续完善采购项目内部控制。
(二)采取补偿措施强化内部控制
在每一个覆盖“采购方式、价格确定、合同签订、履约付款、合同结算”业务流程的全项目监控、全过程跟踪审计的内部控制项目实施后,应进一步采取补偿性控制措施,适时开展项目后评估工作,主要从三个方面对其进行作业评价:一是基础作业评价,包括供应商选择评价和购货作业评价,关注主要目标、主要风险及注意焦点;二是管理作业评价,包括计划管理评价和风险管理评价,关注企业管理活动、外部关系管理及提供服务;三是控制作业评价,包括资金处理作业评价和分析与调节作业评价,关注生产成本处理、财务报告及管理报告处理;四是建立合同审计信息系统,利用计算机对信息处理的准确快捷,审核流程数据验证、清理和转换,从而有效地利用计算机系统实现高效的审计工作。通过内部控制审计作业评价及信息化数据处理,可以及时发现内部控制体系的缺陷并应用PDCA循环不断加以完善,最终达成企业运营效果与效率的最大化。
(三)完善内部控制实现价值增值
内部审计本身是内部控制的一个重要环节,是企业内部监督的重要组成部分,同时又是内部控制的再控制。可以对企业内部控制情况进行测试评价,指出企业内部控制制度上的缺陷及制度执行过程中存在的偏差。内部审计人员通过查清其产生的原因,分析其可能造成的影响从而找出企业内部控制的薄弱环节,提出改进的意见和建议,督促有关部门整改落实,促进企业健全内部控制,防范和化解经营风险,从而帮助企业预防和减少损失,为企业增加价值。在间接价值方面,内部审计会对企业职能管理部门产生潜在的“免疫系统”功能作用,会促使他们严格管理,落实控制措施,从而预防风险,减少损失。在采购领域,主要通过审查采购项目各项管理制度的建立健全及执行情况,评价其运行是否规范、有效等促进各项管控措施的落实,防范风险,从而实现企业利润最大化。
参考文献
[1]中国内部审计协会.中国内部审计准则[S].
第7篇:项目管理风险控制流程范文
Abstract: This paper will take the construction management as the starting point, combined with the characteristics of highway engineering and construction requirements, focus on cost control, risk management and effective strategy, and provide a management experience for the similar project.
P键词: 高速公路;路面施工项目;控制管理
Key words: highway;pavement construction project;control management
中图分类号:U416.2 文献标识码:A 文章编号:1006-4311(2017)21-0068-03
0 引言
成本控制作为高速公路施工管理中重要的管理内容,是高速公路施工活动管理、质量管理、进度控制等工作顺利实施的基本保障。而风险管理与成本管理具有同等重要的作用,它贯穿于整个施工建设过程。可以说,风险管理是一种具有立体化特征、相互结合的体系,并因此对实际施工有较高的要求。在实际施工中,应该做好路面施工控制管理工作,力求在保质保量的前提下如期完成施工任务。
本文将以施工管理为切入角,结合高速公路工程特点及施工要求,重点解析成本控制、风险管理的要求及有效策略,为同类工程提供可借鉴的管理经验。
1 高速公路路面施工成本控制流程及有效策略
1.1 成本控制流程
高速公路路面工程成本控制流程详见图1。
1.2 成本控制策略
1.2.1 成本费用预测
在公路项目施工前,对工程项目成本进行确定可以说是非常重要的一个阶段,即在工程开始前通过分析以及预测方式的应用把握项目施工的总成本额,以此作为目标考核以及计划成本控制的依据。对此,在工程建设之前,项目人员即能够提前做好施工方案的选定,做好项目成本计划的制定。具体来说,该项工作当中的重点内容有:
第一,管理费用计划。该费用包括有差旅费、劳动保护费以及管理人员工资等,在对该项费用进行编制时,需要在节约的基础上结合企业实际,深入挖潜企业的内在潜力,全力确保保障费用计划得到有效执行,同时执行有效的措施减少成本开支,做好通讯、差率、业务招待这几方面重点费用的核准,实现对费用总额的科学控制。
第二,工程成本计划。该计划基于承接的工程项目来编制成本计划,主要内容囊括了人力、材料、机械 机械、技术装备等各方面的费用项。从材料成本入手加强成本控制,根据材料的市场价格制定详细的资金分配计划,以免采购材料时成本超支。对机械费的控制,要尽可能提高现有机械设备的利用率,避免机械闲置白白消耗时间成本。不常用的机械应该以租赁为主,已购置的机械闲置不用时可对外出租,以减少机械闲置所造成的经济损失。
1.2.2 成本费用控制核算
在项目具体施工中,需要按照之前所指定的技术方案做好成本的核算以及控制工作,其具体包括有人工消耗控制、现场管理费用以及生产资料费用这几方面:
①人工费控制。
要科学地控制人工费。首先应该按照提前编制的成本目标分解计划严格控制人工费用项,要确保工程在建期间施工队完成产值人工费总额超过全年的工资总额,否则对人工费的分配将面临亏损。另外,要对人工费进行控制需要注意几点要求:一是优化人机组合,控制或减少非生产人员数量;二是提高对工时的利用率,适当减少非生产作业时间,以面浪费工时而增加人工费损耗;三是通过技能培训不断提高施工队伍的技术水平,调配好零散用工的数量,以进一步提高劳动生产率。
②材料费控制。
第一,确定材料数量。材料成本在整个工程成本中所占比例通常都超过了60%。加强对材料成本的控制是控制整个工程成本的重要前提。当材料费出现结余时,将直接对整个工程的结余情况产生影响,且其自身在节约潜力方面具有较好的表现。在实际工作中,要做好水泥以及钢材材料的限额发料,通过合理损耗以及理论用量方式做好结算,如果在分项工程施工后具有结余,超出部分则需要由施工队伍自行承担,并从作业队结算金额当中扣除。通过该方式的应用,则能够在促使作业队伍对施工材料进行合理节约的基础上降低损失。
第二,材料价格确定。在材料成本控制当中,做好材料价格的控制同样关键。要想实现材料价格的科学确定,即需要能够积极组织财务、工程以及材料这几方人员到材料供应方面进行全面的清查,尽量以优惠的价格标准找到最佳供货源。严格来讲,材料价格并不是越低越好,而是需要在把握材料价格的同时保障工程质量,保证材料质量达到使用要求。材料员有责任也义务对材料质量严格把关,不应盲目压价而对工程质量产生影响。
2 高速公路路面工程风险管理模式探析
2.1 高速公路路面施工风险介绍
在高速公路工程建设中,其所存在的风险主要是项目具体实施当中除规定为业主的风险以外的所有由建筑商承担的风险。而在不同的时段,所具有的风险也各不相同。
2.1.1 投标决策阶段
在投标决策环节,最关键的工作是确定是否进入市场、是否对项目进行投标。该环节存在的风险有:一是信息失误,即所获取的信息是否是错误信息,信息是否已过时;二是中介给承包商风险。中介风险主要是中介一方受利益驱使以不实之词与对方达成不公道的交易,使交易双方都承担着不小的经营风险。人风险则可能因水平方面因素的存在而使工程承包商利益受到损害。
2.1.2 签约履约阶段
该阶段可以说是风险情况较为集中的一个阶段,其主要情况有:
第一,工程管理L险。高水平的施工管理是承包商经营成败的关键所在。大型工程项目往往需要多个承包商来承担不同的建设任务,如何以整体施工要求和质量标准来协调各个分包商之间的关系,使之协调高效率地工作,关系到整个工程的施工效果。另外,项目管理的其它相关各主体之间的默契程度也与风险控制息息相关。
第二,物资管理风险。工程在建设当中,其物资类型包括有施工使用的构配件、设备、原材料以及机具等,其中,材料管理是风险最大的一个项目。
第三,成本管理风险。施工成本管理是承包方获得经济效益的重要保证,其管理内容有成本计划、控制、核算以及预测等,无论这部分环节当中的哪一个出现疏漏,都将对成本管理带来严重风险。
第四,分包或转包风险。如分包、转包单位水平过低,当质量不合格问题发生后,其很可能无力承担返修责任,而总包单位要对业主方负责,不得不为分包或转包单位承担返修责任。该种情况的存在,则同没有做好分包单位选择或者非法转包具有直接的关系。
2.1.3 竣工交付阶段
在该阶段,也存在着一定的风险,主要体现在竣工验收资料管理、债券债务处理以及竣工验收条件这几方面。在项目实施当中,竣工验收可以说是最为关键的一环,前边任何阶段所遗留的问题都将在该阶段当中得到反映,对此,即需要施工方能够对整个项目实施的过程进行全面回顾,以此保障项目能够顺利通过验收。
2.2 高速公路路面工程风险管理流程
高速公路路面施工风险管理流程详见图2。
2.3 高速公路路面工程风险管理策略
2.3.1 风险回避
风险回避,即承包商通过一定方式的应用对可能发生风险的环境以及行为保持躲避、远离,以此规避风险因素及其潜在的危害,即是对承担风险的一种拒绝措施,也是经常使用的一种方式。风险回避,顾名思义是通过合同条款的应用对部分风险以及其所引起的后果进行回避。在具体风险回避当中,其具体做法还有:第一,对小风险承担、对大风险躲避,即为了对某种风险进行回避而对另外风险进行承担。第二,对一部分较小利益的损失实现对风险的规避,该种情况通常在特定条件下应用。
2.3.2 风险降低
风险降低,即通过一定的方式使工程各参建方共担风险,以降低各方的风险压力。在分包协议中,总承包商可通过误期损害赔偿条款来降低其所要承担的风险。
具体操作方式是:①通过技术培训提高雇员的风险防范意识,使其对周围环境随时保持高度警觉;②采取必要的保护措施来降低风险损失,比如雇佣具有独立资质的质量管理公司作为除业主和施工单位以外的第三方质量控制机构,虽然该方式将增加成本,但也确实能够实现隐藏缺陷的减少。
2.3.3 风险转移
所谓风险转移,在无法规避风险及风险所带来的损失的情况下,承包商会考虑将风险转嫁给有风险承担能力的其他主体。严格来讲,转嫁风险并非恶意地将风险所造成的损失转嫁出去,而是在互惠互利、风险共担的合作基础上,让具有风险承担能力的主体来抵御风险,以降低风险对整体合作关系所造成的冲击。在对风险进行转移时,可能会明显增大风险的危害程度,这种情况客观存在,所以接受风险的单位必须对风险因素及其危害程度有一个客观全面认识。购买保险是一种工程单位擅用的风险转移方式,也是一种比较有效的风险转移手段。工程公司通过购买保险,可以将工程建设过程中的风险及风险损失转嫁给为其提供保险服务的保险公司,使其在对风险进行承担的基础上将不确定性缺陷向确定费用的转化。对于建筑工程来说,不可能完全保证不存在缺陷,这种在工程全面竣工时,或者在合同约定的期限内无法发现的潜在质量缺陷,正是施工建设的一个显著特点。除了保险公司,与建设单位合作的分包商也是分担风险的最佳路径。工程建设过程中的许多风险项可以通过多设几个分包商进行风险共担来降低风险对总承包商带来的冲击。比如针对业主拖欠工程款的风险因素,可事先通过合同明确规定工程款的结算时间,承包商应该尽量控制各方面资源的投入程度,比如通过租赁或指令分包商自带设备等措施控制设备、资金等资源的投入程度,以确保在风险突发的情况下及时抽身,避免深陷风险泥潭而承受巨大的损失。
2.3.4 成本风险管理
根据工期计划及施工概预算计划对成本和工期进行复核。准确分析资金分配情况,再对照设计要求复核工程质量控制指标。要提早组织各个部门主管及技术员开会讨论施工管理中的风险因素及其防控措施,会后形成风控报告;施工中针对风险因素加强监控,必要时可采取风控措施以规避风险可能造成的损失,总之要尽全力做到风险可控,避免突发的风险干扰施工进度。除此以外,要结合施工要求对风险因素进行综合评估,针对评估结果及时加强风险整治,确保施工活动顺利进行,各部门同心协力避免或阻止风险在施工期间发生蔓延。
3 案例分析
3.1 技术质量风险分析
某高速公路路面工程施工中,在技术质量方面存在一定的风险因素,为了确保该工程按照预期目标顺利完工,施工单位在工前针对施工风险进行了全面的分析,其中技术质量目标风险分析如下:
技术质量目标偏差分析:在前期策划阶段设定项目质量要达到“优良”的级别,工程合格率、单项及分项工程合格率均要达到100%。工后交付验收时该工程质量综合评分为97.2分,质量合格。可以说是基本达到了质量目标。但严格来讲,该工程的技术管理与质量标准仍存在一定的差距,具体分析如下:
首先是设计方案有待进一步完善。本施工标段中存在斜岩、溶洞、滑坡、崩塌及倾倒变形体等不良地质,虽然降水充足,但地下水分布不均。在施工建设中,个别涵洞、挡墙的基底承载力达不到施工标准,需要对基底进行换填,期间涉及33个变更项。此外,由于桥台设在山体地形陡峭的部分,原地面被植被覆盖,原设计方案中并未设置必要的安全防护措施,致使桥体正常通车半年后土体出现滑动现象,增大了桥台侧压力,为了确保安全通车,不得不对其进行修复。
其次是设计不科学。为了减少成本开支,项目进场要开工的时候,建设单位与设计单位频繁进出现场,频繁删改施工图,既拖延了施工进度,又难以形成成熟的施工方案,使得部分工序因达不到质量标准而不得不返工。比如建设单位要求变更防护结构,直接造成工程通车半年后多处挖方,加上边坡因为强降雨坍塌,变更后的防护结构的质量和稳定性都未达到预期要求。
3.2 风险管理效益
本项目效益目标为:上交企业管理费600万元,杜绝硬性亏损。通过上述风险管理策略的实施,截止至2013年12月,期末工程营业利润447.45万元,营业收入1969.84万元,营业利率22.7%,对企业上缴了807.3万元的管理费,质量目标和效益指标都已顺利达成。
4 结论
公路工程涉及到的环节多、影响因素复杂,要想保障项目的顺利完成,做好项目控制管理十分关键。在上文中,我们深入研究了高速公路路面施工项目的控制与管理方法,在实际工程建设中,需要能够做好相关重点的把握,保障工程建设质量。
参考文献:
[1]隋明钢.公路路面施工过程中沥青摊铺施工技术[J].黑龙江科学,2016(24).
[2]余银山.基于公路路面裂缝的分析与防治措施[J].科学中国人,2015(29).
[3]朱志坚.公路路面扩宽中新老路面拼接施工技术探讨[J].企业技术开发,2015(05).
[4]张春娈.公路路面裂缝产生原因及治理对策研究[J].交通标准化,2013(04).
第8篇:项目管理风险控制流程范文
【关键词】 意义; 效益; 建设; 内部控制体系
实践证明,内部控制与风险管理是现代企业经营管理的必备“武器”。近几年,企业面临的风险日益增多,美国的《2002年萨班斯―奥克斯利法案》(简称SOX法案)、COSO2004年的《企业风险管理――整合框架》、我国国资委2006年的《中央企业全面风险管理指引》以及财政部2008年的《企业内部控制基本规范》等一系列法律法规紧锣密鼓的制定,企业也在不断地认识、建设并有效地利用内部控制体系和风险管理体系。
从内部控制理论的发展历程看,内部控制的控制重点就是企业风险,对风险的管理主要是通过内部控制体系控制关键风险点来实现的。风险管理是建立在内部控制基础之上的、具有更高层次和综合意义的控制活动。如果离开良好的内部控制系统,所谓的风险管理只能是一句空话而已。因此,鉴于中国目前大多数企业内部控制体系尚未构建或构建不完善,笔者主张中国企业应先构建基于风险管理的行之有效的内部控制体系,并通过对该体系的有效执行,实现对企业主要风险的管理。
一、中国企业内部控制体系建设的意义
企业内部控制体系建设的意义来自于企业面临的挑战和机遇,是企业自身发展的迫切要求,主要体现在以下几个方面。
(一)实现企业战略目标的要求
学术界不同学派关于战略的观点和假设等不尽相同,但都承认“核心竞争力”是企业竞争优势的所在。核心竞争力战略理论认为,企业要想长期稳定地保持其竞争优势,必须通过制定正确的战略目标,培养和发展能使企业在未来市场居于有利地位的核心竞争力。而制定的战略能否最终实施,取决于企业各个业务流程的有效执行。有效执行的内部控制体系不但对企业战略目标起到了强劲的科学支撑与持续保障作用,还使企业具备识别和管理整个企业多种风险的综合能力,这有助于减少企业的不确定性与盈利的波动性,进而增强企业的核心竞争力。
(二)建立现代企业制度的要求
现代企业制度的核心内容包括规范和完善的企业法人制度、严格而清晰的有限责任制度、科学的企业组织制度、科学的企业管理制度以及企业破产制度和外部保障制度等。构建并执行这些现代企业制度内容,都需要切实可行的内部控制体系建设,因为现代企业制度和内部控制体系建设之间是相辅相成的。
(三)企业生存发展的要求
自2004年年底以来,“中航油事件”5.54亿美元的亏损、中储棉10亿元的亏损等国有资产接连不断的巨亏噩梦,在国内外引起了巨大震动。由于这一系列事件的主要原因是企业内部控制体系方面存在严重缺陷,使人们意识到切实加强企业的风险控制已到了危及企业生存的刻不容缓的地步。
(四)参与国际竞争的要求
参与国际竞争的前提是要和国际上大多数企业处于基本相同的经营环境中。但从国外企业的风险管理实施进展看,自美国SOX法案对在纽约上市的公司提出建立内部控制体系的要求后,许多国际大公司对内部控制体系的建设进行了完善和改进,并在此基础上进一步建立了全面风险管理体系。中国企业要参与国际竞争,就必须逐步建设内部控制和风险管理体系,不断缩短与国外企业风险管理的差距,在国际竞争中不断加大投资并购等业务的成功率。
(五)投资者对企业预期的要求
投资者包括现实投资者和潜在投资者,他们的目的基本都是取得预期的收益。而内部控制的目标在于有效率和有效益的经营、循规守法进而保护企业财产安全,这正是实现企业收益的保证。循规守法主要通过完善的内部控制流程来保证。内部控制体系有利于保证企业的保值、增值,最终实现投资者的利益预期。
(六)国内外法律法规的要求
首先是国内法律法规的要求。我国政府有关部门制定了一系列法律法规,要求企业通过内部控制体系建设来管理风险。法律法规是需要企业遵循的,所以,企业必须构建完善的内部控制体系。其次是中国企业到国外上市的法规要求。比如中国企业到美国上市,必须遵循SOX法案,该法案中最难操作、最复杂、耗费成本最高的404条款要求所有到美国上市的企业建立风险内部控制机制。
二、企业建设内部控制体系将获得的效益
企业建立的目的是盈利,内部控制体系也必须为企业带来效益,企业才有动力愿意去实施这项工作。在构建有效的内部控制体系过程中,企业至少可以从以下几个方面获得效益。
(一)通过理顺关系来解决企业现存的管理问题
为了建立行之有效的内部控制体系,企业必须对本企业内部的业务流程进行梳理。企业在梳理各业务流程时,首先要对业务流程中可能存在的风险进行识别,通过分析识别,将企业历年累积的管理问题挖掘出来,并通过风险清单的方式进行明示;其次要对这些风险进行有效的评估,通过评估来判断风险的大小及风险的特性等;最后要对症下药,对识别出的管理问题进行有效的解决,解决问题的关键是通过业务流程梳理明确权责关系,进而提高企业的管理能力。可见,这个过程主要是通过业务流程的梳理,发现和解决现存的管理问题,并对构建行之有效的企业内部控制体系做好铺垫。
(二)通过提升企业整体管理水平来提高企业经营效率与效果
如果企业通过对业务流程的梳理构建了行之有效的内部控制体系,该体系毫无疑问会有效防范和抵御风险,并将风险控制在萌芽状态或控制在企业可承受的能力范围之内。内部控制体系的有效执行,最终会提升企业整体管理水平,而企业整体管理水平的提升就意味着企业经营效率和效果的提升。
(三)通过企业增值来更好地回报投资者
实践证明,完善的内部控制体系及其有效实施能最大限度地保护投资者的权益,内部控制的缺失则可能给投资者带来无法挽回的损失。安然、世通等的破产都是由于内部控制体系不完善造成的,给投资人造成了巨大损失。企业经营与管理的最终目的都是为了增加企业价值,最大化投资者利益。内部控制执行的好坏将直接影响企业价值最大化目标的实现,而执行有效的内部控制体系能够在促进企业发展的同时给投资者带来更高的价值回报。
三、中国企业成功建设内部控制体系的关键因素
企业内部控制体系建设主要包括具体构建阶段和长期实施阶段。由于企业各种环境因素会发生变动,内部控制体系的制定就不可能一劳永逸,而需要根据环境的变化和企业发展的要求进行不断的完善和修订。但不管是在具体构建阶段还是长期实施阶段,企业要想成功建设内部控制体系,必须把握以下关键因素,并尽可能做到。
(一)力求管理层高度重视,并将高管的重视制度化
内部控制体系是一项庞大的系统工程,需要公司各级领导的支持和大力配合。例如,董事会的承诺与投入能极大地推动企业内部控制体系的构建与实施;经理的素质、品行关乎企业的发展,进而影响到内部控制的效率和效果。实践证明,企业有效的管理是从高层开始的,所以,企业应该在相应的规章制度中将高管的重视和参与制度化,以有效推进内部控制体系的执行。
在内部控制建设过程中,将高管的重视和参与制度化,至少应体现在以下几个方面,以保证高管能够积极支持风险内部控制的构建与实施:
1.成立内部控制领导小组和工作组,并由董事长及CEO等高层管理人员任组长;
2.协调风险管理部门与业务部门之间的关系;
3.强化业务操作的合规观念,结合内控要求,明确部门职责,优化部门设置;
4.通过全员会议提升全员风险管理意识,形成完整的内部控制制度体系,将风险理念融入企业文化;
5.形成强有力的监督考核机制,并对内部控制工作的设计和执行给予有力的监督和指导;
6.由CEO等高级管理人员亲自听取内部控制和风险报告。
(二)构建严密的组织保障,落实内部控制职责
内部控制体系的构建和实施需要相应的组织保障,即企业应成立各级内控机构,落实内控职责。一般而言,内部控制机构至少应该包括:规范的公司法人治理结构和各层级的风险管理职能部门。
规范的公司法人治理结构是促使内部控制体系有效运行,保证内部控制功能发挥的前提和基础,是实行内部控制的体系环境。各层级的风险管理职能部门应涵盖企业决策和管理者(如董事会、CEO、CFO等)、风险管理职能部门、经营系统、内部审计、外部审计等部门。由于不同企业的组织结构、经营特点、管理风格等也不同,具体设置时,风险管理的机构和职责也不同。例如,《企业内部控制基本规范》明确规定内部控制机构必须有专门或指定机构,并将内部控制最高决策机构设在董事会。图1为董事会控制下的风险管理各部门的职责分工。
从图1可以把企业风险管理的职能部门和职责归为风险管理的四道防线:第一道防线――各相关部门和业务单位;第二道防线――风险管理部门;第三道防线――内部审计部门;第四道防线――外部审计和公共监督。这四道防线构成严密的内部控制组织保障,各司其职,真正的落实内部控制职责。
(三)整章建制,构建体系化的制度保障
在大力倡导企业内部控制体系之前,中国大部分企业的内部控制体系都没有完善的制度保障,都是按照经验和习惯行事。大凡成功的企业都有一套系统、科学、严密、规范的内部控制体系。因此,要构建和实施完善的内部控制体系,必须要有体系化的制度保障。当内部控制体系构建后,企业一般应从两个方面考虑制度建设的问题。
1.固化建设期已经规定的规章制度。在构建期,企业会有许多规章制度,例如《沟通访谈管理办法》、《工作纪律管理办法》、《培训管理办法》、《文档管理办法》等,其中有许多是适用于企业长期实施阶段的。所以,在内部控制体系构建成功后,就应着手对建设期的许多规章制度进行重新审视,按照长效机制的要求对其进行修订,并将其固化,使其在今后的内部控制工作中继续发挥应有的作用。但要注意的是,在内部控制执行过程中,这些制度并非不变,需要在此基础上随着环境的变化随时对其进行评价和修订,进而有效地指导企业解决长期实施过程中出现的问题。
2.及时形成长期实施阶段的规章制度。长期实施阶段的规章制度是一个有机的体系,主要应包括:建立科学、有效的激励约束机制;建立涵盖所有业务的全面、系统、成文的政策、制度和程序;建立风险控制的责任制度;建立严格的问责制度;建立长期的检查制度;重新规定企业的培训制度;建设风险管理报告制度等。在内部控制体系构建成功后,企业必须着手对这些规章制度进行定制和完善,以保证构建的内部控制体系有效执行。
(四)形成科学的项目管理
由于内部控制体系涉及到多个学科、多个领域的知识,需要精心设计,管理好内部控制体系中的各个环节。在内部控制实践中,企业一般会把各个环节称之为一个项目进行管理。美国项目管理学会认为一个有效的专业项目管理者必须具备范围管理、人力资源管理、沟通管理、时间管理、风险管理、采购管理、费用管理、质量管理及综合管理能力。将内部控制看作一个项目进行管理,可以从系统的角度优化内部控制体系。例如通过范围管理,使内部控制覆盖公司可能遭受风险的所有层面;项目的时间管理是为了确保项目最终按时完成的一系列管理过程;人员管理的宗旨就是要使企业的所有员工(从最高层到最低层)都各得其所,各尽其才,全部朝着有利于达成企业目标的方向发展等等。
(五)坚持持续的培训宣传
内部控制体系是靠人去执行的,再好的制度如果没有高素质的人去执行也不会产生好的效果。所以,加强对员工的培训,应是内部控制建设中的重要内容。同时,管理者还应创造适宜的工作环境、工作条件以便满足职工的尊重需求和自我实现的需要,采用适当的激励手段调动职工工作的积极性和创造性。
在内部控制体系的建设期,内部控制项目组一般会采取集中培训、会议交流、内部网页、问题解答、电话热线、信息简报等形式多样的宣传贯彻方法,使大家在思想上、组织上、行动上达成共识。进入长效机制后,培训工作仍然不能放松,因为一方面企业的经营环境在不断的变化中;另一方面,对现有流程的维护等工作也需要不断进行培训。可见培训在内部控制设计、实施和长效机制中自始至终应贯穿于企业的管理中。
(六)保持定期的内外部沟通
需要注意的是,以上几点的有效运作都离不开沟通的配合。沟通包括内部沟通与外部沟通。内部沟通的内容主要是:各部门定期向董事会、审计委员会和高级管理层汇报工作;加强集团内部各专业部门及各层级之间的协调沟通;加强项目组内各专业流程组之间的沟通。外部沟通主要是:定期向国资委等国家监管机构汇报公司的基本情况;与国外知名企业多进行经验交流;与外部审计师及咨询机构定期沟通。
可以用图2来显示内部控制体系建设成功的关键因素及其沟通在内部控制体系建设中的作用。需要注意的是,制度健全并不等同于制度有效,“行”之有效才是真正的有效。这些关键因素才有利于内部控制体系的有效执行。
【主要参考文献】
[1] 杨雄胜.内部控制理论研究新视野[J].会计研究,2005(7).
[2] 谢志华.内部控制、公司治理、风险管理:关系与整合[J].会计研究,2007(10).
[3] 贾永嘉.《索克斯法案》实施对中国在美上市公司的挑战[J].石家庄职业技术学院学报,2005(10).
[4] 王海峰.对萨班斯-奥克斯利法案及COSO框架下内控的思考[J].合作经济与科技,2005(7).
第9篇:项目管理风险控制流程范文
一、IT内部控制发展现状
(一)我国企业内部控制发展水平 深圳市迪博企业风险管理技术有限公司撰写的《中国上市公司2012年内部控制白皮书》显示,我国上市公司内部控制整体水平偏低。该研究涵盖沪深证券交易所在2012年4月30日前A股上市公司中已披露2011年年报的2340家公司,其中主板上市公司1395家,中小板上市公司653家,创业板上市公司292家。报告指出,在2340家样本中,内部控制整体水平较高的仅占样本总数的24.96%,为584家;内部控制整体水平中等的占44.40%,为1039家;内部控制整体水平偏低的占30.64%,为717家,总体来看,目前中国上市公司内部控制建设的整体水平尚处于中下游水平。《中国上市公司2011年内部控制白皮书》指出“内部控制水平与上市时间显著负相关,即上市时间越短,内部控制水平越好”,该结论来源于对选取的样本公司中的1578家进行内部控制影响因素的多元回归分析,YEAR表明公司到2008年的上市时间长度,分析结果如表1:
这一方面得益于近年来证监会对首次公开发行股票的公司的内部控制审查的加强,促使大部分新上市公司的内部控制更加规范化;另一方面,新上市的公司其内部控制体系在不同程度上融进了IT技术和系统,体现了企业内部控制趋于信息化的发展趋势,因而提升我国企业对于将IT技术嵌入到企业内部控制中的认知,对提升我国企业整体内部控制水平有着积极的推动作用。
2012年财政部、证监会、审计署、银监会和保监会了《我国境内外同时上市公司2011年执行企业内部控制规范体系情况分析报告》。报告显示在67家境内外同时上市公司中,有49家公司存内部控制缺陷,信息系统控制方面的控制缺陷是披露的内部控制五大缺陷之一。IT内部控制体系的设计与实施成为我国企业内部控制的发展重点。
(二)我国企业IT内部控制应用现状 在信息化技术高度发达的今天,中国企业将IT技术应用到内部控制等企业管理流程已经成为公认的趋势,但如何将IT技术与内部控制有效融合仍然是大多数管理层难以解决的问题。用友集团和工信部电子一所的《2010年中国企业信息化指数调研报告》显示,“2010年中国企业信息化综合指数为48.06,中国企业信息化的整体信息化成熟度基本达到中等水平”。在IT技术高度与时展耦合的今天,中国企业信息化的水平还有很大的待完善空间。数字背后体现出来的是中国企业现今普遍的冲劲有余、后劲不足的亚健康状态。该份报告还将企业信息化程度分为基础应用、关键应用、扩展整合及优化升级、战略应用四个阶段。报告还表明,我国企业约有34. 3%处在基础应用阶段,24.5%处在关键应用阶段,扩展整合及优化升级阶段占39.2%。但战略应用阶段的企业只有20%。一半以上企业仍处在信息化建设的第一和第二阶段,大多数中国企业信息技术应用还未达成与企业战略融合发展的目标,这也表明目前中国企业信息化水平的提升仍需关注信息技术应用范围的扩大。本次调研数据还显示,我国企业信息化建设目前存在诸多不足,如不同规模、不同行业企业不均衡的信息化发展,IT 治理结构缺陷的存在,对信息技术认知度偏低等,而信息化技术应用的发展制约了IT内部控制的发展和应用。
二、IT内部控制存在的问题
(一)缺乏可执行的IT内部控制体系 实施IT内部控制不是盲目堆砌先进软硬件的过程,运用信息技术加强内部控制,实现企业信息的集成和共享才是企业内部控制应关注的主要问题。目前,我国关于内部控制的规范依然是基于权责分离和权力制约的理论,关于IT对内部控制的影响基本停留在COSO报告层面,尚未形成完整的、可执行的IT内部控制体系。企业即使提出有关IT控制规范基本上也是在信息孤岛状态下提出的,企业内部控制规范并没有对IT控制的目标和相关控制活动做出明确规定。现行信息系统缺乏或规划不合理,导致企业经营管理效率低下;系统开发不符合内部控制要求,导致无法利用信息技术实施有效控制。企业不重视信息资源的开发应用,尽管各业务流程节点的IT集成让企业感受到了集成化的优势,但各业务流程采用的信息系统还未得到足够的统一,信息共享程度未开发到应有的水平,缺乏体系化运作和管理方法,严重制约了IT内部控制的有效执行。
(二)IT治理与企业IT内部控制难以有效融合 IT治理、信息系统与内部控制的有效融合能够固化企业管理机制,实现对业务和事项的自动控制,防止人为要素变化导致内部控制方式的变化,确保内部控制制度固化、优化、“e”化并长期执行下去,加速信息的传递与沟通,降低运营成本。目前我国多数企业只是将IT部门作为IT管理活动的主要职能部门,为业务部门提供技术基础设施,制定管理制度,IT部门缺少规范化风险管理意识;且IT控制制度多存在于系统变更和安全管理等领域,缺乏从公司透明度角度出发且结合支持完整业务流程的内部控制制度,技术部门和业务部门相互独立,不对IT资源和业务流程脱节负责,IT内部控制孤立存在。利益相关者未能完全有效的参与到整个IT管理活动中去,使得IT资源难以真正融合为企业运行的内在组件,IT和业务两张皮致使企业IT资源失去其应有的效用。各标准体系间交叉或冲突导致IT标准体系的兼容性和互补性大打折扣,难以有效支撑业务流程高效运转,导致无法利用信息技术实施有效控制。
(三)IT内部控制流于形式 目前,每个企业或多或少按照信息系统的要求设立了IT内部控制制度,大多数企业误以为这些制度与IT内部控制体系是对等的。随着经济技术进步和企业运行模式的发展变化,一方面企业设立的IT控制制度日渐无法满足实际业务需求,另一方面我国企业内部控制“重设计轻执行”的思想导致IT内部控制是否执行、执行是否有效等问题往往被忽略,甚至流于形式,IT内部控制同企业发展战略脱节,IT内部控制设计和执行一劳永逸。企业高层领导缺乏对于IT的充分重视,IT内部控制往往无法实现其预期的效果,渐渐流于形式。该情况可能导致内部控制执行者不执行规范,违反流程;实物处理与信息处理顺序颠倒;信息录入完整性及准确性的缺失;人为建立垃圾数据等。长此而往,企业会慢慢发现自己处在一个下降的螺旋中,内部控制执行偏离设计目标,效率低下。在内部控制发展史上,理论往往跟不上实践发展的需要和步伐,目前我国企业整体缺乏对于IT内部控制影响的关注度。企业现行的IT内部控制体系和相关软件公司开发建立的IT内部控制系统往往可操作性较差,相应解决问题的建议和措施成为空中楼阁,制约了IT内部控制的建立和发展。
三、IT内部控制体系构建
(一) 我国企业IT内部控制体系的整体框架 基于我国企业IT内部控制发展水平和存在的主要问题,本文构建的IT内部控制体系整体结构图如图1:
如图1所示,企业IT内部控制体系分为五个层级。第一层为内部控制指引层,包括企业内部控制基本规范和内部控制18项应用指引,这是所有企业遵循的共性原则和最低标准;第二层为内部控制管理咨询成果,企业依赖外部审计师、咨询师的力量,梳理现有内部控制流程,实施业务流程重组,以内部控制指引层为标准建立符合自身实际的IT内部控制体系和制度;第三层为咨询成果的落地,要求企业根据自身的资源状况,明确具体的IT内部控制实现方案,包括各类信息系统和人工系统实施方案;第四层为内部控制信息平台,通过内部控制信息化平台的搭建,实现企业内部控制和信息化的有效整合;第五层为内部控制实施层,依托内部控制信息平台,确定具体的IT 内部控制实施活动和范围。
(二)我国企业IT内部控制体系的搭建流程 无论是自主研发还是外购,必须明确的重要问题是IT内部控制的构建思路,IT内部控制流程搭建一般分为横向整合和纵向整合两种方式。实施横向整合即为分业务流程逐个上线,一般制造型企业的四大业务流程主要为采购到付款、生产、销售到收款、财务核算四个流程,企业可按照重要程度或业务需求紧迫程度对各个业务流程实施分步骤、分模块上线。实施纵向整合相当于进行一次彻底的流程再造,通过完整的项目实施生命周期,完成全业务流程的同步整合,从而实现企业内部控制全面信息化。我国企业IT内部控制体系整体框架的搭建流程如图2所示:
(1)公司层。企业在实施IT内部控制全面固化和优化的过程中,需要针对IT内部控制体系的构建召开IT内部控制整改大会,对公司IT内部控制体系的构建提出解决方案,最后得出符合企业自身发展需要的IT治理架构以及相关结论。该阶段的成果即为内部控制管理咨询成果,具体包括如下四部分内容:
IT治理架构构建。企业需要整合管理思想、公司战略,综合考虑和分析企业内外部环境、行业特色、企业市场地位、内部管理缺陷和应该提高的问题等。IT治理架构构建是将企业的战略重新审视和调整的过程。需要用战略分析模型对外部环境和内部环境进行全面分析,提出企业内部控制的提升需求,以此构建合理的IT治理架构,同时明确企业的决策机制以及IT基本实施策略。
信息与沟通。在公司层面,企业需要首先明确IT制度的方式,具体的IT管理制度和沟通机制,建立服务台与事件管理程序,及时传达企业内部层级之间和与企业外部相关的信息。关注过程跟踪,进行IT 制度的全生命周期管理。
风险评估与应对。企业需要具备很强的风险识别和防范意识,针对自身特点建立一套合理有效且能迅速反应的风险评估流程及其应对机制;建立风险管理知识库,将所有可识别的风险及已提出的解决方案归入库中,以期为风险评估和管理提供依据;建立风险评估流程和IT风险矩阵,包括信息资产评估程序,流程风险评估程序。
持续性监控与检查。在公司层面,首先需建立自上而下的IT技术监控措施;其次从企业管理制度健全的角度考虑,内部审计工作是必不可少的;最后公司高层应制定定期的管理评审制度和专项检查措施。
(2)流程与应用层。流程和应用层在公司组织架构中处于执行层地位,本文对于IT内部控制框架的构建为自上而下式。流程和应用层作为公司IT内部控制框架搭建的一个中间衔接点,向上衔接公司层所制定的内部控制管理框架,按照公司层制定的指导思想和实施方向对流程进行IT化实现,向下提出对于资源层的控制要求。在IT内部控制框架体系中,在流程和应用层需要实现的是咨询成果落地,内部控制信息化平台的搭建、企业日常经营管理活动的畅通等目标。本文从项目管理思想出发,将企业IT内部控制在流程和应用层的工作通过项目的实施方法展开,具体如图3:
IT内部控制建设需求分析阶段。需求分析阶段的工作主要是贯彻公司层对于IT内部控制框架构建的整体指导思想和管理理念,将公司战略层制定和构建的IT内部控制框架细化为各业务流程和应用层面的具体目标。该阶段实质上就是知识管理和知识转移的过程,该阶段顺利进行的前提是公司层已搭建好脉络清晰、目标明确、且符合公司发展现状的IT内部控制框架体系。
IT内部控制方案设计阶段。在企业进行IT内部控制框架的构建过程中,方案设计阶段是整个项目最为重要的阶段,决定项目的最终效果,该阶段分为两个子阶段。一是调研阶段。该阶段主要任务是对照COBIT框架和企业内部控制应用指引18号——信息系统的要求,结合组织架构、业务范围、地域分布、技术能力等因素,梳理企业现有业务流程,找出企业现有流程信息化和标准化的主要模块,了解企业信息系统内部控制的现状,制定信息系统建设总体规划,确定实施IT内部的关键点,确定信息系统规划、开发、维护等方面存在的主要问题,企业IT内部控制实施指南。根据公司的业务现状,未来的发展方向以及需求阶段得出具体IT内部控制实现目标。二是方案设计阶段。结合调研的情况,考虑成本效益原则、适用性原则、可用经费等多个因素,制定出企业IT内部控制框架构建的具体方案。明确企业实施IT内部控制过程中IT化的范围、时间和投入成本。在该阶段,企业首先需要明确的是自主研发内部控制系统,还是外购。若选择外购软件,还需按照企业业务需求明确对软件的标准化程度的要求、实施周期、成本、后续维护服务的提供以及系统可升级性等问题。
IT内部控制实现阶段。系统实现阶段的主要目的是将内部控制解决方案在IT环境中得以实现,最终能够提供一套完整的业务系统原型,供关键用户、业务人员进行测试,以确保内部控制解决方案的可操作性并检验IT控制环境对于预期目标的实现程度。该阶段是不断调试和修改方案的过程,在进行测试环境的搭建和数据测试过程中,应对所涉及的流程进行全面测试,保证所有的方案设计在流程和应用层是可实施的。在IT内部控制实现过程中,很多东西都是未知的,要把握这种不确定性,唯有把这种不确定性深深嵌入到IT内部控制风险评估中才可能得到有效的控制。风险评估可使上市公司更加清晰地认识到,意外事件的发生将如何限制业务目标的达成。风险评估的目的是要辨别IT合规性的潜藏内在风险与残存风险,从风险判断标准、风险发生的可能性、风险发生的危险度、风险预防措施、风险消除措施等几个方面进行评估。在此过程中,对于不能实现的业务功能,应及时找出解决方案,若为购买的套装软件,对于标准功能无法实现的业务需求应及时客户化开发,以保证IT控制目标的顺利实现。
IT内部控制系统上线阶段。通过系统实现阶段的测试和数据收集,确保IT内部控制系统能够良好运转之后,项目进入到上线阶段。在该阶段企业需要关注的工作重点分为两部分:第一部分是动态数据的搜集和录入,在该阶段,数据的准确性和完整性校验非常重要,若关键业务数据缺失或录入错误,会给企业IT内部控制的后续实施带来很大阻碍,严重的会导致上线失败。第二部分是人员培训,对于所有IT化牵涉到的业务流程岗位上的员工都需要进行系统性的操作培训,以保证在系统正式运行后能够良性运转,如果员工缺乏培训,不仅不能保证企业正常的业务流程顺利进行,甚至可能对系统造成毁灭性的破坏。
日常运营维护阶段。该阶段为企业构建IT内部控制体系的末期阶段。该阶段的主要目的是保证企业IT内部控制环境的正常运转。对于新上线的IT系统,第一个月的月结为系统上线成功与否的第一个标志,通过新系统运行结果与实际手工系统的核对,找出问题以及存在的风险,对系统进行进一步的优化。运行维护阶段主要是资源管理的阶段,在企业的IT内部控制系统上线之后,其后续运行维护实际是将构建的IT内部控制框架与企业的人、财、物、信息等多方资源相互整合的过程。
IT内部控制框架构建支撑流程。构建健全的IT内部控制体系需要如下基础支撑方法:项目管理(PM)、质量管理(QM)、技术管理(SM)以及项目管理工作平台(PWB)。以上四个管理方法贯穿于IT内部控制体系构建的全流程,在每一个阶段都应该实时监控项目进度、进行项目执行质量检验以及技术支撑。以上四个方法在IT内部控制框架构建中的作用相当于价值链中的职能部门,他们为主流任务的完成提供后台支撑,虽然不是流程中的一部分,但在整个IT内部控制体系的搭建过程中不可缺失。
(3)资源层。公司层对IT内部控制框架搭建的贡献在于确立目标,流程和业务层的贡献在于将目标付诸实践,而资源层的控制体现在分析企业业务运作过程中所依赖的各类资源在IT内部控制中的作用以及风险,建立风险控制措施。对于企业经营过程中涉及的资源,主要分为以下四个大类:
人力资源。企业内部控制管理的核心问题是企业中的人及其活动。在企业IT内部控制框架的构建过程中,人力资源的管理应注重知识管理。知识管理分为经验型知识管理和技能型知识管理。经验型知识管理偏重于战略制定、风险预防层面,可通过构建知识库来保证企业的优秀管理理念和经验不因高层管理者的人动而流失。技能型知识管理偏重于IT系统的操作知识管理,企业应在新构建的IT管理系统上线前后按需求定期组织员工培训,以保证系统上线后业务流程能够顺利运转。除此之外,还应制定相应的考核机制和员工激励机制,以鼓励员工积极适应新的管理环境并投入足够热情到工作中。
技术资源。企业需要有高素质的IT技术人才协同业务人员实施信息系统的开发到上线及日常维护的全流程。在企业日常经营过程中,技术资源提供系统后台技术支撑和维护。除此之外,企业应高度关注信息安全,构建信息防火墙,实时进行漏洞扫描、入侵检测等技术安全策略,防止来自网络的攻击和非法入侵。
信息资源。对于信息资源的管理应关注内部信息资源和外部信息资源两部分。企业应建立信息沟通与协调机制,加强企业信息资源的组织协调和统筹规划、增加企业对信息资源开发利用的投入、进行信息资源的开发和服务,制定信息资源开发利用标准体系、营造利用信息资源的良好环境、建立和加强信息安全保障体系,注重信息资源的共享等。
物力资源。物力资源在IT内部控制框架体系的构建过程中体现在企业的相关资金和物力环境,良好的资金和实物运营机制是企业构建IT内部控制的基础,企业应该建立对物力资源的占有、使用、管理与配置效果的评价机制,发挥物力资源的激励和支撑作用,整合不同物力资源,实现企业管理的协同效应。
四、IT内部控制实施的关键点
(一)固化IT内部控制:实施业务流程重组 企业必须注重流程管理对信息系统内部控制的促进作用,以IT控制目标为中心实施业务流程重组,建立广泛、高效的信息沟通与交流系统。从根本上重新考虑逐步或彻底重建企业的业务流程,以达到在成本、质量、速度和服务等方面取得显著改善的目的,让企业能适应以顾客需求为导向、竞争为驱动、变化为特征的现代企业经营环境。具体包括观念筹建、组织重建、流程重建。企业通过重构组织文化、调整组织结构为业务流程重组提供制度保证,对原有的企业业务流程进行合理的诊断和设计,选择适当的重组方式和重组环节,建立可靠合理的标杆和绩效评价指标体系,运用IT技术进行持续的业务流程改进,实现IT 治理和企业业务流程的有效融合,合理固化IT内部控制。
(二)优化IT内部控制:实施IT审计 有效的IT内部控制体系是制度、管理、业务与技术相结合的体系,高层管理者需要高度关注并监控其顺利有效的实施。因而必须利用内部审计机构,建立自评估机制,确定企业IT控制有效性的各种等级,进行基于全生命周期的IT审计。
IT审计主要包括以下几个方面:评价IT战略和公司总体战略的匹配程度;评价IT制度与流程手册的完整性;评价企业在信息系统技术基础设施与操作实务的管理和实施方面的有效性及效率;评价逻辑、物理环境与信息技术基础设施的安全性;评价灾难恢复与业务持续计划的可靠性;评价应用系统的开发、获得、实施与维护方面所采用的方法和流程的合理性;评估业务系统、处理流程与企业业务目标的一致性,完善IT控制体系的设计与提高IT运行维护的质量,以确保其有效性;在IT内部控制审计完成后,应该立即形成正式的书面审计结论,并向管理层报告情况,以方便管理层及时调整和调配IT内部控制的资源和策略,保持IT与业务目标一致,确保企业总体战略目标的实现,促使企业IT内部控制体系更加完善和健全。
(三)“e”化IT内部控制:实施IT治理 如何通过IT内部控制体系与合规管理来防范和降低上市公司的财务违规风险,是企业高层领导和CIO目前最迫切需要解决的难题。目前国内大部分上市公司对合规的IT内部控制体系的重视程度严重不足,IT内部管控措施经常执行不到位,使得许多上市公司很容易陷入违规的财务操作风险危机之中。IT治理从公司治理的角度帮助企业构建相应的IT治理组织,规范企业IT治理流程和治理机制,使IT治理流程透明化。将IT治理融入到企业战略制定中,实行IT治理与业务的匹配融合。帮助管理层制定切实可行的企业战略和发展规划,深刻理解信息系统的重要性和风险,建立重大风险预警机制和突发事件应急处理机制。促进管理创新,合理管控信息化过程的风险,建立信息化可持续发展的长效监督和激励机制。加快企业IT内部控制的实施进程,“e”化企业IT 内部控制,提升企业核心IT能力水平。
(四)标准化IT内部控制:实施内部控制标准化 内部控制标准化建设是IT内部控制的重要基础,标准化建设能够推动企业IT内部控制的进程。XBRL作为一种标准化商业语言能够较好地实现财务系统与单位内部管理系统数据交换,财务报告与内部控制的融合,及时快速准确地分析判断运营状况以及内部管理中的薄弱环节,并不断加以改进,有助于管理者大幅度提升现代化管理效能,从而在微观层面实现现代化管理。促使内部控制信息化建设相互融合,呈现螺旋上升状态。
我国需制定基于企业内部控制规范的通用分类标准,基于XBRL 的会计信息系统内部控制准则,以指导企业的XBRL内部控制及风险管理实务。企事业单位与政府监管部门、中介机构、软件开发商、投资者、债权人等信息使用者共同作用完成做好XBRL实例文档的生成、报送和利用。各企事业单位在贯彻实施内部控制规范制度并与全面信息化相结合的过程中,重点做好信息沟通的基础工作,建立健全会计及相关信息的报告负责制度,使企业内部员工及时取得和交换在执行、管理和控制企业经营过程中所需的信息,以此为基础生成标准化内部控制评价报告,满足不同信息使用者的需要。
参考文献:
[1]财政部等:《企业内部控制基本规范及配套指引》,2008
-05-22。
[2]深圳市迪博企业风险管理技术有限公司:《中国上市公司2012年内部控制白皮书》,《上海证券报》2010-09-02。
[3]深圳市迪博企业风险管理技术有限公司:《中国上市公司2011年内部控制白皮书》,《上海证券报》2010-09-02。
