基于内部控制（IC）的高速公路企业风险管理分析

赫兵

摘要：本文从企业控制环境、风险评估、控制活动以及信息沟通四个方面针对广东省高速公路交通企业开展实地问卷调研。并对调研结果进行统计分析。调研结果显示：目前在交通企业目前内部控制体系中普遍存在组织架构不健全、资金、债务管理不善等问题。立足于调研结果，通过分析交通企业风险产生的环节，总结得出交通企业风险产生机制。结果表明，交通企业风险产生环节主要是①工程准备和施工环节；②融资信贷环节；③市场开拓、项目合作与并购环节。而这些环节之所会引发风险的产生最根本的原因是企业内部控制失调。鉴于此，本研究结合交通企业自身的特点，运用全面风险管理论，提出改善企业内部控制，并与风险管理相结合的方法。

Abstract： In this paper the author carries out a systematic questionnaire from four aspects： interior control environment， risk appraisal， control activities and information management in expressway enterprises in Guangdong province. Based on this investigation， the paper has found that at present most enterprises in expressways operation field are inadequate in organization， financial management. Also based on the survey， the paper analyzes the following possible sections that might lead to risks， and the mechanics of risk allurement. Which are： project preparation and construction sections； credit section； marketing， merge & acquisition （M&A） sections. Further analysis finds that the failure of enterprise interior control usually result in risks. The paper also gives some suggestions on improving enterprise interior control and risk precautions.

关键词： 交通企业；全面风险管理；内部控制

Key words： expressway enterprises；risk management；interior control（IC）

中图分类号：F287.3；C939 文献标识码：A 文章编号：1006-4311（2014）30-0019-03

0 引言

美国反虚假财务报告委员会 （The Committee of Sponsoring Organizations of The National Commission，COSO）报告提出了著名的《内部控制整体框架》，指出内部控制框架是由基本的五要素组成，即：控制环境、风险评估、控制活动、信息与沟通和监督。内部控制的目的在于风险的防范和管控。2001年，北美非寿险精算师协会首次提出了全面风险管理（Enterprise Risk Management，ERM），此后，COSO委员在2004年出台了的《风险管理：整合框架》。该框架认为全面风险管理是企业的董事会、管理层和其他员工共同参与的一个过程。显然，ERM认为企业风险管理包含内部控制，并形成了一个（比内部控制）更为广泛的管理概念和工具。”

中国国务院国资委在2006年发布了《中央企业全面风险管理指引》，要求企业建立全面风险管理框架。交通企业作为资本密集型产业，有其不同于其他资本密集型产业的特殊之处。它不仅资本投入大，而且生命周期长、成本控制难，同时拥有多元化的利益相关者和很大的风险暴露机会，在其生产运营过程存在很高的系统性风险以及公共政策风险、社会责任风险和全球金融危机大环境所带来的经营风险等非系统风险。所以，这也就要求交通企业需要拥有较强的风险应对能力。

目前在我国针对交通企业风险管理及内部控制的学术研究比较少，其中，赵瑾（2010年）从风险评估和预警机制、控制企业业务关键点以及内部监督三方面建立交通企业内部控制机制建设。卢成能（2010）指出交通企业在进行内部控制时应结合其自身特点，从内部控制体系的健全和执行以及企业文化的建设三方面来加强内部控制。陈海春（2011年）认为在新形势下，目前交通企业所面临的主要风险是市场、政策、财务和安全风险。时淑会（2011年）提出应由企业管理层、执行层和监督层共同组成交通企业全面风险管理组织体系的。

本文将从调研出发，对广东省交通企业内控和风险管理的现状和问题进行分类分析。

1 调研问卷设计

本次研究选取广东省交通运输集团有限公司的三家交通企业，即广东省汽车运输集团、广东省恒建高速公路发展有限公司、广东省晶通公路工程建设集团有限公司及下属恒建、揭惠二单位进行调研，分别代表了高速公路运输、养护、建设施工三个环节，各有代表性。并基于COSO《内部控制：整体框架》的四个层次设计问卷，共发放问卷325份，有效问卷165份。样本量足够大。

2 调查结果分析

2.1 企业内部控制与风险管理意识

2.1.1 企业对于内部控制/风险管理的重视程度 分别设定了：企业针对内部控制管理的措施制定状况、员工对于内部控制管理变化效果的评价两个问题。结果显示：仅仅30%的员工认为企业就内部控制的系统导入相关管理措施，65%的员工认为内部控制措施只有个别得到有效实施，由此可见企业的内部控制措施尽管有制定，但是缺乏一定的执行力度。这就有效的解释了员工在对企业内部控制措施的执行及其内部控制管理所带来的内控变化评价上，一半以上的员工觉得内部控制状态一般，内控措施的执行未给其管理带来明显的改善。endprint

2.1.2 企业员工的风险管理素养 分别设定了：企业员工参与内部控制/风险管理培训的状况、企业员工对于内部控制、风险管理相关框架的了解程度两个问题。结果显示：53%的企业员工认为所参加的培训活动实际效果一般，此外没有参加或参加认为没有实际效用达30%，认为切实有效的仅占12%。而在参加过培训的人员里，74%的员工仅参加过参加两次以下培训，参加过三次或三次以上的仅有24%的员工。而从员工对于内部控制以及风险管理知识的认识中不难发现，真正了解内部控制及风险管理的仅占2%，70%员工对于内部控制以及风险管理的知识非常陌生。就此而言，企业应加强员工的风险管理素养，在最大范围内普及风险管理基本知识，为每个员工提供接受风险管理培训的机会，不断提供员工的风险意识。

2.2 企业内部控制现状

2.2.1 控制环境 分别设置了企业岗位权责分配状况、企业组织架构能否满足的风险管控的要求、对子公司的控制力度、企业文化建设、发展战略五个问题。结果显示：仅28%的员工认为其岗位权责分配是清晰的，72%的员工认为其岗位权责分配是不清晰或是主要岗位清晰、其余岗位模糊。这说明企业大多数员工对于自己所承担的职业责任认识还比较模糊，企业的权责分配仍需大大改善。67%的员工对于目前的公司治理能否满足风险控管的要求持怀疑态度，其中53%的认为企业正在谋求改进措施，而14%的员工认为企业管理层还没有改革意识。由此可见，企业现行的组织架构需要进行改革，从而达到适应风险管理的要求。在对子公司管理力度方面，仅得到了16%员工们的认可，81%的员工认为企业在未来需提高对子公司的管理水平。在企业文化建设的开展方面，仅有21%的员工认同企业的文化建设76%的员工对于文化建设的贯彻力度不是很满意，这说明企业文化建设在企业经营管理中并没有得到很好的重视。在发展战略方面，44%的员工认为企业没有开展发展战略规划活动，同时也有40%的员工认为企业已经开展了战略规划活动，但是没有实施。由此可见员工对于企业的战略规划活动的开展认知很模糊，这也就导致了仅仅14%的员工们对企业战略规划内容比较了解。

2.2.2 风险评估 分别设置了企业面临的主要风险、企业风险识别和分析技术、员工风险管理相关方法和工具的掌握情况三个问题。结果显示：企业目前面临的主要风险是法律风险、市场风险和操作风险，而环境风险也开始备受关注。在风险识别上，员工主要采用的调查问卷法和财务报表分析法。而在风险分析上，40%的员工依赖于定性分析，关键风险指标法得到34%的员工青睐。而对于这些风险分识别和分析方法的掌握，60%的员工认为仅限于风险管理部门员工，认为大部分员工都掌握的仅占23%。由此可见，企业员工熟练掌握风险识别和分析工具的能力还有待提高。

2.2.3 控制活动 分别设置了关键业务管理流程的建立、财务预算管理现状两个问题。结果显示：65%的员工认为企业虽然已建立系统关键业务流程，但是仍有35%的员工认为公司的关键业务流程缺乏一定系统性，这说明企业在关键业务流程建设上还有进步的空间。高速公路建设项目资金投资量大，因而企业的财务预算尤为重要。但是调研显示，虽然有44%的员工认为企业的财务预算管理取得一定成效。但是，同时也有35%的员工的认为财务预算制定过程不严肃，常常与实际不吻合。由此可见企业的财务预算管理实施达到一定成效，但是在实际业务活动中仍然存在不足之处，需要进步一完善。

2.2.4 信息沟通 分别设置了企业日常风险管理工作进展状况、员工的风险应对能力、企业未来的风险认知三个问题，结果显示：企业的日常风险管理工作做的很不到位，无论是高层向员工汇报风险管理状况还是员工定期提交自身岗位风险状况报告，半数以上的员工对两项日常风险管理工作了解甚微。这也直接导致在面对风险时，56%员工对于风险应对毫无概念，能按章应对的也就只有37%。

3 交通企业内控与风险管理差异的比较分析

调查发现，五家交通企业在①企业内部控制与风险管理意识；②控制环境；③风险评估；④控制活动；⑤信息与沟通五个方面各有优劣。

如：企业内部控制与风险管理意识比较方面，见图1、图2。

由图比较可知，就企业针对内部控制管理措施的导入和执行效果进行比较，揭惠管理处做的比较好。而其余的四家企业总体上都体现出尽管有制定措施，但只有个别措施得到实施，而且执行效果普遍不显著的现象。但是通过将两者结合相比较，可知，省汽运集团更优，其次是南粤物流和恒建公司。而晶通下属单位由于在导入上有高达34%员工认为企业没有导入措施，而在措施执行上也有39%的员工认为措施执行没有效果，所以在内部控制措施导入和执行上晶通下属单位情况最差。其它方面不同的企业差别性也很大，限于篇幅略。

4 交通企业风险应对措施分析

根据上述交通企业风险产生机制的分析，针对交通企业风险应对提出以下措施：

4.1 改善内部控制环境

①完善公司现有的组织架构。

②建立系统、完整的管理制度，并确保制度得到有效执行和及时更新。

③开展企业风险管理文化建设。

④将风险管控融入企业发展战略中，开展自上而下的企业发展战略规划活动。

4.2 建立交通企业风险评估体系 根据交通企业自身特点，制定用于交通企业的风险评估体系。目前在广东省，主要是在金融行业的风险评估体系比较成熟。但是交通企业不是金融行业，它具有其行业特性，所以为应对各类风险，企业亟需建立具有交通企业自身特色的风险评估体系。结合员工自身业务特点，培养员工风险识别、分析的素养。考虑到风险识别、分析方法多样化，针对不同业务层的员工，培训要有针对性。

4.3 规范企业风险控制活动

①建立系统的关键业务流程。建立系统的关键业务流程，制定好相应的风险应对措施。endprint

②完善企业财务管理制度。首先，企业要制定严格的企业资金管理制度，其次，企业要提高企业债务管理水平，最后，企业要设立决策层面和职能层面的预算委员会，改善财务预算管理。

③加强建设项目成本和项目过程管理。在建设期，企业需制定相应的安全管理措施，提高员工的安全管理意识，减少安全事故的发生。而在营运期，则要加强对高速公路养护管理，做好管理监督工作。

4.4 建立企业信息共享与沟通系统 首先要统一风险管理语言，建立一个“自上而下，自下而上”的日常风险管理流程，其次，需建立一个企业日常风险管理信息共享的平台，促进各职能部门之间的联系，形成全面风险管理的统一体，而且有助于企业员工能及时了解与自身业务相关的外部信息，在面临风险发生时，能及时作出应对。

4.5 建立企业持续监控系统 要求企业要制定一套企业内部控制评价体系，风险管理委员会实时监控企业内部控制制度实施效果，形成评估报告，对于内部控制体系缺陷及时发现，及时采取矫正措施，从而有助于企业风险管理活动的开展。

5 小结

本文主要是针对广东省交通集团下属的五家交通企业进行实地调研，问卷是围绕企业员工对于内部控制及风险管理的认识、内部控制环境、风险评估、控制活动以及信息与沟通三大块而展开的。从调研结果不难看出，就这三家高速公路而言，内部控制现状整体上并不乐观，企业员工的风险管理意识比较弱，企业的内部控制等措施实施不到位。文章针对上述情况，提出了相应的改进措施。

参考文献：

[1]邸丛枝，于富生.内部审计的新发展——基于风险管理的视角[J].财会通讯，2009，36：119-121，128，161.

[2]陈丽蓉，李红.基于委托代理视角的非审计服务与审计独立性——来自中国证券市场的经验证据[J].当代财经，2008，06：107-110.

[3]张琴，陈柳钦.企业全面风险管理（ERM）理论梳理和框架构建[J].当代经济管理，2009，07：25-32.

[4]乞建勋，张丽英，刘严，杨尚东.企业全面风险管理的理论与实践梳理[J].中国市场，2009，18：40-41.

[5]唐国储，李选举.新巴塞尔协议的风险新理念与我国国有商业银行全面风险管理体系的构建[J].金融研究，2003，01：46-54.

[6]唐坤，卢玲玲.建筑工程项目风险与全面风险管理[J].建筑经济，2004，04：49-52.

[7]李明辉.内部控制与会计信息质量[J].当代财经，2002，03：72-77.

[8]艾文国，王亚鸣.企业会计信息化内部控制问题研究[J].中国管理信息化，2008，15：14-17.

[9]于玉林.内部审计在企业治理、风险管理和内部控制中的作用[J].审计月刊，2005，03：11-13.

[10]何玉.职务舞弊与内部控制、内部审计——兼评法国兴业银行职务舞弊案例[J].审计研究，2009，02：91-96.

[11]严晖.公司治理、公司管理与内部控制——对COSO企业风险管理框架（ERM）的分析[J].财会通讯（学术版），2005，04：10-14.

[12]赵瑾.交通企业内部控制探讨[J].交通财会，2010，08：66-69.

[13]卢成能.浅谈交通企业内部控制[J].财会通讯，2010，32：98-99.

[14]陈海春.交通企业风险管理问题初探[J].经济研究导刊，2011，20：33-34.

[15]时淑会，邱永涵.交通企业全面风险管理体系研究[J].中国市场，2011，02：133-135.

[16]武荣桢，赵鸥，姜瑾.我国交通企业风险管理框架构建[J].交通企业管理，2009，05：70-71.

[17]Chitakornkijsil P. Enterprise risk management. International Journal of Organizational Innovation（Online）.2010；3（2）：309-337.

[18]Hameeda AH， Jasim Al-Ajmi. Risk management practices of conventional and islamic banks in bahrain. The Journal of Risk Finance. 2012；13（3）：215-239.

[19]ZOLKOS R. Strategic outlook key to successful risk management. Bus Insur. 2012；46（17）：14-n/a.

[20]Committee of Sponsoring Organizations of Tread way Commission. Internal Control-Intergrated Framework[R].1992.

[21]Committee of Sponsoring Organizations of Tread way Commission. Enterprise Risk Management Framework[R].2004.

[22]中华人民共和国国务院国有资产管理委员会.中央企业全面风险管理指引.

[23]武荣桢，赵鸥，姜瑾.我国交通企业风险管理框架构建[J].交通企业管理，2009，05：70-71.endprint

②完善企业财务管理制度。首先，企业要制定严格的企业资金管理制度，其次，企业要提高企业债务管理水平，最后，企业要设立决策层面和职能层面的预算委员会，改善财务预算管理。

③加强建设项目成本和项目过程管理。在建设期，企业需制定相应的安全管理措施，提高员工的安全管理意识，减少安全事故的发生。而在营运期，则要加强对高速公路养护管理，做好管理监督工作。

4.4 建立企业信息共享与沟通系统 首先要统一风险管理语言，建立一个“自上而下，自下而上”的日常风险管理流程，其次，需建立一个企业日常风险管理信息共享的平台，促进各职能部门之间的联系，形成全面风险管理的统一体，而且有助于企业员工能及时了解与自身业务相关的外部信息，在面临风险发生时，能及时作出应对。

4.5 建立企业持续监控系统 要求企业要制定一套企业内部控制评价体系，风险管理委员会实时监控企业内部控制制度实施效果，形成评估报告，对于内部控制体系缺陷及时发现，及时采取矫正措施，从而有助于企业风险管理活动的开展。

5 小结

本文主要是针对广东省交通集团下属的五家交通企业进行实地调研，问卷是围绕企业员工对于内部控制及风险管理的认识、内部控制环境、风险评估、控制活动以及信息与沟通三大块而展开的。从调研结果不难看出，就这三家高速公路而言，内部控制现状整体上并不乐观，企业员工的风险管理意识比较弱，企业的内部控制等措施实施不到位。文章针对上述情况，提出了相应的改进措施。

参考文献：

[1]邸丛枝，于富生.内部审计的新发展——基于风险管理的视角[J].财会通讯，2009，36：119-121，128，161.

[2]陈丽蓉，李红.基于委托代理视角的非审计服务与审计独立性——来自中国证券市场的经验证据[J].当代财经，2008，06：107-110.

[3]张琴，陈柳钦.企业全面风险管理（ERM）理论梳理和框架构建[J].当代经济管理，2009，07：25-32.

[4]乞建勋，张丽英，刘严，杨尚东.企业全面风险管理的理论与实践梳理[J].中国市场，2009，18：40-41.

[5]唐国储，李选举.新巴塞尔协议的风险新理念与我国国有商业银行全面风险管理体系的构建[J].金融研究，2003，01：46-54.

[6]唐坤，卢玲玲.建筑工程项目风险与全面风险管理[J].建筑经济，2004，04：49-52.

[7]李明辉.内部控制与会计信息质量[J].当代财经，2002，03：72-77.

[8]艾文国，王亚鸣.企业会计信息化内部控制问题研究[J].中国管理信息化，2008，15：14-17.

[9]于玉林.内部审计在企业治理、风险管理和内部控制中的作用[J].审计月刊，2005，03：11-13.

[10]何玉.职务舞弊与内部控制、内部审计——兼评法国兴业银行职务舞弊案例[J].审计研究，2009，02：91-96.

[11]严晖.公司治理、公司管理与内部控制——对COSO企业风险管理框架（ERM）的分析[J].财会通讯（学术版），2005，04：10-14.

[12]赵瑾.交通企业内部控制探讨[J].交通财会，2010，08：66-69.

[13]卢成能.浅谈交通企业内部控制[J].财会通讯，2010，32：98-99.

[14]陈海春.交通企业风险管理问题初探[J].经济研究导刊，2011，20：33-34.

[15]时淑会，邱永涵.交通企业全面风险管理体系研究[J].中国市场，2011，02：133-135.

[16]武荣桢，赵鸥，姜瑾.我国交通企业风险管理框架构建[J].交通企业管理，2009，05：70-71.

[17]Chitakornkijsil P. Enterprise risk management. International Journal of Organizational Innovation（Online）.2010；3（2）：309-337.

[18]Hameeda AH， Jasim Al-Ajmi. Risk management practices of conventional and islamic banks in bahrain. The Journal of Risk Finance. 2012；13（3）：215-239.

[19]ZOLKOS R. Strategic outlook key to successful risk management. Bus Insur. 2012；46（17）：14-n/a.

[20]Committee of Sponsoring Organizations of Tread way Commission. Internal Control-Intergrated Framework[R].1992.

[21]Committee of Sponsoring Organizations of Tread way Commission. Enterprise Risk Management Framework[R].2004.

[22]中华人民共和国国务院国有资产管理委员会.中央企业全面风险管理指引.

[23]武荣桢，赵鸥，姜瑾.我国交通企业风险管理框架构建[J].交通企业管理，2009，05：70-71.endprint

②完善企业财务管理制度。首先，企业要制定严格的企业资金管理制度，其次，企业要提高企业债务管理水平，最后，企业要设立决策层面和职能层面的预算委员会，改善财务预算管理。

③加强建设项目成本和项目过程管理。在建设期，企业需制定相应的安全管理措施，提高员工的安全管理意识，减少安全事故的发生。而在营运期，则要加强对高速公路养护管理，做好管理监督工作。

4.4 建立企业信息共享与沟通系统 首先要统一风险管理语言，建立一个“自上而下，自下而上”的日常风险管理流程，其次，需建立一个企业日常风险管理信息共享的平台，促进各职能部门之间的联系，形成全面风险管理的统一体，而且有助于企业员工能及时了解与自身业务相关的外部信息，在面临风险发生时，能及时作出应对。

4.5 建立企业持续监控系统 要求企业要制定一套企业内部控制评价体系，风险管理委员会实时监控企业内部控制制度实施效果，形成评估报告，对于内部控制体系缺陷及时发现，及时采取矫正措施，从而有助于企业风险管理活动的开展。

5 小结

本文主要是针对广东省交通集团下属的五家交通企业进行实地调研，问卷是围绕企业员工对于内部控制及风险管理的认识、内部控制环境、风险评估、控制活动以及信息与沟通三大块而展开的。从调研结果不难看出，就这三家高速公路而言，内部控制现状整体上并不乐观，企业员工的风险管理意识比较弱，企业的内部控制等措施实施不到位。文章针对上述情况，提出了相应的改进措施。

参考文献：

[1]邸丛枝，于富生.内部审计的新发展——基于风险管理的视角[J].财会通讯，2009，36：119-121，128，161.

[2]陈丽蓉，李红.基于委托代理视角的非审计服务与审计独立性——来自中国证券市场的经验证据[J].当代财经，2008，06：107-110.

[3]张琴，陈柳钦.企业全面风险管理（ERM）理论梳理和框架构建[J].当代经济管理，2009，07：25-32.

[4]乞建勋，张丽英，刘严，杨尚东.企业全面风险管理的理论与实践梳理[J].中国市场，2009，18：40-41.

[5]唐国储，李选举.新巴塞尔协议的风险新理念与我国国有商业银行全面风险管理体系的构建[J].金融研究，2003，01：46-54.

[6]唐坤，卢玲玲.建筑工程项目风险与全面风险管理[J].建筑经济，2004，04：49-52.

[7]李明辉.内部控制与会计信息质量[J].当代财经，2002，03：72-77.

[8]艾文国，王亚鸣.企业会计信息化内部控制问题研究[J].中国管理信息化，2008，15：14-17.

[9]于玉林.内部审计在企业治理、风险管理和内部控制中的作用[J].审计月刊，2005，03：11-13.

[10]何玉.职务舞弊与内部控制、内部审计——兼评法国兴业银行职务舞弊案例[J].审计研究，2009，02：91-96.

[11]严晖.公司治理、公司管理与内部控制——对COSO企业风险管理框架（ERM）的分析[J].财会通讯（学术版），2005，04：10-14.

[12]赵瑾.交通企业内部控制探讨[J].交通财会，2010，08：66-69.

[13]卢成能.浅谈交通企业内部控制[J].财会通讯，2010，32：98-99.

[14]陈海春.交通企业风险管理问题初探[J].经济研究导刊，2011，20：33-34.

[15]时淑会，邱永涵.交通企业全面风险管理体系研究[J].中国市场，2011，02：133-135.

[16]武荣桢，赵鸥，姜瑾.我国交通企业风险管理框架构建[J].交通企业管理，2009，05：70-71.

[17]Chitakornkijsil P. Enterprise risk management. International Journal of Organizational Innovation（Online）.2010；3（2）：309-337.

[18]Hameeda AH， Jasim Al-Ajmi. Risk management practices of conventional and islamic banks in bahrain. The Journal of Risk Finance. 2012；13（3）：215-239.

[19]ZOLKOS R. Strategic outlook key to successful risk management. Bus Insur. 2012；46（17）：14-n/a.

[20]Committee of Sponsoring Organizations of Tread way Commission. Internal Control-Intergrated Framework[R].1992.

[21]Committee of Sponsoring Organizations of Tread way Commission. Enterprise Risk Management Framework[R].2004.

[22]中华人民共和国国务院国有资产管理委员会.中央企业全面风险管理指引.

[23]武荣桢，赵鸥，姜瑾.我国交通企业风险管理框架构建[J].交通企业管理，2009，05：70-71.endprint