张伟 中铁四局集团有限公司第八工程分公司
在铁路大建设时代,国家投入4 万亿拉动国家基础建设,很多建筑施工企业在这一过程中迅速发展壮大,但在发展壮大后也凸显出一系列的问题。从企业对自身发展过程中暴露出的问题分析来看,大部分来自企业内部控制方面,引起了管理阶层的关注与重视[1]。事实上,内部控制是企业风险管理中的重要环节,不仅与企业日常工作运行与开展有着直接关系,还会影响到企业未来的发展形势,因此是企业管理中不可忽视的部分。
伴随着信息化时代的到来,社会各界已经与先进的现代科技产生了无法分割的联系,但建筑施工企业依旧没有追随时代热潮,把握时代契机,致使如今还在应用传统的手法,导致了建筑施工企业的发展越来越滞后。
建筑施工企业进行有效的内部控制监管各部分工作情况,可以直观地把握不同环节的施工状况,构建起谨慎、完整、全面的内部控制机制。可以说,内部控制体系的构建是影响企业发展的重要因素。企业发展到一定程度,面临的内部问题越多,这是企业风险的一部分,在继续发展壮大时如何进行风险管理来规避这一部分企业风险,减少企业损失,减小风险影响,使用内部控制手段则成为大多数企业都会果断选择的管理方法。内部控制的有效性是企业提高核心竞争力、实现健康发展的重要保障。
本文所研究的结论对于现存建筑施工企业发展壮大过程中的企业风险进行指出,并提出科学可操作的内部控制手段来进行规避,对于建筑施工行业发展具有一定的理论和实践意义
内部控制在企业发展的不同阶段有着不同的内涵。一般来说,内部控制可以理解为企业为实现更高的经营管理目标,提高各部分工作效率,科学管理财产及物资的分配制度,建设企业外部良好信用及形象,确保在相关法律规定的约束下能够合法经营,产生较高经济效益的一系列举措和管理方法。从国内外的企业内部控制研究来看,COSO 内部控制框架属于应用较为广泛,受到广泛信赖的一种管理体系。COSO 框架强调内部控制的多重性与综合性,它是由企业内部控制所处的环境、环境风险评估预测、内部活动举办类型、员工信息沟通与交流、企业管理者实行监督这几方面组成的[2]。内部控制是否行之有效主要取决于管理者是否结合上述五项因素进行了科学化管理,是否真正投入进管理过程。本文根据COSO 框架对内部控制加以解释并提出解决措施。
企业内部控制对企业自身发展的作用是举足轻重的,若想达到更大化的经济效益,企业必须要有完备的内控体系,在日常生活中规范企业发展和运行,形成更加有序化的管理模式。为了提升企业的经济收益、加强自身各项管理,企业要对内部进行自我约束、调整和规划,并且对财务资金进行严格的管理控制,确保企业的各项活动能够在规定当中合理开展。
企业进行内部控制的前提是对自身运行情况有一个清晰并且科学的认识,这是开展合理内控的关键,只有对内部发展情况保持科学的认识,才能够采取合理的内控措施,给企业发展带去最有益的影响。
1.风险管理的定义。企业发展是一个跌宕起伏的过程,在此过程中会受到多重风险因素的影响。因此,大部分企业的董事会、管理者及其他工作者都会采取有效的策略进行风险管理。此过程历时长久,是贯穿于企业发展始终的重要环节,用于检测并且识别出对企业发展具有威胁因素的风险类型,并实施举措进行防范,避免企业发展受到不利影响[3]。
2.风险管理目标。风险管理有具体的目标,首先是战略性目标,它产生于企业的发展使命并支撑这一使命的完成。其次是经营目标,指企业要在发展过程中有效合理地利用资源,提供发展动力。再者是报告目标,包含了企业发展的各类情况,具有可靠性。最后是合规性目标,指的是企业在经营过程中遵循的符合法律条例的相关规定。
1.内部控制的动力源自风险防范。内部控制与风险管理之间存在密切的联系,企业风险防范可以为内部控制提供动力。内部控制是某一组织为实现自己的发展目标而设定的可行程序,主要为该组织的可持续发展服务。有效的内部控制可以为组织的合理规范经营、经济投资建设和人员有效管理等提供保障。而这些环节也同样是企业风险管理工作所应该达到的基本成果和状态。由此可见,内部控制是组织风险管理的必要环节,有效防范风险可以为内部控制提供不竭的发展动力[4]。
2.内部控制不等于风险管理。从严格意义上讲,内部控制与风险管理具有许多相类似的特点,但这并不意味着内部控制就等于风险管理,两者之间存在明显的差别和界限区分。但目前许多企业管理者还是会将内部控制同风险管理混淆,造成决策上和行动上的失误。
在现实管理过程中内部控制无法准确预测到所有类型的风险,只能规避企业在经营过程中经常发生的问题与风险,同时也无法将风险进行转嫁、承担与化解,因此,建立在风险评估基础上的内部控制只能防范部分风险,不代表风险管理能够被完全取代。因此,两者之间各有其独特且必要的价值,不能产生混淆和取代。
随着我国国有企业制度的不断更进,国有企业改革正在如火如荼地开展,逐步取得了较为显著的优越成绩。但必须承认的是,大部分企业虽然表面上构建了法人治理机构,但是建筑施工企业的管理体制还是以项目管理为主,并没有体现出内部控制的重要作用和潜在价值。这主要是由于企业的产权不明晰、出资人不到位、内部权力没有达到平衡状态等问题。因此,内部控制的局限性被逐步放大,削弱了企业应有的内控力量,致使经济业务被随意扩大,监督机制效果不良[5]。
究其原因在于目前建筑施工企业对于内部控制的重视程度不够,没有建立完善的内部控制制度,并且在制度落实过程中出现形式主义的做法,造成内部人员管理混乱的局面,增加企业发展风险。
在市场经济体制改革的时代大潮之下,我国的市场竞争力愈来愈大,致使许多企业无法承受如此严苛的挑战与压力,最终被时代与市场规则淘汰。由此可见,当下的市场背景中存在较多风险,建筑施工企业必须要重视内部的风险防范管理工作,从更深层次上规避风险。但许多企业却没有认识到风险防范机制的重要作用,对风险的来源认识片面化,导致来自企业内部的风险无法得到有效防范,对企业发展造成了不利影响。
建筑施工企业在承揽项目之后必须要第一时间对项目可能存在的风险因素进行评估与预测,由此协商采取具体的措施进行规避。但目前我国的大部分建筑企业并没有形成全面、科学、有效的风险防范机制,甚至有个别企业根本就没有开设项目风险评估这一工作,因此很快被其他企业的竞争淘汰。
正是因为许多建筑施工企业没有及时对风险评估与防范机制进行清醒的了解,没有对承揽项目进行科学有效的评估,因此就不能对任何能够存在的风险制订有效的防范措施,造成自身企业项目亏损,增加企业自身风险。
内部控制是一个工作量大、难度高的工作过程,因此应当设有专门的内部控制部门,以此形成较为完整的企业内部控制工作体系和团队。但目前大部分建筑施工企业的内部控制开展都是由各个部分自主进行管理与规定的,部门与部门之间缺少了必要的沟通交流,因此极易发生内部控制矛盾,造成人员冲突与势力分裂,进一步削弱了内部控制工作的开展效能。因此,要想真正贯彻落实内部控制理念,加强企业内部控制管理与风险评估防范,就要从对内部控制和企业风险的认识出发。
1.丰富内部控制的责任主体。我国2022年1月最新修订的《独立审计准则第1211 号——了解被审计单位及其环境并评估重大错报风险》中对企业内部控制的责任主体进行了明文规定,扩大了内部责任主体的范围,上至企业的管理者阶层,下至基层员工。如此加强了企业上下进行内部控制与管理的向心力,形成了较为全面、多样化的责任主体团队。基于此,我国企业内部控制基本规范应当深入贯彻落实这一理念,顺应要求丰富内部控制的责任主体,实施多元主体共同控制与管理。当然,在研究中国企业股东对内部控制的影响时,还是应当将股东划分为大股东和小股东两个实力层次[6]。这主要是因为在中国社会主义市场经济体制背景下,上市公司的股权分布极其不平衡,具有明显的霸权倾向,中小股东对企业的影响微乎其微,极易产生大股东联合管理阶层干预内部控制的不良情况。因此,在界定董事会对企业内部控制的基本职责时,必须要明确大股东干预内部控制的权利界限,强化其应有职责与义务。
2.建立科学的内部控制规范体系。风险始终伴随着企业发展,这是不可避免的,这主要归结于企业发展的灵活性和多变性特点。而在市场经济快速发展的背景下,企业之间的竞争也越发激烈,要想获得长久性的发展,企业就要正确分析市场中的潜在风险,不断革新自身内部运行机制,激发出更大的生产力。可以说企业的规模越大,跨地区发展对每个企业而言存在的难度就越大。因此,企业不仅要正确认识自身面临的市场风险,还要对风险展开及时的评估,采取有效策略进行应对。我国现有的内部控制规范体系依旧存在许多不足之处,容易对企业发展造成不利影响。因此,相关部门应当结合企业实际发展案例总结有效经验,加快对内部控制规范的修订,提升规范的科学程度。
1.以财务管理为中心,构筑严密企业内控体系。财务管理是内部控制中具有关键意义的一环,为强化企业内部的财务管理,相关管理人员应找寻有效控制点,督促财务部分在完成日常工作的基础上开展系统的核算工作,对不同岗位、部门以及企业业务的经济财产流向进行核查与监管,及时发现资金漏洞,反馈给企业负责人员。如此便能够有效防范财务管理工作中的潜在风险,提高工作精准度[7]。
2.定期考核内部控制的实施,建立奖惩制度。企业内部控制的实施成果与效能需要不断加强,这一目标的达成离不开企业对内部控制工作开展的有效监督。因此,企业内部决策者和管理者应有意识地组建内部控制监督小组,定期对内部控制工作的开展情况进行审查与考核,并依照具体的奖惩制度对员工进行物质与精神督促。
3.深化产权制度改革,建立现代企业制度。在深度研究国内的外资企业发展情况的过程中可以发现,无论是不同部门各自责任内工作的开展还是部门之间的相互配合与良性竞争,都是相辅相成、不可或缺的。因此,内部控制能否真正成为管理者的内在需求,其根本在于产权制度问题。只有贯彻落实产权制度改革、促使企业内部各环节联系更加密切、企业领导者与企业的发展前景息息相关,逐步建立起现代企业制度,企业领导者才能真正产生内部控制与管理的强烈意愿,才能为内控工作的开展提供支持与保障。
1.风险的预测和识别。风险识别结果会受到评估者自身工作经历与职务范围等因素的影响,如果能够发挥不同工作者的风险评估才能,便有助于剖析出更深层次的风险。因此,企业的董事会、管理阶层与内部审计人员应当积极开展角色分析、可行性分析,从多方面评估风险,查找出难以被察觉的风险,加以规避。
2.提出改进和防范的措施。在评估风险的过程中,相关人员不应止步于风险类型评估,更重要的是讨论出有效的规避措施,以可行性与科学性为主要原则,降低风险发生的概率,进一步强化企业的风险管理,降低损失。
从新的COSO 框架对企业内部控制的完善来看,企业的风险管理与内部控制对企业发展具有同等重要的地位,并且逐步呈现出互为一体的良好趋势。这意味着企业应积极审查时势,构建以风险管理为主导的新型内部控制管理机制,统筹企业内部人员进行有效防范与控制。
正是因为企业内部控制与风险管理的紧密性,建筑施工企业要从根本上分析加强内部控制与风险管理的有效入手点,即营造良好的控制与管理氛围,拓宽责任主体,让企业的所有员工都产生强烈的责任意识,以此监督并激励自己不断落实控制与管理职责。人的作用大于一切,企业的可持续发展离不开员工的能动作用,只有真正企业追求变成员工的思想、认识与追求,才能够不断提升企业管理水平,实现科学有效的企业内部控制与风险管理。