内部控制对建设项目风险评估实践研究

　内部控制对建设项目风险评估实践研究

　摘要：内部控制是确保企业稳定健康发展的不可或缺的“稳定器”。本文应用内部控制框架和项目管理理论，采用问卷调查法、流程图法等方法对建设项目辨识影响财务报告可靠性的风险，采用主观评分法和层次分析法评估风险，建立了风险评估模型。论文关键词：内部控制，风险评估，风险分析 1 研究的背景 20 世纪 90 年代，国际资本市场形成了管制环境宽松的局面，投机过度、管理不良以及舞弊造假等严重扰乱资本市场秩序，给各国经济带来了不利影响。2000 年起，美国爆发了安然、世通、施乐等一系列金融丑闻，诚信危机震撼着国际社会，投资人纷纷抽逃资金。各国纷纷加紧研究应对之策，并在实践中逐步认识到更深层次的原因在于风险管理不当和内部控制失效。美国于 2002 年 7 月 30 日正式颁布《萨班斯-奥克斯利法案》，重在强化上市公司的内部控制；2008 年 7 月 9 日，财政部等多部门联合下发通知，要求自2009年7月1日起在上市公司范围内实施内部控制。1992 年美国发布的《内部控制——整体框架》 （以下简称 COSO 框架）是目前最为权威的内部控制理论，包括控制环境、风险评估、控制活动、信息和沟通、监督五个要素，提出了风险评估的概念，强调了风险识别要与计划流程相结合，代写毕业论文但没有建立起统一、完整的风险评估模型，使得风险识别的过程难以掌握，识别风险千差万别，不能对实践提供系统、规范的指导。2 风险评估风险评估是 COSO 框架的五要素之一，是内部控制的关键要素，具体包括风险辨识和风险分析两个环节，风险辨识是识别项目的各种风险，风险分析是对识别

　出的风险进行排序，确定关键风险。本文以建设项目为例，对风险评估的过程加以说明。2.1 风险辨识按照英国国家标准 BS 4778（BSI，1991）的定义，风险是指在项目寿命期内可能发生的，对人有潜在的伤害，对财产和环境有破坏性后果的事件，可以概括为：

　R—风险；P—概率；Cr—风险发生的后果风险辨识是风险评估的基础，是确定何种风险事件可能影响项目，并将这些风险的特性整理成文档的过程。应用事件库法、头脑风暴法对建设项目的风险进行识别，通过问卷调查法、德尔菲法、流程图法加以归纳、补充，确认建设项目风险划分成以下 12 类：表 2.1 建设项目风险类别序号风险类别序号风险类别1 投资类 7 税收类 2 人力资源类 8 采购类 3 安全环保类 9 服务类 4 工程建设类 10 库存物资类 5 生产类 11 资产类 6 财务类 12 法律事务类根据模糊数学原理， 12 类风险分为财务类、采购物资类（包括采购类、服务类、库存物资类）、其他类（投资类、人力资源类、安全环保类、工程建设类、生产类、财务类、税收类、资产类、法律事务类）。