項目管理風險控制流程精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的項目管理風險控制流程主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:項目管理風險控制流程范文
在開展項目審計初始階段,公司項目管理工作特別是海外項目現(xiàn)場管理方面巫待加強,同時審計部人員基本為財務(wù)背景,從會計核算及財務(wù)管理人手,是切實有效地審計思路。在此基礎(chǔ)上,我部確定了以現(xiàn)有制度為基礎(chǔ),抓核算、抓資金管理、抓現(xiàn)場制度執(zhí)行這一審計思路,明確了項目審計核心內(nèi)容。在這一階段的審計中,我們注意及時整理歸納有關(guān)單項流程。例如:我們在抽查會計憑證時發(fā)現(xiàn)個別大額付款,未按權(quán)限進行審批。為查清付款審批的責任,我們根據(jù)付款的工作流程,繪制了《付款審批流程圖》,在流程圖上,對出現(xiàn)問題的環(huán)節(jié)進行標識,明確問題產(chǎn)生的原因以及責任單位,在公司內(nèi)部產(chǎn)生了很大的震動,給管理者敲響了警鐘。么以內(nèi)部控制制度為基礎(chǔ)的項目審計隨著公司項目核算體系的逐步完善以及現(xiàn)場財務(wù)人員的派駐,海外項目財務(wù)核算和管理水平得到了極大提升。公司經(jīng)營管理也向制度化、精細化過渡,我部根據(jù)經(jīng)營管理的切實需要和項目管理水平的現(xiàn)狀將內(nèi)部控制制度(特別是現(xiàn)場管理制度的完善性和有效性)作為項目審計核心。在這一階段的審計過程中,我部關(guān)注現(xiàn)場管理制度審計。良好的施工項目管理流程是運用現(xiàn)代化的管理,把項目所需的各種物質(zhì)和信息進行有機的結(jié)合,從而保證項目的順利實施和項目目標的實現(xiàn)。合理的流程管理可以減少不可預見費用的支出,增加項目利潤。如果管理流程中缺少某些重要環(huán)節(jié)、個別管理流程不明確,致使有關(guān)管理工作不到位,必然導致項目管理效率低下,嚴重時可能影響工期并引起索賠等。我部在現(xiàn)場審計中圍繞這些問題和被審計單位進行分析和探討,找出解決問題的方法,提出切實可行的現(xiàn)場管理建議。例如:海外現(xiàn)場物資儲備和管理是一個關(guān)鍵環(huán)節(jié),雖然在施工合同中這些工作是施工分包單位的責任,但從項目實施過程看,若施工單位因?qū)Ξ數(shù)厍闆r不熟悉或資金問題無法落實物資儲備,會嚴重影響項目執(zhí)行進度。針對這一現(xiàn)狀,可以建議項目部對施工分包商的物資采購和管理進行動態(tài)監(jiān)督,在明確合同責任的前提下,協(xié)助施工單位做好物資管理,必要時提供合理支持。如果企業(yè)忽視這個環(huán)節(jié),單純依靠合同進行管理,施工單位會因種種困難無法順利履行合同責任而放棄履約,為工程順利進行埋下隱患。
二、項目審計內(nèi)容發(fā)展方向一點、面結(jié)合,全面風險管理審計
經(jīng)歷了財務(wù)審計、制度審計過程后,公司海外項目管理水平實現(xiàn)了全面提升。項目審計也開始著眼于過程審計,特別是將風險控制點前置,把項目開發(fā)階段或者項目生效前階段作為審計重點。一方面繼續(xù)開展海外項目執(zhí)行全過程審計,另一方面根據(jù)風險控制點進行專項審計。海外總承包工程前期開發(fā)是項目建立的關(guān)鍵階段,項目開發(fā)階段由于有財政部、商務(wù)部、相關(guān)銀行及出口信用保險公司等政府或非政府官方機構(gòu)的把關(guān),企業(yè)對項目風險的考慮更多是關(guān)注國家能否將項目納人雙邊政府資金協(xié)議框架,較少關(guān)注項目自身的風險,比如該項目是否是該國經(jīng)濟發(fā)展階段的需要,能否帶動上下游產(chǎn)業(yè)的發(fā)展,該項目的上馬能否對項目所在國真正產(chǎn)生切實的效益,能否幫助企業(yè)在當?shù)貥淞⒘己玫男蜗螅瑸槠髽I(yè)后續(xù)開發(fā)打下基礎(chǔ)等。因為,只有考慮到上述諸多因素,才能為項目執(zhí)行奠定堅實的基礎(chǔ),才能為項目順利收匯創(chuàng)造良好的環(huán)境。反映在審計工作中,我部已開始關(guān)注項目簽約和生效前的評審工作,特別關(guān)注評審意見的落實情況。在事業(yè)部年度審計中對合同評審進行了專項審計,對評審過程中各部門的意見是否落實,落實效果,項目執(zhí)行過程中評審時點出的問題是否出現(xiàn),有天認寸應(yīng)措施解決進行了足澎綜審計。
三、審計方法
在開展常規(guī)項目審計過程中,內(nèi)部審計人員通過查閱業(yè)務(wù)紀錄、會計報表、賬簿、憑證資料,盤點實物資產(chǎn),運用檢查、抽樣、詢問、函證、分析等審計方法,獲取充分、相關(guān)、可靠的審計證據(jù),編制審計工作底稿,得出審計結(jié)論。1、繪制控制流程圖,發(fā)現(xiàn)制度不完善或執(zhí)行不到位的情況在開展全面風險審計過程中,對海外工程成套項目管理制度進行整理、歸集,形成一套結(jié)構(gòu)比較合理、應(yīng)用方便快捷的“查詢系統(tǒng)”,以流程圖的方式展現(xiàn)各個控制點的制度規(guī)定,使審計人員能夠?qū)Τ商醉椖糠矫娴膬?nèi)部控制體系有一個全面、完整、準確的理解和把握。在實施審計程序過程中,審計人員可以運用流程圖將項目執(zhí)行過程中內(nèi)控制度的執(zhí)行情況進行逐一復核,以發(fā)現(xiàn)控制盲點或措施執(zhí)行不力的控制點,提出合理化建議。2、設(shè)計審計調(diào)查表,有效發(fā)現(xiàn)現(xiàn)場管理問題針對現(xiàn)場施工管理是否有效,我部特別制定了“現(xiàn)場管理情況審計調(diào)查表”,調(diào)查表中列舉了21個現(xiàn)場管理可能遇到的問題,特別是對分包單位的管理。通過分包單位對這些問題的反饋,我部對反饋結(jié)果進行了合理分析,并得出項目現(xiàn)場管理是否有效,是否存在改善空間,是否有亞待解決的問題等分析結(jié)論,在現(xiàn)場審計結(jié)束后與項目組進行溝通。3、借助專業(yè)技術(shù)力量,提高項目審計的完整勝審計部人員均為財務(wù)背景,缺乏工程技術(shù)經(jīng)驗,在項目審計過程中對屬于工程技術(shù)環(huán)節(jié)的風險無法做出專業(yè)判斷,這是一個重要缺失。鑒于已有成套項目因前期調(diào)研工作不細致,導致工作量判斷失誤,對項目執(zhí)行產(chǎn)生重大不利影響,我部開始嘗試聘用專業(yè)工程造價咨詢公司對項目設(shè)計階段和施工分包階段的工程量清單及圖紙進行審核,以彌補項目審計在工程技術(shù)方面的專業(yè)不足,目前這項工作處于嘗試階段。
四、審計結(jié)果及其利用
第2篇:項目管理風險控制流程范文
【關(guān)鍵詞】 油氣開發(fā); 項目投資; 風險控制
【中圖分類號】 F272 【文獻標識碼】 A 【文章編號】 1004-5937(2017)04-0075-04
一、引言
石油天然氣開發(fā)是高新技術(shù)密集、多工種協(xié)同的復雜作業(yè),包含著技術(shù)、經(jīng)濟、商業(yè)、組織和政治社會等綜合性風險。在國際油氣市場上,作為外國投資方,一般追求的是投資項目在投資期的財務(wù)價值最大化。投資項目的財務(wù)價值等于項目預期凈現(xiàn)金流按投資方擬接受的收益率進行折現(xiàn)的價值,即對商業(yè)儲量、開采曲線、資本支出、作業(yè)支出,以及合作分成條款所進行的識別和財務(wù)量化。因此,要實現(xiàn)項目財務(wù)價值最大化,除有良好的油氣收入外,更要有有效的投資支出策略。原因在于,對于項目油氣收入,主要受市場基準價格(如國際原油基準價的WTI、布倫特、迪拜&阿曼價格)決定,企I缺乏自主定價權(quán);而對于投資支出,實質(zhì)是對風險的綜合權(quán)衡,包括資本支出和操作成本,則可以由企業(yè)進行控制。因此,油氣項目預期財務(wù)價值的實現(xiàn)必須采用有效投資風險控制方法。
A集團作為一家省屬國有企業(yè),是從事石油、天然氣勘探、開發(fā)、加工和銷售的一體化綜合開發(fā)、深度轉(zhuǎn)化、高效利用的大型能源化工企業(yè)。為了實現(xiàn)可持續(xù)發(fā)展,近年來集團一直堅持實施國際化戰(zhàn)略,在多個國家擁有油氣權(quán)益。自2008年開始,集團在泰國、馬達加斯加、中非、吉爾吉斯斯坦等國家開展近10個油氣勘探開發(fā)項目。但是,截至目前所有項目實際投資完成率不足35%,油氣商業(yè)化產(chǎn)量比例不足20%。除受近期國際油價的大幅波動影響之外,長期以來如何對海外項目進行投資風險控制則是其中深層次的管理原因,是亟須解決的主要問題。
二、海外項目投資風險控制流程與原則
(一)項目投資風險控制流程
對于油氣開發(fā)投資項目,按照決策與開發(fā)流程,一般可劃分為項目發(fā)起(識別投資機會)、項目可行性選擇(提出解決方案)、項目定義(決策完成)、項目實施、項目后評價五個具體階段。其中,前三個為項目價值判斷環(huán)節(jié),后兩個為項目價值實現(xiàn)環(huán)節(jié)。
1.發(fā)起階段。即識別和啟動一個新項目是否有投資價值的環(huán)節(jié)。在這一階段,通過前期項目情況資料的收集,了解擬建項目的基本特征,如投資區(qū)域、預計儲量、投資總額、投資進度等基本指標,通過對技術(shù)、經(jīng)濟、商業(yè)、組織和社會等風險的基本判斷,決定是否進一步進行項目可行性研究。
2.可行性研究階段。可行性研究是進一步評估前期確定的戰(zhàn)略及方案的可行性,判斷其能否足以支持項目進入概念選擇階段。為了使可行性研究具有科學性,需要投入充分的人力和時間進行全面風險分析,而且風險評估采用的數(shù)據(jù)質(zhì)量是最關(guān)鍵的。通過結(jié)合項目前期投資進度以及投資環(huán)境、投資談判等情況,實施與原定可行性方案的比較分析,重新了解原預可行性方案是否周全,事先預計的投資合作困難與障礙是否充分。這一階段需要重新有效識別投資項目,并具備充分的資料進行最佳論證和選擇。
3.項目定義階段。這一階段的目的在于在最終決策前,項目風險及價值評估材料是否齊全,是否已經(jīng)建立了所有計劃、戰(zhàn)略、協(xié)議、機構(gòu)、資源及系統(tǒng),以及何時以最佳方式啟動項目實施。即需要重新評估是否選擇了最佳方案,所制定的計劃是否恰當,并判斷是否需要對油氣開發(fā)方案做出適當修正。項目的投資方案在這個階段全面產(chǎn)生,風險評估更加細致,項目價值財務(wù)風險應(yīng)控制在10%左右。
4.項目實施與后評價階段。國資委在《中央企業(yè)固定資產(chǎn)投資項目后評價工作指南》(國資發(fā)規(guī)劃〔2005〕92號)中指出:項目后評價一般是指項目投資完成之后所進行的評價。它通過對項目實施過程、結(jié)果及其影響進行調(diào)查研究和全面系統(tǒng)回顧,與項目決策時確定的目標以及技術(shù)、經(jīng)濟、環(huán)境、社會指標進行對比,找出差別和變化,分析原因,總結(jié)經(jīng)驗,汲取教訓,得到啟示,提出對策建議,通過信息反饋,改善投資管理和決策,達到提高投資效益的目的。
(二)風險控制原則
1.全面風險管理原則。從項目風險控制的內(nèi)容上,包括技術(shù)、進度、HSE(Health-Safe-Environment)、社會績效以及企業(yè)在全球范圍內(nèi)的經(jīng)營目標(如聲譽等)。其中,技術(shù)風險是最突出的,如地層和地面技術(shù)、規(guī)模、基礎(chǔ)設(shè)施、HSE等[1]。隨著全球可持續(xù)發(fā)展理念的普遍接受,HSE對人、資產(chǎn)、環(huán)境、聲譽等風險控制不當都會造成項目財務(wù)風險或失敗。在風險控制程序上,包括鑒別風險、評估風險發(fā)生的可能性和后果,制定并執(zhí)行風險應(yīng)對措施,以及對風險進行持續(xù)監(jiān)控、評價和再評價,從而全面控制風險。
2.主動控制原則。主要包括:(1)建立完善投資決策制度體系。基于資源戰(zhàn)略或商業(yè)價值目的,研究國際環(huán)境和企業(yè)條件,盡快制定完善全球范圍或區(qū)域內(nèi)統(tǒng)一的《投資決策手冊》、《風險管理手冊》等投資制度。(2)作好規(guī)劃、計劃和預算,及時修訂投資方案。根據(jù)A集團戰(zhàn)略規(guī)劃,制定年度投資規(guī)劃和項目可行性分析,并對已落實的投資項目實施全面預算管理。(3)強化信息流通。特別是工程技術(shù)、稅務(wù)、資金、法律等部門的協(xié)作及專家團隊的支持,確保項目風險的有效管理。
3.動態(tài)控制原則。根據(jù)項目開發(fā)程序,投資支出的動態(tài)調(diào)整分別為投資估算(可行性研究及商業(yè)開發(fā)書)、概算造價(初步設(shè)計)、修正概算(技術(shù)設(shè)計)、開發(fā)方案設(shè)計(預算造價)、招投標(合同價)和實際投資(竣工驗收)。相關(guān)投資支出的偏差控制主要通過以下措施來實施動態(tài)控制:(1)組織措施,如金額大小由董事會或依據(jù)授權(quán)進行的組織核準。(2)管理措施,如預算管理、風險管理、合同管理和信息管理等。(3)技術(shù)措施,如采用先進鉆井技術(shù)的應(yīng)用。(4)經(jīng)濟措施,如追加投資與融資計劃。
4.重點控制原則。由于投資確定受各種不確定性因素的影響,開發(fā)成本的主要風險來源于建設(shè)前期和設(shè)計過程,其對投資成本的影響最大,達到75%~90%。也就是說,如果前期項目價值鑒定階段是成功的,即使價值實現(xiàn)的執(zhí)行階段不是完美運行的,項目也能取得較好的價值;反之,前期不成功,即使后期卓越運行,也不可能取得好成果。
三、投資風險控制的主要方法
油氣開發(fā)項目投資支出按性質(zhì)分為固定資本投資和操作成本。其中,固定資本投資按階段分為勘探投資與開發(fā)投資,勘探投資主要是地質(zhì)油氣藏評價工程投資,由物化探、鉆井、錄井、測井、試油、綜合地質(zhì)研究投資等組成;開發(fā)投資包括鉆采工程和地面工程,具體包括開發(fā)準備費、氣井投資、地面設(shè)施及集氣管線投資、其他投資(如管理費用)等。操作成本則包括油氣生產(chǎn)環(huán)節(jié)發(fā)生的人工工資、福利費、動力費、燃料費、材料費、措施費、外協(xié)費等。因此,項目的投資控制,既要控制投資支出,也要控制操作成本,需要在項目的整個生命周期中連續(xù)進行[2]。
(一)投資可行性研究階段:投資估算風險與控制
1.投資估算風險
在項目(預)可行性研究階段,投資估算風險見表1。
對于海外油氣項目,在勘探階段,要特別考慮政治風險和技術(shù)風險;在開發(fā)階段,要側(cè)重于經(jīng)濟風險、組織風險和商業(yè)風險。這些風險是項目規(guī)劃和設(shè)計的重要考察因素,其評估的準確性直接影響投資估算的精度及可行性研究的結(jié)論[3-4]。油氣勘探開采投資控制的關(guān)鍵在于設(shè)計,盡管設(shè)計費只相當于項目全壽命費用的1%以下,但設(shè)計質(zhì)量對項目投資的影響可達到75%以上,因此是投資控制的關(guān)鍵環(huán)節(jié)。在風險衡量方面,特別要注重除定性識別外,更重要的是實現(xiàn)定量分析[5]。
2.投資估算風險控制
投資估算的準確性,主要依賴于以下資料與數(shù)據(jù)的可靠性:(1)相鄰完工區(qū)塊工程資料和實際造價資料。如搜集分析當?shù)厥凸就顿Y管理手冊,同時應(yīng)結(jié)合A集團投資項目評價的規(guī)定等。(2)投資估算標準指標,包括價格、匯率、利率、工藝材料參數(shù)等計價標準。在種類上可以設(shè)計全球統(tǒng)一應(yīng)用指南和區(qū)域統(tǒng)一應(yīng)用指南。其中最重要的是預計項目收入的油氣產(chǎn)品價格,如篩選價格、評價價格、高價格和短期價格等。(3)項目經(jīng)濟評價指標體系。通常采用UTC、VIR(NPV)、IRR等財務(wù)指標。單位技術(shù)成本(UTC)是指投資總額的現(xiàn)值除以總商業(yè)油氣產(chǎn)量,是產(chǎn)出單位產(chǎn)量所需的成本,是對比不同方案投資估算競爭力的重要指標[6];VIR是投資回報率,表示投資所產(chǎn)生價值的比率,等于項目NPV除以投資總額的現(xiàn)值(包括勘探開發(fā)支出和操作成本支出),是投資盈利能力的指標;IRR是名義價值現(xiàn)金流的凈現(xiàn)值為零時的折現(xiàn)率。
(二)投資定義階段:投資概算風險與控制
1.投資概算風險(表2)
在油氣項目技術(shù)設(shè)計階段,基本決定了項目投資總額的35%~75%,因此投資概算控制是油氣項目投資風險控制的重點。
2.投資概算風險控制
投資項目價值最大化的最佳時機是項目投資流程的前三個階段(可行性評估、選擇、定義),以做好項目價值判斷工作。因此,要在項目的前期階段,也就是項目開始實施之前,用足夠多的時間,聘用具有足夠技能的人員,正確評估項目機遇,確定項目的價值驅(qū)動因素,鑒定風險和不確定因素,調(diào)整所有與主要利益相關(guān)者有關(guān)的目標,并取得高質(zhì)量工程交付成果(油氣開發(fā)方案、資產(chǎn)參考計劃、合同策略、項目執(zhí)行計劃、設(shè)計基礎(chǔ))。重要的是,在完成投資決策之前必須具有足夠的資金展開這項工作。根據(jù)機遇的具體情況,為完成一份國際水平的研究結(jié)果,大約要支出項目10%~20%的費用。
同時,進行項目健康檢查。這種檢查,不僅要量化比較油氣開發(fā)項目案例和常規(guī)項目指標,還要通過評估項目關(guān)鍵指標,來評估前期工作的完整性和質(zhì)量,包括保證項目交付時間表。
最后,在最終投資決策階段,提高成本估算的精確度至5%。該精度估算結(jié)果作為項目支出的目標,用作開發(fā)階段的經(jīng)濟分析基礎(chǔ)以及制定預算。
(三)項目投資執(zhí)行階段:投資預算風險與控制
1.投資預算風險
項目投資預算的主要風險如表3。
2.投資預算風險控制
(1)對項目全生命周期的再評估
由于油氣投資項目周期相對較長,地質(zhì)勘探、產(chǎn)能建設(shè)風險等特征,集團每年應(yīng)實施對國際投資合作項目的全生命周期的再評估,確保投資項目能夠動態(tài)適應(yīng)投資環(huán)境、技術(shù)水平等因素的變化。其基本原理是,每年對已施工項目重新假設(shè)為新的機遇項目,重新進行基于現(xiàn)狀的價值評估。
第一,可行性研究階段,要結(jié)合擬投資項目前期開展情況,重新了解所發(fā)起的投資項目的基本特征是否發(fā)生變化,如投資區(qū)域、投資總額、投資進度等基本指標與初始評估報告的差異,并與合資方重新評估項目目標及期望值。最后得出是否參與以及能否成功實施項目的再次評估結(jié)果。
第二,方案比選階段,要結(jié)合項目前期投資進度以及投資環(huán)境、投資合同等情況,實施與原定可行性方案的比較分析,重新了解原定可行性方案是否周全,事先預計的投資合作困難與障礙是否充分,是否發(fā)生變化。進一步評估前期確定的戰(zhàn)略及方案的可行性,判斷其能否足以支持項目進入方案必選階段。
第三,項目定義(開發(fā)方案制定階段)要結(jié)合前期勘探、生a開展情況,重新評估是否選擇了最佳方案以及為了成功完成油氣投資項目所制定的計劃是否恰當,并判斷是否需要對油氣開發(fā)方案進行適當修正。
第四,項目投資決策與實施階段,要重新評估確保成功實施項目的各項條件是否齊全,是否已經(jīng)建立了啟動實施項目的所有計劃、戰(zhàn)略、協(xié)議、機構(gòu)、資源及資金等成功實施項目的所有工作內(nèi)容。
(2)投資總量規(guī)劃
第一,以油氣業(yè)務(wù)量為標準的下年度零基預算。零基預算不以歷史數(shù)據(jù)為基礎(chǔ)而是以零為出發(fā)點對各個項目進行預算,以便排除過去的影響和干擾,僅考慮預算項目在未來預算年度的重要程度、支出和收入等,全面以“零”為起點預算所有業(yè)務(wù)活動。
第二,與年度零基預算結(jié)合的3―5年期滾動預算。在編制項目下年度零基預算的同時,應(yīng)基于當前形勢對未來3―5年的儲量、產(chǎn)量、人員、投資、成本及經(jīng)濟效益等各個方面做出最新估計,形成長周期滾動預算。這種長周期的滾動預算可以及時了解項目動態(tài),達到投資監(jiān)管的目的,并且有針對性地采取必要的調(diào)整或控制措施,確保項目預期目標的實現(xiàn)。
第三,基于學習曲線的滾動開發(fā)。學習曲線也稱為經(jīng)驗曲線,是隨著產(chǎn)品累計產(chǎn)量的增加,單位產(chǎn)品的成本會以一定的比例下降。對于油氣開發(fā)這樣動輒數(shù)十億投資規(guī)模的項目來講,前期的開發(fā)建設(shè)費用不僅僅簡單地意味著開發(fā)建設(shè)的投資多少,同時也直接決定著項目建成后的運行及維護費用的高低。如國外項目經(jīng)常采用的滾動開發(fā)模式,即將前期開發(fā)取得的收入用于后續(xù)的開發(fā)投資,就體現(xiàn)了對整個項目的地質(zhì)條件、儲量情況、儲層特點等“學習”后再投資的特點。
(3)投資支出實時監(jiān)控
一般采取每日成本管理辦法。每日成本管理辦法包含:第一,了解成本過程,即在適當人員參與的情況下,通過分析每日成本跟蹤報告,及時準確地掌握各項費用信息,發(fā)現(xiàn)存在的問題,并采取相應(yīng)的干預措施。第二,理解成本過程,即通過公司成本報告,將每日成本與月度預算相關(guān)聯(lián),并與客戶、供應(yīng)商等對費用缺口/浪費進行溝通,明晰每項花費的因由。第三,管理成本過程,即各業(yè)務(wù)部門在掌握準確成本信息的前提下,通過超前成本思維,將原計劃承諾的預算與可參照的預算進行不斷對比,以期對以活動為依據(jù)的預算進行不斷改進。
(四)項目后評價階段風險與控制
1.項目后評價風險
項目后評估是針對項目地質(zhì)、油(氣)藏、勘探特點,結(jié)合項目投資主體的實際情況,兼顧項目所在地區(qū)、社會和國家利益,以項目目標、過程、效益、持續(xù)性評估為主。具體是以批準的項目投資總預算為基礎(chǔ),然而將勘探支出、開發(fā)支出、管理費預算等逐一與竣工實際數(shù)據(jù)進行對比,總體評價項目價值的獲取情況。在決算中面臨的風險主要是,是否從項目中學到了基本經(jīng)驗、是否實現(xiàn)了預期投資成果(實際成果與集團投資方案相對比)以及是否將所學的經(jīng)驗應(yīng)用或傳播。
2.項目后評價風險控制
對于投資項目決算風險,需要進行關(guān)鍵指標對標,如NPV、固定資產(chǎn)支出、可采儲量、產(chǎn)量預測、計劃及實現(xiàn)進度等。同時,找出可以實現(xiàn)項目最大價值的未來機遇(地層、油藏、監(jiān)控、設(shè)施優(yōu)化、油藏管理、未來開發(fā)等)以及相應(yīng)的投資控制策略。
四、結(jié)論
對于海外油氣項目來說,與項目相關(guān)的儲量、技術(shù)、管理、市場等都存在風險。從投資風險與價值實現(xiàn)角度分析,可以將項目的投資過程劃分為價值判斷(即決策階段)和價值實現(xiàn)(運營實施)兩個階段。具體的,在投資決策中,應(yīng)以價值為中心,實施全面風險管理,應(yīng)用項目管理方法,以項目決策(而非工作內(nèi)容)為出發(fā)點;在項目實施中,對項目實行全生命周期跟蹤管理,通過投資預算、學習曲線、每日成本管理及后評價等,保障項目的價值實現(xiàn)。因此,這個從項目決策到最終執(zhí)行和價值變現(xiàn)的整個過程是將所有商機從最初構(gòu)想到最終變現(xiàn)成熟的過程,其中項目決策過程對價值實現(xiàn)尤為關(guān)鍵。
作為省屬國有企業(yè)的A集團,在當前項目全面風險管理理念的指導下,同時應(yīng)國資委對國有企業(yè)推行的EVA考核的要求,在海外油氣項目投資過程中應(yīng)重點關(guān)注基于EVA的投資決策和風險評估。特此提出以下建議:(1)根據(jù)特定項目,建立全球投資風險控制制度,定義油氣項目風險集,形成項目價值―風險規(guī)劃。描述對未來現(xiàn)金流、盈利能力、持續(xù)生存有影響的相關(guān)風險,建構(gòu)相應(yīng)的風險集。在風險集內(nèi),就銷量、價格、匯率及其他各種風險因素對未來現(xiàn)金流的波動影響,加以概率分布描述,明確項目整體的潛在風險和價值影響。(2)根據(jù)集團風險容忍度,評估優(yōu)化總風險。風險容忍度是投資者對項目風險的最低忍受程度,或最低項目價值邊界。在技術(shù)上,若風險容忍剩余,則通過增加杠桿來減少股東投資比例;若風險容忍不足,則通過滾動開發(fā)、增加凈收益留存等措施增加股東投資比例。(3)多職能部門應(yīng)主動管理風險,提升項目價值。通過有效的知識提升,整合專業(yè)技能及技術(shù)工具,協(xié)調(diào)工程技術(shù)與管理技術(shù),加快工作流的盤旋上升,幫助項目組做出關(guān)于風險與機會的關(guān)鍵性決策,實現(xiàn)人員、商業(yè)流程與技術(shù)的最大整合。
【參考文獻】
[1] 賈承造,楊樹鋒,張永峰,等.油氣勘探風險分析與實物期權(quán)法經(jīng)濟評價[M].北京:石油工業(yè)出版社,2004:4.
[2] 殷愛貞.我國油氣勘探項目投資決策研究[D].中國石油大學博士學位論文,2010.
[3] 王c,張寶生.基于經(jīng)濟效益的海外油氣勘探開發(fā)風險分析――以中亞地區(qū)為例[J].技術(shù)經(jīng)濟與管理研究,2012(1):23-26.
[4] 蔣偉娜,鞠斌山,翟光華,等.海外油氣開發(fā)項目風險評價研究[J].資源與產(chǎn)業(yè),2015(1):62-66.
第3篇:項目管理風險控制流程范文
關(guān)鍵詞:工程項目 風險體系 督查管理
工程項目的風險就是項目生命期中的風險,即可能導致工程項目損失的不確定性。而工程項目風險管理就是應(yīng)用項目管理的成熟理論和方法對項目風險進行預測、分析變因、減少不確定性、化解、控制和處理風險。也就是說,工程項目風險管理是指項目管理人員對可能致?lián)p失的項目不確定性進行預測、預算、識別、分析和有效地處置以控制成本,為項目的順利完成提供最大安全保障的科學管理方法。
1 工程項目的風險管理
通常,風險分類和風險排序的方法、標準等,企業(yè)在風險管理程序中都有詳細規(guī)定,針對具體的項目,在策劃時還應(yīng)結(jié)合工程項目實際,因地制宜。施工過程中,項目經(jīng)理部應(yīng)根據(jù)項目風險管理計劃,制訂項目風險管理實施計劃,配置相關(guān)資源,落實人員職責,確保風險管理活動有效進行。項目收尾階段相比其他階段風險存在的可能性要小一點,但并不能忽視。許多企業(yè)重投標、重合同、重施工、輕收尾。其實在收尾階段并非沒有風險。承包商在工程完工或竣工時必須及時辦理相關(guān)備案手續(xù),得到業(yè)主確認工程完工或竣工的文件,否則承包商無法證明已經(jīng)按照合同約定履行了工期承諾。
2 工程項目的監(jiān)督管理
土建工程項目質(zhì)量監(jiān)督管理的內(nèi)容很多,有對施工的監(jiān)督管理,有對人員的監(jiān)督管理,有對材料的監(jiān)督管理,有對設(shè)計的監(jiān)督管理,有對機械的監(jiān)督管理,有對施工工藝的監(jiān)督管理。有對環(huán)境的監(jiān)督管理等等。目前,由于設(shè)計原因造成的工程質(zhì)量事故占很大比例,所以我們一方面在對施工階段進行質(zhì)量監(jiān)督管理的同時,必須對設(shè)計階段進行監(jiān)督管理;另一方面要抓好工程的源頭,搞好招投標階段的監(jiān)督管理。突出質(zhì)量監(jiān)督管理的重點,建立和完善各種保障制度,真正做到從設(shè)計到工程竣工全過程的質(zhì)量監(jiān)控。重點需要我們注意的問題是:
2.1監(jiān)督檢驗機構(gòu)
建章立制是開展工程質(zhì)量監(jiān)督管理的基礎(chǔ)。要依據(jù)法律法規(guī)對業(yè)主的建設(shè)程序是否規(guī)范、各方主體資格與所有承擔工程是否相適應(yīng)、主體各方從業(yè)人員是否持證上崗、工程建設(shè)材料的質(zhì)量控制和保證體系的建立是否完善、工程建設(shè)資料是否真實和完整、各方主體的職能及其從業(yè)人員是否到位等,建立起有效的監(jiān)督管理體系。以確保工程質(zhì)量的全過程受控。完善檢驗機構(gòu),廣泛深入地開展工程質(zhì)量檢測工作,在建筑工程質(zhì)量檢測工作中占有重要的地位。通過科學方法鑒定建筑工程中使用的材料,結(jié)構(gòu)構(gòu)件成品和半成品的質(zhì)量情況。通過檢驗,試配合理地使用原材料,推廣新技術(shù)。
2.2施工監(jiān)督管理
在制定和審核施工方案時,必須結(jié)合工程實際,從技術(shù)、組織、管理、工藝、操作、經(jīng)濟等方面進行全面分析,綜合考慮,力求方案技術(shù)可行、經(jīng)濟合理、工藝先進、措施得力、操作方便,有利于提高質(zhì)量、加快速度、降低成本。
3 工程項目的風險控制
3.1人員素質(zhì)的控制
對人的控制包括兩個方面,既包括對參與工程建設(shè)的具體的人的素質(zhì)的控制,還包括對參與工程建設(shè)的各單位的資質(zhì)的控制。如作為建設(shè)單位,在項目招標階段,應(yīng)選擇與工程類別相適應(yīng)的招投標公司進行招投標工作,降低由于自己能力限制或經(jīng)驗限制導致在招投標中選錯承包人的風險,當然,如果選錯了招投標機構(gòu),也會產(chǎn)生新的風險,所以,作為建設(shè)單位,最重要的降低工程風險的手段就是做好工程參與單位的選擇工作,這既可以采用公開招標,也可采用邀請招標實現(xiàn)。
作為參與工程建設(shè)的其他單位,在對人的控制方面主要是控制好人員的素質(zhì)。各個管理崗位要做到人盡其才,不稱職的堅決予以撤換;對工程實施具體操作的作業(yè)人員,應(yīng)保證他們具有相應(yīng)的資格證書或上崗證,要對自己承擔的工程質(zhì)量負責,盡可能避免由于人的素質(zhì)的因素導致的風險事件發(fā)生。
3.2工程材料的控制
許多工程質(zhì)量事故的起因就是由于使用了偽劣的建筑材料。
3.3施工機械的控制
施工機械的選擇,除應(yīng)考慮施工機械的技術(shù)性能、工作效率、工作質(zhì)量、可靠性及維修難易、能源消耗,以及安全、靈活等方面對施工質(zhì)量的影響與保證外,還應(yīng)考慮其數(shù)量和配置對工程質(zhì)量的影響。此外,還要注意設(shè)備類型應(yīng)與施工對象的特點及施工質(zhì)量要求相適應(yīng),在選擇機械性能參數(shù)方面,也要與施工對象特點及質(zhì)量要求相適應(yīng)。
3.4工藝方法的控制
對工藝方法的控制,主要是對施工組織設(shè)計的控制。施工組織設(shè)計的編制、審查和批準應(yīng)符合規(guī)定的程序;應(yīng)符合國家的技術(shù)政策,應(yīng)有針對性,應(yīng)在掌握工程特點及難點的基礎(chǔ)上,根據(jù)具體的施工條件編制;采用的技術(shù)方案應(yīng)該先進適用,所采用的技術(shù)應(yīng)是成熟技術(shù);對工程質(zhì)量的控制流程應(yīng)合理。突出質(zhì)量監(jiān)督的作用。
3.5環(huán)境條件的控制
施工作業(yè)環(huán)境的控制:作業(yè)條件是否良好,直接影響到工程質(zhì)量。會給要求精密度高的施工操作造成困難。工程質(zhì)量不宜保證。因此,建沒單位和承包單位應(yīng)共同努力,創(chuàng)造一個良好的施工作業(yè)環(huán)境。
第4篇:項目管理風險控制流程范文
對于一家在業(yè)務(wù)上迅速走向全球化的企業(yè)來說,一切來的似乎太突然了,很多在國內(nèi)市場上輕車熟路的做法已經(jīng)顯得不合時宜。走向國際化的五年來,也正是中材國際由一家普通的央企下屬子公司轉(zhuǎn)變?yōu)樯鲜泄镜奈迥辍8鞣矫娴谋O(jiān)管環(huán)境的變化,成為中材國際完善內(nèi)部控制管理的動力和客觀要求。
同大多數(shù)國有上市公司一樣,過去中材國際的內(nèi)控體系除了質(zhì)量認證系統(tǒng)為一獨立系統(tǒng)之外,盡管從制度上和執(zhí)行上形成了公司自身的內(nèi)控制度,但各流程的內(nèi)控沒有形成系統(tǒng)化的管理,仍然需要加以系統(tǒng)化和規(guī)范的整理。為此,從2009年年初開始,根據(jù)國資委《風險管理指引》、財政部等五部委《內(nèi)部控制基本規(guī)范》等政策性文件,中材國際聘請了德勤華永會計師事務(wù)所幫助公司全面梳理內(nèi)控體系,按照遞進式、逐步推廣的模式建立起中材國際全面風險管理和內(nèi)部控制體系,努力實現(xiàn)“速度、效益和風險”的平衡。
在中材國際,完善企業(yè)內(nèi)控體系建設(shè),被形象地稱為做“家庭作業(yè)”。在王偉看來,中國企業(yè)做大做強,最重要的就是要處理好內(nèi)控問題。“這個坎兒過不了,企業(yè)做大做強無異于一句空話,風險控制是一個必修課,是我們中國企業(yè)真正成長為國際企業(yè)、卓越企業(yè)、跨國公司的必須先完成的‘家庭作業(yè)’。”
企業(yè)管理必修課
“作為總裁來講,我現(xiàn)在每天90%的精力都在想,‘家庭作業(yè)’還有哪些要做?我們中國的企業(yè),央企也好,其他國有企業(yè)也好,它的主要任務(wù)不是應(yīng)該整天想著怎么樣到海外闖蕩天下,對于中國企業(yè)來說,越往前走,越是要做好‘家庭作業(yè)’。因為‘家庭作業(yè)’做不好,這個公司不可能成為世界一流企業(yè),不可能真正強大。”
現(xiàn)在的中材國際高級管理層中,每個月50%以上的精力用于做“家庭作業(yè)”。中材國際調(diào)集了公司管理層中的兩名副總裁,全力以赴地專職于風險管理,并配備了專業(yè)精干的團隊,專門進行風險管理的建設(shè)。王偉介紹說:“目前進行的是風險控制環(huán)境的改造階段。我們自己內(nèi)部的風險控制環(huán)境還不夠,要從自己內(nèi)部的改造開始。”
中材國際為什么如此重視做好“家庭作業(yè)”?不得不提及下面的兩個案例。
2008年國慶放假期間,突然出現(xiàn)歐元對美元匯率暴跌的情況,當時中材國際為了防止歐元過快升值的風險,手中儲備了一定數(shù)量歐元的現(xiàn)金。短短數(shù)日內(nèi)就發(fā)生貶值,這一次匯率的大幅波動讓中材國際再一次領(lǐng)略到了海外市場中風險的波詭云譎和不可控制性。“以前在國內(nèi)時都是人民幣來人民幣往,根本不存在匯兌風險的問題。”王偉介紹說。“雖然風險是不可控的,但是我們可以通過完善制度盡可能地做到提前預警,風險到來時做到盡量規(guī)避,盡量減少這些風險對公司業(yè)績的影響。”
2008年10月份,中材國際遇到一家沙特阿拉伯客戶對其境外執(zhí)行合同履約保函合同的索賠,嚴格地說應(yīng)該是罰款,金額高達1680萬美金,盡管這次扣款不會給公司財務(wù)造成重大的影響,但是金額占整個中材國際2008年上半年幾乎一半利潤。 “以前在國內(nèi)市場上,如果出現(xiàn)工程延期的情況,基本上幾個方面溝通協(xié)商一下就可以了,根本不會出現(xiàn)罰款的情況。”
發(fā)生在同一個月內(nèi)的兩次重大事件,給中材國際留下了刻骨銘心的教訓,中材國際空前地意識到盡快完善風險管控體系建設(shè)的緊迫性。
嚴控子公司風險
按照劉志江董事長的介紹,中材國際的風險控制系統(tǒng)建設(shè)首先解決的是三個問題:第一,董事會必須建立相關(guān)制度機制問題,建立相關(guān)機制;第二有機制必須人到位的問題;第三,制度要形成體系的問題,中材國際一直在做這個工作。幾年來,中材國際的風險控制體系正是遵循這樣的思路逐漸完善起來。
在王偉看來,企業(yè)所能控制的都不屬于風險,無法控制的才是風險,但是企業(yè)可以通過完善制度,爭取提前預警,及時規(guī)避,這才是風險管理。
在中材國際的快速擴張中,根據(jù)項目需要在境外組建了為數(shù)眾多的項目公司。這些項目公司散布在全球各個地區(qū),規(guī)模偏小,且管理人員既有總部派出的,也有當?shù)氐钠赣萌藛T。如何對這些公司進行有效的管理,如何有效地實施對這些子公司的管理控制能力,以有效地節(jié)制成本,防范潛在的風險呢?成為擺在中材國際面前必須面對的課題。
嚴格控制海外子公司的經(jīng)營范圍。中材國際的做法是,使其完全成為執(zhí)行中心,限制其財政權(quán)力,進行有效的風險屏蔽。對這些子公司的營業(yè)范圍,注冊時即明確只做項目執(zhí)行,不許做其他經(jīng)營,這樣就把潛在的風險砍掉80%,屏蔽了重大風險。“對于海外公司的管理,先要把它的權(quán)力壓縮到很小,進行經(jīng)營風險屏蔽,然后再對它做事情的流程和規(guī)定進行確定,最后進行審計、檢查,這樣才出不了太大的問題。我們不像有些公司,他們到處布點,在海外的公司權(quán)力不約束,責任也不約束。它們在海外也可以經(jīng)營,也可以簽合同,也可以采購,也可以自己成為一個財務(wù)主體,甚至還可以成為一個利潤中心。對我們來說,海外子公司只是成本中心,而不是利潤中心。”王偉說。
不隨意設(shè)置分支機構(gòu)。是否設(shè)立海外機構(gòu),如何設(shè)立海外機構(gòu)?中材國際的做法是根據(jù)國外法律來,一般來說,只有當?shù)胤梢蠊窘?jīng)營時必須在當?shù)卦O(shè)立公司,中材國際才會注冊設(shè)立新的公司,否則就只設(shè)執(zhí)行項目部。同時,針對EPC項目中材國際才會設(shè)立海外子公司,專職做項目執(zhí)行,EPC項目就是中材國際賣技術(shù)、賣機器的項目,這都有具體的規(guī)定。盡管不能保證絕對沒有風險,但是基本上是完全可控的。幾年來,中材國際尚沒有海外子公司遇到重大意外的情況出現(xiàn)。
把這些卡死之后,子公司的項目經(jīng)理根本不需要考慮怎么簽合同和怎么樣賺錢的事情,當然由母公司授權(quán)其做什么事則是另外一回事。“這樣就可以盡可能地把風險進行屏蔽,給其太大權(quán)力的話風險你就控制不了。合同必須在北京簽,既然把它作為一個成本中心,就應(yīng)該按照成本中心的思想進行設(shè)計和管理控制。”王偉說。
內(nèi)控環(huán)境建設(shè)乃重中之重
眾所周知,企業(yè)的內(nèi)部控制需要由企業(yè)董事會、經(jīng)理層和員工共同實施。在內(nèi)部控制的各個要素中,環(huán)境要素是其他一切要素的核心,是其他要素作用的基礎(chǔ)。當前中材國際內(nèi)控體系建設(shè)的重點,即在于內(nèi)控的環(huán)境建設(shè)方面,這里既包括硬環(huán)境的建設(shè),也包括軟環(huán)境的建設(shè),在中材國際看來,內(nèi)控軟環(huán)境的建設(shè)更為重要。
“我們正在進行風險的識別、風險環(huán)境的評估,我們自己內(nèi)部風險控制環(huán)境的改造、風險控制體系的運行、風險控制流程的設(shè)計等、一攬子風險管理體系正在建設(shè)中。”王偉介紹說。
中材國際走向國際化的幾年來,決策層和管理層一直將加強風險管理和內(nèi)部控制作為公司穩(wěn)定發(fā)展的重要保障力量,既有對宏觀經(jīng)濟環(huán)境尤其是水泥行業(yè)環(huán)境的分析和評價,也有對業(yè)主選擇的分析和評價,既有對國外競爭對手的分析與評價,也有對國內(nèi)競爭對手的分析與評價。這種分析與評價,成為公司管理層年度分析報告中最重要的組成部分,并在會議上討論。因此,加強風險管理的理念培養(yǎng)與教育,一直是公司管理中的重要一環(huán)。
“回顧過去幾年應(yīng)該說我們遇到了比較突出的風險管理方面的問題,包括匯率的管理、外匯資產(chǎn)的管理、項目前期評估的管理、項目執(zhí)行期間質(zhì)量的管理,也遇到了我們標準與海外標準之間不一致的問題,這些問題有市場本身的,也有中國企業(yè)長期的內(nèi)部管理不到位的問題。”王偉說,“這幾年來我們的內(nèi)部風險管理一直在推進,比如說我們作為一家傳統(tǒng)國企向現(xiàn)代企業(yè)轉(zhuǎn)型過程中,怎么合理高效地結(jié)算收入,怎么合理地通過我們的營收、利潤、其他戰(zhàn)略發(fā)展的信息以及合理的溝通,讓投資者清晰地看出公司運行在什么樣的情況下。它不僅僅是投資者關(guān)系管理,其實是一個生命共同體,這個生命共同體自覺性的提高,對公司長期的戰(zhàn)略發(fā)展、融資能力的培育極其有益。遇到困難的時候,你會潛在地需要投資者生死與共,這是需要長期培養(yǎng)的。只有平時規(guī)規(guī)矩矩地面對投資者,當你遇到問題和挫折的時候,投資者才不會用腳投票離你而去,反而認為你這是暫時的困難。”
內(nèi)部控制不能真正到位的一個重要原因是管理成本,還有就是管理效率,如何能在不降低應(yīng)有管理效率的基礎(chǔ)上,投入合理的管理成本才是有效的內(nèi)部控制體系建設(shè)。值得注意的是,中材國際實施的內(nèi)部控制體系,在適應(yīng)中材國際項目管理特征的基礎(chǔ)上,按照風險導向的內(nèi)控體系建設(shè)路徑,分階段遞進式地完成系統(tǒng)內(nèi)控體系。中材國際將企業(yè)內(nèi)控的有效性視為防范重大風險和重大損失的制度保障,同時將其視為一種風險管理的理念和一種無形資產(chǎn)的積累,視為公司健康持續(xù)運營的安全保障。
在具體的合同簽署前,中材國際首先會通過充分的調(diào)研、風險評估和論證,以及確立風險應(yīng)對方案,以從源頭上控制項目風險。而在具體的資金操作層面,對于遠期外匯交易套期保值和鎖定成本均進行了具體的制度規(guī)定,避免出現(xiàn)單邊投機套期行為。
第5篇:項目管理風險控制流程范文
在現(xiàn)行體制下,基建項目投資的內(nèi)部控制已不僅僅指基建財務(wù)內(nèi)部控制,還包括基建工程管理內(nèi)部控制、物資內(nèi)部控制以及內(nèi)部審計等,因此,高校應(yīng)建立以基建財務(wù)內(nèi)部控制為核心,基建工程管理內(nèi)部控制、物資內(nèi)部控制為重點,紀檢及內(nèi)部審計機構(gòu)進行實時監(jiān)控的基建投資內(nèi)部控制體系,應(yīng)設(shè)置常設(shè)機構(gòu)進行日常管理保證其正常運行,并在此基礎(chǔ)上,針對每個項目特點確定項目管理模式,結(jié)合學校組織機構(gòu)運行的特點,建立該模式下的項目管理架構(gòu),賦予該架構(gòu)下相關(guān)單位相應(yīng)的權(quán)利與義務(wù),保證基建投資得到有效的控制。例如,我校2006年進行的新校區(qū)建設(shè)采用代建制模式進行管理,因以型CM模式為基礎(chǔ),代建單位不具備項目法人資格,在隨后確定的組織架構(gòu)中,學校將代建公司納入學校基本建設(shè)管理體系,接受學校擴建工程領(lǐng)導小組的指揮,成為學校擴建基建工程項目管理與投資控制體系的一個關(guān)鍵環(huán)節(jié),在相關(guān)費用審批、采用材料審批、工程資金撥付、合同協(xié)議會簽、工程變更審批等方面具有審核及建議權(quán),使代建公司的權(quán)利與責任相匹配,同時在學校、代建、監(jiān)理、總包等單位之間建立了相互約束的監(jiān)督機制,工程風險預警機制順利啟動,基建財務(wù)控制和基建工程管理控制并行,使財務(wù)管理人員在代建制管理模式下能夠統(tǒng)籌好基建財務(wù)管理與基建工程的關(guān)系,科學地管好、用好建設(shè)資金。
建立健全內(nèi)部控制制度,規(guī)范基建工作流程
健全的內(nèi)部控制制度是實現(xiàn)對基建項目投資進行科學、規(guī)范、高效控制的保證,是內(nèi)部控制能夠良好運行的前提,因此,高校需要從基建投資控制工作的實際需要出發(fā),合理制定基建財務(wù)制度、基建工程管理制度、基建項目內(nèi)部審計制度及與其相關(guān)的制度,并根據(jù)高校的內(nèi)部環(huán)境變化,不斷地改進完善制度,以此來規(guī)范我們的工作流程,達到最終控制投資的目的。我校先后出臺《天津城市建設(shè)學院基本建設(shè)管理暫行辦法》、《天津城市建設(shè)學院關(guān)于對基建工程招標實行公開的實施辦法》、《基建資金管理制度》和《基建工程質(zhì)量管理規(guī)定》等,通過嚴格執(zhí)行管理制度,在基建工作中逐步形成一系列嚴謹?shù)膬?nèi)部控制流程,主要包括:基建工程前期規(guī)劃設(shè)計程序(前期規(guī)劃設(shè)計流程圖見第156頁),基建資金付款審批程序,工程預決算審批程序,基建項目招標工作程序,基建設(shè)備、材料采購工作程序,工程變更審批程序等,在基建項目實施的過程中強化授權(quán)審批控制、不相容職務(wù)分離控制、會計控制與預算控制,通過基建各環(huán)節(jié)活動的控制完善基建項目投資內(nèi)部控制內(nèi)容。以學校對工程變更授權(quán)審批控制為例,學校明確規(guī)定工程變更的審批權(quán)限,重大變更在監(jiān)理工程師提出初步審核意見后,項目負責人組織相應(yīng)專業(yè)的工程師或?qū)<覍こ套兏M行論證,形成初步意見后聯(lián)同變更預算報學校審核,經(jīng)研究批準后再行實施,一般性工程變更按照基建程序辦理,建設(shè)、監(jiān)理、施工、設(shè)計等單位初步審核意見一致后,經(jīng)分管校領(lǐng)導批準后方可實施變更。再以新校區(qū)擴建工程款支付控制為例,在學校擴建工程管理規(guī)定中對于工程款的支付程序和審批內(nèi)容與權(quán)限做出專項規(guī)定,由總包公司依據(jù)完工工程量提出申請———填制擴建工程資金撥付審批表,經(jīng)監(jiān)理公司、代建公司、學校先后審核并簽署意見,財務(wù)部門依據(jù)施工合同、會簽單等的約定,按照學校基本建設(shè)財務(wù)管理制度的規(guī)定予以支付。
加強內(nèi)部審計與監(jiān)督,重點控制基建項目投資高危領(lǐng)域
內(nèi)審部門應(yīng)以國家的法律、法規(guī)等為依據(jù),運用現(xiàn)代審計方法對工程建設(shè)活動進行實時的、全過程的審計與監(jiān)督,避免采用傳統(tǒng)的結(jié)算審計方法等進行事后審計,可依據(jù)項目規(guī)模或資金來源不同,分別采取內(nèi)審、外審或內(nèi)外相結(jié)合的審計方式,對整個建設(shè)過程的經(jīng)濟活動進行動態(tài)跟蹤控制,加大高校內(nèi)審的監(jiān)督力度,積極化解各種風險,使工程建設(shè)的每個環(huán)節(jié)都置于審計部門的監(jiān)督之下,同時,加強內(nèi)部審計對基建內(nèi)部控制的檢查和評價,充分發(fā)揮內(nèi)審的職能作用。我校不僅制定《基建修繕項目審計實施辦法》,使基建審計工作有章可循,重視基建投資高危領(lǐng)域的控制,采取相應(yīng)的措施,加大監(jiān)督力度,比如在基建招標工作中積極引入法律調(diào)查機制,由紀檢和審計部門到檢查院調(diào)查中標單位有無諸如商業(yè)賄賂等方面記錄,經(jīng)學校審議后最終確定中標單位,將內(nèi)審監(jiān)督落到實處。
高校基建投資控制的薄弱環(huán)節(jié)
第6篇:項目管理風險控制流程范文
因此,我們探索嘗試以合同審計為切入點,搭建一個覆蓋“采購方式、價格確定、合同簽訂、履約付款、合同結(jié)算”業(yè)務(wù)流程的全項目監(jiān)控、全過程跟蹤審計的采購項目內(nèi)部控制體系,服務(wù)于企業(yè)以實現(xiàn)利潤最大化的目標,顯得很有意義。
一、概述
(一)內(nèi)部控制和采購項目內(nèi)部控制
內(nèi)部控制主要是為了避免錯誤、偵察錯誤、改正已察覺的錯誤,在損失風險較高處及需加強控制處,加強控制上的弱點。運用恰當有利于減少疏忽、錯誤與違紀違法行為,并改善經(jīng)營活動,以提高工作效率與經(jīng)濟效益。采購項目內(nèi)部控制必須以企業(yè)發(fā)展目標為統(tǒng)領(lǐng),圍繞企業(yè)風險取向合理設(shè)定控制目標,采取相應(yīng)的控制措施,使之處于有效的監(jiān)督之下。
(二)內(nèi)部控制審計和采購項目內(nèi)部控制審計
內(nèi)部控制審計就是確認、評價企業(yè)內(nèi)部控制有效性的過程,包括確認和評價企業(yè)控制設(shè)計和控制運行缺陷和缺陷等級,分析缺陷形成原因,提出改進內(nèi)部控制建議。采購項目內(nèi)部控制審計目標旨在評價采購業(yè)務(wù)流程內(nèi)部控制是否良好建立及遵循程度,完善采購業(yè)務(wù)流程風險控制機制,從而提高采購項目內(nèi)部控制的營運效率和效果。
二、采購項目內(nèi)部控制原則和主要審計方法
在設(shè)計采購項目內(nèi)部控制體系之初,我們對現(xiàn)有業(yè)務(wù)流程和合同審計進行梳理,加強弱點控制,最終確定以“業(yè)務(wù)人員報審―審計人員審核―審計結(jié)果反饋”為基本審計流程。以合同審計為切入點,應(yīng)用“起點介入、過程監(jiān)督、突出重點”控制原則,集中體現(xiàn)“協(xié)同審計”理念,主要對合同采購業(yè)務(wù)開展程序性審計,在此基礎(chǔ)上選擇開展過程跟蹤和實質(zhì)性抽查審計,從而達到“由點到線、由線到面、逐級結(jié)合、統(tǒng)御全體”的統(tǒng)合作用。在制訂采購項目內(nèi)部控制流程時,認真分析企業(yè)采購業(yè)務(wù)現(xiàn)狀與風險導向,理順采購業(yè)務(wù)相互間的關(guān)系,選擇關(guān)鍵控制點時考慮了三個方面因素:一是能夠最好地衡量業(yè)績,二是能夠反映重要的偏差,三是能夠以最小的代價糾正偏差。因此,采購項目內(nèi)部控制體系以合同審計為關(guān)鍵控制點設(shè)置體現(xiàn)了精而準的原則。內(nèi)部控制基本理念為:
采購項目內(nèi)部控制實質(zhì)是不同類別的控制相互配合,以達成目標。采購項目內(nèi)部控制特征是全面性、經(jīng)常性、潛化性、關(guān)聯(lián)性,使采購活動符合企業(yè)利益及既定規(guī)范。內(nèi)部牽制著重于將審計監(jiān)督滲透于采購業(yè)務(wù)運行之中,寓牽制于處理程序之中,其目的在于防止或及早發(fā)現(xiàn)錯誤或舞弊,使錯誤與舞弊減至最小程度,從而達成運營效果與效率的最大化。采購項目內(nèi)部控制原則主要體現(xiàn)在三個方面:一是科學合理的可操作性,在各控制關(guān)鍵點或風險區(qū)域時段,明確與該控制點相關(guān)的操作步驟、各步驟及審計部門或?qū)徲媿徫凰鶓?yīng)履行的職責權(quán)限;二是利于控制的相互牽制性,縱向關(guān)系上,使采購業(yè)務(wù)下級受上級監(jiān)督、上級受下級牽制,橫向關(guān)系上,使采購業(yè)務(wù)接受審計監(jiān)督部門檢查和制約;三是便于檢查的標準性,建立針對各個環(huán)節(jié)定性和定量相結(jié)合、具有客觀性和可比性的內(nèi)部控制標準和審計評價指標體系,一項采購業(yè)務(wù)完成后,審計監(jiān)督部門對每個環(huán)節(jié)檢查評價和打分,并分析產(chǎn)生偏差原因,分清責任。
三、采購項目內(nèi)部控制存在的問題及審計對策
煙草行業(yè)全面審計反映,采購項目普遍存在的問題是:采購方式審批程序履行不完整,未建立供應(yīng)商資質(zhì)認證制度并嚴格執(zhí)行,采購合同制訂和執(zhí)行、過程管理和監(jiān)督職責、驗收和付款方面不合規(guī),項目后評估管理不到位等。全面審計查擺出采購項目問題點數(shù)量11個,涉及金額60 485.85萬元,其中:
針對采購項目內(nèi)部控制存在的共性問題、突出問題,審計部門深入分析產(chǎn)生原因,提高內(nèi)部控制意識,督促完善采購相關(guān)管理制度,建立長效內(nèi)控機制杜絕類似問題再次發(fā)生。一是優(yōu)化采購業(yè)務(wù)內(nèi)部控制流程,設(shè)置審計關(guān)鍵控制點;二是實現(xiàn)采購基礎(chǔ)信息高度共享,將審計內(nèi)控系統(tǒng)與采購管理系統(tǒng)有效對接,提高審計在內(nèi)部控制中的作用;三是加強采購預算和價格的審計控制,預算控制重點審計固定計劃中采購物資的資金占用量和補充計劃中物資采購的及時性,價格控制以“應(yīng)招盡招、真招實招”的公開招標為主要采購方式,建立性價比審計內(nèi)控機制;四是建立采購項目定期審計評估機制,對采購成本控制(起伏價)、采購交期控制(采購進度達成率)、品質(zhì)成本控制(進貨品質(zhì)達成率)進行績效考核與審計評估。從審計監(jiān)督內(nèi)部控制角度,重點解決審計與業(yè)務(wù)流程脫節(jié)問題,推行實施“實時跟蹤+聯(lián)網(wǎng)核查”審計模式,逐步實現(xiàn)內(nèi)部控制審計的“三個轉(zhuǎn)變”:從單一的事后審計轉(zhuǎn)變?yōu)槭虑啊⑹轮小⑹潞髮徲嬒嘟Y(jié)合,從單一的靜態(tài)審計轉(zhuǎn)變?yōu)殪o態(tài)審計與動態(tài)審計相結(jié)合,從單一的現(xiàn)場審計轉(zhuǎn)變?yōu)楝F(xiàn)場審計與遠程審計相結(jié)合。
四、以合同審計推進采購項目內(nèi)控體系建設(shè)
(一)采購項目內(nèi)控體系總體審計業(yè)務(wù)流程設(shè)計
審計業(yè)務(wù)流程設(shè)計與運行,是采購項目內(nèi)控體系建設(shè)的關(guān)鍵環(huán)節(jié)。我們對企業(yè)所有采購業(yè)務(wù)通過制度化的控制手段和圖形化的流程模型來進行再造,達到審計業(yè)務(wù)流程優(yōu)化。一是以流程管理為內(nèi)控體系載體,通過審計流程管理發(fā)揮內(nèi)控體系作用,在流程中設(shè)置項目批復、合同管理、送審管理、項目管理等關(guān)鍵控制點,梳理明確審計業(yè)務(wù)流程使內(nèi)部控制發(fā)揮最大效用。二是以審計流程管理促使采購工作有章可循,從業(yè)務(wù)流程入手開展審計,在管理控制的采購鏈條中查找問題,使審計工作很快切入問題根源,從根本上強化采購項目內(nèi)部控制。三是以合同審計為切入點,對采購項目審計業(yè)務(wù)流程進行基礎(chǔ)性再思考和實質(zhì)性再設(shè)計,從而獲得成本、質(zhì)量、服務(wù)和速度等方面的顯著改善,通過審計“流程再造”完善采購管理、加強內(nèi)部控制,通過審計“流程再造”不斷優(yōu)化采購業(yè)務(wù)鏈條,及時發(fā)現(xiàn)潛在風險和問題,增強采購業(yè)務(wù)管理和審計內(nèi)部控制的互動性。四是以所有參與方為審計資源進行整合,把業(yè)務(wù)部門、審計部門及中介機構(gòu)流程整合引入內(nèi)部控制資金監(jiān)管鏈條,將審計系統(tǒng)與投資管理系統(tǒng)、兩項工作系統(tǒng)有效對接形成閉環(huán)式內(nèi)部控制,提高審計工作效率。總體業(yè)務(wù)流程為:
(二)審計內(nèi)控系統(tǒng)與采購管理系統(tǒng)有效對接
煙草行業(yè)的投資管理系統(tǒng)、兩項工作系統(tǒng)運行已久,形成了一整套成熟的采購管理模式,將審計系統(tǒng)與其有效對接,可以極大提高審計在內(nèi)部控制中的作用。從投資管理系統(tǒng)和兩項工作系統(tǒng)的“項目實施方式”審計介入,對公開招標、邀請招標、競爭性談判、詢價、單一來源等采購方式的確認審查是否合規(guī)、合理,堅持以公開招標為主要采購方式,確保“應(yīng)招盡招、真招實招”;在兩項工作系統(tǒng)“發(fā)起合同審批”環(huán)節(jié)切入審計部門審批流程,將審計部門審核結(jié)果反饋到兩項工作系統(tǒng)中;在投資管理系統(tǒng)和兩項工作系統(tǒng)的“簽訂的合同信息”環(huán)節(jié)實現(xiàn)審計系統(tǒng)信息共享;對兩項工作系統(tǒng)中的工程類項目,嵌入審計部門付款審批流程,將審批結(jié)果作為兩項工作系統(tǒng)的資金支付申請信息依據(jù);最終實現(xiàn)投資管理系統(tǒng)、兩項工作系統(tǒng)、審計系統(tǒng)“付款信息”共享,形成采購項目內(nèi)部控制閉環(huán)式審計管理。
(三)審計在采購項目內(nèi)控體系中的主要做法
從內(nèi)部控制的“內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督”五大要素可以看出,內(nèi)部控制是否健全以及能否嚴格執(zhí)行,是決定成敗的關(guān)鍵,主要是對管理活動予以制約,使經(jīng)營活動符合企業(yè)利益及既定規(guī)范和標準。采購是指以合同方式有償取得工程(含信息化項目)、物資和服務(wù)的行為,包括購買、租賃、委托、雇用等,我們將其整合歸類為“工程類采購、物資類采購、服務(wù)類采購”三大項,以合同審計為切入點的采購項目內(nèi)部控制體系,主要履行采購項目運行流程的內(nèi)部控制審計。一是以采購項目合同簽訂審計為切入點,主要對合同洽談和主要條款以及送審資料的合法性、合規(guī)性、完整性進行審計,包括年度采購計劃、項目采購方案、采購招標文件、商務(wù)談判文件、與中標中選供應(yīng)商簽訂采購合同以及對方單位資質(zhì)等相關(guān)資料;二是開展采購項目合同履約過程跟蹤審計,主要對到貨驗收、簽證、結(jié)算付款等情況進行審計。主要做法為:
項目管理式審計 項目管理式審計是由內(nèi)審人員對所有簽訂合同進行審計,參與監(jiān)督合同簽訂的重要過程,實現(xiàn)合同內(nèi)控審計日常化。以采購項目合同簽訂審計為切入點:一是審“該不該簽”,對合同項目的可行性審查和效益性審查,檢查合同項目是否列入年度采購計劃并報批,檢查合同項目是否經(jīng)可行性研究或項目評估,其技術(shù)性、經(jīng)濟性是否先進、合理,檢查與立項有關(guān)的文件資料是否真實、可靠,檢查合同標的數(shù)量是否適當,能否滿足企業(yè)生產(chǎn)經(jīng)營需求,檢查合同約定是否充分考慮企業(yè)生產(chǎn)經(jīng)營實際需要。二是審“跟誰簽”和“以什么樣價格簽”,對合同簽約主體選擇和合同價格選擇的合理性、適當性進行審計,首先審查合同簽約主體的合法性,其次審查供應(yīng)商確認和合同價格確定的合規(guī)性。三是審“怎么簽”,對合同形式、文本格式和合同條款進行審計,首先審查合同形式是否符合法規(guī),其次審查合同文本是否符合規(guī)范,重點審查合同條款有無遺漏,主要條款內(nèi)容是否具體、明確、切實可行,避免因合同條款不完備或過于簡單、抽象,給合同履約帶來困難而損害本企業(yè)合法權(quán)益。采購項目合同簽訂切入審計以來,審計采購項目合同共254項,涉及金額13 660.56萬元,審查不合規(guī)條款153條,提出審計修改意見138條,采購業(yè)務(wù)部門采納審計意見126條,審計意見采納率91.3%,有效控制和規(guī)避了企業(yè)經(jīng)濟合同履約風險。
過程跟蹤式審計 過程跟蹤式審計是有重點、有目的地將合同履約管理納入日常審計控制,形成關(guān)鍵控制點,實施相應(yīng)審計程序的審計模式,側(cè)重審查合同履約管理是否規(guī)范、有效。開展采購項目合同履約過程跟蹤審計:一是審查采購項目管理是否存在內(nèi)部控制設(shè)計缺陷,審查采購管理制度、合同管理制度是否健全,對采購項目內(nèi)部控制設(shè)計的健全性進行測試和評價,促進完善采購項目內(nèi)部控制體系建設(shè)。二是審查采購項目管理是否存在內(nèi)部控制運行缺陷,對合同執(zhí)行結(jié)果和管理效果審計,主要審查合同內(nèi)容是否得到嚴格、全面履行,審查有無合同違約,違約是否按合同及時組織索賠,審查合同管理效果是否滿足效率、效益要求。采購項目合同履約跟蹤審計以來,審計抽查采購項目共22項,涉及金額8 557.72萬元,查擺問題46項,涉及金額3 849.16萬元,提出審計管理意見51條,并督促采購業(yè)務(wù)部門及時整改,審計意見整改率94.5%。通過對采購項目內(nèi)部控制設(shè)計與運行的合同履約審計,為企業(yè)降低采購成本而直接產(chǎn)生經(jīng)濟效益達513.2萬元。
五、采購項目內(nèi)部控制審計展望
以合同簽訂審計為切入點的采購項目內(nèi)部控制體系,是以合同履約過程跟蹤審計為主線、以采購合同關(guān)鍵控制點為基礎(chǔ),內(nèi)部控制審計在采購業(yè)務(wù)處理過程中發(fā)揮著重要作用。設(shè)置關(guān)鍵控制點的目的是為了發(fā)現(xiàn)和糾正舞弊,防范風險,而內(nèi)部控制的重點也是防范風險,避免和減少差錯和舞弊、效率低下、違法亂紀行為的發(fā)生,關(guān)鍵控制點及其控制措施準確與否決定了企業(yè)內(nèi)部控制的成敗。不同業(yè)務(wù)反映的控制點、關(guān)鍵控制點不同,要求的控制措施也有區(qū)別,但相同業(yè)務(wù)反映的控制點、關(guān)鍵控制點大同小異。現(xiàn)有采購業(yè)務(wù)問題重重,采購內(nèi)部控制存在諸多缺陷,以合同審計為切入點而建立起來的采購項目內(nèi)部控制體系尚處于探討摸索階段,采購業(yè)務(wù)內(nèi)部控制是一個持續(xù)過程,不是一勞永逸的。隨著信息技術(shù)發(fā)展、環(huán)境、顧客和競爭的變化,由于受采購業(yè)務(wù)活動中限定性不利因素影響,在實際應(yīng)用中也必然會出現(xiàn)一些新問題亟待解決。如:受審計資源限制,合同履約審計覆蓋面偏小,審計抽樣存在一定缺陷等。筆者認為,加強采購項目風險管理,進一步強化采購業(yè)務(wù)內(nèi)部控制勢在必行。
(一)改善風險管理強化內(nèi)部控制
企業(yè)風險管理有四個目標(實現(xiàn)戰(zhàn)略、高效運作、客觀報告、遵守法則)、八個要素(內(nèi)部環(huán)境、目標設(shè)定、事件識別、風險評估、風險反應(yīng)、控制活動、信息溝通、監(jiān)控活動),并在企業(yè)四個層次展開。對于任何企業(yè)來說,風險管理都是其經(jīng)營過程中的核心內(nèi)容。風險管理是企業(yè)管理層及相關(guān)人員的一項主要職責,應(yīng)當通過建立完善的風險管理體系及風險程序來管理企業(yè)風險。而內(nèi)部審計具有獨立性、綜合性、經(jīng)常性和及時性等特點,在風險管理方面內(nèi)部審計具有獨特的優(yōu)勢。構(gòu)建“以風險為導向、以內(nèi)控為主線、以治理為目標”的采購項目內(nèi)部控制體系,將風險管理理念貫穿于整個采購業(yè)務(wù)流程,使內(nèi)部控制審計的價值作用凸顯。通過對企業(yè)風險管理體系的健全性、有效性進行監(jiān)督和評估,對風險管理過程的及時性、科學性進行評估,找出企業(yè)風險管理體系的薄弱環(huán)節(jié),幫助企業(yè)發(fā)現(xiàn)并評價重要的風險因素,指出其控制缺陷,并提出改進意見,提供風險管理的有效方法和控制措施,幫助企業(yè)改進風險管理與控制體系,規(guī)避經(jīng)營過程中可能出現(xiàn)的風險損失,進而實現(xiàn)企業(yè)價值增加。在采購領(lǐng)域,以合同管理審計為主要內(nèi)容,強調(diào)風險導向與審計關(guān)口前移,“全程參與”對風險進行識別、分析、評估、應(yīng)對并進行有效控制,規(guī)避風險,不斷改善風險管理,持續(xù)完善采購項目內(nèi)部控制。
(二)采取補償措施強化內(nèi)部控制
在每一個覆蓋“采購方式、價格確定、合同簽訂、履約付款、合同結(jié)算”業(yè)務(wù)流程的全項目監(jiān)控、全過程跟蹤審計的內(nèi)部控制項目實施后,應(yīng)進一步采取補償性控制措施,適時開展項目后評估工作,主要從三個方面對其進行作業(yè)評價:一是基礎(chǔ)作業(yè)評價,包括供應(yīng)商選擇評價和購貨作業(yè)評價,關(guān)注主要目標、主要風險及注意焦點;二是管理作業(yè)評價,包括計劃管理評價和風險管理評價,關(guān)注企業(yè)管理活動、外部關(guān)系管理及提供服務(wù);三是控制作業(yè)評價,包括資金處理作業(yè)評價和分析與調(diào)節(jié)作業(yè)評價,關(guān)注生產(chǎn)成本處理、財務(wù)報告及管理報告處理;四是建立合同審計信息系統(tǒng),利用計算機對信息處理的準確快捷,審核流程數(shù)據(jù)驗證、清理和轉(zhuǎn)換,從而有效地利用計算機系統(tǒng)實現(xiàn)高效的審計工作。通過內(nèi)部控制審計作業(yè)評價及信息化數(shù)據(jù)處理,可以及時發(fā)現(xiàn)內(nèi)部控制體系的缺陷并應(yīng)用PDCA循環(huán)不斷加以完善,最終達成企業(yè)運營效果與效率的最大化。
(三)完善內(nèi)部控制實現(xiàn)價值增值
內(nèi)部審計本身是內(nèi)部控制的一個重要環(huán)節(jié),是企業(yè)內(nèi)部監(jiān)督的重要組成部分,同時又是內(nèi)部控制的再控制。可以對企業(yè)內(nèi)部控制情況進行測試評價,指出企業(yè)內(nèi)部控制制度上的缺陷及制度執(zhí)行過程中存在的偏差。內(nèi)部審計人員通過查清其產(chǎn)生的原因,分析其可能造成的影響從而找出企業(yè)內(nèi)部控制的薄弱環(huán)節(jié),提出改進的意見和建議,督促有關(guān)部門整改落實,促進企業(yè)健全內(nèi)部控制,防范和化解經(jīng)營風險,從而幫助企業(yè)預防和減少損失,為企業(yè)增加價值。在間接價值方面,內(nèi)部審計會對企業(yè)職能管理部門產(chǎn)生潛在的“免疫系統(tǒng)”功能作用,會促使他們嚴格管理,落實控制措施,從而預防風險,減少損失。在采購領(lǐng)域,主要通過審查采購項目各項管理制度的建立健全及執(zhí)行情況,評價其運行是否規(guī)范、有效等促進各項管控措施的落實,防范風險,從而實現(xiàn)企業(yè)利潤最大化。
參考文獻
[1]中國內(nèi)部審計協(xié)會.中國內(nèi)部審計準則[S].
第7篇:項目管理風險控制流程范文
Abstract: This paper will take the construction management as the starting point, combined with the characteristics of highway engineering and construction requirements, focus on cost control, risk management and effective strategy, and provide a management experience for the similar project.
P鍵詞: 高速公路;路面施工項目;控制管理
Key words: highway;pavement construction project;control management
中圖分類號:U416.2 文獻標識碼:A 文章編號:1006-4311(2017)21-0068-03
0 引言
成本控制作為高速公路施工管理中重要的管理內(nèi)容,是高速公路施工活動管理、質(zhì)量管理、進度控制等工作順利實施的基本保障。而風險管理與成本管理具有同等重要的作用,它貫穿于整個施工建設(shè)過程。可以說,風險管理是一種具有立體化特征、相互結(jié)合的體系,并因此對實際施工有較高的要求。在實際施工中,應(yīng)該做好路面施工控制管理工作,力求在保質(zhì)保量的前提下如期完成施工任務(wù)。
本文將以施工管理為切入角,結(jié)合高速公路工程特點及施工要求,重點解析成本控制、風險管理的要求及有效策略,為同類工程提供可借鑒的管理經(jīng)驗。
1 高速公路路面施工成本控制流程及有效策略
1.1 成本控制流程
高速公路路面工程成本控制流程詳見圖1。
1.2 成本控制策略
1.2.1 成本費用預測
在公路項目施工前,對工程項目成本進行確定可以說是非常重要的一個階段,即在工程開始前通過分析以及預測方式的應(yīng)用把握項目施工的總成本額,以此作為目標考核以及計劃成本控制的依據(jù)。對此,在工程建設(shè)之前,項目人員即能夠提前做好施工方案的選定,做好項目成本計劃的制定。具體來說,該項工作當中的重點內(nèi)容有:
第一,管理費用計劃。該費用包括有差旅費、勞動保護費以及管理人員工資等,在對該項費用進行編制時,需要在節(jié)約的基礎(chǔ)上結(jié)合企業(yè)實際,深入挖潛企業(yè)的內(nèi)在潛力,全力確保保障費用計劃得到有效執(zhí)行,同時執(zhí)行有效的措施減少成本開支,做好通訊、差率、業(yè)務(wù)招待這幾方面重點費用的核準,實現(xiàn)對費用總額的科學控制。
第二,工程成本計劃。該計劃基于承接的工程項目來編制成本計劃,主要內(nèi)容囊括了人力、材料、機械 機械、技術(shù)裝備等各方面的費用項。從材料成本入手加強成本控制,根據(jù)材料的市場價格制定詳細的資金分配計劃,以免采購材料時成本超支。對機械費的控制,要盡可能提高現(xiàn)有機械設(shè)備的利用率,避免機械閑置白白消耗時間成本。不常用的機械應(yīng)該以租賃為主,已購置的機械閑置不用時可對外出租,以減少機械閑置所造成的經(jīng)濟損失。
1.2.2 成本費用控制核算
在項目具體施工中,需要按照之前所指定的技術(shù)方案做好成本的核算以及控制工作,其具體包括有人工消耗控制、現(xiàn)場管理費用以及生產(chǎn)資料費用這幾方面:
①人工費控制。
要科學地控制人工費。首先應(yīng)該按照提前編制的成本目標分解計劃嚴格控制人工費用項,要確保工程在建期間施工隊完成產(chǎn)值人工費總額超過全年的工資總額,否則對人工費的分配將面臨虧損。另外,要對人工費進行控制需要注意幾點要求:一是優(yōu)化人機組合,控制或減少非生產(chǎn)人員數(shù)量;二是提高對工時的利用率,適當減少非生產(chǎn)作業(yè)時間,以面浪費工時而增加人工費損耗;三是通過技能培訓不斷提高施工隊伍的技術(shù)水平,調(diào)配好零散用工的數(shù)量,以進一步提高勞動生產(chǎn)率。
②材料費控制。
第一,確定材料數(shù)量。材料成本在整個工程成本中所占比例通常都超過了60%。加強對材料成本的控制是控制整個工程成本的重要前提。當材料費出現(xiàn)結(jié)余時,將直接對整個工程的結(jié)余情況產(chǎn)生影響,且其自身在節(jié)約潛力方面具有較好的表現(xiàn)。在實際工作中,要做好水泥以及鋼材材料的限額發(fā)料,通過合理損耗以及理論用量方式做好結(jié)算,如果在分項工程施工后具有結(jié)余,超出部分則需要由施工隊伍自行承擔,并從作業(yè)隊結(jié)算金額當中扣除。通過該方式的應(yīng)用,則能夠在促使作業(yè)隊伍對施工材料進行合理節(jié)約的基礎(chǔ)上降低損失。
第二,材料價格確定。在材料成本控制當中,做好材料價格的控制同樣關(guān)鍵。要想實現(xiàn)材料價格的科學確定,即需要能夠積極組織財務(wù)、工程以及材料這幾方人員到材料供應(yīng)方面進行全面的清查,盡量以優(yōu)惠的價格標準找到最佳供貨源。嚴格來講,材料價格并不是越低越好,而是需要在把握材料價格的同時保障工程質(zhì)量,保證材料質(zhì)量達到使用要求。材料員有責任也義務(wù)對材料質(zhì)量嚴格把關(guān),不應(yīng)盲目壓價而對工程質(zhì)量產(chǎn)生影響。
2 高速公路路面工程風險管理模式探析
2.1 高速公路路面施工風險介紹
在高速公路工程建設(shè)中,其所存在的風險主要是項目具體實施當中除規(guī)定為業(yè)主的風險以外的所有由建筑商承擔的風險。而在不同的時段,所具有的風險也各不相同。
2.1.1 投標決策階段
在投標決策環(huán)節(jié),最關(guān)鍵的工作是確定是否進入市場、是否對項目進行投標。該環(huán)節(jié)存在的風險有:一是信息失誤,即所獲取的信息是否是錯誤信息,信息是否已過時;二是中介給承包商風險。中介風險主要是中介一方受利益驅(qū)使以不實之詞與對方達成不公道的交易,使交易雙方都承擔著不小的經(jīng)營風險。人風險則可能因水平方面因素的存在而使工程承包商利益受到損害。
2.1.2 簽約履約階段
該階段可以說是風險情況較為集中的一個階段,其主要情況有:
第一,工程管理L險。高水平的施工管理是承包商經(jīng)營成敗的關(guān)鍵所在。大型工程項目往往需要多個承包商來承擔不同的建設(shè)任務(wù),如何以整體施工要求和質(zhì)量標準來協(xié)調(diào)各個分包商之間的關(guān)系,使之協(xié)調(diào)高效率地工作,關(guān)系到整個工程的施工效果。另外,項目管理的其它相關(guān)各主體之間的默契程度也與風險控制息息相關(guān)。
第二,物資管理風險。工程在建設(shè)當中,其物資類型包括有施工使用的構(gòu)配件、設(shè)備、原材料以及機具等,其中,材料管理是風險最大的一個項目。
第三,成本管理風險。施工成本管理是承包方獲得經(jīng)濟效益的重要保證,其管理內(nèi)容有成本計劃、控制、核算以及預測等,無論這部分環(huán)節(jié)當中的哪一個出現(xiàn)疏漏,都將對成本管理帶來嚴重風險。
第四,分包或轉(zhuǎn)包風險。如分包、轉(zhuǎn)包單位水平過低,當質(zhì)量不合格問題發(fā)生后,其很可能無力承擔返修責任,而總包單位要對業(yè)主方負責,不得不為分包或轉(zhuǎn)包單位承擔返修責任。該種情況的存在,則同沒有做好分包單位選擇或者非法轉(zhuǎn)包具有直接的關(guān)系。
2.1.3 竣工交付階段
在該階段,也存在著一定的風險,主要體現(xiàn)在竣工驗收資料管理、債券債務(wù)處理以及竣工驗收條件這幾方面。在項目實施當中,竣工驗收可以說是最為關(guān)鍵的一環(huán),前邊任何階段所遺留的問題都將在該階段當中得到反映,對此,即需要施工方能夠?qū)φ麄€項目實施的過程進行全面回顧,以此保障項目能夠順利通過驗收。
2.2 高速公路路面工程風險管理流程
高速公路路面施工風險管理流程詳見圖2。
2.3 高速公路路面工程風險管理策略
2.3.1 風險回避
風險回避,即承包商通過一定方式的應(yīng)用對可能發(fā)生風險的環(huán)境以及行為保持躲避、遠離,以此規(guī)避風險因素及其潛在的危害,即是對承擔風險的一種拒絕措施,也是經(jīng)常使用的一種方式。風險回避,顧名思義是通過合同條款的應(yīng)用對部分風險以及其所引起的后果進行回避。在具體風險回避當中,其具體做法還有:第一,對小風險承擔、對大風險躲避,即為了對某種風險進行回避而對另外風險進行承擔。第二,對一部分較小利益的損失實現(xiàn)對風險的規(guī)避,該種情況通常在特定條件下應(yīng)用。
2.3.2 風險降低
風險降低,即通過一定的方式使工程各參建方共擔風險,以降低各方的風險壓力。在分包協(xié)議中,總承包商可通過誤期損害賠償條款來降低其所要承擔的風險。
具體操作方式是:①通過技術(shù)培訓提高雇員的風險防范意識,使其對周圍環(huán)境隨時保持高度警覺;②采取必要的保護措施來降低風險損失,比如雇傭具有獨立資質(zhì)的質(zhì)量管理公司作為除業(yè)主和施工單位以外的第三方質(zhì)量控制機構(gòu),雖然該方式將增加成本,但也確實能夠?qū)崿F(xiàn)隱藏缺陷的減少。
2.3.3 風險轉(zhuǎn)移
所謂風險轉(zhuǎn)移,在無法規(guī)避風險及風險所帶來的損失的情況下,承包商會考慮將風險轉(zhuǎn)嫁給有風險承擔能力的其他主體。嚴格來講,轉(zhuǎn)嫁風險并非惡意地將風險所造成的損失轉(zhuǎn)嫁出去,而是在互惠互利、風險共擔的合作基礎(chǔ)上,讓具有風險承擔能力的主體來抵御風險,以降低風險對整體合作關(guān)系所造成的沖擊。在對風險進行轉(zhuǎn)移時,可能會明顯增大風險的危害程度,這種情況客觀存在,所以接受風險的單位必須對風險因素及其危害程度有一個客觀全面認識。購買保險是一種工程單位擅用的風險轉(zhuǎn)移方式,也是一種比較有效的風險轉(zhuǎn)移手段。工程公司通過購買保險,可以將工程建設(shè)過程中的風險及風險損失轉(zhuǎn)嫁給為其提供保險服務(wù)的保險公司,使其在對風險進行承擔的基礎(chǔ)上將不確定性缺陷向確定費用的轉(zhuǎn)化。對于建筑工程來說,不可能完全保證不存在缺陷,這種在工程全面竣工時,或者在合同約定的期限內(nèi)無法發(fā)現(xiàn)的潛在質(zhì)量缺陷,正是施工建設(shè)的一個顯著特點。除了保險公司,與建設(shè)單位合作的分包商也是分擔風險的最佳路徑。工程建設(shè)過程中的許多風險項可以通過多設(shè)幾個分包商進行風險共擔來降低風險對總承包商帶來的沖擊。比如針對業(yè)主拖欠工程款的風險因素,可事先通過合同明確規(guī)定工程款的結(jié)算時間,承包商應(yīng)該盡量控制各方面資源的投入程度,比如通過租賃或指令分包商自帶設(shè)備等措施控制設(shè)備、資金等資源的投入程度,以確保在風險突發(fā)的情況下及時抽身,避免深陷風險泥潭而承受巨大的損失。
2.3.4 成本風險管理
根據(jù)工期計劃及施工概預算計劃對成本和工期進行復核。準確分析資金分配情況,再對照設(shè)計要求復核工程質(zhì)量控制指標。要提早組織各個部門主管及技術(shù)員開會討論施工管理中的風險因素及其防控措施,會后形成風控報告;施工中針對風險因素加強監(jiān)控,必要時可采取風控措施以規(guī)避風險可能造成的損失,總之要盡全力做到風險可控,避免突發(fā)的風險干擾施工進度。除此以外,要結(jié)合施工要求對風險因素進行綜合評估,針對評估結(jié)果及時加強風險整治,確保施工活動順利進行,各部門同心協(xié)力避免或阻止風險在施工期間發(fā)生蔓延。
3 案例分析
3.1 技術(shù)質(zhì)量風險分析
某高速公路路面工程施工中,在技術(shù)質(zhì)量方面存在一定的風險因素,為了確保該工程按照預期目標順利完工,施工單位在工前針對施工風險進行了全面的分析,其中技術(shù)質(zhì)量目標風險分析如下:
技術(shù)質(zhì)量目標偏差分析:在前期策劃階段設(shè)定項目質(zhì)量要達到“優(yōu)良”的級別,工程合格率、單項及分項工程合格率均要達到100%。工后交付驗收時該工程質(zhì)量綜合評分為97.2分,質(zhì)量合格。可以說是基本達到了質(zhì)量目標。但嚴格來講,該工程的技術(shù)管理與質(zhì)量標準仍存在一定的差距,具體分析如下:
首先是設(shè)計方案有待進一步完善。本施工標段中存在斜巖、溶洞、滑坡、崩塌及傾倒變形體等不良地質(zhì),雖然降水充足,但地下水分布不均。在施工建設(shè)中,個別涵洞、擋墻的基底承載力達不到施工標準,需要對基底進行換填,期間涉及33個變更項。此外,由于橋臺設(shè)在山體地形陡峭的部分,原地面被植被覆蓋,原設(shè)計方案中并未設(shè)置必要的安全防護措施,致使橋體正常通車半年后土體出現(xiàn)滑動現(xiàn)象,增大了橋臺側(cè)壓力,為了確保安全通車,不得不對其進行修復。
其次是設(shè)計不科學。為了減少成本開支,項目進場要開工的時候,建設(shè)單位與設(shè)計單位頻繁進出現(xiàn)場,頻繁刪改施工圖,既拖延了施工進度,又難以形成成熟的施工方案,使得部分工序因達不到質(zhì)量標準而不得不返工。比如建設(shè)單位要求變更防護結(jié)構(gòu),直接造成工程通車半年后多處挖方,加上邊坡因為強降雨坍塌,變更后的防護結(jié)構(gòu)的質(zhì)量和穩(wěn)定性都未達到預期要求。
3.2 風險管理效益
本項目效益目標為:上交企業(yè)管理費600萬元,杜絕硬性虧損。通過上述風險管理策略的實施,截止至2013年12月,期末工程營業(yè)利潤447.45萬元,營業(yè)收入1969.84萬元,營業(yè)利率22.7%,對企業(yè)上繳了807.3萬元的管理費,質(zhì)量目標和效益指標都已順利達成。
4 結(jié)論
公路工程涉及到的環(huán)節(jié)多、影響因素復雜,要想保障項目的順利完成,做好項目控制管理十分關(guān)鍵。在上文中,我們深入研究了高速公路路面施工項目的控制與管理方法,在實際工程建設(shè)中,需要能夠做好相關(guān)重點的把握,保障工程建設(shè)質(zhì)量。
參考文獻:
[1]隋明鋼.公路路面施工過程中瀝青攤鋪施工技術(shù)[J].黑龍江科學,2016(24).
[2]余銀山.基于公路路面裂縫的分析與防治措施[J].科學中國人,2015(29).
[3]朱志堅.公路路面擴寬中新老路面拼接施工技術(shù)探討[J].企業(yè)技術(shù)開發(fā),2015(05).
[4]張春孌.公路路面裂縫產(chǎn)生原因及治理對策研究[J].交通標準化,2013(04).
第8篇:項目管理風險控制流程范文
【關(guān)鍵詞】 意義; 效益; 建設(shè); 內(nèi)部控制體系
實踐證明,內(nèi)部控制與風險管理是現(xiàn)代企業(yè)經(jīng)營管理的必備“武器”。近幾年,企業(yè)面臨的風險日益增多,美國的《2002年薩班斯―奧克斯利法案》(簡稱SOX法案)、COSO2004年的《企業(yè)風險管理――整合框架》、我國國資委2006年的《中央企業(yè)全面風險管理指引》以及財政部2008年的《企業(yè)內(nèi)部控制基本規(guī)范》等一系列法律法規(guī)緊鑼密鼓的制定,企業(yè)也在不斷地認識、建設(shè)并有效地利用內(nèi)部控制體系和風險管理體系。
從內(nèi)部控制理論的發(fā)展歷程看,內(nèi)部控制的控制重點就是企業(yè)風險,對風險的管理主要是通過內(nèi)部控制體系控制關(guān)鍵風險點來實現(xiàn)的。風險管理是建立在內(nèi)部控制基礎(chǔ)之上的、具有更高層次和綜合意義的控制活動。如果離開良好的內(nèi)部控制系統(tǒng),所謂的風險管理只能是一句空話而已。因此,鑒于中國目前大多數(shù)企業(yè)內(nèi)部控制體系尚未構(gòu)建或構(gòu)建不完善,筆者主張中國企業(yè)應(yīng)先構(gòu)建基于風險管理的行之有效的內(nèi)部控制體系,并通過對該體系的有效執(zhí)行,實現(xiàn)對企業(yè)主要風險的管理。
一、中國企業(yè)內(nèi)部控制體系建設(shè)的意義
企業(yè)內(nèi)部控制體系建設(shè)的意義來自于企業(yè)面臨的挑戰(zhàn)和機遇,是企業(yè)自身發(fā)展的迫切要求,主要體現(xiàn)在以下幾個方面。
(一)實現(xiàn)企業(yè)戰(zhàn)略目標的要求
學術(shù)界不同學派關(guān)于戰(zhàn)略的觀點和假設(shè)等不盡相同,但都承認“核心競爭力”是企業(yè)競爭優(yōu)勢的所在。核心競爭力戰(zhàn)略理論認為,企業(yè)要想長期穩(wěn)定地保持其競爭優(yōu)勢,必須通過制定正確的戰(zhàn)略目標,培養(yǎng)和發(fā)展能使企業(yè)在未來市場居于有利地位的核心競爭力。而制定的戰(zhàn)略能否最終實施,取決于企業(yè)各個業(yè)務(wù)流程的有效執(zhí)行。有效執(zhí)行的內(nèi)部控制體系不但對企業(yè)戰(zhàn)略目標起到了強勁的科學支撐與持續(xù)保障作用,還使企業(yè)具備識別和管理整個企業(yè)多種風險的綜合能力,這有助于減少企業(yè)的不確定性與盈利的波動性,進而增強企業(yè)的核心競爭力。
(二)建立現(xiàn)代企業(yè)制度的要求
現(xiàn)代企業(yè)制度的核心內(nèi)容包括規(guī)范和完善的企業(yè)法人制度、嚴格而清晰的有限責任制度、科學的企業(yè)組織制度、科學的企業(yè)管理制度以及企業(yè)破產(chǎn)制度和外部保障制度等。構(gòu)建并執(zhí)行這些現(xiàn)代企業(yè)制度內(nèi)容,都需要切實可行的內(nèi)部控制體系建設(shè),因為現(xiàn)代企業(yè)制度和內(nèi)部控制體系建設(shè)之間是相輔相成的。
(三)企業(yè)生存發(fā)展的要求
自2004年年底以來,“中航油事件”5.54億美元的虧損、中儲棉10億元的虧損等國有資產(chǎn)接連不斷的巨虧噩夢,在國內(nèi)外引起了巨大震動。由于這一系列事件的主要原因是企業(yè)內(nèi)部控制體系方面存在嚴重缺陷,使人們意識到切實加強企業(yè)的風險控制已到了危及企業(yè)生存的刻不容緩的地步。
(四)參與國際競爭的要求
參與國際競爭的前提是要和國際上大多數(shù)企業(yè)處于基本相同的經(jīng)營環(huán)境中。但從國外企業(yè)的風險管理實施進展看,自美國SOX法案對在紐約上市的公司提出建立內(nèi)部控制體系的要求后,許多國際大公司對內(nèi)部控制體系的建設(shè)進行了完善和改進,并在此基礎(chǔ)上進一步建立了全面風險管理體系。中國企業(yè)要參與國際競爭,就必須逐步建設(shè)內(nèi)部控制和風險管理體系,不斷縮短與國外企業(yè)風險管理的差距,在國際競爭中不斷加大投資并購等業(yè)務(wù)的成功率。
(五)投資者對企業(yè)預期的要求
投資者包括現(xiàn)實投資者和潛在投資者,他們的目的基本都是取得預期的收益。而內(nèi)部控制的目標在于有效率和有效益的經(jīng)營、循規(guī)守法進而保護企業(yè)財產(chǎn)安全,這正是實現(xiàn)企業(yè)收益的保證。循規(guī)守法主要通過完善的內(nèi)部控制流程來保證。內(nèi)部控制體系有利于保證企業(yè)的保值、增值,最終實現(xiàn)投資者的利益預期。
(六)國內(nèi)外法律法規(guī)的要求
首先是國內(nèi)法律法規(guī)的要求。我國政府有關(guān)部門制定了一系列法律法規(guī),要求企業(yè)通過內(nèi)部控制體系建設(shè)來管理風險。法律法規(guī)是需要企業(yè)遵循的,所以,企業(yè)必須構(gòu)建完善的內(nèi)部控制體系。其次是中國企業(yè)到國外上市的法規(guī)要求。比如中國企業(yè)到美國上市,必須遵循SOX法案,該法案中最難操作、最復雜、耗費成本最高的404條款要求所有到美國上市的企業(yè)建立風險內(nèi)部控制機制。
二、企業(yè)建設(shè)內(nèi)部控制體系將獲得的效益
企業(yè)建立的目的是盈利,內(nèi)部控制體系也必須為企業(yè)帶來效益,企業(yè)才有動力愿意去實施這項工作。在構(gòu)建有效的內(nèi)部控制體系過程中,企業(yè)至少可以從以下幾個方面獲得效益。
(一)通過理順關(guān)系來解決企業(yè)現(xiàn)存的管理問題
為了建立行之有效的內(nèi)部控制體系,企業(yè)必須對本企業(yè)內(nèi)部的業(yè)務(wù)流程進行梳理。企業(yè)在梳理各業(yè)務(wù)流程時,首先要對業(yè)務(wù)流程中可能存在的風險進行識別,通過分析識別,將企業(yè)歷年累積的管理問題挖掘出來,并通過風險清單的方式進行明示;其次要對這些風險進行有效的評估,通過評估來判斷風險的大小及風險的特性等;最后要對癥下藥,對識別出的管理問題進行有效的解決,解決問題的關(guān)鍵是通過業(yè)務(wù)流程梳理明確權(quán)責關(guān)系,進而提高企業(yè)的管理能力。可見,這個過程主要是通過業(yè)務(wù)流程的梳理,發(fā)現(xiàn)和解決現(xiàn)存的管理問題,并對構(gòu)建行之有效的企業(yè)內(nèi)部控制體系做好鋪墊。
(二)通過提升企業(yè)整體管理水平來提高企業(yè)經(jīng)營效率與效果
如果企業(yè)通過對業(yè)務(wù)流程的梳理構(gòu)建了行之有效的內(nèi)部控制體系,該體系毫無疑問會有效防范和抵御風險,并將風險控制在萌芽狀態(tài)或控制在企業(yè)可承受的能力范圍之內(nèi)。內(nèi)部控制體系的有效執(zhí)行,最終會提升企業(yè)整體管理水平,而企業(yè)整體管理水平的提升就意味著企業(yè)經(jīng)營效率和效果的提升。
(三)通過企業(yè)增值來更好地回報投資者
實踐證明,完善的內(nèi)部控制體系及其有效實施能最大限度地保護投資者的權(quán)益,內(nèi)部控制的缺失則可能給投資者帶來無法挽回的損失。安然、世通等的破產(chǎn)都是由于內(nèi)部控制體系不完善造成的,給投資人造成了巨大損失。企業(yè)經(jīng)營與管理的最終目的都是為了增加企業(yè)價值,最大化投資者利益。內(nèi)部控制執(zhí)行的好壞將直接影響企業(yè)價值最大化目標的實現(xiàn),而執(zhí)行有效的內(nèi)部控制體系能夠在促進企業(yè)發(fā)展的同時給投資者帶來更高的價值回報。
三、中國企業(yè)成功建設(shè)內(nèi)部控制體系的關(guān)鍵因素
企業(yè)內(nèi)部控制體系建設(shè)主要包括具體構(gòu)建階段和長期實施階段。由于企業(yè)各種環(huán)境因素會發(fā)生變動,內(nèi)部控制體系的制定就不可能一勞永逸,而需要根據(jù)環(huán)境的變化和企業(yè)發(fā)展的要求進行不斷的完善和修訂。但不管是在具體構(gòu)建階段還是長期實施階段,企業(yè)要想成功建設(shè)內(nèi)部控制體系,必須把握以下關(guān)鍵因素,并盡可能做到。
(一)力求管理層高度重視,并將高管的重視制度化
內(nèi)部控制體系是一項龐大的系統(tǒng)工程,需要公司各級領(lǐng)導的支持和大力配合。例如,董事會的承諾與投入能極大地推動企業(yè)內(nèi)部控制體系的構(gòu)建與實施;經(jīng)理的素質(zhì)、品行關(guān)乎企業(yè)的發(fā)展,進而影響到內(nèi)部控制的效率和效果。實踐證明,企業(yè)有效的管理是從高層開始的,所以,企業(yè)應(yīng)該在相應(yīng)的規(guī)章制度中將高管的重視和參與制度化,以有效推進內(nèi)部控制體系的執(zhí)行。
在內(nèi)部控制建設(shè)過程中,將高管的重視和參與制度化,至少應(yīng)體現(xiàn)在以下幾個方面,以保證高管能夠積極支持風險內(nèi)部控制的構(gòu)建與實施:
1.成立內(nèi)部控制領(lǐng)導小組和工作組,并由董事長及CEO等高層管理人員任組長;
2.協(xié)調(diào)風險管理部門與業(yè)務(wù)部門之間的關(guān)系;
3.強化業(yè)務(wù)操作的合規(guī)觀念,結(jié)合內(nèi)控要求,明確部門職責,優(yōu)化部門設(shè)置;
4.通過全員會議提升全員風險管理意識,形成完整的內(nèi)部控制制度體系,將風險理念融入企業(yè)文化;
5.形成強有力的監(jiān)督考核機制,并對內(nèi)部控制工作的設(shè)計和執(zhí)行給予有力的監(jiān)督和指導;
6.由CEO等高級管理人員親自聽取內(nèi)部控制和風險報告。
(二)構(gòu)建嚴密的組織保障,落實內(nèi)部控制職責
內(nèi)部控制體系的構(gòu)建和實施需要相應(yīng)的組織保障,即企業(yè)應(yīng)成立各級內(nèi)控機構(gòu),落實內(nèi)控職責。一般而言,內(nèi)部控制機構(gòu)至少應(yīng)該包括:規(guī)范的公司法人治理結(jié)構(gòu)和各層級的風險管理職能部門。
規(guī)范的公司法人治理結(jié)構(gòu)是促使內(nèi)部控制體系有效運行,保證內(nèi)部控制功能發(fā)揮的前提和基礎(chǔ),是實行內(nèi)部控制的體系環(huán)境。各層級的風險管理職能部門應(yīng)涵蓋企業(yè)決策和管理者(如董事會、CEO、CFO等)、風險管理職能部門、經(jīng)營系統(tǒng)、內(nèi)部審計、外部審計等部門。由于不同企業(yè)的組織結(jié)構(gòu)、經(jīng)營特點、管理風格等也不同,具體設(shè)置時,風險管理的機構(gòu)和職責也不同。例如,《企業(yè)內(nèi)部控制基本規(guī)范》明確規(guī)定內(nèi)部控制機構(gòu)必須有專門或指定機構(gòu),并將內(nèi)部控制最高決策機構(gòu)設(shè)在董事會。圖1為董事會控制下的風險管理各部門的職責分工。
從圖1可以把企業(yè)風險管理的職能部門和職責歸為風險管理的四道防線:第一道防線――各相關(guān)部門和業(yè)務(wù)單位;第二道防線――風險管理部門;第三道防線――內(nèi)部審計部門;第四道防線――外部審計和公共監(jiān)督。這四道防線構(gòu)成嚴密的內(nèi)部控制組織保障,各司其職,真正的落實內(nèi)部控制職責。
(三)整章建制,構(gòu)建體系化的制度保障
在大力倡導企業(yè)內(nèi)部控制體系之前,中國大部分企業(yè)的內(nèi)部控制體系都沒有完善的制度保障,都是按照經(jīng)驗和習慣行事。大凡成功的企業(yè)都有一套系統(tǒng)、科學、嚴密、規(guī)范的內(nèi)部控制體系。因此,要構(gòu)建和實施完善的內(nèi)部控制體系,必須要有體系化的制度保障。當內(nèi)部控制體系構(gòu)建后,企業(yè)一般應(yīng)從兩個方面考慮制度建設(shè)的問題。
1.固化建設(shè)期已經(jīng)規(guī)定的規(guī)章制度。在構(gòu)建期,企業(yè)會有許多規(guī)章制度,例如《溝通訪談管理辦法》、《工作紀律管理辦法》、《培訓管理辦法》、《文檔管理辦法》等,其中有許多是適用于企業(yè)長期實施階段的。所以,在內(nèi)部控制體系構(gòu)建成功后,就應(yīng)著手對建設(shè)期的許多規(guī)章制度進行重新審視,按照長效機制的要求對其進行修訂,并將其固化,使其在今后的內(nèi)部控制工作中繼續(xù)發(fā)揮應(yīng)有的作用。但要注意的是,在內(nèi)部控制執(zhí)行過程中,這些制度并非不變,需要在此基礎(chǔ)上隨著環(huán)境的變化隨時對其進行評價和修訂,進而有效地指導企業(yè)解決長期實施過程中出現(xiàn)的問題。
2.及時形成長期實施階段的規(guī)章制度。長期實施階段的規(guī)章制度是一個有機的體系,主要應(yīng)包括:建立科學、有效的激勵約束機制;建立涵蓋所有業(yè)務(wù)的全面、系統(tǒng)、成文的政策、制度和程序;建立風險控制的責任制度;建立嚴格的問責制度;建立長期的檢查制度;重新規(guī)定企業(yè)的培訓制度;建設(shè)風險管理報告制度等。在內(nèi)部控制體系構(gòu)建成功后,企業(yè)必須著手對這些規(guī)章制度進行定制和完善,以保證構(gòu)建的內(nèi)部控制體系有效執(zhí)行。
(四)形成科學的項目管理
由于內(nèi)部控制體系涉及到多個學科、多個領(lǐng)域的知識,需要精心設(shè)計,管理好內(nèi)部控制體系中的各個環(huán)節(jié)。在內(nèi)部控制實踐中,企業(yè)一般會把各個環(huán)節(jié)稱之為一個項目進行管理。美國項目管理學會認為一個有效的專業(yè)項目管理者必須具備范圍管理、人力資源管理、溝通管理、時間管理、風險管理、采購管理、費用管理、質(zhì)量管理及綜合管理能力。將內(nèi)部控制看作一個項目進行管理,可以從系統(tǒng)的角度優(yōu)化內(nèi)部控制體系。例如通過范圍管理,使內(nèi)部控制覆蓋公司可能遭受風險的所有層面;項目的時間管理是為了確保項目最終按時完成的一系列管理過程;人員管理的宗旨就是要使企業(yè)的所有員工(從最高層到最低層)都各得其所,各盡其才,全部朝著有利于達成企業(yè)目標的方向發(fā)展等等。
(五)堅持持續(xù)的培訓宣傳
內(nèi)部控制體系是靠人去執(zhí)行的,再好的制度如果沒有高素質(zhì)的人去執(zhí)行也不會產(chǎn)生好的效果。所以,加強對員工的培訓,應(yīng)是內(nèi)部控制建設(shè)中的重要內(nèi)容。同時,管理者還應(yīng)創(chuàng)造適宜的工作環(huán)境、工作條件以便滿足職工的尊重需求和自我實現(xiàn)的需要,采用適當?shù)募钍侄握{(diào)動職工工作的積極性和創(chuàng)造性。
在內(nèi)部控制體系的建設(shè)期,內(nèi)部控制項目組一般會采取集中培訓、會議交流、內(nèi)部網(wǎng)頁、問題解答、電話熱線、信息簡報等形式多樣的宣傳貫徹方法,使大家在思想上、組織上、行動上達成共識。進入長效機制后,培訓工作仍然不能放松,因為一方面企業(yè)的經(jīng)營環(huán)境在不斷的變化中;另一方面,對現(xiàn)有流程的維護等工作也需要不斷進行培訓。可見培訓在內(nèi)部控制設(shè)計、實施和長效機制中自始至終應(yīng)貫穿于企業(yè)的管理中。
(六)保持定期的內(nèi)外部溝通
需要注意的是,以上幾點的有效運作都離不開溝通的配合。溝通包括內(nèi)部溝通與外部溝通。內(nèi)部溝通的內(nèi)容主要是:各部門定期向董事會、審計委員會和高級管理層匯報工作;加強集團內(nèi)部各專業(yè)部門及各層級之間的協(xié)調(diào)溝通;加強項目組內(nèi)各專業(yè)流程組之間的溝通。外部溝通主要是:定期向國資委等國家監(jiān)管機構(gòu)匯報公司的基本情況;與國外知名企業(yè)多進行經(jīng)驗交流;與外部審計師及咨詢機構(gòu)定期溝通。
可以用圖2來顯示內(nèi)部控制體系建設(shè)成功的關(guān)鍵因素及其溝通在內(nèi)部控制體系建設(shè)中的作用。需要注意的是,制度健全并不等同于制度有效,“行”之有效才是真正的有效。這些關(guān)鍵因素才有利于內(nèi)部控制體系的有效執(zhí)行。
【主要參考文獻】
[1] 楊雄勝.內(nèi)部控制理論研究新視野[J].會計研究,2005(7).
[2] 謝志華.內(nèi)部控制、公司治理、風險管理:關(guān)系與整合[J].會計研究,2007(10).
[3] 賈永嘉.《索克斯法案》實施對中國在美上市公司的挑戰(zhàn)[J].石家莊職業(yè)技術(shù)學院學報,2005(10).
[4] 王海峰.對薩班斯-奧克斯利法案及COSO框架下內(nèi)控的思考[J].合作經(jīng)濟與科技,2005(7).
第9篇:項目管理風險控制流程范文
一、IT內(nèi)部控制發(fā)展現(xiàn)狀
(一)我國企業(yè)內(nèi)部控制發(fā)展水平 深圳市迪博企業(yè)風險管理技術(shù)有限公司撰寫的《中國上市公司2012年內(nèi)部控制白皮書》顯示,我國上市公司內(nèi)部控制整體水平偏低。該研究涵蓋滬深證券交易所在2012年4月30日前A股上市公司中已披露2011年年報的2340家公司,其中主板上市公司1395家,中小板上市公司653家,創(chuàng)業(yè)板上市公司292家。報告指出,在2340家樣本中,內(nèi)部控制整體水平較高的僅占樣本總數(shù)的24.96%,為584家;內(nèi)部控制整體水平中等的占44.40%,為1039家;內(nèi)部控制整體水平偏低的占30.64%,為717家,總體來看,目前中國上市公司內(nèi)部控制建設(shè)的整體水平尚處于中下游水平。《中國上市公司2011年內(nèi)部控制白皮書》指出“內(nèi)部控制水平與上市時間顯著負相關(guān),即上市時間越短,內(nèi)部控制水平越好”,該結(jié)論來源于對選取的樣本公司中的1578家進行內(nèi)部控制影響因素的多元回歸分析,YEAR表明公司到2008年的上市時間長度,分析結(jié)果如表1:
這一方面得益于近年來證監(jiān)會對首次公開發(fā)行股票的公司的內(nèi)部控制審查的加強,促使大部分新上市公司的內(nèi)部控制更加規(guī)范化;另一方面,新上市的公司其內(nèi)部控制體系在不同程度上融進了IT技術(shù)和系統(tǒng),體現(xiàn)了企業(yè)內(nèi)部控制趨于信息化的發(fā)展趨勢,因而提升我國企業(yè)對于將IT技術(shù)嵌入到企業(yè)內(nèi)部控制中的認知,對提升我國企業(yè)整體內(nèi)部控制水平有著積極的推動作用。
2012年財政部、證監(jiān)會、審計署、銀監(jiān)會和保監(jiān)會了《我國境內(nèi)外同時上市公司2011年執(zhí)行企業(yè)內(nèi)部控制規(guī)范體系情況分析報告》。報告顯示在67家境內(nèi)外同時上市公司中,有49家公司存內(nèi)部控制缺陷,信息系統(tǒng)控制方面的控制缺陷是披露的內(nèi)部控制五大缺陷之一。IT內(nèi)部控制體系的設(shè)計與實施成為我國企業(yè)內(nèi)部控制的發(fā)展重點。
(二)我國企業(yè)IT內(nèi)部控制應(yīng)用現(xiàn)狀 在信息化技術(shù)高度發(fā)達的今天,中國企業(yè)將IT技術(shù)應(yīng)用到內(nèi)部控制等企業(yè)管理流程已經(jīng)成為公認的趨勢,但如何將IT技術(shù)與內(nèi)部控制有效融合仍然是大多數(shù)管理層難以解決的問題。用友集團和工信部電子一所的《2010年中國企業(yè)信息化指數(shù)調(diào)研報告》顯示,“2010年中國企業(yè)信息化綜合指數(shù)為48.06,中國企業(yè)信息化的整體信息化成熟度基本達到中等水平”。在IT技術(shù)高度與時展耦合的今天,中國企業(yè)信息化的水平還有很大的待完善空間。數(shù)字背后體現(xiàn)出來的是中國企業(yè)現(xiàn)今普遍的沖勁有余、后勁不足的亞健康狀態(tài)。該份報告還將企業(yè)信息化程度分為基礎(chǔ)應(yīng)用、關(guān)鍵應(yīng)用、擴展整合及優(yōu)化升級、戰(zhàn)略應(yīng)用四個階段。報告還表明,我國企業(yè)約有34. 3%處在基礎(chǔ)應(yīng)用階段,24.5%處在關(guān)鍵應(yīng)用階段,擴展整合及優(yōu)化升級階段占39.2%。但戰(zhàn)略應(yīng)用階段的企業(yè)只有20%。一半以上企業(yè)仍處在信息化建設(shè)的第一和第二階段,大多數(shù)中國企業(yè)信息技術(shù)應(yīng)用還未達成與企業(yè)戰(zhàn)略融合發(fā)展的目標,這也表明目前中國企業(yè)信息化水平的提升仍需關(guān)注信息技術(shù)應(yīng)用范圍的擴大。本次調(diào)研數(shù)據(jù)還顯示,我國企業(yè)信息化建設(shè)目前存在諸多不足,如不同規(guī)模、不同行業(yè)企業(yè)不均衡的信息化發(fā)展,IT 治理結(jié)構(gòu)缺陷的存在,對信息技術(shù)認知度偏低等,而信息化技術(shù)應(yīng)用的發(fā)展制約了IT內(nèi)部控制的發(fā)展和應(yīng)用。
二、IT內(nèi)部控制存在的問題
(一)缺乏可執(zhí)行的IT內(nèi)部控制體系 實施IT內(nèi)部控制不是盲目堆砌先進軟硬件的過程,運用信息技術(shù)加強內(nèi)部控制,實現(xiàn)企業(yè)信息的集成和共享才是企業(yè)內(nèi)部控制應(yīng)關(guān)注的主要問題。目前,我國關(guān)于內(nèi)部控制的規(guī)范依然是基于權(quán)責分離和權(quán)力制約的理論,關(guān)于IT對內(nèi)部控制的影響基本停留在COSO報告層面,尚未形成完整的、可執(zhí)行的IT內(nèi)部控制體系。企業(yè)即使提出有關(guān)IT控制規(guī)范基本上也是在信息孤島狀態(tài)下提出的,企業(yè)內(nèi)部控制規(guī)范并沒有對IT控制的目標和相關(guān)控制活動做出明確規(guī)定。現(xiàn)行信息系統(tǒng)缺乏或規(guī)劃不合理,導致企業(yè)經(jīng)營管理效率低下;系統(tǒng)開發(fā)不符合內(nèi)部控制要求,導致無法利用信息技術(shù)實施有效控制。企業(yè)不重視信息資源的開發(fā)應(yīng)用,盡管各業(yè)務(wù)流程節(jié)點的IT集成讓企業(yè)感受到了集成化的優(yōu)勢,但各業(yè)務(wù)流程采用的信息系統(tǒng)還未得到足夠的統(tǒng)一,信息共享程度未開發(fā)到應(yīng)有的水平,缺乏體系化運作和管理方法,嚴重制約了IT內(nèi)部控制的有效執(zhí)行。
(二)IT治理與企業(yè)IT內(nèi)部控制難以有效融合 IT治理、信息系統(tǒng)與內(nèi)部控制的有效融合能夠固化企業(yè)管理機制,實現(xiàn)對業(yè)務(wù)和事項的自動控制,防止人為要素變化導致內(nèi)部控制方式的變化,確保內(nèi)部控制制度固化、優(yōu)化、“e”化并長期執(zhí)行下去,加速信息的傳遞與溝通,降低運營成本。目前我國多數(shù)企業(yè)只是將IT部門作為IT管理活動的主要職能部門,為業(yè)務(wù)部門提供技術(shù)基礎(chǔ)設(shè)施,制定管理制度,IT部門缺少規(guī)范化風險管理意識;且IT控制制度多存在于系統(tǒng)變更和安全管理等領(lǐng)域,缺乏從公司透明度角度出發(fā)且結(jié)合支持完整業(yè)務(wù)流程的內(nèi)部控制制度,技術(shù)部門和業(yè)務(wù)部門相互獨立,不對IT資源和業(yè)務(wù)流程脫節(jié)負責,IT內(nèi)部控制孤立存在。利益相關(guān)者未能完全有效的參與到整個IT管理活動中去,使得IT資源難以真正融合為企業(yè)運行的內(nèi)在組件,IT和業(yè)務(wù)兩張皮致使企業(yè)IT資源失去其應(yīng)有的效用。各標準體系間交叉或沖突導致IT標準體系的兼容性和互補性大打折扣,難以有效支撐業(yè)務(wù)流程高效運轉(zhuǎn),導致無法利用信息技術(shù)實施有效控制。
(三)IT內(nèi)部控制流于形式 目前,每個企業(yè)或多或少按照信息系統(tǒng)的要求設(shè)立了IT內(nèi)部控制制度,大多數(shù)企業(yè)誤以為這些制度與IT內(nèi)部控制體系是對等的。隨著經(jīng)濟技術(shù)進步和企業(yè)運行模式的發(fā)展變化,一方面企業(yè)設(shè)立的IT控制制度日漸無法滿足實際業(yè)務(wù)需求,另一方面我國企業(yè)內(nèi)部控制“重設(shè)計輕執(zhí)行”的思想導致IT內(nèi)部控制是否執(zhí)行、執(zhí)行是否有效等問題往往被忽略,甚至流于形式,IT內(nèi)部控制同企業(yè)發(fā)展戰(zhàn)略脫節(jié),IT內(nèi)部控制設(shè)計和執(zhí)行一勞永逸。企業(yè)高層領(lǐng)導缺乏對于IT的充分重視,IT內(nèi)部控制往往無法實現(xiàn)其預期的效果,漸漸流于形式。該情況可能導致內(nèi)部控制執(zhí)行者不執(zhí)行規(guī)范,違反流程;實物處理與信息處理順序顛倒;信息錄入完整性及準確性的缺失;人為建立垃圾數(shù)據(jù)等。長此而往,企業(yè)會慢慢發(fā)現(xiàn)自己處在一個下降的螺旋中,內(nèi)部控制執(zhí)行偏離設(shè)計目標,效率低下。在內(nèi)部控制發(fā)展史上,理論往往跟不上實踐發(fā)展的需要和步伐,目前我國企業(yè)整體缺乏對于IT內(nèi)部控制影響的關(guān)注度。企業(yè)現(xiàn)行的IT內(nèi)部控制體系和相關(guān)軟件公司開發(fā)建立的IT內(nèi)部控制系統(tǒng)往往可操作性較差,相應(yīng)解決問題的建議和措施成為空中樓閣,制約了IT內(nèi)部控制的建立和發(fā)展。
三、IT內(nèi)部控制體系構(gòu)建
(一) 我國企業(yè)IT內(nèi)部控制體系的整體框架 基于我國企業(yè)IT內(nèi)部控制發(fā)展水平和存在的主要問題,本文構(gòu)建的IT內(nèi)部控制體系整體結(jié)構(gòu)圖如圖1:
如圖1所示,企業(yè)IT內(nèi)部控制體系分為五個層級。第一層為內(nèi)部控制指引層,包括企業(yè)內(nèi)部控制基本規(guī)范和內(nèi)部控制18項應(yīng)用指引,這是所有企業(yè)遵循的共性原則和最低標準;第二層為內(nèi)部控制管理咨詢成果,企業(yè)依賴外部審計師、咨詢師的力量,梳理現(xiàn)有內(nèi)部控制流程,實施業(yè)務(wù)流程重組,以內(nèi)部控制指引層為標準建立符合自身實際的IT內(nèi)部控制體系和制度;第三層為咨詢成果的落地,要求企業(yè)根據(jù)自身的資源狀況,明確具體的IT內(nèi)部控制實現(xiàn)方案,包括各類信息系統(tǒng)和人工系統(tǒng)實施方案;第四層為內(nèi)部控制信息平臺,通過內(nèi)部控制信息化平臺的搭建,實現(xiàn)企業(yè)內(nèi)部控制和信息化的有效整合;第五層為內(nèi)部控制實施層,依托內(nèi)部控制信息平臺,確定具體的IT 內(nèi)部控制實施活動和范圍。
(二)我國企業(yè)IT內(nèi)部控制體系的搭建流程 無論是自主研發(fā)還是外購,必須明確的重要問題是IT內(nèi)部控制的構(gòu)建思路,IT內(nèi)部控制流程搭建一般分為橫向整合和縱向整合兩種方式。實施橫向整合即為分業(yè)務(wù)流程逐個上線,一般制造型企業(yè)的四大業(yè)務(wù)流程主要為采購到付款、生產(chǎn)、銷售到收款、財務(wù)核算四個流程,企業(yè)可按照重要程度或業(yè)務(wù)需求緊迫程度對各個業(yè)務(wù)流程實施分步驟、分模塊上線。實施縱向整合相當于進行一次徹底的流程再造,通過完整的項目實施生命周期,完成全業(yè)務(wù)流程的同步整合,從而實現(xiàn)企業(yè)內(nèi)部控制全面信息化。我國企業(yè)IT內(nèi)部控制體系整體框架的搭建流程如圖2所示:
(1)公司層。企業(yè)在實施IT內(nèi)部控制全面固化和優(yōu)化的過程中,需要針對IT內(nèi)部控制體系的構(gòu)建召開IT內(nèi)部控制整改大會,對公司IT內(nèi)部控制體系的構(gòu)建提出解決方案,最后得出符合企業(yè)自身發(fā)展需要的IT治理架構(gòu)以及相關(guān)結(jié)論。該階段的成果即為內(nèi)部控制管理咨詢成果,具體包括如下四部分內(nèi)容:
IT治理架構(gòu)構(gòu)建。企業(yè)需要整合管理思想、公司戰(zhàn)略,綜合考慮和分析企業(yè)內(nèi)外部環(huán)境、行業(yè)特色、企業(yè)市場地位、內(nèi)部管理缺陷和應(yīng)該提高的問題等。IT治理架構(gòu)構(gòu)建是將企業(yè)的戰(zhàn)略重新審視和調(diào)整的過程。需要用戰(zhàn)略分析模型對外部環(huán)境和內(nèi)部環(huán)境進行全面分析,提出企業(yè)內(nèi)部控制的提升需求,以此構(gòu)建合理的IT治理架構(gòu),同時明確企業(yè)的決策機制以及IT基本實施策略。
信息與溝通。在公司層面,企業(yè)需要首先明確IT制度的方式,具體的IT管理制度和溝通機制,建立服務(wù)臺與事件管理程序,及時傳達企業(yè)內(nèi)部層級之間和與企業(yè)外部相關(guān)的信息。關(guān)注過程跟蹤,進行IT 制度的全生命周期管理。
風險評估與應(yīng)對。企業(yè)需要具備很強的風險識別和防范意識,針對自身特點建立一套合理有效且能迅速反應(yīng)的風險評估流程及其應(yīng)對機制;建立風險管理知識庫,將所有可識別的風險及已提出的解決方案歸入庫中,以期為風險評估和管理提供依據(jù);建立風險評估流程和IT風險矩陣,包括信息資產(chǎn)評估程序,流程風險評估程序。
持續(xù)性監(jiān)控與檢查。在公司層面,首先需建立自上而下的IT技術(shù)監(jiān)控措施;其次從企業(yè)管理制度健全的角度考慮,內(nèi)部審計工作是必不可少的;最后公司高層應(yīng)制定定期的管理評審制度和專項檢查措施。
(2)流程與應(yīng)用層。流程和應(yīng)用層在公司組織架構(gòu)中處于執(zhí)行層地位,本文對于IT內(nèi)部控制框架的構(gòu)建為自上而下式。流程和應(yīng)用層作為公司IT內(nèi)部控制框架搭建的一個中間銜接點,向上銜接公司層所制定的內(nèi)部控制管理框架,按照公司層制定的指導思想和實施方向?qū)α鞒踢M行IT化實現(xiàn),向下提出對于資源層的控制要求。在IT內(nèi)部控制框架體系中,在流程和應(yīng)用層需要實現(xiàn)的是咨詢成果落地,內(nèi)部控制信息化平臺的搭建、企業(yè)日常經(jīng)營管理活動的暢通等目標。本文從項目管理思想出發(fā),將企業(yè)IT內(nèi)部控制在流程和應(yīng)用層的工作通過項目的實施方法展開,具體如圖3:
IT內(nèi)部控制建設(shè)需求分析階段。需求分析階段的工作主要是貫徹公司層對于IT內(nèi)部控制框架構(gòu)建的整體指導思想和管理理念,將公司戰(zhàn)略層制定和構(gòu)建的IT內(nèi)部控制框架細化為各業(yè)務(wù)流程和應(yīng)用層面的具體目標。該階段實質(zhì)上就是知識管理和知識轉(zhuǎn)移的過程,該階段順利進行的前提是公司層已搭建好脈絡(luò)清晰、目標明確、且符合公司發(fā)展現(xiàn)狀的IT內(nèi)部控制框架體系。
IT內(nèi)部控制方案設(shè)計階段。在企業(yè)進行IT內(nèi)部控制框架的構(gòu)建過程中,方案設(shè)計階段是整個項目最為重要的階段,決定項目的最終效果,該階段分為兩個子階段。一是調(diào)研階段。該階段主要任務(wù)是對照COBIT框架和企業(yè)內(nèi)部控制應(yīng)用指引18號——信息系統(tǒng)的要求,結(jié)合組織架構(gòu)、業(yè)務(wù)范圍、地域分布、技術(shù)能力等因素,梳理企業(yè)現(xiàn)有業(yè)務(wù)流程,找出企業(yè)現(xiàn)有流程信息化和標準化的主要模塊,了解企業(yè)信息系統(tǒng)內(nèi)部控制的現(xiàn)狀,制定信息系統(tǒng)建設(shè)總體規(guī)劃,確定實施IT內(nèi)部的關(guān)鍵點,確定信息系統(tǒng)規(guī)劃、開發(fā)、維護等方面存在的主要問題,企業(yè)IT內(nèi)部控制實施指南。根據(jù)公司的業(yè)務(wù)現(xiàn)狀,未來的發(fā)展方向以及需求階段得出具體IT內(nèi)部控制實現(xiàn)目標。二是方案設(shè)計階段。結(jié)合調(diào)研的情況,考慮成本效益原則、適用性原則、可用經(jīng)費等多個因素,制定出企業(yè)IT內(nèi)部控制框架構(gòu)建的具體方案。明確企業(yè)實施IT內(nèi)部控制過程中IT化的范圍、時間和投入成本。在該階段,企業(yè)首先需要明確的是自主研發(fā)內(nèi)部控制系統(tǒng),還是外購。若選擇外購軟件,還需按照企業(yè)業(yè)務(wù)需求明確對軟件的標準化程度的要求、實施周期、成本、后續(xù)維護服務(wù)的提供以及系統(tǒng)可升級性等問題。
IT內(nèi)部控制實現(xiàn)階段。系統(tǒng)實現(xiàn)階段的主要目的是將內(nèi)部控制解決方案在IT環(huán)境中得以實現(xiàn),最終能夠提供一套完整的業(yè)務(wù)系統(tǒng)原型,供關(guān)鍵用戶、業(yè)務(wù)人員進行測試,以確保內(nèi)部控制解決方案的可操作性并檢驗IT控制環(huán)境對于預期目標的實現(xiàn)程度。該階段是不斷調(diào)試和修改方案的過程,在進行測試環(huán)境的搭建和數(shù)據(jù)測試過程中,應(yīng)對所涉及的流程進行全面測試,保證所有的方案設(shè)計在流程和應(yīng)用層是可實施的。在IT內(nèi)部控制實現(xiàn)過程中,很多東西都是未知的,要把握這種不確定性,唯有把這種不確定性深深嵌入到IT內(nèi)部控制風險評估中才可能得到有效的控制。風險評估可使上市公司更加清晰地認識到,意外事件的發(fā)生將如何限制業(yè)務(wù)目標的達成。風險評估的目的是要辨別IT合規(guī)性的潛藏內(nèi)在風險與殘存風險,從風險判斷標準、風險發(fā)生的可能性、風險發(fā)生的危險度、風險預防措施、風險消除措施等幾個方面進行評估。在此過程中,對于不能實現(xiàn)的業(yè)務(wù)功能,應(yīng)及時找出解決方案,若為購買的套裝軟件,對于標準功能無法實現(xiàn)的業(yè)務(wù)需求應(yīng)及時客戶化開發(fā),以保證IT控制目標的順利實現(xiàn)。
IT內(nèi)部控制系統(tǒng)上線階段。通過系統(tǒng)實現(xiàn)階段的測試和數(shù)據(jù)收集,確保IT內(nèi)部控制系統(tǒng)能夠良好運轉(zhuǎn)之后,項目進入到上線階段。在該階段企業(yè)需要關(guān)注的工作重點分為兩部分:第一部分是動態(tài)數(shù)據(jù)的搜集和錄入,在該階段,數(shù)據(jù)的準確性和完整性校驗非常重要,若關(guān)鍵業(yè)務(wù)數(shù)據(jù)缺失或錄入錯誤,會給企業(yè)IT內(nèi)部控制的后續(xù)實施帶來很大阻礙,嚴重的會導致上線失敗。第二部分是人員培訓,對于所有IT化牽涉到的業(yè)務(wù)流程崗位上的員工都需要進行系統(tǒng)性的操作培訓,以保證在系統(tǒng)正式運行后能夠良性運轉(zhuǎn),如果員工缺乏培訓,不僅不能保證企業(yè)正常的業(yè)務(wù)流程順利進行,甚至可能對系統(tǒng)造成毀滅性的破壞。
日常運營維護階段。該階段為企業(yè)構(gòu)建IT內(nèi)部控制體系的末期階段。該階段的主要目的是保證企業(yè)IT內(nèi)部控制環(huán)境的正常運轉(zhuǎn)。對于新上線的IT系統(tǒng),第一個月的月結(jié)為系統(tǒng)上線成功與否的第一個標志,通過新系統(tǒng)運行結(jié)果與實際手工系統(tǒng)的核對,找出問題以及存在的風險,對系統(tǒng)進行進一步的優(yōu)化。運行維護階段主要是資源管理的階段,在企業(yè)的IT內(nèi)部控制系統(tǒng)上線之后,其后續(xù)運行維護實際是將構(gòu)建的IT內(nèi)部控制框架與企業(yè)的人、財、物、信息等多方資源相互整合的過程。
IT內(nèi)部控制框架構(gòu)建支撐流程。構(gòu)建健全的IT內(nèi)部控制體系需要如下基礎(chǔ)支撐方法:項目管理(PM)、質(zhì)量管理(QM)、技術(shù)管理(SM)以及項目管理工作平臺(PWB)。以上四個管理方法貫穿于IT內(nèi)部控制體系構(gòu)建的全流程,在每一個階段都應(yīng)該實時監(jiān)控項目進度、進行項目執(zhí)行質(zhì)量檢驗以及技術(shù)支撐。以上四個方法在IT內(nèi)部控制框架構(gòu)建中的作用相當于價值鏈中的職能部門,他們?yōu)橹髁魅蝿?wù)的完成提供后臺支撐,雖然不是流程中的一部分,但在整個IT內(nèi)部控制體系的搭建過程中不可缺失。
(3)資源層。公司層對IT內(nèi)部控制框架搭建的貢獻在于確立目標,流程和業(yè)務(wù)層的貢獻在于將目標付諸實踐,而資源層的控制體現(xiàn)在分析企業(yè)業(yè)務(wù)運作過程中所依賴的各類資源在IT內(nèi)部控制中的作用以及風險,建立風險控制措施。對于企業(yè)經(jīng)營過程中涉及的資源,主要分為以下四個大類:
人力資源。企業(yè)內(nèi)部控制管理的核心問題是企業(yè)中的人及其活動。在企業(yè)IT內(nèi)部控制框架的構(gòu)建過程中,人力資源的管理應(yīng)注重知識管理。知識管理分為經(jīng)驗型知識管理和技能型知識管理。經(jīng)驗型知識管理偏重于戰(zhàn)略制定、風險預防層面,可通過構(gòu)建知識庫來保證企業(yè)的優(yōu)秀管理理念和經(jīng)驗不因高層管理者的人動而流失。技能型知識管理偏重于IT系統(tǒng)的操作知識管理,企業(yè)應(yīng)在新構(gòu)建的IT管理系統(tǒng)上線前后按需求定期組織員工培訓,以保證系統(tǒng)上線后業(yè)務(wù)流程能夠順利運轉(zhuǎn)。除此之外,還應(yīng)制定相應(yīng)的考核機制和員工激勵機制,以鼓勵員工積極適應(yīng)新的管理環(huán)境并投入足夠熱情到工作中。
技術(shù)資源。企業(yè)需要有高素質(zhì)的IT技術(shù)人才協(xié)同業(yè)務(wù)人員實施信息系統(tǒng)的開發(fā)到上線及日常維護的全流程。在企業(yè)日常經(jīng)營過程中,技術(shù)資源提供系統(tǒng)后臺技術(shù)支撐和維護。除此之外,企業(yè)應(yīng)高度關(guān)注信息安全,構(gòu)建信息防火墻,實時進行漏洞掃描、入侵檢測等技術(shù)安全策略,防止來自網(wǎng)絡(luò)的攻擊和非法入侵。
信息資源。對于信息資源的管理應(yīng)關(guān)注內(nèi)部信息資源和外部信息資源兩部分。企業(yè)應(yīng)建立信息溝通與協(xié)調(diào)機制,加強企業(yè)信息資源的組織協(xié)調(diào)和統(tǒng)籌規(guī)劃、增加企業(yè)對信息資源開發(fā)利用的投入、進行信息資源的開發(fā)和服務(wù),制定信息資源開發(fā)利用標準體系、營造利用信息資源的良好環(huán)境、建立和加強信息安全保障體系,注重信息資源的共享等。
物力資源。物力資源在IT內(nèi)部控制框架體系的構(gòu)建過程中體現(xiàn)在企業(yè)的相關(guān)資金和物力環(huán)境,良好的資金和實物運營機制是企業(yè)構(gòu)建IT內(nèi)部控制的基礎(chǔ),企業(yè)應(yīng)該建立對物力資源的占有、使用、管理與配置效果的評價機制,發(fā)揮物力資源的激勵和支撐作用,整合不同物力資源,實現(xiàn)企業(yè)管理的協(xié)同效應(yīng)。
四、IT內(nèi)部控制實施的關(guān)鍵點
(一)固化IT內(nèi)部控制:實施業(yè)務(wù)流程重組 企業(yè)必須注重流程管理對信息系統(tǒng)內(nèi)部控制的促進作用,以IT控制目標為中心實施業(yè)務(wù)流程重組,建立廣泛、高效的信息溝通與交流系統(tǒng)。從根本上重新考慮逐步或徹底重建企業(yè)的業(yè)務(wù)流程,以達到在成本、質(zhì)量、速度和服務(wù)等方面取得顯著改善的目的,讓企業(yè)能適應(yīng)以顧客需求為導向、競爭為驅(qū)動、變化為特征的現(xiàn)代企業(yè)經(jīng)營環(huán)境。具體包括觀念籌建、組織重建、流程重建。企業(yè)通過重構(gòu)組織文化、調(diào)整組織結(jié)構(gòu)為業(yè)務(wù)流程重組提供制度保證,對原有的企業(yè)業(yè)務(wù)流程進行合理的診斷和設(shè)計,選擇適當?shù)闹亟M方式和重組環(huán)節(jié),建立可靠合理的標桿和績效評價指標體系,運用IT技術(shù)進行持續(xù)的業(yè)務(wù)流程改進,實現(xiàn)IT 治理和企業(yè)業(yè)務(wù)流程的有效融合,合理固化IT內(nèi)部控制。
(二)優(yōu)化IT內(nèi)部控制:實施IT審計 有效的IT內(nèi)部控制體系是制度、管理、業(yè)務(wù)與技術(shù)相結(jié)合的體系,高層管理者需要高度關(guān)注并監(jiān)控其順利有效的實施。因而必須利用內(nèi)部審計機構(gòu),建立自評估機制,確定企業(yè)IT控制有效性的各種等級,進行基于全生命周期的IT審計。
IT審計主要包括以下幾個方面:評價IT戰(zhàn)略和公司總體戰(zhàn)略的匹配程度;評價IT制度與流程手冊的完整性;評價企業(yè)在信息系統(tǒng)技術(shù)基礎(chǔ)設(shè)施與操作實務(wù)的管理和實施方面的有效性及效率;評價邏輯、物理環(huán)境與信息技術(shù)基礎(chǔ)設(shè)施的安全性;評價災(zāi)難恢復與業(yè)務(wù)持續(xù)計劃的可靠性;評價應(yīng)用系統(tǒng)的開發(fā)、獲得、實施與維護方面所采用的方法和流程的合理性;評估業(yè)務(wù)系統(tǒng)、處理流程與企業(yè)業(yè)務(wù)目標的一致性,完善IT控制體系的設(shè)計與提高IT運行維護的質(zhì)量,以確保其有效性;在IT內(nèi)部控制審計完成后,應(yīng)該立即形成正式的書面審計結(jié)論,并向管理層報告情況,以方便管理層及時調(diào)整和調(diào)配IT內(nèi)部控制的資源和策略,保持IT與業(yè)務(wù)目標一致,確保企業(yè)總體戰(zhàn)略目標的實現(xiàn),促使企業(yè)IT內(nèi)部控制體系更加完善和健全。
(三)“e”化IT內(nèi)部控制:實施IT治理 如何通過IT內(nèi)部控制體系與合規(guī)管理來防范和降低上市公司的財務(wù)違規(guī)風險,是企業(yè)高層領(lǐng)導和CIO目前最迫切需要解決的難題。目前國內(nèi)大部分上市公司對合規(guī)的IT內(nèi)部控制體系的重視程度嚴重不足,IT內(nèi)部管控措施經(jīng)常執(zhí)行不到位,使得許多上市公司很容易陷入違規(guī)的財務(wù)操作風險危機之中。IT治理從公司治理的角度幫助企業(yè)構(gòu)建相應(yīng)的IT治理組織,規(guī)范企業(yè)IT治理流程和治理機制,使IT治理流程透明化。將IT治理融入到企業(yè)戰(zhàn)略制定中,實行IT治理與業(yè)務(wù)的匹配融合。幫助管理層制定切實可行的企業(yè)戰(zhàn)略和發(fā)展規(guī)劃,深刻理解信息系統(tǒng)的重要性和風險,建立重大風險預警機制和突發(fā)事件應(yīng)急處理機制。促進管理創(chuàng)新,合理管控信息化過程的風險,建立信息化可持續(xù)發(fā)展的長效監(jiān)督和激勵機制。加快企業(yè)IT內(nèi)部控制的實施進程,“e”化企業(yè)IT 內(nèi)部控制,提升企業(yè)核心IT能力水平。
(四)標準化IT內(nèi)部控制:實施內(nèi)部控制標準化 內(nèi)部控制標準化建設(shè)是IT內(nèi)部控制的重要基礎(chǔ),標準化建設(shè)能夠推動企業(yè)IT內(nèi)部控制的進程。XBRL作為一種標準化商業(yè)語言能夠較好地實現(xiàn)財務(wù)系統(tǒng)與單位內(nèi)部管理系統(tǒng)數(shù)據(jù)交換,財務(wù)報告與內(nèi)部控制的融合,及時快速準確地分析判斷運營狀況以及內(nèi)部管理中的薄弱環(huán)節(jié),并不斷加以改進,有助于管理者大幅度提升現(xiàn)代化管理效能,從而在微觀層面實現(xiàn)現(xiàn)代化管理。促使內(nèi)部控制信息化建設(shè)相互融合,呈現(xiàn)螺旋上升狀態(tài)。
我國需制定基于企業(yè)內(nèi)部控制規(guī)范的通用分類標準,基于XBRL 的會計信息系統(tǒng)內(nèi)部控制準則,以指導企業(yè)的XBRL內(nèi)部控制及風險管理實務(wù)。企事業(yè)單位與政府監(jiān)管部門、中介機構(gòu)、軟件開發(fā)商、投資者、債權(quán)人等信息使用者共同作用完成做好XBRL實例文檔的生成、報送和利用。各企事業(yè)單位在貫徹實施內(nèi)部控制規(guī)范制度并與全面信息化相結(jié)合的過程中,重點做好信息溝通的基礎(chǔ)工作,建立健全會計及相關(guān)信息的報告負責制度,使企業(yè)內(nèi)部員工及時取得和交換在執(zhí)行、管理和控制企業(yè)經(jīng)營過程中所需的信息,以此為基礎(chǔ)生成標準化內(nèi)部控制評價報告,滿足不同信息使用者的需要。
參考文獻:
[1]財政部等:《企業(yè)內(nèi)部控制基本規(guī)范及配套指引》,2008
-05-22。
[2]深圳市迪博企業(yè)風險管理技術(shù)有限公司:《中國上市公司2012年內(nèi)部控制白皮書》,《上海證券報》2010-09-02。
[3]深圳市迪博企業(yè)風險管理技術(shù)有限公司:《中國上市公司2011年內(nèi)部控制白皮書》,《上海證券報》2010-09-02。
