浅谈内部审计在施工企业风险管理中的应用

1/7浅谈内部审计在施工企业风险管理中的应用摘要施工企业内部审计作为结合内部财务审计和风险管理的一种有效工具，通过风险分析，制定审计计划与公司高层的风险战略连在一起，并确保审计计划与经营计划相一致，将施工企业风险管理原则贯穿于整个内部审计过程中。关键词内部审计施工企业风险管理应用1内部审计与风险管理施工企业内部审计作为结合内部财务审计和风险管理的一种有效工具，通过风险分析，制定审计计划与公司高层的风险战略连在一起，并确保审计计划与经营计划相一致，将施工企业风险管理原则贯穿于整个内部审计过程中。即在继续做好财务收支、经济效益和内控制度执行审计的基础上，更要参与风险管理，帮助企业发现、评价重要的风险因素，最大限度地降低企业风险。尤其是以风险导向内部审计模式为代表的现代审计，内部审计人员在内部审计的全过程中自始至终都关心风险，并根据风险度选择项目，以降低风险为导向，进行内部控制制度的符合性测试、实质性测试，并进行监督检查和评价，提出建设性意见和建议。现代企业内部审计的特征2/71识别、评价和改善风险施工企业点多、线长、面广、分散的施工特点决定施工企业经营风险的始终存在。因此、识别、评价和改善风险是施工企业内部审计的首要特点，现代企业内部审计不再是采用通过检查历史数据和内控制度执行提出意见和建议的方式，而是充分利用内部审计在内部控制方面的独立性和权威性，掌握企业的生产经营状况和战略目标、了解企业所处的内外环境和竞争优势、对潜在的风险进行分析和评估，将评价结果和改善意见直接报告给最高管理者，以有力防范潜在的各种风险。LOCALHOST内部审计工作重心由实施阶段向计划阶段转移在传统审计模式中，内部审计人员非常重视审计实施阶段的工作，关注的核心是内部控制，是对内部控制的测试。而在现代审计模式下，以风险为核心的审计理念要求内部审计人员将更多的时间放在计划阶段，关注的核心是从内部控制转向风险，衡量企业面临的风险，是未雨绸缪而不是雪中送炭，审计工作的重心由实施阶段前移到计划阶段。内部审计关口由事后审计向事前、事中、事后审计相结合转移在传统审计模式中，内部审计着眼于对已发生的经济活动进行审查，即在企业经营行为发生之后就其结果进行审计，实行事后审计。而风险导向内部审计是以3/7风险为核心，风险是面向未来的，直接和目标及战略相关联，将事后的反馈延伸到事前以及事中，克服了制度导向内部审计的缺陷，能够为企业高级管理者预测未来提供更多信息。施工企业目前面临的主要风险1盲目签约，缺乏风险评估及保护措施由于建筑行业市场环境欠规范，行业政策缺失等因素，施工企业长期处于恶势竞争状态，有的企业把争取最大的市场份额作为弥补产值利润低下甚至亏损的主要手段。这种盲目签约的行为给企业带来三大风险一是形成纠纷，损失难免；二是产值利润率低下，企业长期处于低层次经营；三是由于没有积累，致使企业大而不强。对合同履行重视不够，导致拖欠工程款风险个别施工企业对合同的履行不够重视。施工方由于种种原因在施工过程中不能履行合同，导致合同履行的责任不清，在工程竣工结算时，甲方拒绝向施工方提供有关资料，致使无法形成工程竣工验收报告，拖延对工程的验收和决算。工程没有决算，就无法确定甲方欠款确切的数额，作为施工方就无法行使权利，最后不得不以延长付款期限或少收工程款为代价，换取对方对工程款的决算。有的甚至形成坏账，给企业带来损失。垫资合同,导致融资风险由于建筑市场竞争激烈，4/7企业通常面临承接工程就要垫资、不承接工程就没活干的两难局面。为了弥补固定成本支出承接垫资工程，企业必须融资。对于大中型施工企业来讲，资金融通主要反映在内外两个方面，对外是企业向金融机构贷款；对内是企业内部之间的借款。向金融机构大额借款，一旦资金周转不过来将面临巨大压力，很可能导致续贷或借新债还旧债的恶性循环；对企业借款给其他企业的将面临不能如期收回的融资风险。低价中标,导致成本风险低价中标是指中标价格低于实际成本的不可控成本风险。由于建设质量的要求和建设单位的规定，企业为了能够以相对低的报价中标，往往在投标书中采取以下几项措施一是在预算的基础上大幅度降低投标价格；二是降低工程的间接费率；三是降低计划利润；四是降低材料的单价；五是虽未降低材料的单价、但承包工程合同中又将材料单价包死等。标书中减少的临时工程数量或降低的临时工程单价，在实际施工时根本无法减少或降低，从而使投标书中的临时工程价值远远低于实际造价。正式工程的间接费率降低后，为维持企业运转而发生的企业管理费，特别是职工保险等固定费用并不因投标降低费率而减少，从而造成项目的间接费超支。计划利润降低，使项目部赖以实现的一点盈利彻底消失。不按要求实施分包或分包商选择不当，导致分包5/7风险一是未经业主同意擅自分包，造成承担违约责任和赔偿损失，二是选择分包不当，影响整个工程进度或发生经济损失，三是分包拖欠民工工资和材料款引起诉讼，总承包单位承担连带责任。施工企业风险的发生原因有客观因素，也有主观因素；有企业外部影响因素、也有企业内部影响因素。主观因素、企业内部影响因素可归结为企业风险防范意识差，内部控制制度不完善或执行不力，战略决策不科学等。企业能够真正积极有效防范和控制的风险正是主要由这两类因素所造成的风险。而传统审计模式已不能真正防范企业面临的这些风险。因此，企业内部审计人员应该有效利用风险导向审计模式，深入调查、分析和判断风险程度，采取各种措施，防范、控制、化解和回避由企业内部影响因素和主观因素造成的风险，减少风险损失，提高经营的有效性。现代内部审计在企业风险管理中的对策1内部审计部门应制定合理的风险审计计划。完善的风险审计计划包括年度审计计划、项目审计计划、项目审计实施方案三个层次。年度审计计划应与企业的年度经营目标和风险战略相结合，采用以风险导向审计为主，制度基础和帐项基础审计为辅的审计原则安排全年审计计6/7划项目审计计划是在年度计划的基础上制定的，是在对年度主要风险进行测试和评估的基础上，找出关键风险点，列出具体项目作为项目审计审计实施方案应分年度审计实施方案和项目审计实施方案，年度审计实施方案是年度计划实施的具体时间和步骤，应具有一定灵活性，以满足随时可能出现的战略需求；项目审计实施方案是指导现场审计达到审计目标的具体行动措施，包括从头至尾的审计步骤和风险评估的方法。内部审计部门根据年度计划、项目计划和实施方案对企业的固有风险进行评估，列出主要风险因素，一是采用分析性复核方式，对企业的财务数据和非财务数据进行多样化分析；二是注重风险分析的结构化，从企业内部、外部环境考虑多方面的风险因素，并将这些因素有机结合起来，进行综合风险评估；三是与被审计部门的管理人员一起，对本部门内部控制的适当性和有效性进行评估；四是对管理者采取的化解和防范措施进行分析，得出其控制风险的能力和主观态度。通过以上方式评估后，用固有风险减去控制能力得出其残存风险值。内部审计人员依据残存风险值大小依次排列，首先审计高风险的内容。风险导致损失的可能性涉及金额。用该公式将企业的主要风险逐项进行分析，