《工程项目风险管理研究的核心概念界定及理论基础》6100字（论文）

工程项目风险管理研究的核心概念界定及理论基础目录TOC\o"1-2"\h\u10171工程项目风险管理研究的核心概念界定及理论基础 170811.1核心概念 1248301.1.1在建工程项目 1250421.1.2风险管理 241741.1.3风险管理审计 3183341.2理论基础 462281.2.1受托经济责任理论 4177741.2.2项目生命周期理论 458541.1.3全面风险管理理论 6135681.1.4风险导向审计理论 71.1核心概念1.1.1在建工程项目实践操作中为了更加细化不同工程项目，使得管理活动的开展更加具有针对性，一般会按照合同金额将其划分为特大型、大型、中型和小型工程项目，或是按照工程的开展时间进行划分。在建工程项目即是按照工程建设的时间阶段来进行区分，工程项目的建设周期涉及项目的招投标、订立合同、施工准备、建设施工、安全验收到最后的工程保修期满，将处于整个工程建设周期的工程项目称为在建工程项目，并根据项目的风险和特点进行相应的风险管控。在建工程首先会具有一般的工程项目特点，建设周期长、建设过程存在极大流动性以及非常容易受到内外环境变化的影响，但由于其所处的时间阶段的特殊性又会具有一些显著特征。首先，在建期间工程项目的技术和决策的粘合度要求高，但协调程度有待提高。社会化大生产和更加专业化的分工使得一项工程项目会有数十个甚至更多的专业单位参加，但是协调工作组多是一次性成立的，项目结束这个协调组织也会随之消亡，各个技术组、决策组主要依据合同明确责任和风险，项目组的协调性和熟练性有待提高。其次，信息的交互程度具有不断提高的要求。工程项目的成功在很大程度上取决于项目参与方之间信息沟通的效率和效果。如果只是在分工和协作基础上面向管理者传递信息，不仅会分割建筑生产的整个过程，而且会增加整个过程的沟通信息的成本，加剧整个组织管理的复杂性。在建工程项目的信息沟通机制处于不断磨合的阶段，机制不成熟会直接影响整个工程信息沟通的效果和效率。第三，在建工程项目中的每一步决策论证需要极大的谨慎性。工程项目的建设是典型的一次性活动，这就意味着项目的开头是否成功直接影响后续工作的开展。建设期间的每一步决策要从多个方面进行分析，审慎性的要求会更高。第四，在建项目要受到各种条件的限制约束。在建项目约束条件包括：时间约束，比如项目工期目标；项目的资源约束，比如建设项目所需要的财力、物力和人力等计划控制的总量目标；项目质量约束，如项目的技术水平、管理水平都要和项目预期生产的效益目标进行对比。同时加上法律法规以及合同的约束，还要考虑环境约束、安全约束等。1.1.2风险管理界定风险的定义和概念，是确定风险管理科学地位首要解决的问题。引入概率论的思想后，风险的界定具有更加可量化的公式即风险=不利事件发生的概率*不利事件产生的后果，由此对风险的理解要从两方面入手，一是风险意味着出现了损失或者未实现预期目标，二是指这种损失是否出现是一种不确定的现象。对风险进行管理的原因可以从两个方面进行分析，一方面是因为人本身就有一种安全的需要。无处不在的风险会消磨人本身以及活动时的安全感，风险基本就是不安全的来源，所以出于一种对安全感的追求，要在事前加以防范，事后加以消除。另一方面则是风险会带来损失。因为风险引起的各种损失，会引起活动的成本增加，工作效率的减低，管理风险就是要尽力避免损失的发生。不用的组织针对风险管理有不同的侧重点。比如：IIA在2017年《国际内部审计实务标准》中将企业风险管理描述为组织管理层所采用的各种可能措施，实施这些措施用来分析、避免或者降低风险，从而将组织风险的存在以及带来的潜在影响维持在一定水平上。COSO委员会（2017）则认为风险管理是组织结合战略，制定和执行以及赖以进行管理风险的一种文化、能力和实践。我国的《内部审计具体准则》（2005）第16号主要是针对风险管理审计的，并且把风险管理描述为帮助组织目标实现而采取的各种应对措施。这三种定义强调的重点各有不同。IIA的定义强调的是风险管理的各种程序或措施，具体体现在风险识别和评估的过程；COSO则将风险管理置于组织战略的高度，强调其在公司管理中的职能作用；而我国的内审准则突出了风险管理的目的是保证组织的目标实现。根据以上理论和实践中风险管理的特点，可以得出风险管理就是指经济组织的全体成员通过发现、认识风险，进而衡量风险并寻求最佳的策略，在尽可能低的成本状态下减轻风险损失，从而为组织整体提供一种安全保障的管理活动。1.1.3风险管理审计作为组织对于风险把控的重要管理活动，风险管理在组织目标实现、管理改善以及效益提升等方面发挥着重要的作用，是整个组织的一道重要防线。而风险管理审计就是对风险管理的合理性和有效性进行的审查和评价，具体包括风险管理的计划安排、组织分工、目标设定以及管理机制和管理手段。内部审计是组织实现内部自我监督的重要方式，是强化整个组织内部管理不可或缺的手段。因此，内部审计职能的发挥要涵盖到组织的整个管理职能层面，实施风险管理审计就符合审计职能深度和广度的拓展需要。2018年审计署的第十一号令其中明确定义了内部审计的职责，包括对于所属单位及组织的内部控制和风险管理情况进行审计审查。审计署《2019年度内部审计工作指导意见》（2019）中也提到内部审计不仅要做好“经济体检”工作，不仅要“查病”，更要“治已病”“防未病”，要积极服务提升组织的风险防控能力，及时反映组织面临的风险隐患。所以，企业实施风险管理审计具有一定的必要性和必然性。风险管理审计是在内部控制和风险管理的相关理论和实践研究不断完善的基础上逐渐深化发展的，概括起来其具有以下三方面的特征：（1）风险管理审计可以拓展审计范围，契合组织发展。以往传统的内部审计业务类型虽具有整体性的观念，但是更多是从财务的角度或者业务流程的角度开展实施，管理层面的关注重点就局限于内部控制制度的建立和组织机制的运用效果。但是风险管理审计从全局出发全面把控风险，充分考虑组织的价值维护和价值创造。内部审计在这个过程中要充分审查企业的经营情况以及与之相匹配的政策，并且为经营和政策的制定提出建设性的改进意见，从以往单一的业务流程变成综合型的决策层面审查。这种改变直接带来内部审计职能的改变，使内部审计更好契合组织的发展规划。（2）风险管理审计要求审计人员具有更加丰富的知识结构。内部审计人员在职能的发挥过程中会应用各种各样的方法，采用的详细审计程序会直接影响审计工作的开展效率。以往的财务审计或者业务审计只需要内部审计人员掌握对应的财务会计知识以及组织的业务流程即可。但是随着内审职能的拓展，尤其是在风险管理审计中要充分关注环境的改变，要更加精准和全面地分析识别风险，就需要内部审计人员具有更高的职业素养以及更加丰富的知识结构。开展工程项目相关审计业务的人员更需要掌握建筑施工业务方面的知识，熟悉工程建设的法律以及组织整体的风险战略。（3）风险管理审计是一种良好的前置控制的手段。传统的审计多是事后审计，但是风险管理审计倾向于事前和事中，并且将审计时点进行前移。时点的前移就是管理控制手段的前移，与等到业务结束或者业务流程问题暴发再去开展审计相比，风险管理审计就是在问题还处于风险萌芽状态的时候就进行识别并且控制，将管理嵌入到业务的前期阶段。1.2理论基础1.1.1受托经济责任理论随着社会生产力的发展，在企业管理两权分离或者多层次经营管理体制下，由于委托人对受托人的一种权利授予，而形成了一种受托经济责任关系。这种受托经济责任关系一旦确立，客观上就存在着委托人对受托人职责履行和管理行为实行监督的需要。秦荣生（1997）认为审计和受托经济责任之间存在一种相互依存的关系。明确受托经济责任关系是审计产生的前提条件，审计是维系受托经济责任关系不可缺少的环节。内部审计也不例外。子公司对总公司具有受托经济责任，而总公司的财产所有者要了解各个子公司是否切实履行了所委托的经济责任，就需要有直接隶属于自己并且行使监督权力的专业人员，这些专业的人员就是内部审计人员。随着企业管理理论研究的深入和实践的发展，企业高层希望内部审计部门能够提供更有建设性的服务，因此内部审计的职能也随着风险管理、内部控制以及企业治理研究的不断成熟，而得到补充与拓展，共同促进了风险管理审计的产生。受托经济责任关系也存在于建筑企业的内部。在建筑企业中主体母公司作为主要利益相关者参与项目，而直接服务于项目的是主体公司的派出组织。因此，总公司委托分公司或项目部进行开发项目的具体实施，公司和分公司或项目部之间就存在委托和受托的关系。在这种背景下，建筑企业内部审计人员势必要对项目的管理情况进行审查和评价，项目部风险管理效率和效果也是其审查的重要内容。基于受托经济责任理论，企业的内部审计要审查和评价建筑施工公司工程项目的内部受托责任的执行情况，并重点关注其风险管理的状况。1.1.2项目生命周期理论美国项目管理协会（PMI）认为项目就是在充分利用物质资料的基础上为了创造或完成产品、服务和任务而付出的一次性努力。这种“一次性”就表明项目具有明确的开始时点和总结时点，当项目目的达成或者项目不再被需要被要终止时，项目也结束了。“一次性”并不表示项目的使用性能，它只是表明项目的参与程度和长度是可计量的。而项目管理就是将各种知识和技能应用到项目活动中，以满足实现项目目标的要求。美国项目管理协会提出的项目管理知识体系中包括了项目管理的九大知识领域。随着各项项目建设工作的不断发展，项目管理的内容持续深化，逐渐将项目生命周期、项目管理生命周期以及项目管理的其他附加价值都纳入到项目管理的内在组成部分中。其中项目的生命周期就是指项目从开始到结束所要经历的各个时间阶段，RodneyTurner（2004）认为可以明显识别出项目生命周期的五个内在的阶段。一是概念阶段，用来定义各种有益的变化和预估可能出现的结果，以及为了实现这一结果所要付出的成本代价。二是可行性分析阶段，确定为了获得产品所要选择的实现方式，以及针对方式进行可行性和合理性的分析。三是设计阶段，确定所选择的实现方式，并能够证明该方式可以为所有者带来收益。四是实施阶段，开工实施完成产出物的建设并监督绩效成果。五是结束阶段，开展将产出物进行交付的工作。在项目生命周期理论中，项目的发起人的任务是确定项目目标、项目成果以及项目产出物的人，而项目经理则是对项目建设过程实行监督并保证交付工作顺利完成的人。工程项目本身也具有生命周期，在工程项目的管理过程中要充分考虑项目不同的阶段，开展有针对性的管理。一项工程项目本身可以细分为项目建议书阶段、项目可行性分析阶段、项目设计阶段、项目施工准备阶段、项目施工阶段、项目竣工验收阶段和项目使用阶段。不同的阶段，项目风险具有不同的表现形式和内容，风险管理的要求也会随之不同。施工阶段是整个项目生命周期中，资源大量投入的环节，是影响施工质量和进度的关键环节，如图1.1所示可以看出在建工程在整个项目建设阶段中的位置。相较于筹建项目的招投标风险，完工项目的竣工结算风险，施工建设期的在建项目的经营风险更复杂，因此审计人员在对在建项目的风险管理进行审计时，也要充分结合项目的阶段特性，关注项目的生命周期。完工项目在建项目筹建项目项目建设书阶段完工项目在建项目筹建项目项目建设书阶段可行性分析阶段项目设计阶段项目施工准备阶段项目施工阶段项目竣工验收阶段项目运营阶段图1.1项目建设阶段分类1.1.3全面风险管理理论1992年COSO提出的《内部控制整体框架》，将内部控制目标定义为减少资产损失的风险，提高经营的效率，帮助提高财务报告的可靠性和促进企业对法律法规的遵从。这个时候COSO的定位虽然只是在内部控制，并没有针对组织所面临的风险以及风险管理的详细要素展开论述，但是也带来整体管理的大局观念。伴随着越来越多针对风险管理法律法规和上市准则的出台，对于一个能够提供共同风险管理语言的关键原则的需求越来越强烈。于是，2004年的企业风险管理整合框架诞生，并与2013年进行了进一步更新并定义了风险管理的立方体模型，具体包括三个维度、四个方向和八个要素。2017年版本的《企业风险管理框架》逐渐将风险管理演绎在企业整体的领域，不再仅仅是一个大内控的框架，在其中详细辨析了内部控制和风险管理的不同。整合框架没有完全放弃内部控制理论体系，相反是将内部控制框架纳入其中，并且强调风险管理是组织战略制定中不可忽视的重要内容。风险管理和企业价值活动的形成机制在2017版本的企业风险管理整合框架中得到了充分的体现，新的框架内容详见下图1.2。图1.2风险管理框架及其内容在建工程项目实施的风险管理就是在掌握在建项目风险特征后，针对具体项目实际中所面临的各种风险，在全员参与、全过程管理中，经过风险识别和评估后采取相应对策措施，以减少或者规避损失，为组织实现其战略和经营目标提供一种合理保证的方法。在针对在建工程项目开展的风险管理审计开展过程中，全面风险管理理论的具体内容，可以作为风险管理审计中所用的理论标尺，判断审查项目的风险管理内容距离合格的科学的风险管理的差距。全面风险管理理论中针对风险识别和风险评估有详细的原则和方法，可以作为风险管理审计开展的工具，明确审计的方向，更好地发挥组织自我约束和自我监督的作用。1.1.4风险导向审计理论风险导向审计模式，是以风险评估作为审计工作的切入点，是由账项基础审计、制度基础审计发展而来的审计方式。传统的审计模式中审计人员常被看作是挑瑕疵的人，容易造成审计和被审计对象双方的对立。而在风险导向审计中，要求审计人员和被审计单位人员一起分析影响组织目标实现的风险和威胁，进而提出改进的措施和建议。这种方式可以拉近审计人员和业务人员的关系，使得双方具有共同关注的话题和目标。由此，使得审计工作更能获得组织业务人员的认可，提升组织价值。从内部审计的角度来说，将风险导向审计看作一种审计理念，就是指内部审计的活动要全面体现风险引领的原则。一方面内部审计部门要根据经过风险的预估，根据风险事项的大小对审计项目进行选择。另一方面就是要求