《工程項目風險管理研究的核心概念界定及理論基礎》6100字（論文）

工程項目風險管理研究的核心概念界定及理論基礎目錄TOC\o"1-2"\h\u10171工程項目風險管理研究的核心概念界定及理論基礎 170811.1核心概念 1248301.1.1在建工程項目 1250421.1.2風險管理 241741.1.3風險管理審計 3183341.2理論基礎 462281.2.1受托經濟責任理論 4177741.2.2項目生命周期理論 458541.1.3全面風險管理理論 6135681.1.4風險導向審計理論 71.1核心概念1.1.1在建工程項目實踐操作中為了更加細化不同工程項目，使得管理活動的開展更加具有針對性，一般會按照合同金額將其劃分為特大型、大型、中型和小型工程項目，或是按照工程的開展時間進行劃分。在建工程項目即是按照工程建設的時間階段來進行區(qū)分，工程項目的建設周期涉及項目的招投標、訂立合同、施工準備、建設施工、安全驗收到最后的工程保修期滿，將處于整個工程建設周期的工程項目稱為在建工程項目，并根據項目的風險和特點進行相應的風險管控。在建工程首先會具有一般的工程項目特點，建設周期長、建設過程存在極大流動性以及非常容易受到內外環(huán)境變化的影響，但由于其所處的時間階段的特殊性又會具有一些顯著特征。首先，在建期間工程項目的技術和決策的粘合度要求高，但協(xié)調程度有待提高。社會化大生產和更加專業(yè)化的分工使得一項工程項目會有數十個甚至更多的專業(yè)單位參加，但是協(xié)調工作組多是一次性成立的，項目結束這個協(xié)調組織也會隨之消亡，各個技術組、決策組主要依據合同明確責任和風險，項目組的協(xié)調性和熟練性有待提高。其次，信息的交互程度具有不斷提高的要求。工程項目的成功在很大程度上取決于項目參與方之間信息溝通的效率和效果。如果只是在分工和協(xié)作基礎上面向管理者傳遞信息，不僅會分割建筑生產的整個過程，而且會增加整個過程的溝通信息的成本，加劇整個組織管理的復雜性。在建工程項目的信息溝通機制處于不斷磨合的階段，機制不成熟會直接影響整個工程信息溝通的效果和效率。第三，在建工程項目中的每一步決策論證需要極大的謹慎性。工程項目的建設是典型的一次性活動，這就意味著項目的開頭是否成功直接影響后續(xù)工作的開展。建設期間的每一步決策要從多個方面進行分析，審慎性的要求會更高。第四，在建項目要受到各種條件的限制約束。在建項目約束條件包括：時間約束，比如項目工期目標；項目的資源約束，比如建設項目所需要的財力、物力和人力等計劃控制的總量目標；項目質量約束，如項目的技術水平、管理水平都要和項目預期生產的效益目標進行對比。同時加上法律法規(guī)以及合同的約束，還要考慮環(huán)境約束、安全約束等。1.1.2風險管理界定風險的定義和概念，是確定風險管理科學地位首要解決的問題。引入概率論的思想后，風險的界定具有更加可量化的公式即風險=不利事件發(fā)生的概率*不利事件產生的后果，由此對風險的理解要從兩方面入手，一是風險意味著出現了損失或者未實現預期目標，二是指這種損失是否出現是一種不確定的現象。對風險進行管理的原因可以從兩個方面進行分析，一方面是因為人本身就有一種安全的需要。無處不在的風險會消磨人本身以及活動時的安全感，風險基本就是不安全的來源，所以出于一種對安全感的追求，要在事前加以防范，事后加以消除。另一方面則是風險會帶來損失。因為風險引起的各種損失，會引起活動的成本增加，工作效率的減低，管理風險就是要盡力避免損失的發(fā)生。不用的組織針對風險管理有不同的側重點。比如：IIA在2017年《國際內部審計實務標準》中將企業(yè)風險管理描述為組織管理層所采用的各種可能措施，實施這些措施用來分析、避免或者降低風險，從而將組織風險的存在以及帶來的潛在影響維持在一定水平上。COSO委員會（2017）則認為風險管理是組織結合戰(zhàn)略，制定和執(zhí)行以及賴以進行管理風險的一種文化、能力和實踐。我國的《內部審計具體準則》（2005）第16號主要是針對風險管理審計的，并且把風險管理描述為幫助組織目標實現而采取的各種應對措施。這三種定義強調的重點各有不同。IIA的定義強調的是風險管理的各種程序或措施，具體體現在風險識別和評估的過程；COSO則將風險管理置于組織戰(zhàn)略的高度，強調其在公司管理中的職能作用；而我國的內審準則突出了風險管理的目的是保證組織的目標實現。根據以上理論和實踐中風險管理的特點，可以得出風險管理就是指經濟組織的全體成員通過發(fā)現、認識風險，進而衡量風險并尋求最佳的策略，在盡可能低的成本狀態(tài)下減輕風險損失，從而為組織整體提供一種安全保障的管理活動。1.1.3風險管理審計作為組織對于風險把控的重要管理活動，風險管理在組織目標實現、管理改善以及效益提升等方面發(fā)揮著重要的作用，是整個組織的一道重要防線。而風險管理審計就是對風險管理的合理性和有效性進行的審查和評價，具體包括風險管理的計劃安排、組織分工、目標設定以及管理機制和管理手段。內部審計是組織實現內部自我監(jiān)督的重要方式，是強化整個組織內部管理不可或缺的手段。因此，內部審計職能的發(fā)揮要涵蓋到組織的整個管理職能層面，實施風險管理審計就符合審計職能深度和廣度的拓展需要。2018年審計署的第十一號令其中明確定義了內部審計的職責，包括對于所屬單位及組織的內部控制和風險管理情況進行審計審查。審計署《2019年度內部審計工作指導意見》（2019）中也提到內部審計不僅要做好“經濟體檢”工作，不僅要“查病”，更要“治已病”“防未病”，要積極服務提升組織的風險防控能力，及時反映組織面臨的風險隱患。所以，企業(yè)實施風險管理審計具有一定的必要性和必然性。風險管理審計是在內部控制和風險管理的相關理論和實踐研究不斷完善的基礎上逐漸深化發(fā)展的，概括起來其具有以下三方面的特征：（1）風險管理審計可以拓展審計范圍，契合組織發(fā)展。以往傳統(tǒng)的內部審計業(yè)務類型雖具有整體性的觀念，但是更多是從財務的角度或者業(yè)務流程的角度開展實施，管理層面的關注重點就局限于內部控制制度的建立和組織機制的運用效果。但是風險管理審計從全局出發(fā)全面把控風險，充分考慮組織的價值維護和價值創(chuàng)造。內部審計在這個過程中要充分審查企業(yè)的經營情況以及與之相匹配的政策，并且為經營和政策的制定提出建設性的改進意見，從以往單一的業(yè)務流程變成綜合型的決策層面審查。這種改變直接帶來內部審計職能的改變，使內部審計更好契合組織的發(fā)展規(guī)劃。（2）風險管理審計要求審計人員具有更加豐富的知識結構。內部審計人員在職能的發(fā)揮過程中會應用各種各樣的方法，采用的詳細審計程序會直接影響審計工作的開展效率。以往的財務審計或者業(yè)務審計只需要內部審計人員掌握對應的財務會計知識以及組織的業(yè)務流程即可。但是隨著內審職能的拓展，尤其是在風險管理審計中要充分關注環(huán)境的改變，要更加精準和全面地分析識別風險，就需要內部審計人員具有更高的職業(yè)素養(yǎng)以及更加豐富的知識結構。開展工程項目相關審計業(yè)務的人員更需要掌握建筑施工業(yè)務方面的知識，熟悉工程建設的法律以及組織整體的風險戰(zhàn)略。（3）風險管理審計是一種良好的前置控制的手段。傳統(tǒng)的審計多是事后審計，但是風險管理審計傾向于事前和事中，并且將審計時點進行前移。時點的前移就是管理控制手段的前移，與等到業(yè)務結束或者業(yè)務流程問題暴發(fā)再去開展審計相比，風險管理審計就是在問題還處于風險萌芽狀態(tài)的時候就進行識別并且控制，將管理嵌入到業(yè)務的前期階段。1.2理論基礎1.1.1受托經濟責任理論隨著社會生產力的發(fā)展，在企業(yè)管理兩權分離或者多層次經營管理體制下，由于委托人對受托人的一種權利授予，而形成了一種受托經濟責任關系。這種受托經濟責任關系一旦確立，客觀上就存在著委托人對受托人職責履行和管理行為實行監(jiān)督的需要。秦榮生（1997）認為審計和受托經濟責任之間存在一種相互依存的關系。明確受托經濟責任關系是審計產生的前提條件，審計是維系受托經濟責任關系不可缺少的環(huán)節(jié)。內部審計也不例外。子公司對總公司具有受托經濟責任，而總公司的財產所有者要了解各個子公司是否切實履行了所委托的經濟責任，就需要有直接隸屬于自己并且行使監(jiān)督權力的專業(yè)人員，這些專業(yè)的人員就是內部審計人員。隨著企業(yè)管理理論研究的深入和實踐的發(fā)展，企業(yè)高層希望內部審計部門能夠提供更有建設性的服務，因此內部審計的職能也隨著風險管理、內部控制以及企業(yè)治理研究的不斷成熟，而得到補充與拓展，共同促進了風險管理審計的產生。受托經濟責任關系也存在于建筑企業(yè)的內部。在建筑企業(yè)中主體母公司作為主要利益相關者參與項目，而直接服務于項目的是主體公司的派出組織。因此，總公司委托分公司或項目部進行開發(fā)項目的具體實施，公司和分公司或項目部之間就存在委托和受托的關系。在這種背景下，建筑企業(yè)內部審計人員勢必要對項目的管理情況進行審查和評價，項目部風險管理效率和效果也是其審查的重要內容?；谑芡薪洕熑卫碚摚髽I(yè)的內部審計要審查和評價建筑施工公司工程項目的內部受托責任的執(zhí)行情況，并重點關注其風險管理的狀況。1.1.2項目生命周期理論美國項目管理協(xié)會（PMI）認為項目就是在充分利用物質資料的基礎上為了創(chuàng)造或完成產品、服務和任務而付出的一次性努力。這種“一次性”就表明項目具有明確的開始時點和總結時點，當項目目的達成或者項目不再被需要被要終止時，項目也結束了。“一次性”并不表示項目的使用性能，它只是表明項目的參與程度和長度是可計量的。而項目管理就是將各種知識和技能應用到項目活動中，以滿足實現項目目標的要求。美國項目管理協(xié)會提出的項目管理知識體系中包括了項目管理的九大知識領域。隨著各項項目建設工作的不斷發(fā)展，項目管理的內容持續(xù)深化，逐漸將項目生命周期、項目管理生命周期以及項目管理的其他附加價值都納入到項目管理的內在組成部分中。其中項目的生命周期就是指項目從開始到結束所要經歷的各個時間階段，RodneyTurner（2004）認為可以明顯識別出項目生命周期的五個內在的階段。一是概念階段，用來定義各種有益的變化和預估可能出現的結果，以及為了實現這一結果所要付出的成本代價。二是可行性分析階段，確定為了獲得產品所要選擇的實現方式，以及針對方式進行可行性和合理性的分析。三是設計階段，確定所選擇的實現方式，并能夠證明該方式可以為所有者帶來收益。四是實施階段，開工實施完成產出物的建設并監(jiān)督績效成果。五是結束階段，開展將產出物進行交付的工作。在項目生命周期理論中，項目的發(fā)起人的任務是確定項目目標、項目成果以及項目產出物的人，而項目經理則是對項目建設過程實行監(jiān)督并保證交付工作順利完成的人。工程項目本身也具有生命周期，在工程項目的管理過程中要充分考慮項目不同的階段，開展有針對性的管理。一項工程項目本身可以細分為項目建議書階段、項目可行性分析階段、項目設計階段、項目施工準備階段、項目施工階段、項目竣工驗收階段和項目使用階段。不同的階段，項目風險具有不同的表現形式和內容，風險管理的要求也會隨之不同。施工階段是整個項目生命周期中，資源大量投入的環(huán)節(jié)，是影響施工質量和進度的關鍵環(huán)節(jié)，如圖1.1所示可以看出在建工程在整個項目建設階段中的位置。相較于籌建項目的招投標風險，完工項目的竣工結算風險，施工建設期的在建項目的經營風險更復雜，因此審計人員在對在建項目的風險管理進行審計時，也要充分結合項目的階段特性，關注項目的生命周期。完工項目在建項目籌建項目項目建設書階段完工項目在建項目籌建項目項目建設書階段可行性分析階段項目設計階段項目施工準備階段項目施工階段項目竣工驗收階段項目運營階段圖1.1項目建設階段分類1.1.3全面風險管理理論1992年COSO提出的《內部控制整體框架》，將內部控制目標定義為減少資產損失的風險，提高經營的效率，幫助提高財務報告的可靠性和促進企業(yè)對法律法規(guī)的遵從。這個時候COSO的定位雖然只是在內部控制，并沒有針對組織所面臨的風險以及風險管理的詳細要素展開論述，但是也帶來整體管理的大局觀念。伴隨著越來越多針對風險管理法律法規(guī)和上市準則的出臺，對于一個能夠提供共同風險管理語言的關鍵原則的需求越來越強烈。于是，2004年的企業(yè)風險管理整合框架誕生，并與2013年進行了進一步更新并定義了風險管理的立方體模型，具體包括三個維度、四個方向和八個要素。2017年版本的《企業(yè)風險管理框架》逐漸將風險管理演繹在企業(yè)整體的領域，不再僅僅是一個大內控的框架，在其中詳細辨析了內部控制和風險管理的不同。整合框架沒有完全放棄內部控制理論體系，相反是將內部控制框架納入其中，并且強調風險管理是組織戰(zhàn)略制定中不可忽視的重要內容。風險管理和企業(yè)價值活動的形成機制在2017版本的企業(yè)風險管理整合框架中得到了充分的體現，新的框架內容詳見下圖1.2。圖1.2風險管理框架及其內容在建工程項目實施的風險管理就是在掌握在建項目風險特征后，針對具體項目實際中所面臨的各種風險，在全員參與、全過程管理中，經過風險識別和評估后采取相應對策措施，以減少或者規(guī)避損失，為組織實現其戰(zhàn)略和經營目標提供一種合理保證的方法。在針對在建工程項目開展的風險管理審計開展過程中，全面風險管理理論的具體內容，可以作為風險管理審計中所用的理論標尺，判斷審查項目的風險管理內容距離合格的科學的風險管理的差距。全面風險管理理論中針對風險識別和風險評估有詳細的原則和方法，可以作為風險管理審計開展的工具，明確審計的方向，更好地發(fā)揮組織自我約束和自我監(jiān)督的作用。1.1.4風險導向審計理論風險導向審計模式，是以風險評估作為審計工作的切入點，是由賬項基礎審計、制度基礎審計發(fā)展而來的審計方式。傳統(tǒng)的審計模式中審計人員常被看作是挑瑕疵的人，容易造成審計和被審計對象雙方的對立。而在風險導向審計中，要求審計人員和被審計單位人員一起分析影響組織目標實現的風險和威脅，進而提出改進的措施和建議。這種方式可以拉近審計人員和業(yè)務人員的關系，使得雙方具有共同關注的話題和目標。由此，使得審計工作更能獲得組織業(yè)務人員的認可，提升組織價值。從內部審計的角度來說，將風險導向審計看作一種審計理念，就是指內部審計的活動要全面體現風險引領的原則。一方面內部審計部門要根據經過風險的預估，根據風險事項的大小對審計項目進行選擇。另一方面就是要求