基于內部控制（IC）的高速公路企業風險管理分析

赫兵

摘要：本文從企業控制環境、風險評估、控制活動以及信息溝通四個方面針對廣東省高速公路交通企業開展實地問卷調研。并對調研結果進行統計分析。調研結果顯示：目前在交通企業目前內部控制體系中普遍存在組織架構不健全、資金、債務管理不善等問題。立足于調研結果，通過分析交通企業風險產生的環節，總結得出交通企業風險產生機制。結果表明，交通企業風險產生環節主要是①工程準備和施工環節；②融資信貸環節；③市場開拓、項目合作與并購環節。而這些環節之所會引發風險的產生最根本的原因是企業內部控制失調。鑒于此，本研究結合交通企業自身的特點，運用全面風險管理論，提出改善企業內部控制，并與風險管理相結合的方法。

Abstract： In this paper the author carries out a systematic questionnaire from four aspects： interior control environment， risk appraisal， control activities and information management in expressway enterprises in Guangdong province. Based on this investigation， the paper has found that at present most enterprises in expressways operation field are inadequate in organization， financial management. Also based on the survey， the paper analyzes the following possible sections that might lead to risks， and the mechanics of risk allurement. Which are： project preparation and construction sections； credit section； marketing， merge & acquisition （M&A） sections. Further analysis finds that the failure of enterprise interior control usually result in risks. The paper also gives some suggestions on improving enterprise interior control and risk precautions.

關鍵詞： 交通企業；全面風險管理；內部控制

Key words： expressway enterprises；risk management；interior control（IC）

中圖分類號：F287.3；C939 文獻標識碼：A 文章編號：1006-4311（2014）30-0019-03

0 引言

美國反虛假財務報告委員會 （The Committee of Sponsoring Organizations of The National Commission，COSO）報告提出了著名的《內部控制整體框架》，指出內部控制框架是由基本的五要素組成，即：控制環境、風險評估、控制活動、信息與溝通和監督。內部控制的目的在于風險的防范和管控。2001年，北美非壽險精算師協會首次提出了全面風險管理（Enterprise Risk Management，ERM），此后，COSO委員在2004年出臺了的《風險管理：整合框架》。該框架認為全面風險管理是企業的董事會、管理層和其他員工共同參與的一個過程。顯然，ERM認為企業風險管理包含內部控制，并形成了一個（比內部控制）更為廣泛的管理概念和工具。”

中國國務院國資委在2006年發布了《中央企業全面風險管理指引》，要求企業建立全面風險管理框架。交通企業作為資本密集型產業，有其不同于其他資本密集型產業的特殊之處。它不僅資本投入大，而且生命周期長、成本控制難，同時擁有多元化的利益相關者和很大的風險暴露機會，在其生產運營過程存在很高的系統性風險以及公共政策風險、社會責任風險和全球金融危機大環境所帶來的經營風險等非系統風險。所以，這也就要求交通企業需要擁有較強的風險應對能力。

目前在我國針對交通企業風險管理及內部控制的學術研究比較少，其中，趙瑾（2010年）從風險評估和預警機制、控制企業業務關鍵點以及內部監督三方面建立交通企業內部控制機制建設。盧成能（2010）指出交通企業在進行內部控制時應結合其自身特點，從內部控制體系的健全和執行以及企業文化的建設三方面來加強內部控制。陳海春（2011年）認為在新形勢下，目前交通企業所面臨的主要風險是市場、政策、財務和安全風險。時淑會（2011年）提出應由企業管理層、執行層和監督層共同組成交通企業全面風險管理組織體系的。

本文將從調研出發，對廣東省交通企業內控和風險管理的現狀和問題進行分類分析。

1 調研問卷設計

本次研究選取廣東省交通運輸集團有限公司的三家交通企業，即廣東省汽車運輸集團、廣東省恒建高速公路發展有限公司、廣東省晶通公路工程建設集團有限公司及下屬恒建、揭惠二單位進行調研，分別代表了高速公路運輸、養護、建設施工三個環節，各有代表性。并基于COSO《內部控制：整體框架》的四個層次設計問卷，共發放問卷325份，有效問卷165份。樣本量足夠大。

2 調查結果分析

2.1 企業內部控制與風險管理意識

2.1.1 企業對于內部控制/風險管理的重視程度 分別設定了：企業針對內部控制管理的措施制定狀況、員工對于內部控制管理變化效果的評價兩個問題。結果顯示：僅僅30%的員工認為企業就內部控制的系統導入相關管理措施，65%的員工認為內部控制措施只有個別得到有效實施，由此可見企業的內部控制措施盡管有制定，但是缺乏一定的執行力度。這就有效的解釋了員工在對企業內部控制措施的執行及其內部控制管理所帶來的內控變化評價上，一半以上的員工覺得內部控制狀態一般，內控措施的執行未給其管理帶來明顯的改善。endprint

2.1.2 企業員工的風險管理素養 分別設定了：企業員工參與內部控制/風險管理培訓的狀況、企業員工對于內部控制、風險管理相關框架的了解程度兩個問題。結果顯示：53%的企業員工認為所參加的培訓活動實際效果一般，此外沒有參加或參加認為沒有實際效用達30%，認為切實有效的僅占12%。而在參加過培訓的人員里，74%的員工僅參加過參加兩次以下培訓，參加過三次或三次以上的僅有24%的員工。而從員工對于內部控制以及風險管理知識的認識中不難發現，真正了解內部控制及風險管理的僅占2%，70%員工對于內部控制以及風險管理的知識非常陌生。就此而言，企業應加強員工的風險管理素養，在最大范圍內普及風險管理基本知識，為每個員工提供接受風險管理培訓的機會，不斷提供員工的風險意識。

2.2 企業內部控制現狀

2.2.1 控制環境 分別設置了企業崗位權責分配狀況、企業組織架構能否滿足的風險管控的要求、對子公司的控制力度、企業文化建設、發展戰略五個問題。結果顯示：僅28%的員工認為其崗位權責分配是清晰的，72%的員工認為其崗位權責分配是不清晰或是主要崗位清晰、其余崗位模糊。這說明企業大多數員工對于自己所承擔的職業責任認識還比較模糊，企業的權責分配仍需大大改善。67%的員工對于目前的公司治理能否滿足風險控管的要求持懷疑態度，其中53%的認為企業正在謀求改進措施，而14%的員工認為企業管理層還沒有改革意識。由此可見，企業現行的組織架構需要進行改革，從而達到適應風險管理的要求。在對子公司管理力度方面，僅得到了16%員工們的認可，81%的員工認為企業在未來需提高對子公司的管理水平。在企業文化建設的開展方面，僅有21%的員工認同企業的文化建設76%的員工對于文化建設的貫徹力度不是很滿意，這說明企業文化建設在企業經營管理中并沒有得到很好的重視。在發展戰略方面，44%的員工認為企業沒有開展發展戰略規劃活動，同時也有40%的員工認為企業已經開展了戰略規劃活動，但是沒有實施。由此可見員工對于企業的戰略規劃活動的開展認知很模糊，這也就導致了僅僅14%的員工們對企業戰略規劃內容比較了解。

2.2.2 風險評估 分別設置了企業面臨的主要風險、企業風險識別和分析技術、員工風險管理相關方法和工具的掌握情況三個問題。結果顯示：企業目前面臨的主要風險是法律風險、市場風險和操作風險，而環境風險也開始備受關注。在風險識別上，員工主要采用的調查問卷法和財務報表分析法。而在風險分析上，40%的員工依賴于定性分析，關鍵風險指標法得到34%的員工青睞。而對于這些風險分識別和分析方法的掌握，60%的員工認為僅限于風險管理部門員工，認為大部分員工都掌握的僅占23%。由此可見，企業員工熟練掌握風險識別和分析工具的能力還有待提高。

2.2.3 控制活動 分別設置了關鍵業務管理流程的建立、財務預算管理現狀兩個問題。結果顯示：65%的員工認為企業雖然已建立系統關鍵業務流程，但是仍有35%的員工認為公司的關鍵業務流程缺乏一定系統性，這說明企業在關鍵業務流程建設上還有進步的空間。高速公路建設項目資金投資量大，因而企業的財務預算尤為重要。但是調研顯示，雖然有44%的員工認為企業的財務預算管理取得一定成效。但是，同時也有35%的員工的認為財務預算制定過程不嚴肅，常常與實際不吻合。由此可見企業的財務預算管理實施達到一定成效，但是在實際業務活動中仍然存在不足之處，需要進步一完善。

2.2.4 信息溝通 分別設置了企業日常風險管理工作進展狀況、員工的風險應對能力、企業未來的風險認知三個問題，結果顯示：企業的日常風險管理工作做的很不到位，無論是高層向員工匯報風險管理狀況還是員工定期提交自身崗位風險狀況報告，半數以上的員工對兩項日常風險管理工作了解甚微。這也直接導致在面對風險時，56%員工對于風險應對毫無概念，能按章應對的也就只有37%。

3 交通企業內控與風險管理差異的比較分析

調查發現，五家交通企業在①企業內部控制與風險管理意識；②控制環境；③風險評估；④控制活動；⑤信息與溝通五個方面各有優劣。

如：企業內部控制與風險管理意識比較方面，見圖1、圖2。

由圖比較可知，就企業針對內部控制管理措施的導入和執行效果進行比較，揭惠管理處做的比較好。而其余的四家企業總體上都體現出盡管有制定措施，但只有個別措施得到實施，而且執行效果普遍不顯著的現象。但是通過將兩者結合相比較，可知，省汽運集團更優，其次是南粵物流和恒建公司。而晶通下屬單位由于在導入上有高達34%員工認為企業沒有導入措施，而在措施執行上也有39%的員工認為措施執行沒有效果，所以在內部控制措施導入和執行上晶通下屬單位情況最差。其它方面不同的企業差別性也很大，限于篇幅略。

4 交通企業風險應對措施分析

根據上述交通企業風險產生機制的分析，針對交通企業風險應對提出以下措施：

4.1 改善內部控制環境

①完善公司現有的組織架構。

②建立系統、完整的管理制度，并確保制度得到有效執行和及時更新。

③開展企業風險管理文化建設。

④將風險管控融入企業發展戰略中，開展自上而下的企業發展戰略規劃活動。

4.2 建立交通企業風險評估體系 根據交通企業自身特點，制定用于交通企業的風險評估體系。目前在廣東省，主要是在金融行業的風險評估體系比較成熟。但是交通企業不是金融行業，它具有其行業特性，所以為應對各類風險，企業亟需建立具有交通企業自身特色的風險評估體系。結合員工自身業務特點，培養員工風險識別、分析的素養。考慮到風險識別、分析方法多樣化，針對不同業務層的員工，培訓要有針對性。

4.3 規范企業風險控制活動

①建立系統的關鍵業務流程。建立系統的關鍵業務流程，制定好相應的風險應對措施。endprint

②完善企業財務管理制度。首先，企業要制定嚴格的企業資金管理制度，其次，企業要提高企業債務管理水平，最后，企業要設立決策層面和職能層面的預算委員會，改善財務預算管理。

③加強建設項目成本和項目過程管理。在建設期，企業需制定相應的安全管理措施，提高員工的安全管理意識，減少安全事故的發生。而在營運期，則要加強對高速公路養護管理，做好管理監督工作。

4.4 建立企業信息共享與溝通系統 首先要統一風險管理語言，建立一個“自上而下，自下而上”的日常風險管理流程，其次，需建立一個企業日常風險管理信息共享的平臺，促進各職能部門之間的聯系，形成全面風險管理的統一體，而且有助于企業員工能及時了解與自身業務相關的外部信息，在面臨風險發生時，能及時作出應對。

4.5 建立企業持續監控系統 要求企業要制定一套企業內部控制評價體系，風險管理委員會實時監控企業內部控制制度實施效果，形成評估報告，對于內部控制體系缺陷及時發現，及時采取矯正措施，從而有助于企業風險管理活動的開展。

5 小結

本文主要是針對廣東省交通集團下屬的五家交通企業進行實地調研，問卷是圍繞企業員工對于內部控制及風險管理的認識、內部控制環境、風險評估、控制活動以及信息與溝通三大塊而展開的。從調研結果不難看出，就這三家高速公路而言，內部控制現狀整體上并不樂觀，企業員工的風險管理意識比較弱，企業的內部控制等措施實施不到位。文章針對上述情況，提出了相應的改進措施。

參考文獻：

[1]邸叢枝，于富生.內部審計的新發展——基于風險管理的視角[J].財會通訊，2009，36：119-121，128，161.

[2]陳麗蓉，李紅.基于委托代理視角的非審計服務與審計獨立性——來自中國證券市場的經驗證據[J].當代財經，2008，06：107-110.

[3]張琴，陳柳欽.企業全面風險管理（ERM）理論梳理和框架構建[J].當代經濟管理，2009，07：25-32.

[4]乞建勛，張麗英，劉嚴，楊尚東.企業全面風險管理的理論與實踐梳理[J].中國市場，2009，18：40-41.

[5]唐國儲，李選舉.新巴塞爾協議的風險新理念與我國國有商業銀行全面風險管理體系的構建[J].金融研究，2003，01：46-54.

[6]唐坤，盧玲玲.建筑工程項目風險與全面風險管理[J].建筑經濟，2004，04：49-52.

[7]李明輝.內部控制與會計信息質量[J].當代財經，2002，03：72-77.

[8]艾文國，王亞鳴.企業會計信息化內部控制問題研究[J].中國管理信息化，2008，15：14-17.

[9]于玉林.內部審計在企業治理、風險管理和內部控制中的作用[J].審計月刊，2005，03：11-13.

[10]何玉.職務舞弊與內部控制、內部審計——兼評法國興業銀行職務舞弊案例[J].審計研究，2009，02：91-96.

[11]嚴暉.公司治理、公司管理與內部控制——對COSO企業風險管理框架（ERM）的分析[J].財會通訊（學術版），2005，04：10-14.

[12]趙瑾.交通企業內部控制探討[J].交通財會，2010，08：66-69.

[13]盧成能.淺談交通企業內部控制[J].財會通訊，2010，32：98-99.

[14]陳海春.交通企業風險管理問題初探[J].經濟研究導刊，2011，20：33-34.

[15]時淑會，邱永涵.交通企業全面風險管理體系研究[J].中國市場，2011，02：133-135.

[16]武榮楨，趙鷗，姜瑾.我國交通企業風險管理框架構建[J].交通企業管理，2009，05：70-71.

[17]Chitakornkijsil P. Enterprise risk management. International Journal of Organizational Innovation（Online）.2010；3（2）：309-337.

[18]Hameeda AH， Jasim Al-Ajmi. Risk management practices of conventional and islamic banks in bahrain. The Journal of Risk Finance. 2012；13（3）：215-239.

[19]ZOLKOS R. Strategic outlook key to successful risk management. Bus Insur. 2012；46（17）：14-n/a.

[20]Committee of Sponsoring Organizations of Tread way Commission. Internal Control-Intergrated Framework[R].1992.

[21]Committee of Sponsoring Organizations of Tread way Commission. Enterprise Risk Management Framework[R].2004.

[22]中華人民共和國國務院國有資產管理委員會.中央企業全面風險管理指引.

[23]武榮楨，趙鷗，姜瑾.我國交通企業風險管理框架構建[J].交通企業管理，2009，05：70-71.endprint

②完善企業財務管理制度。首先，企業要制定嚴格的企業資金管理制度，其次，企業要提高企業債務管理水平，最后，企業要設立決策層面和職能層面的預算委員會，改善財務預算管理。

③加強建設項目成本和項目過程管理。在建設期，企業需制定相應的安全管理措施，提高員工的安全管理意識，減少安全事故的發生。而在營運期，則要加強對高速公路養護管理，做好管理監督工作。

4.4 建立企業信息共享與溝通系統 首先要統一風險管理語言，建立一個“自上而下，自下而上”的日常風險管理流程，其次，需建立一個企業日常風險管理信息共享的平臺，促進各職能部門之間的聯系，形成全面風險管理的統一體，而且有助于企業員工能及時了解與自身業務相關的外部信息，在面臨風險發生時，能及時作出應對。

4.5 建立企業持續監控系統 要求企業要制定一套企業內部控制評價體系，風險管理委員會實時監控企業內部控制制度實施效果，形成評估報告，對于內部控制體系缺陷及時發現，及時采取矯正措施，從而有助于企業風險管理活動的開展。

5 小結

本文主要是針對廣東省交通集團下屬的五家交通企業進行實地調研，問卷是圍繞企業員工對于內部控制及風險管理的認識、內部控制環境、風險評估、控制活動以及信息與溝通三大塊而展開的。從調研結果不難看出，就這三家高速公路而言，內部控制現狀整體上并不樂觀，企業員工的風險管理意識比較弱，企業的內部控制等措施實施不到位。文章針對上述情況，提出了相應的改進措施。

參考文獻：

[1]邸叢枝，于富生.內部審計的新發展——基于風險管理的視角[J].財會通訊，2009，36：119-121，128，161.

[2]陳麗蓉，李紅.基于委托代理視角的非審計服務與審計獨立性——來自中國證券市場的經驗證據[J].當代財經，2008，06：107-110.

[3]張琴，陳柳欽.企業全面風險管理（ERM）理論梳理和框架構建[J].當代經濟管理，2009，07：25-32.

[4]乞建勛，張麗英，劉嚴，楊尚東.企業全面風險管理的理論與實踐梳理[J].中國市場，2009，18：40-41.

[5]唐國儲，李選舉.新巴塞爾協議的風險新理念與我國國有商業銀行全面風險管理體系的構建[J].金融研究，2003，01：46-54.

[6]唐坤，盧玲玲.建筑工程項目風險與全面風險管理[J].建筑經濟，2004，04：49-52.

[7]李明輝.內部控制與會計信息質量[J].當代財經，2002，03：72-77.

[8]艾文國，王亞鳴.企業會計信息化內部控制問題研究[J].中國管理信息化，2008，15：14-17.

[9]于玉林.內部審計在企業治理、風險管理和內部控制中的作用[J].審計月刊，2005，03：11-13.

[10]何玉.職務舞弊與內部控制、內部審計——兼評法國興業銀行職務舞弊案例[J].審計研究，2009，02：91-96.

[11]嚴暉.公司治理、公司管理與內部控制——對COSO企業風險管理框架（ERM）的分析[J].財會通訊（學術版），2005，04：10-14.

[12]趙瑾.交通企業內部控制探討[J].交通財會，2010，08：66-69.

[13]盧成能.淺談交通企業內部控制[J].財會通訊，2010，32：98-99.

[14]陳海春.交通企業風險管理問題初探[J].經濟研究導刊，2011，20：33-34.

[15]時淑會，邱永涵.交通企業全面風險管理體系研究[J].中國市場，2011，02：133-135.

[16]武榮楨，趙鷗，姜瑾.我國交通企業風險管理框架構建[J].交通企業管理，2009，05：70-71.

[17]Chitakornkijsil P. Enterprise risk management. International Journal of Organizational Innovation（Online）.2010；3（2）：309-337.

[18]Hameeda AH， Jasim Al-Ajmi. Risk management practices of conventional and islamic banks in bahrain. The Journal of Risk Finance. 2012；13（3）：215-239.

[19]ZOLKOS R. Strategic outlook key to successful risk management. Bus Insur. 2012；46（17）：14-n/a.

[20]Committee of Sponsoring Organizations of Tread way Commission. Internal Control-Intergrated Framework[R].1992.

[21]Committee of Sponsoring Organizations of Tread way Commission. Enterprise Risk Management Framework[R].2004.

[22]中華人民共和國國務院國有資產管理委員會.中央企業全面風險管理指引.

[23]武榮楨，趙鷗，姜瑾.我國交通企業風險管理框架構建[J].交通企業管理，2009，05：70-71.endprint

②完善企業財務管理制度。首先，企業要制定嚴格的企業資金管理制度，其次，企業要提高企業債務管理水平，最后，企業要設立決策層面和職能層面的預算委員會，改善財務預算管理。

③加強建設項目成本和項目過程管理。在建設期，企業需制定相應的安全管理措施，提高員工的安全管理意識，減少安全事故的發生。而在營運期，則要加強對高速公路養護管理，做好管理監督工作。

4.4 建立企業信息共享與溝通系統 首先要統一風險管理語言，建立一個“自上而下，自下而上”的日常風險管理流程，其次，需建立一個企業日常風險管理信息共享的平臺，促進各職能部門之間的聯系，形成全面風險管理的統一體，而且有助于企業員工能及時了解與自身業務相關的外部信息，在面臨風險發生時，能及時作出應對。

4.5 建立企業持續監控系統 要求企業要制定一套企業內部控制評價體系，風險管理委員會實時監控企業內部控制制度實施效果，形成評估報告，對于內部控制體系缺陷及時發現，及時采取矯正措施，從而有助于企業風險管理活動的開展。

5 小結

本文主要是針對廣東省交通集團下屬的五家交通企業進行實地調研，問卷是圍繞企業員工對于內部控制及風險管理的認識、內部控制環境、風險評估、控制活動以及信息與溝通三大塊而展開的。從調研結果不難看出，就這三家高速公路而言，內部控制現狀整體上并不樂觀，企業員工的風險管理意識比較弱，企業的內部控制等措施實施不到位。文章針對上述情況，提出了相應的改進措施。

參考文獻：

[1]邸叢枝，于富生.內部審計的新發展——基于風險管理的視角[J].財會通訊，2009，36：119-121，128，161.

[2]陳麗蓉，李紅.基于委托代理視角的非審計服務與審計獨立性——來自中國證券市場的經驗證據[J].當代財經，2008，06：107-110.

[3]張琴，陳柳欽.企業全面風險管理（ERM）理論梳理和框架構建[J].當代經濟管理，2009，07：25-32.

[4]乞建勛，張麗英，劉嚴，楊尚東.企業全面風險管理的理論與實踐梳理[J].中國市場，2009，18：40-41.

[5]唐國儲，李選舉.新巴塞爾協議的風險新理念與我國國有商業銀行全面風險管理體系的構建[J].金融研究，2003，01：46-54.

[6]唐坤，盧玲玲.建筑工程項目風險與全面風險管理[J].建筑經濟，2004，04：49-52.

[7]李明輝.內部控制與會計信息質量[J].當代財經，2002，03：72-77.

[8]艾文國，王亞鳴.企業會計信息化內部控制問題研究[J].中國管理信息化，2008，15：14-17.

[9]于玉林.內部審計在企業治理、風險管理和內部控制中的作用[J].審計月刊，2005，03：11-13.

[10]何玉.職務舞弊與內部控制、內部審計——兼評法國興業銀行職務舞弊案例[J].審計研究，2009，02：91-96.

[11]嚴暉.公司治理、公司管理與內部控制——對COSO企業風險管理框架（ERM）的分析[J].財會通訊（學術版），2005，04：10-14.

[12]趙瑾.交通企業內部控制探討[J].交通財會，2010，08：66-69.

[13]盧成能.淺談交通企業內部控制[J].財會通訊，2010，32：98-99.

[14]陳海春.交通企業風險管理問題初探[J].經濟研究導刊，2011，20：33-34.

[15]時淑會，邱永涵.交通企業全面風險管理體系研究[J].中國市場，2011，02：133-135.

[16]武榮楨，趙鷗，姜瑾.我國交通企業風險管理框架構建[J].交通企業管理，2009，05：70-71.

[17]Chitakornkijsil P. Enterprise risk management. International Journal of Organizational Innovation（Online）.2010；3（2）：309-337.

[18]Hameeda AH， Jasim Al-Ajmi. Risk management practices of conventional and islamic banks in bahrain. The Journal of Risk Finance. 2012；13（3）：215-239.

[19]ZOLKOS R. Strategic outlook key to successful risk management. Bus Insur. 2012；46（17）：14-n/a.

[20]Committee of Sponsoring Organizations of Tread way Commission. Internal Control-Intergrated Framework[R].1992.

[21]Committee of Sponsoring Organizations of Tread way Commission. Enterprise Risk Management Framework[R].2004.

[22]中華人民共和國國務院國有資產管理委員會.中央企業全面風險管理指引.

[23]武榮楨，趙鷗，姜瑾.我國交通企業風險管理框架構建[J].交通企業管理，2009，05：70-71.endprint