风险内控与合规

    1992年，美国“反对虚假财务报告委员会”下属的由美国会计学会、注册会计师协会、国际内部审计人员协会、财务经理协会和管理会计学会等组织参与的发起组织委员会(Committee of Sponsoring Organization，简称COSO)发布报告“内部控制—整体框架”，即著名的COSO报告，该报告具有广泛的适用性。

    COSO委员会在其1994年修改的《内部控制—整体框架》中对内部控制的定义为：由一个企业的董事长、管理层和其他人员实现的过程，旨在为下列目标提供合理保证：财务报告的可靠性、经营的效果和效率、符合适用的法律和法规。

    COSO内部控制框架包含五个互相关联的组成要素，分别为：控制环境、风险评估、控制活动、信息与沟通、监督。

    1、控制环境：是确定了整个机构高层管理者的态度，影响员工的内控意识。该组成要素是内部控制所有其他组成要素的基础。

    2、风险评估：是识别及分析影响公司目标实现的风险的过程，是风险管理的基础。风险评估可以使管理者立足于企业的战略和目标，了解潜在事项如何影响企业目标的实现。

    3、控制活动：是确保管理层的指令得到贯彻执行的必要措施，主要是针对影响组织目标实现的各种风险。

    4、信息与沟通：相关信息的选择和沟通必须在一定时间内进行，以使得员工能够各负其责。信息系统产生包含有关运营、财务和合规性的信息的报告，帮助管理层经营和控制公司，公司应在广泛的范围内进行有效的沟通。管理层必须清楚地告知所有员工他们必须严格执行各自的内控职责。员工还必须拥有向机构高层报告重要信息的途径，并且还必须与外部各方进行有效沟通，如客户、供应商、监管机构及股东等。

    5、监控：是对内部控制体系有效性进行评估的持续过程，包括持续监督、单独评估和缺陷报告等。

    内部控制作为企业经营管理活动自我调节、自我约束的内在机制，处于企业中枢神经系统的重要位置。内部控制的健全完善与否己成为企业兴衰成败的关键，内部控制的作用可以概括为以下五个方面：一是保证法律规范的贯彻实施，保证企业经营决策、规章制度的有效执行；二是及时提供真实可靠的财务信息；三是有效地防范企业风险；四是维护财产和资源的安全完整；五是促进企业的有效经营。

    对建筑施工单位来说，内部控制是内部管理的一个重要组成部分，是管理者对该单位相关业务活动进行组织、制约、考核和调节的重要手段。传统意义上的内部控制主要是以查错防弊为目的，随着社会生产力、自然科学技术及工程项目管理理论的发展，建筑施工单位规模及相关业务领域不断拓宽，内部控制的涵盖范围逐步扩大，控制的机制日益完善，其在现代管理中必将产生十分重要的意义。