建筑企業實施內部控制的現存問題及對策建議

胡曉娥

（中信建設有限責任公司，北京 100000）

在當前建筑行業不斷變化發展的大背景下，為確保企業更好發展、獲取更多的經濟效益，就需要構建起更為穩定的企業內部環境，著力規避各種經營風險，這就要求企業加強內部控制，實施全面風險管理。此時，需要相關工作人員根據行業和市場的發展趨勢，及時掌握行業政策的變化情況，并利用先進的方法展開企業內控。

一、企業內部控制的基本要素分析

一是內部環境。其為企業展開企業內部控制風險管理工作的基礎性要求，要求組建專職管理機構并明確相關工作職責、制定并推行有關制度政策、營造內控企業文化等等。

二是風險評估。要求企業及時識別、系統分析企業經營、內控工作中可能發生的風險問題，并以此為基礎完成對風險問題應對措施的設定。

三是控制活動。企業需要切實參考風險評估結果，結合針對性風險問題應對措施的實施，促使風險始終維持在可控、可接受的范圍內。

四是信息與溝通。要求企業對實施內控期間生成的海量復雜信息展開及時性、全面性地收集整理，并保證相應信息能夠在企業內實現共享、在企業外實現暢通傳輸。

五是內部監督。要求對企業內控機制的建設情況、執行情況進行監督檢查，依托常態化監督檢查以及專項檢查活動的展開，實現對內部控制工作實效性的評價，保證對企業內部控制風險管理工作中存在問題與缺陷的及時性挖掘，同時實施優化和改進措施。

二、建筑企業實施內部控制的現存問題

一是內控風險管理機構設置情況不理想。當前，雖然一些建筑企業在其內部設置了內控與風險管理委員會，但是從運行方面來看，該委員會并沒有切實保持獨立運行的狀態，且在實際的內控與風險管控實踐中更多沿用傳統方法，即由總經理辦公會組織研討，沒有依托獨立的風險管理委員會召開針對相關事宜作出討論。同時，存在著部分建筑企業主要管理者沒有對風險承擔起應有的責任，而是由財務人員承擔風險管理工作責任的問題，獨立的內控風險管理機構設置情況不理想。

二是內控風險管理建設的信息化不足。雖然在現階段的建筑企業內控風險管理中逐步引入了信息技術，但是總體顯現出的信息化建設程度并未達到理想水平，海量數據信息并沒有統一在單一系統內集成管控，導致信息數據的實際利用率下降，風險數據庫的內容豐富度也有待進一步提升，難以切實滿足建筑企業在全面風險管理方面存在的現實需求。在進行風險預測與管控期間需要應用大量信息，此時應用傳統人工處理方法難以迅速、精準獲取相應結果，需要信息化手段的支持，依托信息化平臺實現對海量數據的自動化綜合分析，提升風險預測與管理的及時性、準確性。

三是全面風險預警機制的設置不夠完善。建筑企業內部控制與風險管理要求高質量完成全面風險管理，即將風險管理工作貫穿于建筑企業的業務全過程。而就當前的情況來看，多數企業將風險管控重點放在事后分析方面，針對事前以及事中管理的重視程度有待進一步提升，這就使得企業對于風險事件的前瞻性判斷較為缺乏，全面風險預警機制的設置不夠完善，極容易在建筑企業實際經營發展過程中產生更為重大的風險事件，不利于建筑企業預設經營與戰略發展目標的實現。

四是相關人員的綜合素養參差不齊。內部控制對建筑企業多個方面均會產生不同程度的影響，因此內部控制工作的優化展開需要更具系統性的程序支持。但是就當前的情況來看，人力資源方面存在的問題限制了企業內部控制風險管理工作的高質量展開。對于企業內部控制風險管理工作而言，其具備著較強的專業性與系統性，這對相關工作人員也提出較高要求，特別是在當前建筑行業不斷變化發展的大背景下，需要相關工作人員全面了解企業內部控制風險管理工作技能、明確行業與市場變化趨勢、及時掌握政策變更情況等。但是，建筑企業內普遍存在著相關工作人員能力素養參差不齊的現象，在這樣的條件下，企業內控風險管理工作的實效性難以得到有效保障，極容易發生管理工作流于形式的問題，阻礙了建筑企業的持續發展。

三、建筑企業加強內部控制的對策建議

（一）建立健全獨立的內控風險管理機構及管理體系

積極在建筑企業內搭建起獨立的內控風險管理機構，在財務部門的工作職責中分離出內控風險管理職能，并在內控風險管理機構安排專職工作人員。在此基礎上，要重點強化內部監督力度，優化并落實內部審計機制，安排專職工作人員定期針對建筑企業的內部控制工作實施審查、核實以及全面評估，以此確保建筑企業的發展目標得以實現。

建筑企業可以依托對日常經營活動的監督、評估完成內部審計。一方面，建筑企業可以在內部組建起獨立性更強的內部審計部門，來完成內部審計監督工作。另一方面，可以安排專業人員形成審計小組并賦予其適當的權利，系統評估企業各項財務經營活動以及治理活動，從而達到維護建筑企業內部控制制度整體性以及完善性的效果，提升建筑企業內部控制以及風險防范力度，驅動企業內部控制工作的升級以及獨立性展開。

建筑企業可以建立并應用基于“三道防線”的內控風險管理體系。其中，第一道防線主要由經理辦公室、財務部門、市場部門、采購部門構成，明確企業戰略目標及其風險影響因素，評估風險并形成管控決策；第二道防線主要由內控風險管理委員會、內控風險管理部門構成，制定并推行相關制度，搭建并應用內控風險信息管理平臺，并從企業整體的角度入手實施風險評估；第三道防線主要由審計委員會、內審部門構成，對企業財務以及所有經營活動進行審查，實現內控風險管理工作評價，形成優化策略，支持建筑企業內部控制工作的升級。

（二）加速推進企業內控風險管理信息化建設進程

搭建并應用內控風險信息管理平臺是加速推進企業內控風險管理信息化建設進程的重要舉措，也是當前促進建筑企業內部控制風險防范工作升級的必然選擇，主要依托海量信息中的關鍵信息提取替代人工管理經驗，完成對各類風險的提示、自動化預判、識別、評估以及化解，從而達到降低建筑企業經營發展風險程度的效果，提高建筑企業內部控制工作的展開成效。

對于內控風險信息管理平臺而言，其可以劃分為控駕駛艙、數據定義、數據采集三個部分。首先，在風控駕駛艙部分，可以進一步細化為集團風險管控、分公司運營風險、項目管理風險這三大模塊，集團風險管控這一模塊主要實現對合同額完成率、可動用資金占比的管控以及兩金監控；分公司運營風險這一模塊主要管控營收計劃完成率、收入利潤率，并實施應收應付預警；項目管理風險這一模塊主要完成對生產進度、質保金、項目成本節超的管理以及現金流預警。其次，在數據定義部分，可以進一步細化為分析建模、數據入湖（即將實時數據導入數據湖）這兩大模塊，分析建模這一模塊內包含預警閾值、標簽定義、風險圖譜、風險識別、事件觸發等信息；數據入湖這一模塊內包含全量移動、增量移動、多源支持等功能，同時，該部分包含數據封裝工具，可以實現數據采集交換、提供數據整合服務。最后，在數據采集部分，可以進一步細化為分公司數據、項目層數據、外部數據這三大模塊，分公司數據這一模塊內包含客服營銷數據、集中采購數據、財務資金數據、投資運營數據、人力資源數據等；項目層數據這一模塊內包含收入數據、成本數據、進度數據、產值數據、結算數據等；這一模塊內包括宏觀經濟數據、市場價格數據等。

在建筑企業內控風險管理信息化建設的過程中，整合數據并與建筑企業項目綜合管理平臺實現互聯互通，結合內控風險信息管理平臺各個業務模塊的設置實現數據全面采集與整理，依托設定的風險閾值完成對各類風險的自動化監控、識別與預警，確保相關工作人員能夠第一時間發現建筑企業的運營風險，及時落實有效防控與應對措施，如風險對沖、經營策略調整等，促使風險始終穩定在可控、允許范圍內，提升建筑企業內部控制與風險管理工作的展開實效性。

（三）構建全面風險預警機制

在進行全面風險預警機制的制定過程中，要深入分析建筑企業內各個部門業務的主要風險和建立預警機制時遇到的問題及解決方案，以部門業務為基礎，按照預警事項、預警程度，建立不同預警層級的工作安排及具體時間節點。對于全面風險預警機制而言，其建立、完善與應用對于建筑企業的經營發展以及內部控制工作的升級有著較為重要的作用，針對市場開發到項目運營各環節的重大風險建立預警機制，可及時防范并化解風險，因此務必要落實到位、責任到人、高效運行，以此促進建筑企業的高質量持續發展，最大程度發揮出全面風險預警機制在為建筑企業的經營發展保駕護航方面的價值性。

對于內控風險管理工作而言，雖然其相應職能部門應當獨立設置，但是該工作的展開并不是獨立的，而是建筑企業的一項系統工程，與建筑企業內的各個崗位人員、業務線條等均有著較為明顯的關聯性。基于這樣的情況，建筑企業應當著力構建起風險防控協同處置機制，主要安排各個業務線條部門負責對應領域內的風險識別與處理，而專職部門應當進一步強化與各個業務部門之間的配合程度，實現風險的共同防控，推動建筑企業內部控制工作的升級。同時，要求重點防止風險在業務領域之間發生轉移或是擴散，依托各個部門的工作協同、上級管理層與基層工作者之間的工作聯動，實現對各類風險問題的及時性化解與處置，驅動風險轉變為發展機遇，支持建筑企業的更好發展。

在此過程中，需要重點構建起風險預控預警模型，包括企業運營風險預警模型、項目管理風險預警模型等。其中，在進行企業運營風險預警模型的建設過程中，要求綜合考量合同風險、市場風險、經營風險、財務風險、投資風險、政策法律、輿情管理、項目管理等內容；在進行項目管理風險預警模型的建設過程中，要求圍繞生產履約以及經營活動，綜合考量技術方案、生產進度、質量巡檢、企業信譽、安全巡檢、主材節超、環境保護以及成本、債權、債務、效益等內容。

（四）著力開展相關工作人員的專業培訓

為進一步提升建筑企業基礎管理水平，加強各部門基礎管理能力以及部門間的協作配合水平，全面提升內部管理人員的實際工作能力水平，應當定期由企業管理部牽頭，在企業內部展開內部控制培訓。在此過程中，可以從普及企業內部控制和風險管理的理論知識出發，立足建筑企業管控和企業風險管控，從內部控制和風險管理這兩大模塊入手，針對內部控制工作的展開背景與意義、內控工作體系建設以及評價審計等內容實施詳細講解，對風險管理的內容和流程做出全面性梳理，并用生動豐富的案例揭示內部控制和風險管理對于建筑企業經營發展的重要性。依托這樣的培訓活動展開，能夠進一步強化相關工作人員對于企業內部控制以及風險管理認識的系統性程度，提升其實際管理控制工作能力，引導其在實際工作中進一步按照建筑企業內部控制和風險管理的要求，推進建筑企業規范化運作，保障建筑企業健康有序發展。

在此過程中，應當圍繞建筑企業的現行規定內容以及管理工作需要展開多元化培訓。例如，可以選定建筑企業的實際合同范本組織教育培訓，安排專業人員對建筑企業各種業務合同構成等內容進行講解，著重強調合同中的關鍵條款、合同邏輯性及注意事項，減少此類合同簽訂可能發生合同糾紛及經濟風險；明確業務合同條款對應的部門審批職責及合同履行中對應的管控職責，并與參訓人員探討該類業務合同中可能潛在的風險點及應對措施，為后續管理工作的高質量展開奠定基礎，降低業務合同管理中存在著的風險問題，實現更優質的管理工作人才隊伍的組建，支持建筑企業內控管理以及風險防范工作的升級。

（五）持續完善預算管理與內部控制體系

結合建筑企業的行業特性能夠了解到，在企業實際參與項目建設期間很容易出現超支問題，導致企業面對著的財務風險增高。基于這樣的情況，在實際的內部控制風險管理工作中，要加大對預算的管控力度，引入事前預算。同時，針對超出預算安排、未嚴格依照企業預算執行等現象，必須要及時追究相應責任人的責任，施加適當的處罰；針對嚴格依照相關制度要求管理控制預算、在不降質的基礎上實現支出降低等現象，可以對相應管理人員給予適當獎勵。依托這樣的管控方法，能夠促使相關工作人員對預算控制更加關注，主動展開預算控制工作，嚴格遵守建筑企業設定的預算管理制度與要求，積極配合內部控制風險管理工作的展開，以此促使建筑企業獲取到更大的經濟效益。

四、結語

綜上所述，為實現建筑企業的持續發展，要對企業內部控制風險管理工作中存在的問題與缺陷進行深入剖析和探究，同時實施優化改進措施，完善內控風險管理機制體系、積極引入信息化手段與方法、著力組建專業管理人才隊伍，以此驅動企業內部控制風險管理工作的升級，推動建筑企業在愈加激烈的市場競爭中實現高質量發展。