建筑施工企業內部控制與規范風險管理

張偉 中鐵四局集團有限公司第八工程分公司

一、研究背景及意義

（一）研究背景

在鐵路大建設時代，國家投入4 萬億拉動國家基礎建設，很多建筑施工企業在這一過程中迅速發展壯大，但在發展壯大后也凸顯出一系列的問題。從企業對自身發展過程中暴露出的問題分析來看，大部分來自企業內部控制方面，引起了管理階層的關注與重視[1]。事實上，內部控制是企業風險管理中的重要環節，不僅與企業日常工作運行與開展有著直接關系，還會影響到企業未來的發展形勢，因此是企業管理中不可忽視的部分。

伴隨著信息化時代的到來，社會各界已經與先進的現代科技產生了無法分割的聯系，但建筑施工企業依舊沒有追隨時代熱潮，把握時代契機，致使如今還在應用傳統的手法，導致了建筑施工企業的發展越來越滯后。

（二）研究意義

建筑施工企業進行有效的內部控制監管各部分工作情況，可以直觀地把握不同環節的施工狀況，構建起謹慎、完整、全面的內部控制機制。可以說，內部控制體系的構建是影響企業發展的重要因素。企業發展到一定程度，面臨的內部問題越多，這是企業風險的一部分，在繼續發展壯大時如何進行風險管理來規避這一部分企業風險，減少企業損失，減小風險影響，使用內部控制手段則成為大多數企業都會果斷選擇的管理方法。內部控制的有效性是企業提高核心競爭力、實現健康發展的重要保障。

本文所研究的結論對于現存建筑施工企業發展壯大過程中的企業風險進行指出，并提出科學可操作的內部控制手段來進行規避，對于建筑施工行業發展具有一定的理論和實踐意義

二、相關概念與理論

（一）內部控制

內部控制在企業發展的不同階段有著不同的內涵。一般來說，內部控制可以理解為企業為實現更高的經營管理目標，提高各部分工作效率，科學管理財產及物資的分配制度，建設企業外部良好信用及形象，確保在相關法律規定的約束下能夠合法經營，產生較高經濟效益的一系列舉措和管理方法。從國內外的企業內部控制研究來看，COSO 內部控制框架屬于應用較為廣泛，受到廣泛信賴的一種管理體系。COSO 框架強調內部控制的多重性與綜合性，它是由企業內部控制所處的環境、環境風險評估預測、內部活動舉辦類型、員工信息溝通與交流、企業管理者實行監督這幾方面組成的[2]。內部控制是否行之有效主要取決于管理者是否結合上述五項因素進行了科學化管理，是否真正投入進管理過程。本文根據COSO 框架對內部控制加以解釋并提出解決措施。

企業內部控制對企業自身發展的作用是舉足輕重的，若想達到更大化的經濟效益，企業必須要有完備的內控體系，在日常生活中規范企業發展和運行，形成更加有序化的管理模式。為了提升企業的經濟收益、加強自身各項管理，企業要對內部進行自我約束、調整和規劃，并且對財務資金進行嚴格的管理控制，確保企業的各項活動能夠在規定當中合理開展。

企業進行內部控制的前提是對自身運行情況有一個清晰并且科學的認識，這是開展合理內控的關鍵，只有對內部發展情況保持科學的認識，才能夠采取合理的內控措施，給企業發展帶去最有益的影響。

（二）風險管理

1.風險管理的定義。企業發展是一個跌宕起伏的過程，在此過程中會受到多重風險因素的影響。因此，大部分企業的董事會、管理者及其他工作者都會采取有效的策略進行風險管理。此過程歷時長久，是貫穿于企業發展始終的重要環節，用于檢測并且識別出對企業發展具有威脅因素的風險類型，并實施舉措進行防范，避免企業發展受到不利影響[3]。

2.風險管理目標。風險管理有具體的目標，首先是戰略性目標，它產生于企業的發展使命并支撐這一使命的完成。其次是經營目標，指企業要在發展過程中有效合理地利用資源，提供發展動力。再者是報告目標，包含了企業發展的各類情況，具有可靠性。最后是合規性目標，指的是企業在經營過程中遵循的符合法律條例的相關規定。

（三）內部控制與風險管理的關系

1.內部控制的動力源自風險防范。內部控制與風險管理之間存在密切的聯系，企業風險防范可以為內部控制提供動力。內部控制是某一組織為實現自己的發展目標而設定的可行程序，主要為該組織的可持續發展服務。有效的內部控制可以為組織的合理規范經營、經濟投資建設和人員有效管理等提供保障。而這些環節也同樣是企業風險管理工作所應該達到的基本成果和狀態。由此可見，內部控制是組織風險管理的必要環節，有效防范風險可以為內部控制提供不竭的發展動力[4]。

2.內部控制不等于風險管理。從嚴格意義上講，內部控制與風險管理具有許多相類似的特點，但這并不意味著內部控制就等于風險管理，兩者之間存在明顯的差別和界限區分。但目前許多企業管理者還是會將內部控制同風險管理混淆，造成決策上和行動上的失誤。

在現實管理過程中內部控制無法準確預測到所有類型的風險，只能規避企業在經營過程中經常發生的問題與風險，同時也無法將風險進行轉嫁、承擔與化解，因此，建立在風險評估基礎上的內部控制只能防范部分風險，不代表風險管理能夠被完全取代。因此，兩者之間各有其獨特且必要的價值，不能產生混淆和取代。

三、建筑施工企業現狀及原因分析

（一）建筑施工企業對內部控制重視程度不夠

隨著我國國有企業制度的不斷更進，國有企業改革正在如火如荼地開展，逐步取得了較為顯著的優越成績。但必須承認的是，大部分企業雖然表面上構建了法人治理機構，但是建筑施工企業的管理體制還是以項目管理為主，并沒有體現出內部控制的重要作用和潛在價值。這主要是由于企業的產權不明晰、出資人不到位、內部權力沒有達到平衡狀態等問題。因此，內部控制的局限性被逐步放大，削弱了企業應有的內控力量，致使經濟業務被隨意擴大，監督機制效果不良[5]。

究其原因在于目前建筑施工企業對于內部控制的重視程度不夠，沒有建立完善的內部控制制度，并且在制度落實過程中出現形式主義的做法，造成內部人員管理混亂的局面，增加企業發展風險。

（二）建筑施工企業對風險防范機制認識不到位

在市場經濟體制改革的時代大潮之下，我國的市場競爭力愈來愈大，致使許多企業無法承受如此嚴苛的挑戰與壓力，最終被時代與市場規則淘汰。由此可見，當下的市場背景中存在較多風險，建筑施工企業必須要重視內部的風險防范管理工作，從更深層次上規避風險。但許多企業卻沒有認識到風險防范機制的重要作用，對風險的來源認識片面化，導致來自企業內部的風險無法得到有效防范，對企業發展造成了不利影響。

建筑施工企業在承攬項目之后必須要第一時間對項目可能存在的風險因素進行評估與預測，由此協商采取具體的措施進行規避。但目前我國的大部分建筑企業并沒有形成全面、科學、有效的風險防范機制，甚至有個別企業根本就沒有開設項目風險評估這一工作，因此很快被其他企業的競爭淘汰。

正是因為許多建筑施工企業沒有及時對風險評估與防范機制進行清醒的了解，沒有對承攬項目進行科學有效的評估，因此就不能對任何能夠存在的風險制訂有效的防范措施，造成自身企業項目虧損，增加企業自身風險。

（三）建筑施工企業內部控制制度不健全

內部控制是一個工作量大、難度高的工作過程，因此應當設有專門的內部控制部門，以此形成較為完整的企業內部控制工作體系和團隊。但目前大部分建筑施工企業的內部控制開展都是由各個部分自主進行管理與規定的，部門與部門之間缺少了必要的溝通交流，因此極易發生內部控制矛盾，造成人員沖突與勢力分裂，進一步削弱了內部控制工作的開展效能。因此，要想真正貫徹落實內部控制理念，加強企業內部控制管理與風險評估防范，就要從對內部控制和企業風險的認識出發。

四、完善內部控制防范企業風險

（一）完善制度建設約束準則規范

1.豐富內部控制的責任主體。我國2022年1月最新修訂的《獨立審計準則第1211 號——了解被審計單位及其環境并評估重大錯報風險》中對企業內部控制的責任主體進行了明文規定，擴大了內部責任主體的范圍，上至企業的管理者階層，下至基層員工。如此加強了企業上下進行內部控制與管理的向心力，形成了較為全面、多樣化的責任主體團隊。基于此，我國企業內部控制基本規范應當深入貫徹落實這一理念，順應要求豐富內部控制的責任主體，實施多元主體共同控制與管理。當然，在研究中國企業股東對內部控制的影響時，還是應當將股東劃分為大股東和小股東兩個實力層次[6]。這主要是因為在中國社會主義市場經濟體制背景下，上市公司的股權分布極其不平衡，具有明顯的霸權傾向，中小股東對企業的影響微乎其微，極易產生大股東聯合管理階層干預內部控制的不良情況。因此，在界定董事會對企業內部控制的基本職責時，必須要明確大股東干預內部控制的權利界限，強化其應有職責與義務。

2.建立科學的內部控制規范體系。風險始終伴隨著企業發展，這是不可避免的，這主要歸結于企業發展的靈活性和多變性特點。而在市場經濟快速發展的背景下，企業之間的競爭也越發激烈，要想獲得長久性的發展，企業就要正確分析市場中的潛在風險，不斷革新自身內部運行機制，激發出更大的生產力。可以說企業的規模越大，跨地區發展對每個企業而言存在的難度就越大。因此，企業不僅要正確認識自身面臨的市場風險，還要對風險展開及時的評估，采取有效策略進行應對。我國現有的內部控制規范體系依舊存在許多不足之處，容易對企業發展造成不利影響。因此，相關部門應當結合企業實際發展案例總結有效經驗，加快對內部控制規范的修訂，提升規范的科學程度。

（二）加強內部控制在企業風險管理中的作用

1.以財務管理為中心，構筑嚴密企業內控體系。財務管理是內部控制中具有關鍵意義的一環，為強化企業內部的財務管理，相關管理人員應找尋有效控制點，督促財務部分在完成日常工作的基礎上開展系統的核算工作，對不同崗位、部門以及企業業務的經濟財產流向進行核查與監管，及時發現資金漏洞，反饋給企業負責人員。如此便能夠有效防范財務管理工作中的潛在風險，提高工作精準度[7]。

2.定期考核內部控制的實施，建立獎懲制度。企業內部控制的實施成果與效能需要不斷加強，這一目標的達成離不開企業對內部控制工作開展的有效監督。因此，企業內部決策者和管理者應有意識地組建內部控制監督小組，定期對內部控制工作的開展情況進行審查與考核，并依照具體的獎懲制度對員工進行物質與精神督促。

3.深化產權制度改革，建立現代企業制度。在深度研究國內的外資企業發展情況的過程中可以發現，無論是不同部門各自責任內工作的開展還是部門之間的相互配合與良性競爭，都是相輔相成、不可或缺的。因此，內部控制能否真正成為管理者的內在需求，其根本在于產權制度問題。只有貫徹落實產權制度改革、促使企業內部各環節聯系更加密切、企業領導者與企業的發展前景息息相關，逐步建立起現代企業制度，企業領導者才能真正產生內部控制與管理的強烈意愿，才能為內控工作的開展提供支持與保障。

（三）通過完善企業內部控制制度，提高抵御風險能力

1.風險的預測和識別。風險識別結果會受到評估者自身工作經歷與職務范圍等因素的影響，如果能夠發揮不同工作者的風險評估才能，便有助于剖析出更深層次的風險。因此，企業的董事會、管理階層與內部審計人員應當積極開展角色分析、可行性分析，從多方面評估風險，查找出難以被察覺的風險，加以規避。

2.提出改進和防范的措施。在評估風險的過程中，相關人員不應止步于風險類型評估，更重要的是討論出有效的規避措施，以可行性與科學性為主要原則，降低風險發生的概率，進一步強化企業的風險管理，降低損失。

五、結語

從新的COSO 框架對企業內部控制的完善來看，企業的風險管理與內部控制對企業發展具有同等重要的地位，并且逐步呈現出互為一體的良好趨勢。這意味著企業應積極審查時勢，構建以風險管理為主導的新型內部控制管理機制，統籌企業內部人員進行有效防范與控制。

正是因為企業內部控制與風險管理的緊密性，建筑施工企業要從根本上分析加強內部控制與風險管理的有效入手點，即營造良好的控制與管理氛圍，拓寬責任主體，讓企業的所有員工都產生強烈的責任意識，以此監督并激勵自己不斷落實控制與管理職責。人的作用大于一切，企業的可持續發展離不開員工的能動作用，只有真正企業追求變成員工的思想、認識與追求，才能夠不斷提升企業管理水平，實現科學有效的企業內部控制與風險管理。