建筑施工企業內部控制存在的問題及應對措施

呂占武

【摘要】建筑施工企業必須加強內部控制，增強企業風險管理能力，才能在激烈的市場競爭中獲得生存和發展空間。建筑施工企業由于項目相對分散、區域跨度大，甚至涉及海外施工的情況，導致在內部控制方面容易出現較多的問題。文章對建筑施工企業存在的內部控制問題進行了分析，并針對問題提出了相應的應對措施，希望能夠為建筑施工企業全面加強內部控制提供參考。

【關鍵詞】建筑施工企業；內部控制；應對措施

【中圖分類號】F49；F821

在我國現行經濟發展環境下，建筑施工企業所面臨的發展機遇與挑戰并存，要想在激烈的市場競爭中占穩腳根，建筑施工企業必須提高自身內部控制水平，增強企業核心競爭力。當前，許多建筑施工企業已經意識到內部控制工作的重要性，但在具體實踐中仍存在較多的問題，嚴重影響到內控實施效果。只有規范采取針對性的內控措施，把握內控關鍵節點，才能確保內部控制的有效性。

一、建筑施工企業現存內部控制問題

（一）內部控制環境不佳

部分建筑施工企業沒有構建良好和諧的內部控制氛圍，內部控制活動分工不合理、職責不清，沒有明確董事會、監事會、經理、員工等在內部控制中所承擔的職責和義務，沒有成立專門的機構或指定相關的部門具體負責組織協調內部控制的建立實施及日常工作，對內部控制的認識和理解存在局限性，從管理層到員工的內部控制意識淡薄，甚至認為內部控制制度和手冊，僅僅是企業為了應對資質評審、合規檢查等需求而制作的，相關內控制度的制定，沒有與建筑施工企業的經營管理實際相結合，純粹照搬照抄內控準則。一些建筑施工企業是由包工頭帶領的施工隊從勞務清包或專項分包做起，逐步發展壯大起來的，公司管理延續著之前的項目班組管理的粗放型模式，領導層只關注商務投標和項目施工管理，相關配套職能部門設置不合理，管理機制不健全，對內部控制的認識不到位，甚至有些管理層認為內控制度是用來約束廣大員工的，自身不受內控制度的約束，他們自己不僅沒有成為內控制度的踐行者，反而成為內控制度的踐踏者，不僅沒有為廣大員工起到表率作用，反而對內控制度起到破壞作用。部分建筑施工企業片面認為內部控制就是對施工項目的控制，在對施工項目的質量、進度、造價方面控制得很好，而忽略了整個企業從發展戰略、組織架構、企業文化等全方位的內部控制建設。

（二）內部控制制度缺乏有效性

內部控制制度的有效性包含設計有效性和運行有效性兩個層面。部分建筑施工企業在當初設計內部控制制度時，未按照內部控制基本規范的要求，未遵循全面性原則、重要性原則、制衡性原則、適應性原則、成本效益原則，制定出來的內控制度本身就存在漏洞和問題，這是內控制度設計的先天性缺陷導致缺乏有效性。有些建筑施工企業最初設計的內控制度是有效的，但隨著企業不斷的快速發展，可能出現新業務、新技術等引起企業對管理模式和業務結構等進行調整，而內控制度并未及時進行修訂和補充，導致內控制度未能與企業實際發展需求相適應，制度也失去了有效性，其在實際操作中無法運行。在內控制度貫徹執行時，經常會遇到部分員工甚至管理者排斥抵制內控制度，自身不愿被制度所束縛，將設計有效的內控制度束之高閣，在實際業務操作中按照經驗主義另搞一套，導致制度在執行層面大打折扣，甚至設計的制度和實際的運行完全脫節。

（三）風險防控機制不健全

風險評估作為內部控制五要素之一，是進行控制活動的依據。大多數建筑施工企業仍然采用傳統的粗放型管理模式，相應的風險管理意識不足，特別是在房地產發展的黃金時代，很多房建企業享受到時代的紅利得到了快速的發展，但這種快速發展卻掩蓋了自身存在的風險和問題。建筑施工企業一般會關注施工項目質量、安全等方面的風險，但對于企業自身存在的問題和所處的市場競爭環境，未能有效地識別企業的內外部風險，也無法確定企業對于風險的承受度，沒有建立風險評估體系和風險控制機制，對于將來可能出現的各類風險沒有設立專業的風險管理部門和引進專業的風險管理人才，沒有制定相應的事前控制、事中控制、事后控制的應對措施和應急預案。大多數依然憑借著主觀經驗來防控風險。建筑施工企業在運營管理過程中，很容易發生各類內外部風險，為保障企業的健康良性發展，必須通過有效的內控手段，建立健全風險防控機制，提升企業的全面抗風險能力。

（四）信息溝通傳遞不順暢

建筑施工企業的施工項目具有臨時性和分散性特點，區域跨度大，特別是海外項目，由于項目所在地和企業總部所在地存在時差、地域差，這就會造成信息溝通不暢和時效性問題。主要體現在以下方面：1.部分企業沒有建立信息與溝通制度，沒有明確內控相關信息收集、處理、傳遞流程和溝通渠道，導致在信息溝通傳遞時沒有標準化的傳遞路線圖，主觀隨意性較大。2.部分企業對于海量的內外部信息缺乏篩選鑒別整合能力，欠缺對信息的敏銳度和綜合判斷力，無法及時提供高質量的有用信息。3.部分建筑施工企業信息化管理水平低下，未能建立高效便捷的信息系統并充分發揮信息技術在傳遞溝通中的作用；或者相關系統流于形式，缺乏必要的維護和更新，嚴重影響信息數據的收集、存偖、分析利用能力。

（五）內部監督不到位

內部監督是有效實施內部控制的重要保證，也是對內部控制質量進行評價的過程。部分建筑施工企業對于監事會、審計委員會、內部審計部門在內部監督中的角色和職責權限沒有明確，未建立完備的內部監督流程，未制定內部控制缺陷的認定標準。相關監督部門或人員在履行監督職責時，缺乏應有的獨立性，外部干擾因素較多，職責與權限嚴重不匹配，無法對內部控制發表客觀公正的評價。對于發現重大缺陷后追究相關人員的責任時，處罰力度不夠，高高舉起、輕輕放下，懲戒效果欠佳，起不到相應的威懾作用。部分建筑施工企業內部監督流于形式，監督力度弱化，對內部控制難以形成有效的監督。

二、建筑施工企業內部控制問題的應對措施

（一）建立良好的內部控制環境

內部環境是企業實施內部控制的基礎。建筑施工企業需結合行業特點和自身實際情況等按照內部控制的要求，建立規范的公司治理結構和議事規則，明確相關機構的職責權限，形成科學有效的職責分工和制衡機制。從企業總部管理層、職能部門至各施工項目組，在全企業范圍內加大內部控制內容的貫宣培訓力度，增強全體員工的內控意識，定期組織內控相關會議，強化管理層和員工對自身在內控工作中的角色，引導他們積極主動地按照內控要求規范約束自身的行為。特別要提高施工企業高層管理者對內部控制的理解和認識，在日常管理工作中自覺遵守內控要求，為廣大員工做好表率和帶頭作用，高層管理者重視內部控制并以身作則，會將內部控制意識傳導給各職能部門和中層管理者，并最終傳導給廣大員工；施工項目組領導重視內部控制并以身作則，會將內部控制意識傳導給各施工班組長，并逐步傳導給廣大施工技術人員；這樣就會在全公司范圍內在各施工項目組內形成良好和諧的內部控制氛圍。建筑施工企業從戰略決策、財務投融資管理、人力資源、工程投標報價、合同談判商簽、建設施工、物資采購等各項業務都應納入內部控制范疇，各項業務的關鍵節點都應融入內控手段，以防范化解各種潛在風險，形成一套完整的內部控制體系。

（二）優化完善內部控制制度

建筑施工企業的發展是一個由小到大、由弱變強的過程，由松散的施工隊伍發展成建筑施工集團，其管理組織機構也由發展初始的簡單直線式、職能式逐步演變至事業部式或矩陣式，相應的企業內部控制也必須隨著管理模式的變化而進行調整優化。隨著在房建、裝飾、市政工程、園林綠化等施工業務方面的不斷拓展以及施工新技術的運用實施等，建筑施工企業必須結合新業務、新技術的特點，對本企業內部控制制度進行補充完善，以確保內控制度設計全面有效。建筑施工企業必須嚴格按照內部控制基本規范及其應用指引的要求，圍繞實現內部控制目標，遵循內部控制的五大基本原則，建立完善與本企業實際經營管理相適應的內部控制制度并有效組織實施。行之有效的內控制度需要在實際運行中不斷的檢驗、評價、完善、補充，然后再指導工作實踐。建筑施工企業必須將內控制度與實際工作緊密結合起來，將制度落實到位、執行到位，確保內控制度運行的有效性，更好的為企業高質量快速發展服務。

（三）健全風險防控機制

建筑施工企業在激烈的市場競爭中面臨著復雜的內外部風險，主要包括投標報價風險、合同風險、工程墊資風險、涉稅風險以及施工過程中的造價、質量、工期、安全、環保等風險因素，如有海外施工業務，還面臨著匯率風險、所在國政治政策風險、人員財產安全風險等。建筑施工企業應結合自身所處的發展階段和業務拓展情況，建立健全包含風險識別、風險分析、風險預警、風險應對等內容的全面風險防控機制，能夠根據自身面臨的內外部環境，準確識別與控制相關的內外部風險，開展風險評估，確定企業自身的風險承受度。風險承受度是企業能夠承擔的風險限度，包括整體風險承受能力和業務層面的可接受風險水平。企業應當吸收具有專業勝任能力的人員，組成風險分析團隊，按照定性與定量相結合的風險分析方法，嚴格執行規范的風險分析程序，根據風險發生的可能性和影響程度，對已經識別的風險進行分類排序，確保分析結果的準確性，以確定優先控制、重點關注的風險。建筑施工企業的投標報價直接決定著施工項目的盈虧，應重點防控在投標報價時出現過于冒進，大打價格戰超低價中標的情況；在當前房地產市場下行的大背景下，房建施工企業更應謹慎承諾工程墊資，重點關注資金風險，一旦資金鏈斷裂，將會面臨破產清算的風險；施工質量與安全是建筑施工企業的生命線，必須將施工過程中的質量與安全風險作為施工項目風險管理的優先控制目標，嚴格防范因施工過程中搶趕工期、壓縮成本等出現施工質量和安全風險。企業應將風險分析結果與自身風險承受度相比較，綜合權衡風險與收益，以確定合適的風險應對策略。企業在綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對策略時，還需要準確掌握決策層、管理層、關鍵核心崗位員工的個人風險偏好，采取恰當的防控措施，避免因個人風險偏好問題給企業的經營管理帶來重大損失。建筑施工企業須建立全面風險防控體系、健全風險防控機制，才能真正實現對風險的有效控制。

（四）提升信息溝通水平

建筑施工企業所面對的內外部信息十分紛繁且復雜多變，外部信息包括政策法規信息、行業協會信息、市場招投標信息、施工設備和建材價格信息、客戶和供應商信息、工藝技術信息等，內部信息包括企業施工定額數據、施工項目歷史成本數據、項目預算數據和財務核算數據、人力資源數據、企業資質和榮譽等。建筑施工企業應建立和完善信息與溝通制度，明確信息的收集、處理、傳遞的方法和程序，讓全體員工了解內外部信息的獲取渠道，提升相關人員信息篩選鑒別整合能力，特別是企業管理者應具備超強的信息敏銳度，對內控信息進行精準識別和科學判斷的能力。信息技術可以使企業高效完成相關重要信息的搜集獲取，企業可以通過搜索引擎獲取重要的信息，從而幫助企業高層做出科學決策[1]。建筑施工企業應充分利用信息技術構建高效便捷的信息溝通平臺系統，將企業施工管理數據和財務管理數據在平臺系統中融合共享，在提升企業信息化管理水平的同時，進一步推動業財融合數據共享。例如在信息系統中及時將財務核算數據與工程預算數據進行動態對比分析，有利于項目施工管理人員高效查找施工項目費用偏差和進度偏差產生的原因并在后續的工作中采取有效措施及時糾偏，提高施工項目綜合管理水平。建筑施工企業應設立專門的部門對信息系統進行日常維護和數據更新，加強對數據的輸入和輸出、存儲與保管以及網絡安全等方面的控制，為企業準確高效便捷地開展信息溝通提供技術保障。

（五）強化內部監督

內部監控系統是監督并及時修正內部控制中各要素運行情況的機制，也是內部控制有效運行的保障。要保證內部控制制度能夠落到實處并具有良好的執行效果，就必須對內部控制過程加以適當的監督[2]。建筑施工企業應在內部控制制度中明確相關監督機構和部門的職責權限，規范實施內部監督的相關程序、方法和要求，制定內部控制缺陷的認定標準。對于識別出來應重點關注的投標報價活動、物資采購活動和項目施工管理等活動，建筑施工企業應給予重視，加大監督力度。對于日常監督和專項監督中發現的內部控制缺陷按照性質及產生原因可將其認定為設計缺陷或運行缺陷，按照影響程度可將其認定為重大缺陷、重要缺陷或一般缺陷。建筑施工企業需持續跟蹤內控缺陷整改情況，如在監督中發現重大缺陷，應嚴肅追究相關人員的責任，給予其嚴厲的處罰以強化內部監督的懲戒警示效果。建筑施工企業應設置內部審計部門，開展工程審計、財務審計和離任審計等監督工作，強化其內部監督職責并給予充分的授權，保障其監督工作的實質獨立性。

三、結束語

建筑施工企業對于自身存在的內部控制問題應給予足夠重視，在內控環境、內控制度、風險防控、信息溝通、內部監督等方面積極采取妥善的應對措施，將內部控制融入建筑市場開拓、商務投標報價、工程施工管理、企業文化建設等各項經營管理中，全面提升自身內控管理水平，為實現建筑施工企業快速健康可持續發展打下堅實基礎。

主要參考文獻：

[1]鄔和用，原英.從COSO內部控制框架探討組織內控體系有效性—以FTX破產案為例[J].國際商務財會，2023（18）：75-80.

[2]黃萍萍.完善集團公司對子公司的內部控制問題探析[J].國際商務財會，2018（10）：62-63.

責編：險峰