趙健剛

摘要：內部控制工作對于建筑施工企業(yè)可持續(xù)發(fā)展而言具有十分重要的價值，但目前卻也存在著亟需改進之處，尤其在信息化快速發(fā)展的當今社會，這些不足更為突出。在這種背景下，本文重點從風險內控與流程再造兩個方面著手進行了相關研究。

關鍵詞：建筑施工企業(yè)；內控工作；困境；推進策略

一、建筑施工企業(yè)內控工作的困境

（一）工作整體性不足。我國建筑施工企業(yè)內部控制普遍缺乏整體性，主要表現在內部控制的制定、主體內容和方式都帶有部門色彩。目前，企業(yè)內控主要由內審部、風險管理部或財務部主導。風險管理部門的職責在于全面監(jiān)控企業(yè)的總體風險，并對重點業(yè)務和環(huán)節(jié)進行風險監(jiān)控。由風險管理部門主導的內部控制對于總體業(yè)務風險能夠從體系上把握，但對于業(yè)務關鍵點和控制點的認識卻不及其他具體業(yè)務部門明晰，其內部控制的現實性、可操作性都受到很大挑戰(zhàn)。

（二）內控流程亟需創(chuàng)新。這具體體現為如下兩個方面：第一，制度亟需健全。基本上相關制度屬于原則性規(guī)定的較多，而企業(yè)財務管理需要具體的、可操作性的、細致的指導，預算流程管理沒有做到標準化、細化。第二，預算流程依賴員工人工完成有些企業(yè)由于種種原因，沒有及時引進現代化信息技術系統(tǒng)設備，于是預算的分析和執(zhí)行依賴員工的人工操作，導致財務部門不能及時銜接項目計劃和預算報表的編制，其也會導致數據的分析評價誤差擴大。

二、構建風險導向的內部控制體系

風險導向的內部控制體系應包括如下五部分內容。

（一）內部控制的第一道防線是建筑施工企業(yè)，負責日常的風險管理活動。建筑施工企業(yè)可視公司的規(guī)模大小，可能是子公司，也可能是事業(yè)部。如果在支持功能單位下，公司經營權及所有權不分，掌有經營權的董事，可能徹底破壞了公司治理的內部控制，也就毫無風險管理。

（二）內部控制的第二道防線是董事會內所設的風險管理委員會，一般在委員會下設獨立的風險小組，針對策略性管理、政策制定、功能性監(jiān)督方面，對規(guī)模龐大的組織，可考慮搭建起集團風險管理委員會。子公司風險管理部，這是風險監(jiān)督第二道防線，傳統(tǒng)金融機構應已設相關類似組織。

（三）風險監(jiān)督的第三道防線，就是審計委員會。審計委員會的董事，本身應具備專業(yè)知識外，更應盡忠職守，善盡建筑施工企業(yè)法所規(guī)定的相關事宜。然而，目前立法雖然較為完善，但要求不嚴，未充分發(fā)揮功能。尤其是，獨立董監(jiān)事應加強公司治理能力。否則，公司出事要賠，輕者財務損失，重者牢獄之災。同時，審計委員會應善用內部控制及外部審計查核報告，根據現有規(guī)章體系，內部控制體系能夠強化內控人員的獨立地位，為董事會執(zhí)行內控工作，以發(fā)揮較優(yōu)的監(jiān)督效能。除此之外，會計師應通過審計委員會負責外部審計的委任，可強化外部審計的獨立性。從一些舞弊案全案觀看，會計師尚待努力，也應多盡點監(jiān)督的責任。

（四）風險管理的第四道防線，包括管理機構及其外圍的相關團體機構，例如證交所等。在金融業(yè)服務法草案中規(guī)定，主管機關應審酌金融服務業(yè)務狀況、風險管理、內部控制、內部控制、業(yè)務經營型態(tài)、業(yè)務規(guī)模及法令遵循程度、實施差異化管理。其金融商品銷售的范圍，應適用的審核程序與其它財務業(yè)務差異化管理事項及審酌標準，由主管機關規(guī)定。同時更進一步說明，金融業(yè)服務業(yè)的監(jiān)督管理，依金融業(yè)服務法；法律沒有明確規(guī)定的，適用銀行法、信托業(yè)法、金融控股公司法、證券交易法、期貨交易法、證券投資信托及顧問法、保險法、管理外匯條例及其它法律的規(guī)定。

（五）風險管理的第五道防線就是法律處理，相關法務機構應根據上列相同法令，針對違背內控的相關機構及其負責人嚴加辦理，以建立法律秩序。

三、打造系統(tǒng)化的內控流程

首先，確認實施內部控制工作的負責部門。成立專責新部門或單位、指定某一部門或單位負責、人事部門。進而成立推動內部控制工作的組織。包括：任務小組編制、任務小組的工作要求、制訂小組目標、擬定計劃書/時間表等。

其次，選定內部控制工作專業(yè)服務機構。與外部專業(yè)內控服務機構簽約，如會計師事務所、企管顧問公司等，員工直接去尋求協助或由工作組織相關人員推廣。組建內部控制工作服務系統(tǒng)倡導會、內控模式說明會、內控方案介紹說明會、基層方案協助網絡會、員工引導介紹說明會等。

最后，全面實施。結合人力資源管理制度，以協助員工與內部控制工作目標結合，時時考慮內部控制工作服務的適時性。建立內部控制工作服務的標準化，包括內部控制工作服務設計（任務小組、需求調查、服務實施系統(tǒng)）、執(zhí)行計劃（政策敘述、執(zhí)行計劃）、管理模式（內部控制工作服務程序、管理層級、網絡溝通、內部控制工作服務安全保證、內部控制工作服務信賴度等）、直接服務（問題干預、評估和推介、短期咨詢、內部控制工作服務進展管理、追蹤管理、教育培訓）、和評估等部分。

參考文獻：

[1]陳瑤.淺析內部控制對企業(yè)發(fā)展的重要性——以中國中鋼集團為例[J].科技廣場，2015（11）.

[2]羅桂蘭.關于加強行政事業(yè)單位會計內部控制的探討[J].科技經濟市場，2015（12）.

[3]肖丹.企業(yè)內部控制面臨的問題與解決對策[J].企業(yè)改革與管理，2015（23）.

[4]吳廣萍.關于改善企業(yè)內部控制的思考[J].當代經濟，2015（35）.

（作者單位：中鐵建大橋工程局集團第一工程有限公司）