胡晓娥

（中信建设有限责任公司，北京 100000）

在当前建筑行业不断变化发展的大背景下，为确保企业更好发展、获取更多的经济效益，就需要构建起更为稳定的企业内部环境，着力规避各种经营风险，这就要求企业加强内部控制，实施全面风险管理。此时，需要相关工作人员根据行业和市场的发展趋势，及时掌握行业政策的变化情况，并利用先进的方法展开企业内控。

一是内部环境。其为企业展开企业内部控制风险管理工作的基础性要求，要求组建专职管理机构并明确相关工作职责、制定并推行有关制度政策、营造内控企业文化等等。

二是风险评估。要求企业及时识别、系统分析企业经营、内控工作中可能发生的风险问题，并以此为基础完成对风险问题应对措施的设定。

三是控制活动。企业需要切实参考风险评估结果，结合针对性风险问题应对措施的实施，促使风险始终维持在可控、可接受的范围内。

四是信息与沟通。要求企业对实施内控期间生成的海量复杂信息展开及时性、全面性地收集整理，并保证相应信息能够在企业内实现共享、在企业外实现畅通传输。

五是内部监督。要求对企业内控机制的建设情况、执行情况进行监督检查，依托常态化监督检查以及专项检查活动的展开，实现对内部控制工作实效性的评价，保证对企业内部控制风险管理工作中存在问题与缺陷的及时性挖掘，同时实施优化和改进措施。

一是内控风险管理机构设置情况不理想。当前，虽然一些建筑企业在其内部设置了内控与风险管理委员会，但是从运行方面来看，该委员会并没有切实保持独立运行的状态，且在实际的内控与风险管控实践中更多沿用传统方法，即由总经理办公会组织研讨，没有依托独立的风险管理委员会召开针对相关事宜作出讨论。同时，存在着部分建筑企业主要管理者没有对风险承担起应有的责任，而是由财务人员承担风险管理工作责任的问题，独立的内控风险管理机构设置情况不理想。

二是内控风险管理建设的信息化不足。虽然在现阶段的建筑企业内控风险管理中逐步引入了信息技术，但是总体显现出的信息化建设程度并未达到理想水平，海量数据信息并没有统一在单一系统内集成管控，导致信息数据的实际利用率下降，风险数据库的内容丰富度也有待进一步提升，难以切实满足建筑企业在全面风险管理方面存在的现实需求。在进行风险预测与管控期间需要应用大量信息，此时应用传统人工处理方法难以迅速、精准获取相应结果，需要信息化手段的支持，依托信息化平台实现对海量数据的自动化综合分析，提升风险预测与管理的及时性、准确性。

三是全面风险预警机制的设置不够完善。建筑企业内部控制与风险管理要求高质量完成全面风险管理，即将风险管理工作贯穿于建筑企业的业务全过程。而就当前的情况来看，多数企业将风险管控重点放在事后分析方面，针对事前以及事中管理的重视程度有待进一步提升，这就使得企业对于风险事件的前瞻性判断较为缺乏，全面风险预警机制的设置不够完善，极容易在建筑企业实际经营发展过程中产生更为重大的风险事件，不利于建筑企业预设经营与战略发展目标的实现。

四是相关人员的综合素养参差不齐。内部控制对建筑企业多个方面均会产生不同程度的影响，因此内部控制工作的优化展开需要更具系统性的程序支持。但是就当前的情况来看，人力资源方面存在的问题限制了企业内部控制风险管理工作的高质量展开。对于企业内部控制风险管理工作而言，其具备着较强的专业性与系统性，这对相关工作人员也提出较高要求，特别是在当前建筑行业不断变化发展的大背景下，需要相关工作人员全面了解企业内部控制风险管理工作技能、明确行业与市场变化趋势、及时掌握政策变更情况等。但是，建筑企业内普遍存在着相关工作人员能力素养参差不齐的现象，在这样的条件下，企业内控风险管理工作的实效性难以得到有效保障，极容易发生管理工作流于形式的问题，阻碍了建筑企业的持续发展。

积极在建筑企业内搭建起独立的内控风险管理机构，在财务部门的工作职责中分离出内控风险管理职能，并在内控风险管理机构安排专职工作人员。在此基础上，要重点强化内部监督力度，优化并落实内部审计机制，安排专职工作人员定期针对建筑企业的内部控制工作实施审查、核实以及全面评估，以此确保建筑企业的发展目标得以实现。

建筑企业可以依托对日常经营活动的监督、评估完成内部审计。一方面，建筑企业可以在内部组建起独立性更强的内部审计部门，来完成内部审计监督工作。另一方面，可以安排专业人员形成审计小组并赋予其适当的权利，系统评估企业各项财务经营活动以及治理活动，从而达到维护建筑企业内部控制制度整体性以及完善性的效果，提升建筑企业内部控制以及风险防范力度，驱动企业内部控制工作的升级以及独立性展开。

建筑企业可以建立并应用基于“三道防线”的内控风险管理体系。其中，第一道防线主要由经理办公室、财务部门、市场部门、采购部门构成，明确企业战略目标及其风险影响因素，评估风险并形成管控决策；第二道防线主要由内控风险管理委员会、内控风险管理部门构成，制定并推行相关制度，搭建并应用内控风险信息管理平台，并从企业整体的角度入手实施风险评估；第三道防线主要由审计委员会、内审部门构成，对企业财务以及所有经营活动进行审查，实现内控风险管理工作评价，形成优化策略，支持建筑企业内部控制工作的升级。

搭建并应用内控风险信息管理平台是加速推进企业内控风险管理信息化建设进程的重要举措，也是当前促进建筑企业内部控制风险防范工作升级的必然选择，主要依托海量信息中的关键信息提取替代人工管理经验，完成对各类风险的提示、自动化预判、识别、评估以及化解，从而达到降低建筑企业经营发展风险程度的效果，提高建筑企业内部控制工作的展开成效。

对于内控风险信息管理平台而言，其可以划分为控驾驶舱、数据定义、数据采集三个部分。首先，在风控驾驶舱部分，可以进一步细化为集团风险管控、分公司运营风险、项目管理风险这三大模块，集团风险管控这一模块主要实现对合同额完成率、可动用资金占比的管控以及两金监控；分公司运营风险这一模块主要管控营收计划完成率、收入利润率，并实施应收应付预警；项目管理风险这一模块主要完成对生产进度、质保金、项目成本节超的管理以及现金流预警。其次，在数据定义部分，可以进一步细化为分析建模、数据入湖（即将实时数据导入数据湖）这两大模块，分析建模这一模块内包含预警阈值、标签定义、风险图谱、风险识别、事件触发等信息；数据入湖这一模块内包含全量移动、增量移动、多源支持等功能，同时，该部分包含数据封装工具，可以实现数据采集交换、提供数据整合服务。最后，在数据采集部分，可以进一步细化为分公司数据、项目层数据、外部数据这三大模块，分公司数据这一模块内包含客服营销数据、集中采购数据、财务资金数据、投资运营数据、人力资源数据等；项目层数据这一模块内包含收入数据、成本数据、进度数据、产值数据、结算数据等；这一模块内包括宏观经济数据、市场价格数据等。

在建筑企业内控风险管理信息化建设的过程中，整合数据并与建筑企业项目综合管理平台实现互联互通，结合内控风险信息管理平台各个业务模块的设置实现数据全面采集与整理，依托设定的风险阈值完成对各类风险的自动化监控、识别与预警，确保相关工作人员能够第一时间发现建筑企业的运营风险，及时落实有效防控与应对措施，如风险对冲、经营策略调整等，促使风险始终稳定在可控、允许范围内，提升建筑企业内部控制与风险管理工作的展开实效性。

在进行全面风险预警机制的制定过程中，要深入分析建筑企业内各个部门业务的主要风险和建立预警机制时遇到的问题及解决方案，以部门业务为基础，按照预警事项、预警程度，建立不同预警层级的工作安排及具体时间节点。对于全面风险预警机制而言，其建立、完善与应用对于建筑企业的经营发展以及内部控制工作的升级有着较为重要的作用，针对市场开发到项目运营各环节的重大风险建立预警机制，可及时防范并化解风险，因此务必要落实到位、责任到人、高效运行，以此促进建筑企业的高质量持续发展，最大程度发挥出全面风险预警机制在为建筑企业的经营发展保驾护航方面的价值性。

对于内控风险管理工作而言，虽然其相应职能部门应当独立设置，但是该工作的展开并不是独立的，而是建筑企业的一项系统工程，与建筑企业内的各个岗位人员、业务线条等均有着较为明显的关联性。基于这样的情况，建筑企业应当着力构建起风险防控协同处置机制，主要安排各个业务线条部门负责对应领域内的风险识别与处理，而专职部门应当进一步强化与各个业务部门之间的配合程度，实现风险的共同防控，推动建筑企业内部控制工作的升级。同时，要求重点防止风险在业务领域之间发生转移或是扩散，依托各个部门的工作协同、上级管理层与基层工作者之间的工作联动，实现对各类风险问题的及时性化解与处置，驱动风险转变为发展机遇，支持建筑企业的更好发展。

在此过程中，需要重点构建起风险预控预警模型，包括企业运营风险预警模型、项目管理风险预警模型等。其中，在进行企业运营风险预警模型的建设过程中，要求综合考量合同风险、市场风险、经营风险、财务风险、投资风险、政策法律、舆情管理、项目管理等内容；在进行项目管理风险预警模型的建设过程中，要求围绕生产履约以及经营活动，综合考量技术方案、生产进度、质量巡检、企业信誉、安全巡检、主材节超、环境保护以及成本、债权、债务、效益等内容。

为进一步提升建筑企业基础管理水平，加强各部门基础管理能力以及部门间的协作配合水平，全面提升内部管理人员的实际工作能力水平，应当定期由企业管理部牵头，在企业内部展开内部控制培训。在此过程中，可以从普及企业内部控制和风险管理的理论知识出发，立足建筑企业管控和企业风险管控，从内部控制和风险管理这两大模块入手，针对内部控制工作的展开背景与意义、内控工作体系建设以及评价审计等内容实施详细讲解，对风险管理的内容和流程做出全面性梳理，并用生动丰富的案例揭示内部控制和风险管理对于建筑企业经营发展的重要性。依托这样的培训活动展开，能够进一步强化相关工作人员对于企业内部控制以及风险管理认识的系统性程度，提升其实际管理控制工作能力，引导其在实际工作中进一步按照建筑企业内部控制和风险管理的要求，推进建筑企业规范化运作，保障建筑企业健康有序发展。

在此过程中，应当围绕建筑企业的现行规定内容以及管理工作需要展开多元化培训。例如，可以选定建筑企业的实际合同范本组织教育培训，安排专业人员对建筑企业各种业务合同构成等内容进行讲解，着重强调合同中的关键条款、合同逻辑性及注意事项，减少此类合同签订可能发生合同纠纷及经济风险；明确业务合同条款对应的部门审批职责及合同履行中对应的管控职责，并与参训人员探讨该类业务合同中可能潜在的风险点及应对措施，为后续管理工作的高质量展开奠定基础，降低业务合同管理中存在着的风险问题，实现更优质的管理工作人才队伍的组建，支持建筑企业内控管理以及风险防范工作的升级。

结合建筑企业的行业特性能够了解到，在企业实际参与项目建设期间很容易出现超支问题，导致企业面对着的财务风险增高。基于这样的情况，在实际的内部控制风险管理工作中，要加大对预算的管控力度，引入事前预算。同时，针对超出预算安排、未严格依照企业预算执行等现象，必须要及时追究相应责任人的责任，施加适当的处罚；针对严格依照相关制度要求管理控制预算、在不降质的基础上实现支出降低等现象，可以对相应管理人员给予适当奖励。依托这样的管控方法，能够促使相关工作人员对预算控制更加关注，主动展开预算控制工作，严格遵守建筑企业设定的预算管理制度与要求，积极配合内部控制风险管理工作的展开，以此促使建筑企业获取到更大的经济效益。

综上所述，为实现建筑企业的持续发展，要对企业内部控制风险管理工作中存在的问题与缺陷进行深入剖析和探究，同时实施优化改进措施，完善内控风险管理机制体系、积极引入信息化手段与方法、着力组建专业管理人才队伍，以此驱动企业内部控制风险管理工作的升级，推动建筑企业在愈加激烈的市场竞争中实现高质量发展。