施工企业内部控制体系的构建

施工企业内部控制体系的构建

发表时间：2010-01-20T08:38:34.983Z 来源：《现代经济信息》2009年9月上供稿作者：巨永红

[导读] 企业中的人及其活动是企业的核心。人的活动在特定环境中进行，与环境相互作用

巨永红（甘肃五环公路工程有限公司730000）

［摘要］建立和完善内部控制体系一直是施工企业改革的重头戏。本文指出施工企业内部控制存在内部控制环境差、内控制度执行不得力、管理制度不完善以及企业干部业绩的考核机制不合理四个问题，接着就如何构建施工企业的内控体系提出了自己的观点，指出一个完整的内部控制系统必须包含控制环境、风险管理、业务控制、信息与沟通和监督五个要素。

［关键词］施工企业内部控制构建

一、施工企业内部控制体系存在的问题

1.内部控制环境差

企业中的人及其活动是企业的核心。人的活动在特定环境中进行，与环境相互作用。环境要素作为推动企业发展的引擎，是其他一切要素的核心。在COSO报告中，十分强调在控制中人的重要性。在目前我国的经济转轨过程中，人们的价值观念、道德观念由于利益驱使而有所改变，企业的道德风险变大。不完善的奖励制度与业绩考核，使企业管理层的经营理念多变，容易追逐眼前利益，忽视长期利益；不合理的人力资源管理政策影响了员工参与内部控制的积极性。控制人员串通共谋的控制环境，使我国施工企业的内部控制效果大打折扣。

2.内控制度执行不得力

内部控制重在执行，很多企业虽然制定了较为完善的内部控制制度，但仅仅停留在“印在纸上、挂在墙上”以应付有关部门的检查、审计，根本不管内部控制的实际执行情况如何。遇到具体问题时也多强调灵活性，失去了制度应有的严肃性，使内部控制制度流于形式。

3.管理制度不完善

受计划经济的影响，不少企业没有建立完善的管理制度，财务管理、分配制度、人事制度、运作程序等基本内部控制制度与激烈的竞争环境不相适应。有些企业还没有形成一个完整的内部控制系统，只具有某些基本的内部控制规定；有些企业对经营风险和财务风险的事前预测和控制很少涉及，侧重于事中和事后控制，忽视对行为者的控制，而比较重视对实物的控制。

4.企业干部业绩的考核机制不合理

施工企业控制活动中最大的一个薄弱环节，就是考核机制不健全。董事会对经理层的考核流于形式，总公司与各分公司没有签订施工管理协议，公司与项目部没有签订切实可行的目标责任书，项目部与各部门的责任不明确，层层考核机制不健全，检查或者、考核无依据，而只是按照事业单位年终评议搞形式走过场，其执行效果往往很差，多么完备，在没有有效控制、考核的情况下，都难发挥出它应有的作用。

二、施工企业内部控制体系的构建

按照COSO报告的观点，内部控制的设立与内部控制的基本构成要素的确定往往是联系在一起的。在构建施工企业内部控制系统结构时，可以结合施工企业的生产和管理特点，根据内部控制要素的内涵，确定相应的控制方式、方法，并予以制度化，从而形成一套完善的内部控制系统。一个完整的内部控制系统必须包含控制环境、风险管理、业务控制、信息与沟通和监督五个要素，以下简要介绍。

1.营造良好的内部控制环境

控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素。内部控制环境主要包括以下几个方面：①完善的公司治理结构。有效的公司治理结构与完善的内部控制制度相互依存、互相促进，没有良好的公司治理，内部控制不可能发挥作用，没有完善的内部控制制度的配合，公司治理结构就不够完整和有效；②合理且高效的组织结构与岗位责权体系。企业的组织结构在于提供规划、执行、控制和监督活动的框架，主要内容包括：确定单位的组织形式，明确相关的管理职能，划分组织内部的职责权限等，为内部控制的运行提供组织保障；③符合市场经济要求的经营管理理念。管理者的经营管理理念和风格包括了他们对待经营风险的态度和控制经营风险的方法、对管理的重视程度、对法规的反映以及对人力资源的政策及看法等，它对建立良好的控制环境和保障内部控制的有效运行起着关键性作用。④适合本企业的人事政策。首先要提高人的素质。优良的人事管理对内部控制的贯彻执行能够起到很大的促进作用。⑤健康向上的企业文化。企业精神与企业文化代表了一个企业的风范，表现为企业的追求与理想，影响着企业成员的思维和行为方式。

2.进行全面的风险管理，建立风险预警系统

风险管理是通过对风险进行识别、衡量和控制，以最小的成本代价使风险损失达到最低的管理活动。风险管理的全过程一般包括四个环节，第一，风险识别。项目风险识别要回答下列问题：项目中存在那些潜在的风险因素？这些风险因素会引起什么风险，这些风险造成的后果又多大？忽视、缩小或夸大项目风险的范围、种类和造成的后果都会造成不必要的损失。第二，估计与评价。风险识别之后，就应恰当地对与各种风险相关的损失进行估计与评价。具体地说，就是要根据已掌握的统计资料确定损失发生的概率及严重程度，确定各种风险因素对项目实现既定目标的影响及其程度。第三，风险管理对策。风险的识别、估计和评价完成之后，要根据具体的情况采取对策，以减少损失，增加收益。第四，实施与反馈。在最后环节，要注意利用信息反馈和管理协调机制不断总结调整方案措施，及时检查评估相关计划的有效性。

所谓预警系统就是预先告知特定对象已面临危险情况及可能发生危险，并告诫其采取防范措施的机制。建立风险预警系统，对运营中危机作出预测预报，无论对所有者还是经营管理者都是十分重要的。企业的风险预警系统要发挥预期的作用，形成良性的动态循环，必须从机制上进行系统设计。从系统的构成来看，企业风险预警由风险预警控制组织机制和风险预警控制信息收集与传递机制两大基础机制，以及风险分析、风险处理、风险责任三大过程机制组成。

3.规范和完善各主要业务控制活动

相关业务活动的控制在企业内部控制系统中占有举足轻重的位置，从现实案例的分析中可以发现，业务活动内部控制的缺失是内部控制失败的关键性诱因，因此，内部控制体系中，企业各业务活动的内部控制设计是非常重要的一部分。①货币资金的内部控制。应当对货币资金收支和保管业务建立严格的授权批准制度，办理货币资金业务的不相容岗位应当分离，相关机构和人员应当相互制约，确保货币资金的安全。②筹资活动的内部控制。应当加强对筹资活动的控制，合理确定筹资规模和筹资结构、选择筹资方式，降低资金成本，防范和