企業任何的業務活動和職能活動都必須遵循一定的內部控制要求。從內控視角出發，根據“企業內部控制框架模型”，分析建筑企業存在的各類問題。

1.與內部控制實施對象相關

治理、戰略與業務組合方面存在的主要問題如下——

（1）公司董事會、專委會與經理層的風控職責有待優化

（2）戰略規劃目標分解及戰略執行監控有待加強

（3）投資、地產、國際等業務發展思路有待明確

（4）PPP業務的管控權責有待明晰、管理制度有待完善

人力資源管理方面存在的主要問題如下——

（1）人才隊伍建設與企業發展及業務轉型需求不匹配

（2）員工總量偏多與關鍵崗位人才短缺之間存在矛盾

（3）關鍵崗位的績效考核與薪酬激勵管理有待優化

（4）重要崗位人員變動涉及交接及保密管理有待加強

（5）員工培訓的效果評估工作有待加強

工程項目管理方面存在的主要問題如下——

（1）系統性、全周期的項目管理模式有待完善

（2）項目管理權責體系、項目績效考核體系有待優化

（3）工程項目經濟管理與成本管理基礎工作有待加強

（4）承包合同管理及三項策劃管理有待規范

（5）工程項目物資、設備管理制度有待健全

（6）工料機供應商資源庫及準入機制有待完善

（7）工程項目分包管理過程有待規范

（8）工程項目安質環管理及現場危險源管理有待強化

（9）工程項目竣工驗收及后評估管理有待加強

（10）工程項目生產計劃統計工作職能有待加強

其他內部控制實施對象業務方面存在的主要問題如下——

（1）財務分析能力和分析結果的實用性有待加強

（2）審計結果的使用和共享范圍有待優化

（3）紀檢監察工作與其他工作的協同性有待提高

（4）各類合同的評審主體有待明確，職責有待優化

（5）法律風險管理水平需要系統提升

（6）科技成果的應用與推廣有待改進

（7）科研技術的保密工作有待加強

（8）計量器具的管理有待規范

（9）信息系統風險管理工作有待強化

（10）工程項目管理信息化建設需加速推動

（11）員工權益保障的落實有待加強

（12）各類會議決策事項有待進一步細化

2.與內部控制要素相關

內部環境方面存在的主要問題如下——

（1）內部控制專職機構基礎管理工作有待強化

（2）內控自評價及績效考核工作有待改進

（3）內控體系建設與監督的制衡機制有待建立

（4）風險管理與內部控制職能有待系統優化

（5）《內部控制手冊》在企業內部控制方面的綱領性作用有待突出

（6）多套管理體系文件的“多層皮”現象有待改進

（7）各級組織對內控工作的認識有待提高，風險管理意識有待加強

風險評估方面存在的主要問題如下——

（1）風險管理職責和工作流程有待細化

（2）風險信息收集的全面性有待提高，及時性有待加強

（3）風險識別、分析、評價等工與各級組織日常工作的融合有待加強

（4）風險管理策略與措施對管理優化的實質性作用有待改進

（5）風險管理監督檢查機制有待建立

控制活動方面存在的主要問題如下——

（1）不相容職務分離控制有待系統梳理

（2）各級組織的審批權限應按照精細化管理要求優化設置

（3）信息系統中的審批流程設計有待進一步規范

（4）資產管理職責和工作流程有待優化

（5）運營分析會議需進一步統籌協同

（6）績效考核覆蓋面有待擴大，績效考核需向績效管理轉變

（7）企業應急管理體系有待整體優化設計

內部信息與溝通方面存在的主要問題如下——

（1）信息管理與溝通機制有待優化

（2）風險信息的收集質量有待提升，風險信息的共享有待加強

（3）信息化規劃的整體性有待加強

內部監督評價方面存在的主要問題如下——

（1）內部監督機構的職責有待明確

（2）內部控制監督與評價制度有待優化

（3）內部控制監督檢查工作有待整合

（4）內部控制缺陷整改應從“治標”轉向“治本”

附：企業內部控制框架

改善建筑企業內部控制需要搭建企業內部控制框架模型，具體參照下圖。

? ? ??

? ? ? ? ? ?圖：企業內部控制框架模型

判斷內部控制與風險管理成功的關鍵是：內部控制的五大要素及相關原則在企業管理中是否都存在且發揮作用，是否將風險管理有效嵌入整個企業所有層次的各項內部控制實施對象的管理活動中，是否將各類企業管理體系進行有效融合并實現內部控制目標。

內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略。

內部控制五大要素為內部環境、風險評估、控制活動、信息與溝通、內部監督。

（1）“內部環境”是企業內部控制的基礎。一般包括：公司治理結構，內部控制專門機構和內部審計機構的設置與運行，內部組織機構的設置、職責權限分工，人力資源管理，企業文化建設。

（2）“風險評估”是內部控制的重要手段。一般包括：風險初始信息收集，風險識別、分析與評價，風險管理策略和風險應對措施，風險管理監督檢查。

（3）“控制活動”是內部控制的主體。一般包括：不相容職務分離控制，授權審批控制，會計系統控制，財產保護控制，預算控制，運營分析控制，績效考評控制，應急體系控制。

（4）“信息與溝通”是內部控制的支撐。一般包括：內、外部信息收集與共享，信息技術與信息系統管理，反舞弊機制、舉報投訴機制。

（5）“內部監督”是內部控制的保障。一般包括：內部控制監督機構設置和職責權限設置，內部控制監督制度與內控缺陷認定標準制定，內部控制監督檢查工作開展，內部控制缺陷整改。