企业任何的业务活动和职能活动都必须遵循一定的内部控制要求。从内控视角出发，根据“企业内部控制框架模型”，分析建筑企业存在的各类问题。

1.与内部控制实施对象相关

治理、战略与业务组合方面存在的主要问题如下——

（1）公司董事会、专委会与经理层的风控职责有待优化

（2）战略规划目标分解及战略执行监控有待加强

（3）投资、地产、国际等业务发展思路有待明确

（4）PPP业务的管控权责有待明晰、管理制度有待完善

人力资源管理方面存在的主要问题如下——

（1）人才队伍建设与企业发展及业务转型需求不匹配

（2）员工总量偏多与关键岗位人才短缺之间存在矛盾

（3）关键岗位的绩效考核与薪酬激励管理有待优化

（4）重要岗位人员变动涉及交接及保密管理有待加强

（5）员工培训的效果评估工作有待加强

工程项目管理方面存在的主要问题如下——

（1）系统性、全周期的项目管理模式有待完善

（2）项目管理权责体系、项目绩效考核体系有待优化

（3）工程项目经济管理与成本管理基础工作有待加强

（4）承包合同管理及三项策划管理有待规范

（5）工程项目物资、设备管理制度有待健全

（6）工料机供应商资源库及准入机制有待完善

（7）工程项目分包管理过程有待规范

（8）工程项目安质环管理及现场危险源管理有待强化

（9）工程项目竣工验收及后评估管理有待加强

（10）工程项目生产计划统计工作职能有待加强

其他内部控制实施对象业务方面存在的主要问题如下——

（1）财务分析能力和分析结果的实用性有待加强

（2）审计结果的使用和共享范围有待优化

（3）纪检监察工作与其他工作的协同性有待提高

（4）各类合同的评审主体有待明确，职责有待优化

（5）法律风险管理水平需要系统提升

（6）科技成果的应用与推广有待改进

（7）科研技术的保密工作有待加强

（8）计量器具的管理有待规范

（9）信息系统风险管理工作有待强化

（10）工程项目管理信息化建设需加速推动

（11）员工权益保障的落实有待加强

（12）各类会议决策事项有待进一步细化

2.与内部控制要素相关

内部环境方面存在的主要问题如下——

（1）内部控制专职机构基础管理工作有待强化

（2）内控自评价及绩效考核工作有待改进

（3）内控体系建设与监督的制衡机制有待建立

（4）风险管理与内部控制职能有待系统优化

（5）《内部控制手册》在企业内部控制方面的纲领性作用有待突出

（6）多套管理体系文件的“多层皮”现象有待改进

（7）各级组织对内控工作的认识有待提高，风险管理意识有待加强

风险评估方面存在的主要问题如下——

（1）风险管理职责和工作流程有待细化

（2）风险信息收集的全面性有待提高，及时性有待加强

（3）风险识别、分析、评价等工与各级组织日常工作的融合有待加强

（4）风险管理策略与措施对管理优化的实质性作用有待改进

（5）风险管理监督检查机制有待建立

控制活动方面存在的主要问题如下——

（1）不相容职务分离控制有待系统梳理

（2）各级组织的审批权限应按照精细化管理要求优化设置

（3）信息系统中的审批流程设计有待进一步规范

（4）资产管理职责和工作流程有待优化

（5）运营分析会议需进一步统筹协同

（6）绩效考核覆盖面有待扩大，绩效考核需向绩效管理转变

（7）企业应急管理体系有待整体优化设计

内部信息与沟通方面存在的主要问题如下——

（1）信息管理与沟通机制有待优化

（2）风险信息的收集质量有待提升，风险信息的共享有待加强

（3）信息化规划的整体性有待加强

内部监督评价方面存在的主要问题如下——

（1）内部监督机构的职责有待明确

（2）内部控制监督与评价制度有待优化

（3）内部控制监督检查工作有待整合

（4）内部控制缺陷整改应从“治标”转向“治本”

附：企业内部控制框架

改善建筑企业内部控制需要搭建企业内部控制框架模型，具体参照下图。

           图：企业内部控制框架模型

判断内部控制与风险管理成功的关键是：内部控制的五大要素及相关原则在企业管理中是否都存在且发挥作用，是否将风险管理有效嵌入整个企业所有层次的各项内部控制实施对象的管理活动中，是否将各类企业管理体系进行有效融合并实现内部控制目标。

内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

内部控制五大要素为内部环境、风险评估、控制活动、信息与沟通、内部监督。

（1）“内部环境”是企业内部控制的基础。一般包括：公司治理结构，内部控制专门机构和内部审计机构的设置与运行，内部组织机构的设置、职责权限分工，人力资源管理，企业文化建设。

（2）“风险评估”是内部控制的重要手段。一般包括：风险初始信息收集，风险识别、分析与评价，风险管理策略和风险应对措施，风险管理监督检查。

（3）“控制活动”是内部控制的主体。一般包括：不相容职务分离控制，授权审批控制，会计系统控制，财产保护控制，预算控制，运营分析控制，绩效考评控制，应急体系控制。

（4）“信息与沟通”是内部控制的支撑。一般包括：内、外部信息收集与共享，信息技术与信息系统管理，反舞弊机制、举报投诉机制。

（5）“内部监督”是内部控制的保障。一般包括：内部控制监督机构设置和职责权限设置，内部控制监督制度与内控缺陷认定标准制定，内部控制监督检查工作开展，内部控制缺陷整改。