【正文】 的問題。此外，2004年COSO組織發(fā)布的《風(fēng)險(xiǎn)管理框架》報(bào)告中特意強(qiáng)調(diào)了風(fēng)險(xiǎn)管理和內(nèi)部控制的關(guān)系，為內(nèi)部控制理論的發(fā)展提出一個(gè)新的方向，應(yīng)該可以對我國內(nèi)部控制的研究提供新的思路和方向。 研究方法與研究思路 研究方法本文的研究運(yùn)用了幾種方法，主要是案例分析法、實(shí)地調(diào)查法、文獻(xiàn)收集法等。（1）文獻(xiàn)收集法。沒有足夠的理論支撐，難以完成本文的研究，為此筆者收集了學(xué)術(shù)界大量關(guān)于內(nèi)部控制制度建設(shè)的文獻(xiàn)資料，為本文提供了夯實(shí)的理論基礎(chǔ)。（2）實(shí)地調(diào)查法。為了為本文的研究收集到相關(guān)研究資料，筆者在X股份有限公司審計(jì)部實(shí)習(xí)半年，在實(shí)習(xí)階段，對X股份有限公司內(nèi)部控制建設(shè)現(xiàn)狀做了詳細(xì)調(diào)查。（3）案例分析法。案例研究也是本文主要使用的方法。在第三部分對X股份有限公司內(nèi)部控制問題進(jìn)行分析時(shí)，將理論與實(shí)際審計(jì)過程中遇到的問題緊密聯(lián)系，使分析更加具有說服力。 研究思路本文的研究從以下五個(gè)部分依次進(jìn)行:（1）引言，論述了本文的研究背景、研究意義、國內(nèi)外文獻(xiàn)綜述、內(nèi)部控制發(fā)展趨勢，以及本文的研究方法和思路。（2）主要內(nèi)容是內(nèi)部控制及理論基礎(chǔ)的闡述。首先概述了內(nèi)部控制的定義，其次敘述了內(nèi)部控制和時(shí)下熱議的風(fēng)險(xiǎn)管理的關(guān)系，之后就是我國內(nèi)部控制基本規(guī)范。本部分是論文的研究依據(jù)和理論基礎(chǔ)。（3）以目標(biāo)公司X股份有限公司為研究對象，首先是對X股份有限公司的基本情況作了簡單的介紹，主要內(nèi)容包括關(guān)于其行業(yè)的發(fā)展前景以及X公司在國內(nèi)整個(gè)行業(yè)中地位和影響。之后是對X股份有限公司內(nèi)部控制實(shí)施的現(xiàn)狀作出介紹，并對其存在的問題及相關(guān)原因作出分析。（4）主要目標(biāo)是針對之前提出來的X股份有限公司內(nèi)部控制中存在的問題制定相關(guān)的改進(jìn)辦法。在改進(jìn)原則，改進(jìn)內(nèi)容和措施上具體表述。（5）結(jié)束語。包括本文主要的研究結(jié)論以及局限。研究背景、意義國內(nèi)外研究回顧理論間邏輯分析相關(guān)理論基礎(chǔ) 剖析目標(biāo)企業(yè)理論聯(lián)系企業(yè)政策建議相關(guān)理論基礎(chǔ)邏輯分析 理論聯(lián)系案例企業(yè)分析企業(yè)業(yè)務(wù)流程聯(lián)系案例的前提分析問題剖析原因發(fā)現(xiàn)風(fēng)險(xiǎn)點(diǎn)運(yùn)用理論進(jìn)行分析改進(jìn)措施內(nèi)部控制基本理論及其內(nèi)在邏輯關(guān)系512 內(nèi)部控制相關(guān)理論基礎(chǔ) 內(nèi)部控制概述對內(nèi)部控制作出的最早的也是最權(quán)威的定義的當(dāng)然是美國的COSO委員會。它在1992年發(fā)布的《內(nèi)部控制整體框架》中對內(nèi)部控制是這樣闡述的：“內(nèi)部控制是企業(yè)為了保證實(shí)現(xiàn)經(jīng)營效率、財(cái)務(wù)報(bào)告可靠性與真實(shí)性以及遵守法律法規(guī)這三大這要目標(biāo)而指定的，由企業(yè)董事會、管理層和企業(yè)全體職工來共同執(zhí)行的一種程序”。在我國，對內(nèi)部控制給出權(quán)威定義的是2008年發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》。規(guī)范中定義內(nèi)部控制為：依靠股東會會、監(jiān)事會、管理層和全部職工共同實(shí)施的、目的是實(shí)現(xiàn)企業(yè)既定管理目標(biāo)的過程，內(nèi)部控制要實(shí)現(xiàn)合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整，提高經(jīng)營效率和效果，促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略”。依據(jù)以上對內(nèi)部控制的定義，筆者歸納出以下三點(diǎn)內(nèi)部控制的要點(diǎn)：（1）內(nèi)部控制和傳統(tǒng)的會計(jì)控制相比較，重心從財(cái)務(wù)轉(zhuǎn)移到企業(yè)管理層面上來。（2）實(shí)施內(nèi)部控制的主要目標(biāo)有三個(gè)：提高企業(yè)經(jīng)營效率、促進(jìn)資產(chǎn)保值增值和財(cái)務(wù)報(bào)告真實(shí)可靠、遵守法律法規(guī)。（3）為企業(yè)實(shí)現(xiàn)經(jīng)營目標(biāo)保駕護(hù)航，提供系統(tǒng)支持。最早開始對內(nèi)部控制相關(guān)制度理論進(jìn)行研究的是以美國為首的發(fā)達(dá)國家，隨著各國經(jīng)濟(jì)的不斷發(fā)展，內(nèi)部控制的理論和實(shí)踐也在不斷地演變和發(fā)展，不斷地完善。到現(xiàn)在為止，內(nèi)部控制理論的內(nèi)涵和外延已經(jīng)比較得完善和健全。根據(jù)國內(nèi)外學(xué)者的研究和總結(jié)，可以把內(nèi)部控制的發(fā)展大題歸結(jié)為五個(gè)階段：內(nèi)部約束、內(nèi)控制度、內(nèi)部控制構(gòu)造、內(nèi)部控制框架以及企業(yè)風(fēng)險(xiǎn)管理框架。這個(gè)劃分方式也是目前國內(nèi)外理論界比較認(rèn)同的一種劃分方式。（1）內(nèi)部約束20世紀(jì)40年代前，這一時(shí)期的企業(yè)內(nèi)部控制主要通過內(nèi)部約束來實(shí)現(xiàn)。1912年，在美國審計(jì)學(xué)專家蒙可馬利的《審計(jì)—理論與實(shí)踐》一書中，有這樣一個(gè)描述：內(nèi)部控制是一種牽制制度，它規(guī)定某個(gè)人不能完全、獨(dú)立地支配賬戶，而另外一個(gè)人也不能獨(dú)立控制。這個(gè)階段的牽制制度建立在兩個(gè)假設(shè)之上：（1)多個(gè)主體或部門同時(shí)犯相同的錯(cuò)誤幾率較小。(2)兩個(gè)以上的人或部門合謀舞弊的概率遠(yuǎn)遠(yuǎn)低于單獨(dú)的個(gè)體或者部門舞弊的概率。所以，可以看出當(dāng)時(shí)的內(nèi)部牽制制度的作用主要是防止舞弊行為的發(fā)生。事實(shí)上，內(nèi)部牽制的確能夠大大減少舞弊和無故失誤的發(fā)生，在現(xiàn)代企業(yè)中，內(nèi)部牽制制度仍然被廣泛運(yùn)用，例如：大多數(shù)企業(yè)中規(guī)定會計(jì)和出納不得兼任，就是基于內(nèi)部牽制的理論。（2）內(nèi)部控制制度階段20世紀(jì)40年代起，隨著科技革命的推波助瀾，世界經(jīng)濟(jì)的進(jìn)一步發(fā)展，企業(yè)不斷發(fā)展壯大，不斷擴(kuò)張等，這些因素決定著過去的企業(yè)管理制度已經(jīng)不能滿足企業(yè)發(fā)展的需求。在這個(gè)背景下，各國學(xué)者、專家在原有的理論基礎(chǔ)上結(jié)合實(shí)踐，提出了“內(nèi)部控制”這個(gè)概念。它包含了“牽制”和“管理”兩層涵義。在這個(gè)階段，理論界對內(nèi)部控制的認(rèn)識和理解已經(jīng)不再僅僅停留在以往的旨在實(shí)現(xiàn)會計(jì)信息可靠性的會計(jì)控制上。他們開始醞釀著將會計(jì)控制和公司治理相結(jié)合起來?？墒?，在這個(gè)階段，實(shí)務(wù)屆通常還只是在審計(jì)過程中去檢驗(yàn)會計(jì)控制，對于公司治理并沒有過多的考慮在內(nèi)。(3) 內(nèi)部控制構(gòu)造階段20世紀(jì)70年代末，進(jìn)入內(nèi)部控制快速發(fā)展的時(shí)代。這個(gè)時(shí)期，理論界對內(nèi)部控制的研究探討開始集中在內(nèi)部控制的細(xì)節(jié)內(nèi)容上，即：控制結(jié)構(gòu)。19世紀(jì)80年代，AICPA在其文件中首次提出“內(nèi)部控制構(gòu)造”的概念。并說明“內(nèi)部控制結(jié)構(gòu)”不是一個(gè)單獨(dú)的概念，它是一個(gè)概念的集合體，具體來說就是指企業(yè)為實(shí)現(xiàn)既定經(jīng)營目標(biāo)而制定的一系列的企業(yè)規(guī)章、制度和政策的組合體。值得一提的是，這次公告中首次提到了“控制環(huán)境”這個(gè)概念，公告特別說明“控制環(huán)境”的好壞關(guān)系到企業(yè)內(nèi)部控制實(shí)施的成敗，肯定了“控制環(huán)境”在內(nèi)部控制過程中的作用。(4) 內(nèi)部控制框架階段從20世紀(jì)80年代開始，美國企業(yè)界不斷出現(xiàn)財(cái)務(wù)造假的事件，尤其是對財(cái)務(wù)報(bào)告的造假數(shù)量更是不斷增多。這就促使反財(cái)務(wù)報(bào)告造假委員會，針對財(cái)務(wù)報(bào)告造假出具相關(guān)限制性的規(guī)則和條款。該組織下設(shè)“COSO”委員會，COSO委員會專門研究內(nèi)部控制問題。之后，COSO委員會便頒布了《內(nèi)部控制——整體框架》?！秲?nèi)部控制——整體框架》的頒布在理論界的反響強(qiáng)烈，得到理論界的一直贊同，普遍認(rèn)為這個(gè)框架是當(dāng)時(shí)最完善、最科學(xué)合理的內(nèi)部控制規(guī)范。時(shí)至今日，仍然被認(rèn)為是內(nèi)部控制發(fā)展史上的經(jīng)典。COSO認(rèn)為內(nèi)部控制是指“企業(yè)為實(shí)現(xiàn)既定的目標(biāo)：可靠的財(cái)務(wù)目標(biāo)、經(jīng)營活動(dòng)的有效性、遵守法律法規(guī)等，而由董事會、管理層和員工共同來實(shí)施的既定程序”。在企業(yè)中，內(nèi)部控制要滲透到每個(gè)部門、每個(gè)員工，做到全員參與，才能保證內(nèi)部控制實(shí)施的有效性，促進(jìn)企業(yè)實(shí)現(xiàn)經(jīng)營目標(biāo)。(5) 企業(yè)風(fēng)險(xiǎn)管理框架COSO內(nèi)部控制框架頒布之后，企業(yè)界逐漸認(rèn)識到內(nèi)部控制的作用是不可替代的，并開始探討企業(yè)治理方式的改善。與此同時(shí)，內(nèi)部控制與風(fēng)險(xiǎn)管理相互滲透的步伐不斷加快。2004年9月，COSO委員會借鑒薩奧法案，出臺了又一個(gè)具有劃時(shí)代意義的《企業(yè)風(fēng)險(xiǎn)管理—整合框架》。在引言中，COSO稱，內(nèi)部控制是風(fēng)險(xiǎn)管理框架的重要一環(huán)，但是風(fēng)險(xiǎn)管理框架并不能完全覆蓋內(nèi)部控制框架的作用，而是兩者互為補(bǔ)充、相互結(jié)合，為公司治理提供一個(gè)更加有效的管理體系，幫助企業(yè)實(shí)現(xiàn)既定經(jīng)營目標(biāo)。 內(nèi)部控制與風(fēng)險(xiǎn)管理 內(nèi)部控制與風(fēng)險(xiǎn)管理的內(nèi)在聯(lián)系隨著企業(yè)不斷得發(fā)展到現(xiàn)在，企業(yè)治理結(jié)構(gòu)已經(jīng)基本完善，投資者開始雇用經(jīng)理人管理公司，而不直接參與經(jīng)營。而這種情況下，公司經(jīng)理人存在玩忽職守等行為，會危害到公司所有者的利益。同時(shí)，企業(yè)的利己行為也可能導(dǎo)致其為了自身利益而危害債權(quán)人等第三方的利益。以上這些事實(shí)上存在的風(fēng)險(xiǎn)就需要通過督促企業(yè)建立完善的內(nèi)部控制制度，嚴(yán)格公司管理，加強(qiáng)審計(jì)力度等措施來規(guī)避。內(nèi)部控制制度和風(fēng)險(xiǎn)管理制度設(shè)計(jì)的共同體出發(fā)點(diǎn)相同。它們一致的目標(biāo)是保證企業(yè)資產(chǎn)保值增值，盡最大力度保證投資者、債權(quán)人等的利益不受侵害。市場經(jīng)濟(jì)發(fā)展早期，企業(yè)通過設(shè)置一些基本的內(nèi)部控制制度譬如互相牽制等實(shí)施會計(jì)控制，以達(dá)到保護(hù)企業(yè)資產(chǎn)安全，維護(hù)投資者合法權(quán)益。但隨著市場經(jīng)濟(jì)不斷發(fā)展，科技日新月異，企業(yè)的經(jīng)營目標(biāo)也發(fā)生變化，不再僅僅停留在早期的資產(chǎn)保值增值上，經(jīng)理人旺旺熱衷于進(jìn)行多元化的投資，如此一來，在復(fù)雜的市場經(jīng)濟(jì)中，風(fēng)險(xiǎn)的存在就成為管理層不得不考慮的因素了。內(nèi)部控制和風(fēng)險(xiǎn)管理的根本宗旨都是為了幫助企業(yè)改善治理方式，為企業(yè)實(shí)現(xiàn)經(jīng)營目標(biāo)和戰(zhàn)略目標(biāo)保駕護(hù)航。在早期，企業(yè)中都存在著各種各樣的措施來防止會計(jì)造假等舞弊事件，但是隨著經(jīng)濟(jì)的不斷發(fā)展和新科技革命的不斷推動(dòng)，世界經(jīng)濟(jì)趨于一體，企業(yè)管理的理念和方法也隨之不斷豐富。正如一句話說的一樣，“打開窗戶的時(shí)候，新鮮空氣進(jìn)來了，蒼蠅蚊子也會飛進(jìn)來”，伴隨著新的管理技術(shù)和方法，新的舞弊方式也層出不窮。企業(yè)在經(jīng)營過程中隱藏著各種各樣的危機(jī)，稍有不慎就會損失慘重。因此，過去的防范舞弊的措施已經(jīng)不能滿足現(xiàn)代企業(yè)的發(fā)展要求。面對多樣發(fā)展的市場化經(jīng)濟(jì)中暗藏的各種風(fēng)險(xiǎn)，在內(nèi)部控制的過程中兼顧風(fēng)險(xiǎn)的預(yù)警和防范也成為客觀的需求。因此在核心目標(biāo)上，內(nèi)部控制和風(fēng)險(xiǎn)管理就找到了共同點(diǎn)，都是為了發(fā)現(xiàn)風(fēng)險(xiǎn)并通過控制活動(dòng)規(guī)避風(fēng)險(xiǎn)，為企業(yè)實(shí)現(xiàn)效益最大化?，F(xiàn)階段，為了更好得發(fā)揮內(nèi)部控制的作用和實(shí)現(xiàn)內(nèi)部控制有效性，我們需要把內(nèi)部控制和風(fēng)險(xiǎn)管理有機(jī)結(jié)合，相互配合，取長補(bǔ)短。 內(nèi)部控制和風(fēng)險(xiǎn)管理之間的差異(1) 兩者內(nèi)涵不同。相對于風(fēng)險(xiǎn)管理來說，內(nèi)部控制僅僅可以算是風(fēng)險(xiǎn)管理中的一個(gè)環(huán)節(jié)或者說是治理活動(dòng)。在具體運(yùn)營過程中，內(nèi)部控制是依靠事后控制來實(shí)現(xiàn)其效應(yīng)。而后者就不同了，它是滲透于整個(gè)企業(yè)管理的各個(gè)階段各個(gè)環(huán)節(jié)的，事前預(yù)防、事中監(jiān)督、事后控制等，每個(gè)環(huán)節(jié)都要求面面俱到。起到了預(yù)測和控制的雙重作用。因而，在目標(biāo)的設(shè)定上，風(fēng)險(xiǎn)管理較之內(nèi)部控制就更加全面。 （2）兩者的分工不同。雖然風(fēng)險(xiǎn)管理者在內(nèi)涵上較內(nèi)部控制更為廣泛，但是兩者在企業(yè)治理過程中是各有分工的，一方無法取代另一方。具體來說，當(dāng)前的風(fēng)險(xiǎn)管理所要負(fù)責(zé)的領(lǐng)域包括了戰(zhàn)略的設(shè)定、人事聘用政策、預(yù)算等決策活動(dòng)。而內(nèi)部控制所要涉及到的活動(dòng)主要是在風(fēng)險(xiǎn)管理活動(dòng)過程中以及之后的關(guān)鍵時(shí)段的控制活動(dòng)，譬如:信息溝通、監(jiān)督、評估、缺陷糾正等一些活動(dòng)。此外，內(nèi)部控制是不參與企業(yè)的經(jīng)營目標(biāo)的制定的。 （3）兩者在對風(fēng)險(xiǎn)概念設(shè)定上不同。COSO風(fēng)險(xiǎn)管理框架中，認(rèn)為風(fēng)險(xiǎn)是指企業(yè)在經(jīng)營活動(dòng)中遇到的對企業(yè)產(chǎn)生不利后果的事件發(fā)生的可能性。它只針對不利影響，稱會產(chǎn)生有利結(jié)果的事件為機(jī)會。但在其內(nèi)部控制框架中，并沒有將風(fēng)險(xiǎn)和機(jī)會分而論之。在這點(diǎn)上，兩者是明顯不同的。 內(nèi)部控制和風(fēng)險(xiǎn)管理的融合自從風(fēng)險(xiǎn)管理框架產(chǎn)生以來，人們就在爭論一個(gè)話題，那就是究竟內(nèi)部控制和風(fēng)險(xiǎn)管理哪個(gè)范圍更大些。一部分人認(rèn)為風(fēng)險(xiǎn)管理涵蓋內(nèi)部控制，另一部分人則堅(jiān)持風(fēng)險(xiǎn)管理只是內(nèi)部控制的一個(gè)控制程序。本人以為，兩者之間有相互滲透的部分，聯(lián)系緊密，但目前我們最重要的工作應(yīng)該是區(qū)分兩者之間的差別從而讓兩者在企業(yè)治理中各自發(fā)揮自己的作用。至于究竟兩者誰包括誰這個(gè)話題，應(yīng)該是隨著理論和實(shí)踐不斷發(fā)展到一定程度，才會有較為明確的答案。風(fēng)險(xiǎn)管理框架產(chǎn)生以來，對內(nèi)部控制和風(fēng)險(xiǎn)管理的探討就未曾停止，人們嘗試用不同的視角和方式來將兩者結(jié)合到一起。BCBS（巴塞爾委員會）認(rèn)為，董事會有責(zé)任對銀行的戰(zhàn)略目標(biāo)及內(nèi)部規(guī)章進(jìn)行檢查，并根據(jù)市場情況和經(jīng)濟(jì)環(huán)境對銀行可能面臨的風(fēng)險(xiǎn)進(jìn)行評估，設(shè)定風(fēng)險(xiǎn)可接受度，以便管理者能夠據(jù)此設(shè)置合理的程序去辨別、評價(jià)、規(guī)避這些風(fēng)險(xiǎn)。BCBS已經(jīng)把風(fēng)險(xiǎn)管理的思想融入到內(nèi)部控制過程中。加拿大COCO委員會也指出，控制涵蓋風(fēng)險(xiǎn)識別、評估及規(guī)避，同時(shí)風(fēng)險(xiǎn)不僅僅是對經(jīng)營造成不利后果的可能性，也包括企業(yè)不能發(fā)現(xiàn)并把握機(jī)會，從而在市場中保持隨機(jī)應(yīng)變，不失時(shí)機(jī)得創(chuàng)造價(jià)值。2004年，“商業(yè)銀行風(fēng)險(xiǎn)管理與內(nèi)部控制論壇 ”的舉行，表明我國理論界也開始探討將內(nèi)部控制和風(fēng)險(xiǎn)管理相融合之路。從目前國內(nèi)外理論界以及實(shí)務(wù)屆的實(shí)際操作來看，內(nèi)部控制和風(fēng)險(xiǎn)管理的融合只是雷聲大雨點(diǎn)小，在企業(yè)實(shí)際的運(yùn)營過程中，通常內(nèi)部控制和風(fēng)險(xiǎn)管理的結(jié)合只是在少數(shù)的部門或是控制活動(dòng)中體現(xiàn)。例如：基本上僅是在審計(jì)部門才會涉及到風(fēng)險(xiǎn)管理。筆者認(rèn)為，隨著公司治理水平的繼續(xù)發(fā)展，隨著對內(nèi)部控制和風(fēng)險(xiǎn)管理理論探討的繼續(xù)深入，有朝一日，內(nèi)部控制和風(fēng)險(xiǎn)管理定能實(shí)現(xiàn)實(shí)質(zhì)性的融合。 COSO內(nèi)部控制及企業(yè)風(fēng)險(xiǎn)管理框架 COSO內(nèi)部控制框架（1） COSO委員會對內(nèi)部控制的定義20世紀(jì)20年代末，AAA（美國會計(jì)師協(xié)會）出臺的《會計(jì)報(bào)表驗(yàn)證》中首次涉及到內(nèi)部控制這個(gè)概念。同樣，也是美國的COSO委員會首次在其《內(nèi)部控制整體框架》中對內(nèi)部控制給予準(zhǔn)確而完整的定義。目前，COSO委員會依然是世界上在內(nèi)部控制研究領(lǐng)域最為權(quán)威的組織，由它發(fā)布的眾多關(guān)于內(nèi)部控制的理論在各國被廣泛推崇和應(yīng)用。它將內(nèi)部控制定義為：一個(gè)由董事會、管理層以及企業(yè)其他員工來共同實(shí)施，主要目標(biāo)是設(shè)法保證和實(shí)現(xiàn)經(jīng)營活動(dòng)的效率及效果，保證財(cái)務(wù)報(bào)告的可靠性，保證企業(yè)在經(jīng)營過程中嚴(yán)格遵循法律法規(guī)的程序。（2）內(nèi)部控制框架五要素《COSO內(nèi)部控制整合框架》中把內(nèi)部控制概括成五個(gè)的因素：控制環(huán)境，風(fēng)險(xiǎn)評估，控制活動(dòng)，信息與溝通以及監(jiān)控。 ① 控制環(huán)境 組織的控制環(huán)境設(shè)定了它的基調(diào)，會決定組織中個(gè)體的控制意識。它是內(nèi)部控制中其他四個(gè)因素的根基，為它們奠定秩序保障?？刂骗h(huán)境主要涉及到：組織中個(gè)體的個(gè)人道德、能力及誠信；管理層的戰(zhàn)略眼光和個(gè)人管理風(fēng)格；董事會的關(guān)注程度。歸結(jié)起來，控制環(huán)境可以說由兩個(gè)大的部分組成：一是企業(yè)人員的思想素質(zhì)、管理哲學(xué)及人品等在內(nèi)的“軟件”，它們構(gòu)成內(nèi)部控制的氛圍。第二就是組織的所有權(quán)結(jié)構(gòu)、治理結(jié)構(gòu)體系、權(quán)責(zé)分配等在內(nèi)的“硬件”。② 風(fēng)險(xiǎn)評估 風(fēng)險(xiǎn)評估是對經(jīng)營活動(dòng)中有可能出現(xiàn)的影響到經(jīng)營目標(biāo)實(shí)現(xiàn)的不利事件的排查過程，毋庸置疑它是企業(yè)采取措施規(guī)避風(fēng)險(xiǎn)實(shí)施控制的前提。風(fēng)險(xiǎn)評估可以讓管理層提前了解到企業(yè)可能會面對的風(fēng)險(xiǎn)因素，