【文章內(nèi)容簡(jiǎn)介】 部控制基本框架”，即：一個(gè)首要目標(biāo)，兩大責(zé)任主體，三條建設(shè)主線，四大基本原則，五項(xiàng)保障措施，具體為：　?。?）一個(gè)首要目標(biāo)，即提高運(yùn)營(yíng)效率和效果。從COSO的定義看，企業(yè)業(yè)內(nèi)部控制所要達(dá)到的目標(biāo)有三個(gè)，即經(jīng)營(yíng)的效率和效果、財(cái)務(wù)報(bào)告的可靠性和法律法規(guī)的遵循性，從財(cái)政部等5部委頒布的《企業(yè)內(nèi)部控制基本規(guī)范》看，企業(yè)內(nèi)部控制的目標(biāo)有5個(gè)，包括企業(yè)經(jīng)營(yíng)管理合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整，提高經(jīng)營(yíng)的效率和效果，促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略。歸根結(jié)底，企業(yè)內(nèi)部控制所要實(shí)現(xiàn)的所有目標(biāo)都是為了企業(yè)能夠健康持續(xù)成長(zhǎng)，而能夠保障我國(guó)國(guó)有企業(yè)健康持續(xù)成長(zhǎng)的核心因素就是實(shí)現(xiàn)企業(yè)的效率和效果。為此，在構(gòu)建適合我國(guó)國(guó)有企業(yè)特點(diǎn)的內(nèi)部控制框架模型中，我們將實(shí)現(xiàn)效率和效果作為內(nèi)部控制的首要目標(biāo)，并將之作為我們構(gòu)建國(guó)有企業(yè)內(nèi)部控制體系的基礎(chǔ)，模型中所有的程序設(shè)計(jì)和安排都圍繞著這一首要目標(biāo)進(jìn)行的。第8節(jié)：國(guó)有企業(yè)內(nèi)部控制框架(8)　　（2）兩大責(zé)任主體，即董事會(huì)（股東）和管理層。明確責(zé)任是保障企業(yè)內(nèi)部控制能夠被有效建設(shè)并實(shí)施的重要前提，從內(nèi)部控制的定義看，內(nèi)部控制的主體包括企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工。由于我國(guó)國(guó)有企業(yè)正處于現(xiàn)代企業(yè)制度的完善過(guò)程中，尚未完全形成脈絡(luò)清晰、權(quán)責(zé)統(tǒng)一的治理結(jié)構(gòu)，企業(yè)所有者和管理者之間的委托代理關(guān)系也正在不斷完善，缺乏明確的內(nèi)部控制責(zé)任主體，內(nèi)部控制建設(shè)在很大程度上取決于企業(yè)管理者的認(rèn)識(shí)和覺(jué)悟，進(jìn)而導(dǎo)致一些企業(yè)內(nèi)部控制建設(shè)滯后，難以滿足社會(huì)主義市場(chǎng)經(jīng)濟(jì)下的企業(yè)發(fā)展需要。為此，構(gòu)建國(guó)有企業(yè)內(nèi)部控制框架，在明確了內(nèi)部控制的主要目標(biāo)后，必須進(jìn)一步明確誰(shuí)對(duì)內(nèi)部控制的建設(shè)和實(shí)施負(fù)有主要責(zé)任。在“12345模型”中，我們認(rèn)為關(guān)鍵的責(zé)任主體有兩個(gè)：一個(gè)是企業(yè)的董事會(huì)（股東），另一個(gè)是企業(yè)的管理層。因?yàn)槎聲?huì)（股東）代表的是股東的利益，有責(zé)任建立并推動(dòng)內(nèi)部控制的有效實(shí)施，管理層是受托的企業(yè)直接經(jīng)營(yíng)者，也有責(zé)任和義務(wù)建立并維護(hù)內(nèi)部控制的有效實(shí)施，對(duì)委托人負(fù)責(zé)。當(dāng)前，我國(guó)國(guó)有企業(yè)大都是國(guó)有獨(dú)資公司，沒(méi)有設(shè)立董事會(huì)的企業(yè)較多，在這種現(xiàn)實(shí)情況下，企業(yè)管理層需承擔(dān)建設(shè)和維護(hù)內(nèi)部控制有效實(shí)施的責(zé)任的同時(shí)，履行國(guó)有資產(chǎn)出資人責(zé)任的各級(jí)國(guó)有資產(chǎn)監(jiān)督管理機(jī)構(gòu)，也有責(zé)任通過(guò)相關(guān)手段推動(dòng)企業(yè)管理層及時(shí)建立并有效運(yùn)行內(nèi)部控制機(jī)制?！　。?）三條建設(shè)主線，即治理結(jié)構(gòu)、財(cái)務(wù)控制和業(yè)務(wù)控制。內(nèi)部控制是綜合了企業(yè)生產(chǎn)經(jīng)營(yíng)中多種相關(guān)因素的復(fù)雜系統(tǒng)，內(nèi)部控制建設(shè)也是一項(xiàng)復(fù)雜的系統(tǒng)工程，需要全體員工的共同參與。內(nèi)部控制涉及面廣，建設(shè)初期可以從三個(gè)方面著手建設(shè)，以取得事半功倍的效果?！?2345框架”對(duì)其去繁從簡(jiǎn)，將其歸納為三條建設(shè)主線：即治理結(jié)構(gòu)、財(cái)務(wù)控制、業(yè)務(wù)控制。治理結(jié)構(gòu)主要包括董事會(huì)構(gòu)成及運(yùn)行規(guī)則、內(nèi)部組織結(jié)構(gòu)設(shè)置及責(zé)權(quán)分配等，是內(nèi)部控制得以建設(shè)和實(shí)施的基礎(chǔ)，一般內(nèi)部控制的建設(shè)首先從治理結(jié)構(gòu)開(kāi)始。財(cái)務(wù)控制主要通過(guò)會(huì)計(jì)核算、核算流程規(guī)范、財(cái)務(wù)分析、資金管理、預(yù)算管理、投融資規(guī)劃等手段，保障企業(yè)財(cái)務(wù)報(bào)告可靠、資產(chǎn)安全、資金流轉(zhuǎn)合理，避免發(fā)生舞弊、錯(cuò)誤和財(cái)務(wù)危機(jī)，監(jiān)督企業(yè)財(cái)務(wù)及有關(guān)業(yè)務(wù)行為，對(duì)有關(guān)決策提供支持。業(yè)務(wù)控制主要是企業(yè)實(shí)際從事的生產(chǎn)經(jīng)營(yíng)活動(dòng)作為控制點(diǎn)，對(duì)企業(yè)的采購(gòu)、生產(chǎn)、銷售、經(jīng)營(yíng)、合同管理等活動(dòng)進(jìn)行控制，以促進(jìn)企業(yè)經(jīng)營(yíng)行為合法合規(guī)、授權(quán)合理、業(yè)務(wù)流程順暢、運(yùn)轉(zhuǎn)具有效益和效率?！　。?）四大基本原則，即短流程、強(qiáng)支撐、高授權(quán)、大監(jiān)督。當(dāng)前，我國(guó)經(jīng)濟(jì)處于高速發(fā)展階段，社會(huì)主義市場(chǎng)經(jīng)濟(jì)體制在不斷地完善當(dāng)中，經(jīng)濟(jì)社會(huì)處于一種高變革狀態(tài)，企業(yè)外部環(huán)境的變化必然導(dǎo)致企業(yè)內(nèi)部控制的變革，同時(shí)，國(guó)有企業(yè)也處在高速發(fā)展的狀態(tài)，企業(yè)的高成長(zhǎng)導(dǎo)致經(jīng)營(yíng)風(fēng)險(xiǎn)出現(xiàn)變化，也需要對(duì)內(nèi)部控制體系進(jìn)行不斷調(diào)整。這在當(dāng)前的市場(chǎng)環(huán)境下，特別是對(duì)處在高變革、高成長(zhǎng)中的大型國(guó)有企業(yè)來(lái)說(shuō)，如此長(zhǎng)的流程和控制方法，將極大地降低企業(yè)應(yīng)對(duì)市場(chǎng)變化的能力，從而降低企業(yè)的經(jīng)營(yíng)效率與效果。所以縮短企業(yè)的控制流程、提升企業(yè)的運(yùn)作效率、應(yīng)對(duì)變換的市場(chǎng)環(huán)境，是現(xiàn)階段以高變革、高成長(zhǎng)為主要特征的國(guó)有企業(yè)建設(shè)內(nèi)部控制的重要原則之一。在強(qiáng)調(diào)短流程的同時(shí)，要增強(qiáng)控制環(huán)境、管理基礎(chǔ)等支撐環(huán)境，只有支撐環(huán)境改善了，才更加具備短流程的條件。支撐體系包含兩個(gè)層面的內(nèi)容，一個(gè)是道德、企業(yè)文化、管理理念、管理風(fēng)格等軟性層面，一個(gè)是基礎(chǔ)的管理規(guī)范等硬性層面，硬性層面主要包括核算規(guī)范、信用管理、采購(gòu)目錄、供應(yīng)商數(shù)據(jù)庫(kù)、預(yù)算管理、詳盡的業(yè)務(wù)計(jì)劃體系、投資篩選與估值系統(tǒng)等基礎(chǔ)管理的支撐體系。高授權(quán)也是針對(duì)當(dāng)前國(guó)有企業(yè)的高變革、高成長(zhǎng)特性提出的，高變革與高成長(zhǎng)需要保持相當(dāng)?shù)撵`活性和創(chuàng)造力，為適應(yīng)這一歷史特點(diǎn)，就需要提高授權(quán)，發(fā)揮下級(jí)的積極性，在授權(quán)的同時(shí)，要提高監(jiān)督能力，對(duì)每一項(xiàng)授權(quán)都要有相應(yīng)的監(jiān)督，不能出現(xiàn)沒(méi)有監(jiān)督的授權(quán)。監(jiān)督與授權(quán)是矛盾的兩個(gè)方面，過(guò)度監(jiān)督或監(jiān)督缺位都會(huì)使授權(quán)的效果弱化。而沒(méi)有監(jiān)督的授權(quán)將會(huì)導(dǎo)致權(quán)力的異化，使企業(yè)的決策者在應(yīng)用權(quán)力決策的過(guò)程中產(chǎn)生偏差，導(dǎo)致企業(yè)的失敗。所以完善的監(jiān)督體系是高授權(quán)的必要前提。第9節(jié)：國(guó)有企業(yè)內(nèi)部控制框架(9)　?。?）五大保障措施，即改善支撐環(huán)境、加強(qiáng)風(fēng)險(xiǎn)管理、完善制度流程、促進(jìn)信息溝通和提高監(jiān)督能力。根據(jù)我國(guó)國(guó)有企業(yè)的實(shí)際情況，參考COSO內(nèi)部控制框架和COSO企業(yè)風(fēng)險(xiǎn)管理框架的研究結(jié)果，國(guó)有企業(yè)內(nèi)部控制建設(shè)應(yīng)當(dāng)主要從以下五個(gè)方面入手：一是改善支撐環(huán)境，二是加強(qiáng)風(fēng)險(xiǎn)管理，三是完善政策流程，四是促進(jìn)信息溝通，五是提高監(jiān)督能力。我們提出的五大保障措施與COSO的5要素是相對(duì)應(yīng)的，不過(guò)我們針對(duì)國(guó)有企業(yè)的現(xiàn)狀，更多地強(qiáng)調(diào)動(dòng)態(tài)的改進(jìn)，對(duì)于每一個(gè)要素，都提出了最佳做法和改進(jìn)措施。　　二、加強(qiáng)國(guó)有企業(yè)內(nèi)部控制管理　　企業(yè)內(nèi)部控制建設(shè)雖然只涉及具體的企業(yè)，但在現(xiàn)階段，從外部加強(qiáng)對(duì)國(guó)有企業(yè)內(nèi)部控制的管理，推動(dòng)國(guó)有企業(yè)內(nèi)部控制制度建立、有效運(yùn)行和實(shí)現(xiàn)預(yù)期控制目標(biāo)，也是非常必要的工作。特別是各級(jí)國(guó)資委作為國(guó)有企業(yè)的出資人代表，有必要從出資人角度加強(qiáng)對(duì)企業(yè)內(nèi)部控制建設(shè)與執(zhí)行的監(jiān)督、管理與指導(dǎo)，推動(dòng)企業(yè)建立并完善內(nèi)部控制機(jī)制。加強(qiáng)國(guó)有企業(yè)內(nèi)部控制的管理，主要應(yīng)從以下幾個(gè)方面入手：　　一是推動(dòng)國(guó)有企業(yè)內(nèi)部控制制度的建設(shè)工作。從制度層面上，要求企業(yè)必須根據(jù)自身實(shí)際情況，建立健全內(nèi)部控制體系，并在企業(yè)建設(shè)內(nèi)部控制體系的過(guò)程中，予以必要的指導(dǎo)。雖然目前我國(guó)現(xiàn)有的一些有關(guān)內(nèi)部控制的法律法規(guī)和行政規(guī)范要求企業(yè)建立內(nèi)部控制機(jī)制，但由于缺乏有效的指導(dǎo)和對(duì)建設(shè)內(nèi)容的具體要求，企業(yè)在建設(shè)內(nèi)部控制體系上并沒(méi)有實(shí)實(shí)在在的壓力，所以，必須要求和指導(dǎo)國(guó)有企業(yè)切實(shí)建設(shè)有效的內(nèi)部控制制度?！　《羌訌?qiáng)對(duì)國(guó)有企業(yè)內(nèi)部控制執(zhí)行效果的監(jiān)督。通過(guò)了解企業(yè)內(nèi)部控制情況、實(shí)地觀察企業(yè)內(nèi)部控制執(zhí)行程序、檢查內(nèi)部控制主要控制點(diǎn)等手段，加強(qiáng)對(duì)國(guó)有企業(yè)內(nèi)部控制執(zhí)行情況的監(jiān)督?！　∪情_(kāi)展國(guó)有企業(yè)內(nèi)部控制評(píng)價(jià)。內(nèi)部控制評(píng)價(jià)是推動(dòng)企業(yè)內(nèi)部控制機(jī)制建立健全的重要手段?，F(xiàn)有的一些規(guī)定或管理制度要求對(duì)企業(yè)內(nèi)部控制的完整性、合理性及有效性進(jìn)行評(píng)價(jià)，但對(duì)評(píng)價(jià)活動(dòng)本身如何進(jìn)行并無(wú)明確的規(guī)范，也沒(méi)有具體的評(píng)價(jià)標(biāo)準(zhǔn)，可操作性不強(qiáng)。為此，當(dāng)前有必要加強(qiáng)對(duì)我國(guó)國(guó)有企業(yè)內(nèi)部控制評(píng)價(jià)的研究，結(jié)合我國(guó)國(guó)有企業(yè)實(shí)際情況，探索國(guó)有企業(yè)內(nèi)部控制評(píng)價(jià)的指標(biāo)體系、標(biāo)準(zhǔn)體系和評(píng)價(jià)方法體系與程序，建立一套規(guī)范的、具有可操作性和指導(dǎo)性的內(nèi)部控制評(píng)價(jià)體系，這也是建立和完善我國(guó)國(guó)有企業(yè)內(nèi)部控制機(jī)制的重要內(nèi)容?！　∑髽I(yè)內(nèi)部控制建設(shè)是一個(gè)動(dòng)態(tài)的過(guò)程，加強(qiáng)內(nèi)部控制管理應(yīng)當(dāng)堅(jiān)持實(shí)事求是的原則，因地制宜，因企制宜，區(qū)別對(duì)待，杜絕生搬硬套，以保證內(nèi)部控制管理的針對(duì)性和有效性。同時(shí)，由于企業(yè)內(nèi)部控制建設(shè)是一個(gè)由簡(jiǎn)單到復(fù)雜、由局部到整體、循序漸進(jìn)、不斷整合的過(guò)程，加強(qiáng)企業(yè)內(nèi)部控制管理也應(yīng)遵循循序漸進(jìn)的原則，不能搞一刀切，應(yīng)當(dāng)明確有關(guān)權(quán)責(zé)，逐步推進(jìn)，以不斷提高國(guó)有企業(yè)的內(nèi)部控制管理水平?！　〉谒墓?jié)構(gòu)建國(guó)有企業(yè)內(nèi)部控制　　過(guò)程中應(yīng)關(guān)注的問(wèn)題構(gòu)建并不斷完善適合我國(guó)國(guó)有企業(yè)的內(nèi)部控制體系是一項(xiàng)系統(tǒng)的工程，在這一過(guò)程中需要關(guān)注并處理好有關(guān)關(guān)系和問(wèn)題?！　∫弧?gòu)建企業(yè)內(nèi)部控制機(jī)制中應(yīng)當(dāng)重點(diǎn)關(guān)注的幾個(gè)問(wèn)題　?。ㄒ唬┮幚砗每刂瞥杀九c效益的平衡關(guān)系　　建立一套完善的內(nèi)部控制體系可以有效應(yīng)對(duì)企業(yè)面臨的風(fēng)險(xiǎn)，提高經(jīng)濟(jì)的效率和效果，促進(jìn)企業(yè)提高運(yùn)營(yíng)效率，對(duì)企業(yè)的持續(xù)發(fā)展具有十分重要的保障作用。但對(duì)于企業(yè)來(lái)說(shuō)，并不是越多的內(nèi)部控制就越有益。因?yàn)榻?nèi)部控制機(jī)制并保證這些機(jī)制有效執(zhí)行是需要成本的，如為執(zhí)行某項(xiàng)控制而需要雇傭更多人員付出的成本，需要進(jìn)行計(jì)算機(jī)系統(tǒng)的控制而導(dǎo)致的購(gòu)置計(jì)算機(jī)軟硬件的花費(fèi)等等。如果為構(gòu)建并運(yùn)行內(nèi)部控制系統(tǒng)的成本超出了因內(nèi)部控制而帶來(lái)的收益時(shí)，按照成本效益原則，這項(xiàng)內(nèi)部控制就是無(wú)益的，也是沒(méi)有必要的。所以，企業(yè)要按照成本效益原則處理好控制系統(tǒng)完備程度與效益的關(guān)系問(wèn)題，實(shí)現(xiàn)控制效果和控制目標(biāo)目的和諧統(tǒng)一。但是這也并不是說(shuō)企業(yè)可以以節(jié)約成本為理由，而不建立或不健全內(nèi)部控制機(jī)制。關(guān)于如何在完善內(nèi)部控制機(jī)制與內(nèi)部控制成本之間尋找一個(gè)平衡點(diǎn)，是一個(gè)值得繼續(xù)探索的問(wèn)題，關(guān)鍵的一點(diǎn)就是，只要將企業(yè)的風(fēng)險(xiǎn)控制在企業(yè)可承受范圍之內(nèi)即可，沒(méi)有必要過(guò)度控制。第10節(jié)：國(guó)有企業(yè)內(nèi)部控制框架(10)　?。ǘ┮幚砗每刂婆c效率的關(guān)系　　與企業(yè)自身情況相符合的內(nèi)部控制，有利于企業(yè)提高管理效率和生產(chǎn)經(jīng)營(yíng)效果，但是，如果所建立的內(nèi)部控制系統(tǒng)環(huán)節(jié)過(guò)多，過(guò)于復(fù)雜繁瑣，不但將導(dǎo)致企業(yè)成本增加，而且還將因控制而喪失了效率。為此，企業(yè)應(yīng)結(jié)合自身的具體管理情況，確定科學(xué)的控制點(diǎn)，以取得控制與效率的最佳結(jié)合點(diǎn)。在建設(shè)國(guó)有企業(yè)內(nèi)部控制機(jī)制的過(guò)程中，企業(yè)一定要注意的是：并不是控制環(huán)節(jié)越多、程序越復(fù)雜、范圍越廣、內(nèi)容越多的內(nèi)部控制就越好，而是應(yīng)該結(jié)合實(shí)際情況制定適合企業(yè)自身實(shí)際的控制強(qiáng)度和內(nèi)部控制體系。如何建立一套科學(xué)的內(nèi)部控制體系，實(shí)現(xiàn)控制與效率的有機(jī)結(jié)合也一直是內(nèi)部控制建設(shè)中的一個(gè)難點(diǎn)問(wèn)題?！　。ㄈ┮浞终J(rèn)識(shí)到內(nèi)部控制自身的局限性　　絕對(duì)科學(xué)嚴(yán)密的內(nèi)部控制是不存在的，內(nèi)部控制也要受到其自身局限的制約。如由于有關(guān)內(nèi)部控制制定人員水平、經(jīng)驗(yàn)等原因而導(dǎo)致的內(nèi)部控制的先天缺陷，由于內(nèi)部控制執(zhí)行人員疏忽或有意等行為而導(dǎo)致的內(nèi)部控制失效。再如內(nèi)部控制制度只是針對(duì)預(yù)期可能發(fā)生的問(wèn)題而建立的，對(duì)一些非經(jīng)常性的突發(fā)事件，由于往往難以預(yù)料，無(wú)法事先采取預(yù)防控制程序和措施等。所以不要把內(nèi)部控制作為提高企業(yè)內(nèi)部管理、防范企業(yè)風(fēng)險(xiǎn)的萬(wàn)能藥?！　。ㄋ模┮幚砗脙?nèi)部控制穩(wěn)定與發(fā)展的關(guān)系　　內(nèi)部控制是一定時(shí)間內(nèi)、一定環(huán)境下的產(chǎn)物，由于環(huán)境、政策等情況發(fā)生變化，會(huì)使得原有的控制制度不再適合，從而使原有的內(nèi)部控制失去作用。所以，企業(yè)要處理好內(nèi)部控制穩(wěn)定與發(fā)展的關(guān)系，在實(shí)踐中不斷發(fā)現(xiàn)問(wèn)題并不斷完善內(nèi)部控制。同時(shí)，內(nèi)部控制的建設(shè)應(yīng)當(dāng)堅(jiān)持“與時(shí)俱進(jìn)”的原則，隨著經(jīng)濟(jì)環(huán)境的變化和企業(yè)生產(chǎn)經(jīng)營(yíng)的發(fā)展，從政策層面和企業(yè)自身兩個(gè)角度，不斷發(fā)展、更新、修護(hù)內(nèi)部控制體系?！　。ㄎ澹┮幚砗眯畔⒒瘜?duì)內(nèi)部控制機(jī)制的挑戰(zhàn)　　信息時(shí)代，許多內(nèi)部控制是通過(guò)計(jì)算機(jī)自動(dòng)完成授權(quán)并有效地分離監(jiān)控與操作的活動(dòng)，并通過(guò)對(duì)數(shù)據(jù)庫(kù)的建設(shè)與維護(hù)實(shí)現(xiàn)內(nèi)部控制信息的大量?jī)?chǔ)備與流轉(zhuǎn)，信息化影響到內(nèi)部控制的各因素，是企業(yè)內(nèi)部控制的“固化”，有效地提高了企業(yè)內(nèi)部控制的效率。同樣的，內(nèi)部控制也反作用于企業(yè)的信息化建設(shè)，良好的內(nèi)部控制是企業(yè)信息化建設(shè)的基礎(chǔ)，影響著信息化發(fā)展的進(jìn)程。但是，由于計(jì)算機(jī)系統(tǒng)的復(fù)雜性和專業(yè)性，對(duì)人員的素質(zhì)要求非常高，這也導(dǎo)致了內(nèi)部控制系統(tǒng)構(gòu)建和評(píng)價(jià)的困難，也容易產(chǎn)生潛在的風(fēng)險(xiǎn)。信息化對(duì)企業(yè)內(nèi)部控制理念和方法的沖擊是全方位的，認(rèn)識(shí)這種變化、探討解決方案對(duì)企業(yè)內(nèi)部控制的發(fā)展和完善具有深遠(yuǎn)意義?！　《?gòu)建內(nèi)部控制體系過(guò)程中應(yīng)處理好的幾個(gè)關(guān)系　?。ㄒ唬﹥?nèi)部控制與風(fēng)險(xiǎn)管理的關(guān)系　　從目前多國(guó)的研究與實(shí)踐看，企業(yè)對(duì)風(fēng)險(xiǎn)和內(nèi)部控制達(dá)到了前所未有的重視程度。內(nèi)部控制與風(fēng)險(xiǎn)管理是一對(duì)既相互聯(lián)系又互有差別的概念。一般認(rèn)為內(nèi)部控制是為了達(dá)到某些目的而進(jìn)行的一種動(dòng)態(tài)的過(guò)程，這個(gè)過(guò)程是通過(guò)納入管理的大量制度及活動(dòng)實(shí)現(xiàn)的。這些目的一般包括提高經(jīng)營(yíng)效率和效果，遵守國(guó)家有關(guān)法律法規(guī)和企業(yè)內(nèi)部規(guī)章制度，保證信息的真實(shí)、可靠和資產(chǎn)的安全、完整，從而實(shí)現(xiàn)企業(yè)的戰(zhàn)略目標(biāo)。而風(fēng)險(xiǎn)管理是指圍繞特定目標(biāo)，通過(guò)各種手段對(duì)風(fēng)險(xiǎn)進(jìn)行管理，為實(shí)現(xiàn)目標(biāo)提供合理保證的過(guò)程和方法。風(fēng)險(xiǎn)管理一般要先收集風(fēng)險(xiǎn)信息，進(jìn)行風(fēng)險(xiǎn)評(píng)估，選擇風(fēng)險(xiǎn)管理策略，制定風(fēng)險(xiǎn)管理方案，并對(duì)風(fēng)險(xiǎn)管理進(jìn)行持續(xù)的監(jiān)督和改進(jìn)，同時(shí)還要構(gòu)建風(fēng)險(xiǎn)管理組織體系和風(fēng)險(xiǎn)管理信息系統(tǒng)，營(yíng)造風(fēng)險(xiǎn)管理文化?！　?nèi)部控制與風(fēng)險(xiǎn)管理既有聯(lián)系，又各有側(cè)重，不存在包涵或被包涵關(guān)系，也無(wú)法完全互相替代?！　∠嗤c(diǎn)是兩者均是合理保證目標(biāo)實(shí)現(xiàn)的過(guò)程。在實(shí)際操作中，內(nèi)部控制的實(shí)施經(jīng)常運(yùn)用風(fēng)險(xiǎn)管理的方法，內(nèi)部控制是基于風(fēng)險(xiǎn)的控制過(guò)程，是對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估和管理的必要過(guò)程。通過(guò)內(nèi)部控制的實(shí)施，將風(fēng)險(xiǎn)控制在可接受的范圍內(nèi)，確保企業(yè)的經(jīng)營(yíng)按照既定的目標(biāo)前進(jìn)。同時(shí)風(fēng)險(xiǎn)管理的技術(shù)方法也常運(yùn)用到內(nèi)部控制的過(guò)程中。第11節(jié)：國(guó)有企業(yè)內(nèi)部控制框架(11)　　兩者的差別則主要體現(xiàn)在：風(fēng)險(xiǎn)管理更偏向這一過(guò)程的前端，更偏向于對(duì)影響目標(biāo)實(shí)現(xiàn)的因素的分析、評(píng)估與應(yīng)對(duì)，相對(duì)于內(nèi)部控制，風(fēng)險(xiǎn)管理是一個(gè)更為獨(dú)立的過(guò)程。而內(nèi)部控制更加重視實(shí)施，嵌入到企業(yè)各業(yè)務(wù)流程的具體業(yè)務(wù)活動(dòng)中，融合在企業(yè)的各項(xiàng)規(guī)章制度之中，使企業(yè)在正常運(yùn)營(yíng)過(guò)程中自發(fā)地防止錯(cuò)誤，提高效率，從而合理保證目標(biāo)的實(shí)現(xiàn)?！　。ǘ﹥?nèi)部控制與內(nèi)部審計(jì)的關(guān)系　　內(nèi)部控制與內(nèi)部審計(jì)兩者之間存在互相促進(jìn)、互相提升的關(guān)系，共同為企業(yè)的健康發(fā)展發(fā)揮保駕護(hù)航的作用?！　∫话阏J(rèn)為，內(nèi)部審計(jì)是企業(yè)為保證目標(biāo)的實(shí)現(xiàn)，在企業(yè)內(nèi)部通過(guò)審查和評(píng)價(jià)自身經(jīng)營(yíng)活動(dòng)、財(cái)務(wù)行為、內(nèi)部控制等的合法、適當(dāng)、有效而開(kāi)展的獨(dú)立的監(jiān)督評(píng)價(jià)活動(dòng)。內(nèi)部審計(jì)是企業(yè)治理的四大基石之一，是內(nèi)部控制的重要組成內(nèi)容，是內(nèi)部控制五要素中監(jiān)督的重要手段，同時(shí)也是內(nèi)部控制不斷完善、持續(xù)改進(jìn)的建議與監(jiān)督主題。相應(yīng)的，內(nèi)部控制是內(nèi)部審計(jì)的工作對(duì)象之一，內(nèi)部控制需要內(nèi)部審計(jì)對(duì)內(nèi)部控制的設(shè)計(jì)是否合理、執(zhí)行是否有效等方面進(jìn)行檢查、反饋，從而實(shí)現(xiàn)自身的不斷完善和提高。