【正文】 （三）加強風險評估任何經(jīng)濟組織在經(jīng)營活動中都會面臨各種各樣的風險，并對其生存和競爭能力產(chǎn)生影響，特別是戰(zhàn)略風險和經(jīng)營風險。具體地說，企業(yè)應高度重視培育風險管理文化，應將風險管理滲透到企業(yè)的每一個部門、每一個崗位、每一個工作環(huán)節(jié)，企業(yè)的管理層應負責培育風險管理文化，管理人員在培育風險管理文化中應起表率作用。隨著企業(yè)文化中風險敏感程度的提高，企業(yè)應將風險管理作為企業(yè)文化的重要內(nèi)容并貫穿企業(yè)文化建設始終，使內(nèi)部控制成為在同一種文化背景下具有統(tǒng)一的認知和行為模式。內(nèi)部控制環(huán)境建設應從以下方面展開：①治理層積極參與內(nèi)部控制活動；②管理層在治理層的監(jiān)督下，營造并保持誠實守信和合乎道德的企業(yè)文化；③建立正式的行為守則；④對員工勝任能力高度重視，有合理的人力資源政策和管理；⑤經(jīng)營模式、權限和職責分配得當；⑥促進全體員工樹立風險管理哲學觀，建立企業(yè)風險文化時，要注意建立統(tǒng)一的風險語言，以方便企業(yè)內(nèi)部的風險溝通和交流。控制環(huán)境包括治理職能和管理職能，以及治理層和管理層對內(nèi)部控制及其重要性的態(tài)度、認識和措施。需要注意的是，企業(yè)還應確定對目標的實現(xiàn)有潛在影響的事項，保證制定的目標與企業(yè)的風險偏好相一致。在此基礎上將目標在企業(yè)內(nèi)層層分解、落實到人。風險導向型內(nèi)部控制的本質(zhì)特征要求以風險的評估為基礎，這就決定了目標制定是風險管理流程的首要步驟，企業(yè)管理者應該根據(jù)企業(yè)經(jīng)濟活動的內(nèi)容、特點以及管理要求，依據(jù)企業(yè)發(fā)展戰(zhàn)略制定內(nèi)部控制目標，制定的內(nèi)部控制目標應具有前瞻性和發(fā)展性，與企業(yè)長遠發(fā)展戰(zhàn)略相適應。四、建立以風險為導向的內(nèi)部控制體系的策略（一）明確基于風險管理的內(nèi)部控制目標控制目標是管理經(jīng)濟活動的基本要求，也是實施內(nèi)部控制的最終目的，它是評價內(nèi)部控制系統(tǒng)的最高標準。其次，內(nèi)部審計客觀性性與權威性不高。目前我國尚未統(tǒng)一企業(yè)內(nèi)部控制信息披露的要求與標準，直接導致企業(yè)在內(nèi)部控制信息披露方面存在嚴重的形式化問題。這是一個動態(tài)的過程，也是發(fā)現(xiàn)問題、上報問題、解決問題的過程，沒有很好的把握這一過程，我們的內(nèi)部控制制度就是馬后炮，沒有任何實質(zhì)性的作用。這些措施就是風險控制的工具，對于企業(yè)來說，由于存在前面的很多問題，是企業(yè)內(nèi)控制度基本上是停留在文件上。當前，我國許多企業(yè)對內(nèi)部控制活動的設定和執(zhí)行是非常薄弱的，在設置內(nèi)部控制時偏重事后控制，部分企業(yè)在內(nèi)部控制的執(zhí)行過程中不按規(guī)定程序辦理，使內(nèi)部控制制度失去了應有作用。三是風險的應對機制空白，還處于“出現(xiàn)一個問題，解決一個問題”的事后被動彌補狀態(tài)。大多數(shù)企業(yè)目前只能被動地接受內(nèi)部或外部變化帶來的風險。企業(yè)抗險能力低，主要體現(xiàn)為：一是缺乏風險事項識別機制。企業(yè)應當建立可以辨認、分析和管理風險的機制，并確認高風險領域，以加強管理。（三）缺乏有效的風險評估當前企業(yè)面臨的風險主要有市場風險、信貸風險、營運風險、法律風險、管制風險等。部分高層管理者缺乏風險管理意識；組織結構不合理，多數(shù)企業(yè)監(jiān)事會受制于董事會，內(nèi)部審計缺乏獨立性和權威性；企業(yè)文化缺失等。主要問題可概括為以下幾個方面：（一）內(nèi)部控制目標設定不夠合理大多數(shù)企業(yè)的內(nèi)部控制目標，多局限于低層次的目標，如會計信息的質(zhì)量、法律法規(guī)的合理遵循等，而忽視企業(yè)整體戰(zhàn)略規(guī)劃和風險管理，導致企業(yè)的內(nèi)部控制目標缺乏風險防范意識，與企業(yè)長遠發(fā)展戰(zhàn)略脫節(jié)。因此，在這一階段內(nèi)部控制和風險管理的交集很少，各有關注點和側(cè)重點，因此，內(nèi)部控制和風險管理還是處于相互之間獨立的發(fā)展時期。由上述分析可知，這一時期內(nèi)部控制關注的是對確定性的經(jīng)營活動進行控制，重點是對企業(yè)經(jīng)營過程中財務信息的控制，很少關注對企業(yè)經(jīng)營活動中面臨的不確定性風險的控制。在傳統(tǒng)風險管理階段，企業(yè)風險管理主要關注那些可能帶來損失的純粹風險，如火災、地震等自然災害帶來的偶然性的財產(chǎn)損失的風險，以及由于人為的原因帶來的影響正常生產(chǎn)經(jīng)營的風險，處理這些風險的主要形式就是向保險公司投保。風險管理在近現(xiàn)代企業(yè)受到越來越多的關注，是基于企業(yè)所處的環(huán)境的復雜多變以及激烈的市場競爭，企業(yè)在經(jīng)營活動中不確定性的因素增多。而且這一時期內(nèi)部控制偏重與對財務信息的控制，而沒有更多的關注企業(yè)經(jīng)營發(fā)展過程中非財務信息的控制，如企業(yè)經(jīng)營面臨的外部宏觀環(huán)境等變化的風險。在經(jīng)濟發(fā)展的初期階段，所有者期望通過一系列制度程序的設計，來對可能影響委托者利益或經(jīng)營目標實現(xiàn)的風險進行防范，來防止信息欺詐，達到資產(chǎn)保全的目的。依據(jù)委托代理理論，由于委托人和代理人之間存在著信息的不對稱和不確定性，所以會對委托人的利益構成威脅?？v觀內(nèi)部控制理論的發(fā)展，委托代理理論是內(nèi)部控制產(chǎn)生和發(fā)展的重要基礎。因此，內(nèi)部控制進入了風險管理導向的新時期，與風險管理的相融合也成為了內(nèi)部控制展的國際趨勢。ERM框架是建立在內(nèi)部控制整體框架的基礎上，內(nèi)部控制則是企業(yè)風險管理必不可少的一部分。COSO委員會在1992年的《內(nèi)部控制—整體框架》中把風險評估作為內(nèi)部控制的五個組成要素之一，要求企業(yè)在內(nèi)部控制過程中關注風險管理的內(nèi)容。把握給企業(yè)帶來發(fā)展壯大的機會的同時也要注意把握機會帶來的風險，并要求內(nèi)部控制對經(jīng)營者把握機會風險進行控制，這些都促進了內(nèi)部控制與風險管理的相互融合。人們也不滿足于風險管理僅在對純粹風險的管理方面發(fā)揮作用，對風險管理關注那些帶來會的事項的識別提出了要求，不僅是規(guī)避風險而且要求更加主動的應對和利用風險。社會經(jīng)濟、技術的飛速發(fā)展推動了內(nèi)部控制與風險管理的相互融合統(tǒng)一。因此，我們應該結合經(jīng)濟環(huán)境的變化、動態(tài)來看待風險管理與內(nèi)部控制的關系。文章指出，分析任何學科、概念之間的區(qū)別與聯(lián)系，不能割裂學科、概念所賴以存在的特定的外部環(huán)境來考慮。內(nèi)部控制與風險管理只有相融合，才能實現(xiàn)企業(yè)經(jīng)營管理的最佳效果。內(nèi)部控制和風險管理的根本作用都是維護投資者利益、實現(xiàn)資產(chǎn)保值增值。企業(yè)風險管理是指一個由企業(yè)的董事會、管理層和其他員工共同參與的、應用于企業(yè)戰(zhàn)略制定和企業(yè)內(nèi)部各個層次和部門的、用于識別可能對企業(yè)造成潛在影響的事項并在其風險偏好范圍內(nèi)管理風險的、為企業(yè)目標的實現(xiàn)提供合理保證的過程。因此，文章將提出企業(yè)內(nèi)部控制風險管理中存在的問題，并制定建立以風險為導向的內(nèi)部控制體系的策略展開研究，力爭提出切實有效的構建措施或建議。［關鍵詞］ 風險管理 內(nèi)部控制 體系構建Abstract At present, a lot of enterprise internal control the risk management the continuous development of internal control theory, risk management and improve the development of enterprise internal control became a new article first formulated internal control and risk management related concepts in China is analyzed, and the relationship between the risk of internal control in enterprises, the existing problems in the management of risk management from clear based on internal control objectives, emphasizes the internal control environment construction, strengthen risk assessment, strengthen risk control activities, reinforcing the enterprise internal control made strengthening supervision several aspects to risk oriented internal control suggestion.[Key word] risk management internal control system construction目錄一、內(nèi)部控制與風險管理的概念??????.??????????.???????..(1)二、內(nèi)部控制與風險管理的關系??????.??????????.???????..(2)（一）內(nèi)部控制與風險管理的聯(lián)系?????.???????????..?????.(2)（二）內(nèi)部控制與風險管理的差異?????.??????????.??????..(3)三、企業(yè)內(nèi)部控制風險管理中存在的問題????.??????????.???.??.(5)（一）內(nèi)部控制目標設定不夠合理?.????????.?.???????????.(5)（二）內(nèi)部控制環(huán)境不夠完善??????????.?.????????????..(5)（三）缺乏有效的風險評估?.?.????????????????????.??.(5)（四）控制活動不到位??????????????????????....................(6)（五）缺乏對企業(yè)內(nèi)部控制的有效監(jiān)督??????????????????........(7)四、建立以風險為導向的內(nèi)部控制體系的策略??.?.?????????????..(7)（一）明確基于風險管理的內(nèi)部控制目標????.?.??????????.???.(7)（二）完善內(nèi)部控制環(huán)境建設?????????.?.?????????.??..?...(8)（三）加強風險評估?????????.?.?.?.???.???????..???.....(9)（四）完善風險控制活動??.?????.?.?.?.???.???????..???....(9)（五）加強企業(yè)內(nèi)部控制監(jiān)督????.?????.?.????????????...(10)參考文獻????.??????????.?.???????????????..?.?(13)基于風險管理的內(nèi)部控制研究近年來，如何引導企業(yè)完善內(nèi)部控制、加強風險管理，以便應對日益復雜的各種風險，成為理論界和實務界關注的熱門話題。隨著內(nèi)部控制理論的不斷發(fā)展和完善，風險管理成為企業(yè)內(nèi)部控制發(fā)展的一種新視角。綜上行政事業(yè)單位會計風險的種種表現(xiàn)形式及成因，防范行政事業(yè)單位會計風險應從以下幾個方面人手：改革現(xiàn)行分散型的會計核算體制，建立新的集權管理型會計核算體系；深化單位內(nèi)部控制制度和外部監(jiān)督機制建設；；加大對員工素質(zhì)的教育培訓力度。三、結論行政事業(yè)單位會計風險的表現(xiàn)形式多種多樣，造成的原因也相當復雜。為了加強對行政事業(yè)單位財務管理，規(guī)范收支行為，透明財政支出，提高財政資金使用效益，目前，全國大部分地區(qū)各級行政事業(yè)單位均實行了會計集中核算。風險是造成損失的最大可能，防范和化解統(tǒng)管會計崗位工作風險，是會計風險管理的重要內(nèi)容。內(nèi)部審計人員要提高政治素質(zhì)、審計業(yè)務素質(zhì)、審計法規(guī)素質(zhì)，不斷增強服務意識。行政事業(yè)單位要提高內(nèi)部審計機構層次，強化其權威性和獨立性。預算單位要增強法制意識，嚴格按照制度辦事，控制集體舞弊行為的發(fā)生。會計復查核對主要在預算、經(jīng)濟業(yè)務的合法性、會計資料的合法性、真實性和財產(chǎn)物資安全性等方面加以控制。四是嚴格內(nèi)部核對制度。按照會計處理程序所包括的會計科目的設置、會計憑證的審核傳遞、會計核算的方法、會計賬簿設置與記賬要求等內(nèi)容。其次認真抓好會計基礎工作規(guī)范，使會計業(yè)務處理規(guī)范化、標準化，避免會計工作手續(xù)不嚴與職責不清的現(xiàn)象發(fā)生。在具體業(yè)務分工上，不能由一個部門或一個人完成