【正文】 要包括戰(zhàn)略目標。所以企業(yè)的風險管理與內部控制措施互為一體，相輔相成。若是沒有完善的企業(yè)內部控制措施，那么企業(yè)的風險管理就無從下手，預期的目標更無法達成；若是不能進行有效的風險管理，那么企業(yè)的內部控制制度就形如虛設，毫無意義。從范圍上看，企業(yè)風險管理管理的范圍較廣，包括企業(yè)對風險的測評、戰(zhàn)略目標的制定、人員的任用以及企業(yè)日常的管理和相關預算等。從實現方法上看：內部控制更多采用管理方法及手段進行；而風險管理則更多強調采用預防性的策略和措施方法，具有一定的預測性，而內部控制則強調采用對既定現狀采用管理方法及手段加強改進及控制，企業(yè)內部控制嵌入自身各業(yè)務流程的具體業(yè)務中，融合在各項規(guī)章制度中，使企業(yè)能夠做到正常運營過程中自發(fā)地修正并防止錯誤，提高效率，確保企業(yè)戰(zhàn)略及目標的實現；內部控制強調從面上來評估企業(yè)狀況，而風險管理則更為獨立，強調對影響目標實現的風險因素的分析、評估與防范，更強調點到點的方法。但是，就我國目前現狀來說，企業(yè)的內部控制制度與風險管理體系起步較晚，與西方國家相比還較不完善，滯后于企業(yè)日益競爭的發(fā)展需要，這就要求我國企業(yè)必須制定出一套適合企業(yè)日益發(fā)展需要的經營策略，完善企業(yè)內部控制與風險管理體系，保證會計信息質量安全，杜絕虛假財務報告，規(guī)避財務風險，降低企業(yè)經營風險，增加經營利潤。部門間良好的溝通，可以使部門間更好的協作與配合，提高內部工作效率，同時使企業(yè)的管理者及時了解公司的經營狀況，并以此制定出合理的適于公司發(fā)展的經營策略，完善企業(yè)內部控制制度，提高風險管理能力。當前飛速發(fā)展的市場經濟使企業(yè)面臨著更加復雜的市場變化，風險無處不在，傳統的企業(yè)管理理念早已落后于時代經濟發(fā)展的需求。企業(yè)的風險管理與內部控制措施是相輔相成的，企業(yè)實現風險管理的有效措施是內部控制，而風險管理又是企業(yè)完善內部控制措施的延續(xù)。目前，就我國大多數企業(yè)來說，對于企業(yè)的風險控制與內部管理并沒有設置專門的部門、招聘專業(yè)的人才，而是多采用外部會計咨詢的方式進行的。只有在企業(yè)內部培養(yǎng)專門的內部控制與風險管理人才，才能使企業(yè)適應未來的競爭發(fā)展需求。一些企業(yè)的管理者對內部監(jiān)督的重要性雖然有一定的認識，同時在企業(yè)內部也采取了一系列的措施，但是由于企業(yè)缺少相應的內部監(jiān)督，在實際的管理過程中，這些措施并沒有得到相應的落實，形同虛設，管理者的管理理念得不到有效的實施，制約了企業(yè)的內部控制與風險管理的發(fā)展，給企業(yè)的管理造成了很大的隱患。在企業(yè)內部根據企業(yè)自身的狀況與發(fā)展環(huán)境，建立適合企業(yè)發(fā)展的、與企業(yè)自身相適應的內部控制管理體系，例如：企業(yè)引進ERP系統，各部門負責相應模塊，相互制衡、相互監(jiān)督，從訂單的生成到結款到入賬，層級進行審批，保證企業(yè)風險管理與內部控制的有效運行，為企業(yè)的穩(wěn)定可持續(xù)發(fā)展提供強有力的保障。風險管理它不是擺設，它是企業(yè)內部控制的延續(xù)，是完善企業(yè)內部控制的重要手段，是企業(yè)管理方式的一種變革。建立有效的企業(yè)內部監(jiān)督機制是完善企業(yè)內部控制與風險管理的前提。例如在企業(yè)內部設置內部審計部門，對企業(yè)內部經營活動進行日常監(jiān)督、績效考核，對企業(yè)對外報送的財務報告進行定期的審核，對審計文件及時進行歸檔保存。對于內部控制與風險管理措施的實施，企業(yè)的管理者是主要的發(fā)起人，他們風險意識的高低直接影響企業(yè)的發(fā)展決策，提高企業(yè)管理者的風險防范意識對企業(yè)來說極為重要。定期對員工進行考核，提高風險防范能力，鼓勵員工間溝通與交流，分享經驗。溝通是管理的基礎，沒有溝通管理就無從談起。結合企業(yè)自身經營特點，加強企業(yè)信息系統建設，提高企業(yè)信息傳遞的速度，增強企業(yè)信息的透明度，各部門間相互監(jiān)管。四、結束語“居安思危、防微杜漸、未雨綢繆”是現代社會對企業(yè)每個管理者的要求。完善企業(yè)內部控制與風險管理體系建設是我國企業(yè)當下乃至未來必須要完成的，是時代發(fā)展的需要，是提高企業(yè)風險防范能力，提升企業(yè)管理水平的關鍵，是企業(yè)能否在未來的時代大潮中可持續(xù)發(fā)展的重要內容。有效的內部控制不僅能使企業(yè)的資源合理配置，提高勞動生產率，而且更能防范和發(fā)現企業(yè)內部和外部的欺詐行為。[關鍵詞] 內部控制 企業(yè)風險2008年6月28日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會五部委聯合發(fā)布了《企業(yè)內部控制基本規(guī)范》，它標志著我國企業(yè)內部控制建設取得了重大發(fā)展。加強和規(guī)范企業(yè)內部控制，就是要提高企業(yè)經營管理水平和風險防范能力，促進企業(yè)可持續(xù)發(fā)展。一、建立有效的內部控制體系是防范企業(yè)風險有效途徑內部控制是指企業(yè)為了保證業(yè)務活動的有效進行，保護資產的安全和完整，防止、發(fā)現、糾正錯誤和舞弊，保證會計資料及相關資料的真實、合法、完整而制定和實施的政策與程序。從這個角度出發(fā)，內部控制是風險管理的必要環(huán)節(jié)。相反，如果沒有良好的內部控制，則往往會導致各種錯誤和舞弊的產生，甚至造成企業(yè)的破產倒閉。因此，內部控制是防范企業(yè)風險事件發(fā)生的一種長效機制。前者以提高企業(yè)經營效益和工作效率，保證經營方針、決策的貫徹執(zhí)行以及經營目標的實現為目的。兩者相互聯系、相互影響，有些控制措施可以用于會計控制，也可用于管理控制。二是制度的執(zhí)行情況。以預防為主、查處為輔。注重選擇關鍵控制點。做到適度控制。為此,控制過程中要注意既能滿足對企業(yè)經營管理活動監(jiān)督和檢查的需要,又要防止與企業(yè)成員發(fā)生強烈的沖突。另一方面也要注意到過少的控制將不能使企業(yè)經營管理活動有序地進行。對于一個企業(yè)而言，內部控制最大的困難不在于設計一套制度，而在于如何保證制度的執(zhí)行。世通、安然、中石油新加坡公司破產案無不說明公司的風險來自于內控制度的失效和形同虛設。因此,公司內部控制制度的根本就是授權和監(jiān)督，公司所有人的權限都是在這個組織中被授予的，并要得到有效監(jiān)督。只有當企業(yè)中的每一個員工目標明確，觀念趨同，內部控制才更有實效。三、構建企業(yè)風險管理及預警體系，做好企業(yè)風險的預警及防范工作內部控制雖然可以防范企業(yè)風險，并構成風險管理的必要環(huán)節(jié)，但內部控制不能代替風險管理，因此，企業(yè)必須結合企業(yè)實際構建風險管理及預警機構，加強風險管理。每個企業(yè)因其規(guī)模、所處行業(yè)等的不同其相應風險因素和防控手段都會不同，因此風險管理應因企而治，但總體來說應按照風險管理的基本程序作好風險識別、風險評估和風險控制，按照內部環(huán)境、目標制定、風險識別、風險評估、風險應對、控制活動、信息和溝通、監(jiān)控等要素構建風險管理的基本框架。企業(yè)在經營中必須制定戰(zhàn)略目標、經營目標、報告目標和合規(guī)目標，只有確立了清晰的目標，才能指導、引導和激勵企業(yè)上下朝著明確的方向前進。企業(yè)的風險防范與控制不是幾個人、幾個部門的工作，而是全員的任務，因此可以說，人人都是風險控制的主體，每個部門、每個崗位都是風險防范與控制的主體。完善制訂重大決策的內控流程是企業(yè)風險防范與控制的關鍵。強化對各關鍵環(huán)節(jié)的風險控制。所以，有必要強化對各關鍵環(huán)節(jié)的風險防范與控制。構建內部控制體系,人的因素很重要。加強和完善我國企業(yè)內部控制，有效防范和控制企業(yè)風險，已成為當前理論和實務界的共識，它對于改善我國企業(yè)內部控制現狀，保證企業(yè)有效運行有著非常重要的意