【正文】 權與責任等機制。組織根據(jù)其目標，使員工各自擔負起內部控制的相關責任。組織對影響其目標實現(xiàn)的風險進行全范圍的識別和分析，并以此為基礎來決定風險應如何進行管理。組織識別和評估對內部控制體系可能造成較大影響的改變。1對（信息）技術，組織選擇并開展一般控制以支持其目標的實現(xiàn)。信息與溝通1組織獲取或生成，并使用相關、有質量的信息來支持內部控制發(fā)揮作用。1組織與外部相關方就影響內部控制發(fā)揮作用的事宜進行溝通。1組織在相應的時間范圍內，評價內部控制的缺陷，并視情況與那些應采取正確行動的相關方（如：高級管理層，董事會）溝通。有效的內部控制不僅能使企業(yè)的資源合理配置，提高勞動生產率，而且更能防范和發(fā)現(xiàn)企業(yè)內部和外部的欺詐行為。因此，建立和完善企業(yè)內部會計控制策略是當前企業(yè)管理面臨的一個重要問題。因此，內部控制與風險管理二者不是對立的二者是協(xié)調統(tǒng)一的。對此企業(yè)可以對有關機構和業(yè)務進行整合，從工作內容、目標、要求以及具體工作執(zhí)行的方法、程序等方面，將內部控制建設和風險管理工作有機結合起來，避免職能交叉、資源浪費、重復勞動，降低企業(yè)管理成本，提高工作效率和效果。那準確的說什么是企業(yè)的內部控制呢？ 內部控制作為企業(yè)管理活動中的一種自我調整和制約的手段，從其形成至完善，大體經歷了內部牽制的采用—制約機制的建立—控制體系的形成三個階段。二、如何理解企業(yè)的風險管理 企業(yè)風險管理是對企業(yè)內可能產生的各種風險進行識別、衡量、分析、評價，并適時采取及時有效的方法進行防范和控制，用最經濟合理的方法來綜合處理風險，以實現(xiàn)最大安全保障的一種科學管理方法。有效地對各種風險進行管理有利于企業(yè)作出正確的決策、有利于保護企業(yè)資產的安全和完整、有利于實現(xiàn)企業(yè)的經營活動目標，對企業(yè)來說具有重要的意義。內部控制包括控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控等五個相互聯(lián)系的要素。內部控制主要是在企業(yè)內部實施的一種管理，風險管理有些可以通過內部控制來規(guī)避，有些則是客觀不可控的。如果企業(yè)在不考慮內部控制的情況下談論風險管理，那么風險管理就失去了意義，也很難找到有效避免風 險的著力點和切入點。內部控制是實施風險管理的基礎企業(yè)內部控制實際上就是實施風險管理前的環(huán)境凈化器。從某種意義上，內部控制建設就像是企業(yè)實施風險管理的一座橋梁，如果沒有這座橋，盲目開展風險管理，會使企業(yè)慢慢迷失前進的方向。如果企業(yè)在內部控制上認識不深的話，對實施風險管理將造成一定的阻礙。或許這個過程將是糾結和痛苦的，但卻是必不可缺的。技術及市場條件的新進展，推動了內部控制走向風險管理。然而，風險往往是由交易或組織創(chuàng)新造成的，這些創(chuàng)新來源于新興的市場實踐，如安然公司將能源交易大量發(fā)展成類似金融衍生品的交易。因此，企業(yè)需要一種日常運行的功能與結構來防范風險，包括遵守法律與法規(guī)，確保投資者對財務信息的信任以及保證經營效率等。四、主要區(qū)別第一，它們都是由“企業(yè)董事會、管理層以及其他人員共同實施的”，強調了全員參與的觀點，指出各方在內部控制或風險管理中都有相應的角色與職責。第三，它們都是為企業(yè)目標的實現(xiàn)提供合理的保證。但報告類目標有所擴展，它不僅包括財務報告的準確性，還要求所有對內對外發(fā)布的非財務類報告準確可靠。這意味著風險管理不僅僅是確保經營的效率與效果，而且介入了企業(yè)戰(zhàn)略（包括經營目標）制定過程。這些重合是由它們目標的多數(shù)重合及實現(xiàn)機制相似決定的。重合的要素中，內涵也有所擴展，例如，內部控制環(huán)境包括誠實正直品格及道德價值觀、員工素質與能力、董事會與審計委員會、管理哲學與經營風格、組織結構、權力與責任的分配、人力資源政策和實踐等七個方面。在風險評估要素中，風險管理要求考慮內在風險與剩余風險，以期望值、最壞情形值或概率分布度量風險，考慮時間偏好以及風險之間的關聯(lián)作用。第五，風險管理提出了風險組合與整體風險管理（integrated risk management）的新觀念。此時，還有進一步承受風險，爭取更高回報與成長的空間。五、如何正確處理企業(yè)內部控制與風險管理之間的關系盡管風險管理與內部控制有內在的聯(lián)系，但現(xiàn)實中的或代表目前應用水平的內部控制與風險管理還有不少的差距。典型的內部控制是指會計控制、審計活動等，一般局限于財務相關部門。隨著內部控制或風險管理的不斷完善和變得更加全面，它們之間必然相互交叉、融合，直至統(tǒng)一。企業(yè)的內部控制制度是企業(yè)管理現(xiàn)代化的必然產物，加強內部控制制度建設是建立現(xiàn)代企業(yè)制度的內在要求。但是目前有相當一部分企業(yè)對建立內部會計控制制度不夠重視，導致會計信息失真，會計秩序混亂，違法違紀現(xiàn)象時常發(fā)生，以致管理失控，資產流失、經營失敗。建立和完善企業(yè)內部會計控制策略是當前企業(yè)管理面臨的一個重要問題。有活力的內部控制制度應該是推動企業(yè)創(chuàng)新的制度，只有企業(yè)全體職工齊心協(xié)力，相互支持，相互激勵，企業(yè)內部會計控制才能發(fā)揮應有的作用。參考文獻：胡杰武，萬里霜《企業(yè)風險管理》《企業(yè)內部控制基本規(guī)范》一號文件第五篇：風險管理與內部控制風險管理與內部控制一、CFO在企業(yè)內部控制與風險管理中的角色與使命中國總會計師協(xié)會常務副會長董鋒認為，建立風險管理體系，設計好內部控制制度，首先，要把握好CEO與CFO的關系。其次，要完善公司的管理結構，明確CFO的職責和定位。第三，CFO要自覺執(zhí)行風險管理和內部控制，同時也要提醒和促使CEO執(zhí)行。原江蘇省副省長吳瑞林強調，CFO要樹立以愛國主義為核心的民族精神和以改革開放為核心的時代精神；要提高自身的業(yè)務修養(yǎng)以適應新時代的要求；要發(fā)揮好生財聚財和用財管財這兩大職責；要從本輪金融危機中吸取經驗教訓，履行好內部控制和風險管理的職責。南京審計學院副院長時現(xiàn)認為，對于同一個企業(yè)來說，內部控制與風險管理的直接載體都是企業(yè)的經營活動，內部控制與風險管理都以企業(yè)法人為邊界，從這點來說，不能將二者截然割裂開來。上海財經大學教授朱榮恩認為，內部控制與風險管理并非平行的關系，內部控制是風險管理的一個重要組成部分，而風險管理則是內部控制的發(fā)展和延續(xù)，是一個比內部控制更為寬泛的概念。對此，董鋒則認為，財政部等部委的規(guī)范與國資委的指引雖然沒有形成系統(tǒng)，但卻有著內在聯(lián)系，企業(yè)應結合自身實際深刻體會兩個規(guī)范的精神，將風險管理與內部控制結合統(tǒng)一，而不應搞兩套機制。對于目前我國企業(yè)內部控制系統(tǒng)的設計形式，張玉將其總結為三種：外包給會計師事務所；企業(yè)自行設計；自行設計與外包相結合。南京大學會計與財務研究院副院長李心合指出，審計意義上的內部控制與CEO、CFO需要的內部控制有很大區(qū)別，而主要區(qū)別在立場與出發(fā)點上。因此企業(yè)需要選擇好的出發(fā)點，優(yōu)化內部控制體系，既不能過于簡單，也不能過于復雜。二是正確理解內部控制的要素、目標及實施主體的關系。四是正確認識內部控制與企業(yè)管理制度的關系。外部環(huán)境如股權結構、干部管理制度和政府政策取向等因素都會直接或間接地影響我國企業(yè)實施內部控制的效果。由于內部控制的效益難以衡量、成本與效益不匹配等原因，部分企業(yè)的管理層認為只要企業(yè)不出事就可以了，只要達到法律法規(guī)的最低要求就行了，并沒有將內部控制作為企業(yè)管理的內在要求。江蘇高科技投資集團董事長徐錦榮介紹了其所在企業(yè)的風險管理及控制經驗。集團董事會是風險管理的第一責任主體，董事會下設的審計與風險控制委員會具體負責風險管理工作。把管理制度、業(yè)務流程再造作為風險管理的重要基石，建立符合創(chuàng)業(yè)風險投資特點的業(yè)務運作流程和與之配套的一系列管理制度和風險控制制度，目前已經形成了由制度、流程、關鍵控制點三個層次組成的制度體系。建立風險管理信息系統(tǒng)，對所有項目的財務、管理信息進行定期的匯總、分析，動態(tài)監(jiān)測項目運作情況。四是構建符合實際的風險管理評價機制。徐州礦務局副總會計師張錦河介紹了徐礦集團在投資風險控制方面的教訓和經驗。經過六年的實踐，徐礦集團的經濟效益和經營規(guī)?？焖僭鲩L，逐漸步入良性發(fā)展的快車道。四、IT環(huán)境下內部控制體系的建設與傳統(tǒng)意義上的內部控制體系建設相比，IT環(huán)境下的內部控制體系建設具有其獨到的特點，參會的企業(yè)詳細介紹了其各自的做法。二是設計資金集中管理的關鍵流程和制度，實行資金計劃流程管理、自動零余額的資金歸集上收、動態(tài)掌控資金流向的資金下?lián)?、內部各成員單位之間的統(tǒng)一結算管理。四是創(chuàng)新內部資金計息管理機制，充分調動成員單位參與集中管理的積極性。東風悅達起亞汽車股份有限公司總會計師生育新詳細介紹了其所在企業(yè)的內部控制體系，具體分為內部會計控制、生產管理控制和質量控制三大部分。生產管理控制主要包括開發(fā)采購控制、生產物流控制、銷售流程控制和人力資源控制。在IT環(huán)境下，該公司從健全全面預算管理體系、整合ERP系統(tǒng)、強化內部稽核機制、狠抓作業(yè)、成本費用和管理標準化建設四個方面加強內部控制建設。從企業(yè)的實踐中可以看出，IT能在多方面提升內部控制和風險管理水平，但朱榮恩認為，IT平臺僅僅是內部控制實施的一個硬件保障，而非必備條件，它只能代替內部控制中的溝通等某些環(huán)節(jié)，卻代替不了管理基礎和監(jiān)控，更不能完全代替內部控制。因此她提出了一種以風險為導向，對企業(yè)的風險管理進行審計的風險管理審計模式—審計客體和審計流程雙輪驅動的風險管理審計。與內部控制審計相比，風險管理審計更關注控制的結果，即風險是否得到了有效控制，而內部控制審計更關注控制的過程，即控制環(huán)境和控制活動。