內(nèi)部控制管理學方法(企業(yè)內(nèi)部控制的10種方法)

1.企業(yè)內(nèi)部控制的10種方法

加強內(nèi)部控制是貫徹《會計法》及提高企業(yè)管理水平、增強企業(yè)競爭力的客觀要求。

研究和運用內(nèi)部控制的各種方法是建立和完善內(nèi)部控制制度的一項極其重要的內(nèi)容。 一、組織規(guī)劃控制 組織規(guī)劃是對企業(yè)組織機構設置、職務分工的合理性和有效性所進行的控制。

企業(yè)組織機構有兩個層面：一是法人的治理結構問題，涉及董事會、監(jiān)事會、經(jīng)理的設置及相關關系，二是管理部門設置及其關系，對財務管理來說，就是如何確定財務管理的廣度和深度，由此產(chǎn)生集權管理和分級管理的組織模式。職務分工主要解決不相容職務分離。

所謂不相容職務分離是指那些由一個人擔任，即可能發(fā)生錯誤和弊端又可掩蓋其錯誤和弊端的職務。企業(yè)內(nèi)部主要不相容職務有：授權批準職務、業(yè)務經(jīng)辦職務、財產(chǎn)保管職務、會計記錄職務和審核監(jiān)督職務。

這五種職務之間應實行如下分離：（1）授權批準職務與執(zhí)行業(yè)務職務相分離。（2）業(yè)務經(jīng)辦職務與審核監(jiān)督職務分離。

（3）業(yè)務經(jīng)辦職務與會計記錄職務分離。（4）財產(chǎn)保管職務與會計記錄職務分離。

（5）業(yè)務經(jīng)辦職務與財產(chǎn)保管職務相分離。 要建立健全組織規(guī)劃控制，目前必須解決兩個問題： （1）設立管理控制機構。

例如，目前有些上市公司中依據(jù)自身經(jīng)營特點設立了審計委員會、價格委員會、報酬委員會等就是完善內(nèi)部控制機制的有益嘗試。機構設置因單位的經(jīng)營特點和經(jīng)營規(guī)模而異，很難找到一個通用模式。

比如設立價格委員會的企業(yè)大都是規(guī)模很大、采用集中采購方式且采購價格變動較大的企業(yè)，這些企業(yè)設立價格委員會能夠有效加強采購環(huán)節(jié)的價格監(jiān)督與控制。再比如，對于規(guī)模大、技術含量很高、高知人員云集、按勞取酬的企業(yè)，通過設立報酬委員會進行管理層持股及股票期權問題研究，能夠提高報酬計劃按勞取酬科學性、加強報酬計劃執(zhí)行中的透明度和監(jiān)控力度。

（2）推行職務不兼容制度，杜絕高層管理人員交叉任職。交叉任職主要體現(xiàn)在董事長和總經(jīng)理為一人，董事會和總經(jīng)理班子人員重疊。

在上市公司中，這一問題雖有了較大的改變，但從公司制企業(yè)的總體上看，仍普遍存在。這種交叉任職的后果是董事會與總經(jīng)理班子之間權責不清、制衡力度銳減。

關鍵人大權獨攬，一人具有幾乎無所不管的控制權，且常常集控制權、執(zhí)行權和監(jiān)督權于一身，并有較大的任意性。交叉任職違背了內(nèi)部控制的基本原則，必然帶來權責含糊，易于造成辦事程序由一個人操縱的現(xiàn)象出現(xiàn)。

事實上，資金調(diào)撥、資產(chǎn)處置、對外投資等方面出現(xiàn)的問題重要原因之一在于交叉任職，董事會缺乏獨立性。因此，建立內(nèi)部控制框架首先要在組織機構設置和人員配備方面做到董事長和總經(jīng)理分設、董事會和總經(jīng)理班子分設，避免人員重疊。

二、授權批準控制 授權批準是指企業(yè)在處理經(jīng)濟業(yè)務時，必須經(jīng)過授權批準以便進行控制，授權批準按其形式可分為一般授權和特殊授權。所謂一般授權是指對辦理常規(guī)業(yè)務時權力、條件和責任的規(guī)定，一般授權時效性較長；而特殊授權是對辦理例外業(yè)務時權力、條件和責任的規(guī)定，一般其時效性較短。

不論采用哪一種授權批準方式，企業(yè)必須建立授權批準體系，其中包括：（1）授權批準的范圍，通常企業(yè)的所有經(jīng)營活動都應納入其范圍。（2）授權批準的層次，應根據(jù)經(jīng)濟活動的重要性和金額大小確定不同的授權批準層次，從而保證各管理層有權亦有責。

（3）授權批準的責任，應當明確被授權者在履行權力時應對哪些方面負責，應避免責任不清，一旦出現(xiàn)問題又難咎其責的情況發(fā)生。（4）授權批準的程序，應規(guī)定每一類經(jīng)濟業(yè)務審批程序，以便按程序辦理審 批，以避免越級審批、違規(guī)審批的情況發(fā)生。

單位內(nèi)部的各級管理層必須在授權范圍內(nèi)行使相應職權，經(jīng)辦人員也必須在授權范圍內(nèi)辦理經(jīng)濟業(yè)務。 三、會計系統(tǒng)控制 會計系統(tǒng)控制要求單位必須依據(jù)會計法和國家統(tǒng)一的會計制度等法規(guī)，制定適合本單位的會計制度、會計憑證、會計賬簿和財務會計報告的處理程序，實行會計人員崗位責任制，建立嚴密的會計控制系統(tǒng)。

會計系統(tǒng)控制主要包括：（1）建立健全內(nèi)部會計管理規(guī)范和監(jiān)督制度，且要充分體現(xiàn)權責明確、相互制約以及及時進行內(nèi)部審計的要求。（2）統(tǒng)一會計政策，盡管國家制定了統(tǒng)一的會計制度，但其中某些會計政策是可選的。

因此，從企業(yè)內(nèi)部管理要求出發(fā)，必須統(tǒng)一執(zhí)行所確定的會計政策，以便統(tǒng)一核算匯總分析和考核，企業(yè)會計政策可以專門文件的方式予以頒布。（3）統(tǒng)一會計科目，在實行國家統(tǒng)一一級會計科目的基礎上，企業(yè)應根據(jù)經(jīng)營管理需要，統(tǒng)一設定明細科目，特別是集團性公司更有必要統(tǒng)一下級公司的會計明細科目，以便統(tǒng)一口徑，統(tǒng)一核算。

（4）明確會計憑證、會計賬簿和財務會計報告的處理程序與方法，遵循會計制度規(guī)定的各條核算原則，使會計真正實現(xiàn)為國家宏觀經(jīng)濟調(diào)控和管理提供信息、為企業(yè)內(nèi)部經(jīng)營管理提供信息、為企業(yè)外部各有關方面了解其財務狀況和經(jīng)營成果提供信息的目標。 四、全面預算控制 全面預算是企業(yè)財務管理的重要組成部分，它是為達到企業(yè)既定目標編制的經(jīng)營、資本、財務等年度收支總體計劃，從某種意義上講，全面預算也是對企業(yè)經(jīng)濟業(yè)務規(guī)劃的授。

2.企業(yè)內(nèi)部控制方法有哪些

企業(yè)內(nèi)部控制措施

(1)不相容職務分離控制

①要求企業(yè)全面系統(tǒng)地分析、梳理業(yè)務流程中所涉及的不相容職務，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。

②不相容職務主要包括：

(A)授權批準與業(yè)務經(jīng)辦；

(B)業(yè)務經(jīng)辦與會計記錄；

(C)會計記錄與財產(chǎn)保管；

(D)業(yè)務經(jīng)辦與稽核檢查；

(E)授權批準與監(jiān)督檢查。

(2)授權審批控制

要求企業(yè)根據(jù)常規(guī)授權和特別授權的規(guī)定，明確各崗位辦理業(yè)務和事項的權限范圍、審批程序和相應責任。

(3)會計系統(tǒng)控制

要求企業(yè)嚴格執(zhí)行國家統(tǒng)一的會計準則制度，加強會計基礎工作，明確會計憑證、會計賬簿和財務會計報告的處理程序，保證會計資料真實完整。

(4)財產(chǎn)保護控制

要求企業(yè)建立財產(chǎn)日常管理和定期清查制度，采取財產(chǎn)記錄、實物保管、定期盤點、賬實核對等措施，確保財產(chǎn)安全。

(5)預算控制

要求企業(yè)實施全面預算管理制度，明確各責任單位在預算管理中的職責權限，規(guī)范預算的編制、審定、下達和執(zhí)行程序，強化預算約束。

(6)運營分析控制

要求企業(yè)建立運營情況分析制度，經(jīng)理層應當綜合運用生產(chǎn)、購銷、投資、籌資、財務等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改進。

(7)績效考評控制

要求企業(yè)建立和實施績效考評制度，科學設置考核指標體系，對企業(yè)內(nèi)部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價，將考核結果作為確定員工薪酬以及職務晉升、評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)。

3.內(nèi)部控制的內(nèi)容和方法有哪些

內(nèi)部控制包括五個相互聯(lián)系的要素。它們源自管理層的經(jīng)營方式，并與管理過程緊密相連。盡管此五項要素適用于各類企業(yè)，但是中小企業(yè)對其應用可能不同于大型企業(yè)。中小企業(yè)的內(nèi)部控制可能不及大型企業(yè)正式、組織性強，但其內(nèi)部控制也可能是有效的。內(nèi)部控制的五項要素為：

控制環(huán)境——控制環(huán)境決定了企業(yè)的基調(diào)，直接影響企業(yè)員工的控制意識。控制環(huán)境提供了內(nèi)部控制的基本規(guī)則和構架，是其他四要素的基礎?？刂骗h(huán)境包括員工的誠信度、職業(yè)道德和才能；管理哲學和經(jīng)營風格；權責分配方法、人事政策；董事會的經(jīng)營重點和目標等。

風險評估——每個企業(yè)都面臨諸多來自內(nèi)部和外部的有待評估的風險。風險評估的前提是使經(jīng)營目標在不同層次上相互銜接，保持一致。風險評估指識別、分析相關風險以實現(xiàn)既定目標，從而形成風險管理的基礎。由于經(jīng)濟、產(chǎn)業(yè)、法規(guī)和經(jīng)營環(huán)境的不斷變化，需要確立一套機制來識別和應對由這些變化帶來的風險。

控制活動——控制活動指那些有助于管理層決策順利實施的政策和程序。控制行為有助于確保實施必要的措施以管理風險，實現(xiàn)經(jīng)營目標?？刂菩袨轶w現(xiàn)在整個企業(yè)的不同層次和不同部門中。它們包括諸如批準、授權、查證、核對、復核經(jīng)營業(yè)績、資產(chǎn)保護和職責分工等活動。

有效性。 內(nèi)部 控制的缺陷應該自下而上進行匯報， 性質(zhì)嚴重的應上報最高管理層和董 事會。 這五項要素既相互獨立又相互聯(lián)系，形成一個有機統(tǒng)一體，對不斷變化 的環(huán)境自動作出反應。內(nèi)部控制制度與企業(yè)的經(jīng)營行為緊密相連，因基 本的商業(yè)動機而存在。 內(nèi)部控制成為企業(yè)內(nèi)部構架的核心部分和基本理 念時最為有效。這時內(nèi)部控制可以支持經(jīng)營質(zhì)量和主動的授權，避免不 必要的花費，并對環(huán)境的變化迅速作出反應。

內(nèi)部控制的三類目標之間具有直接聯(lián)系，他們代表了企業(yè)努力的目標； 而五項要素代表了實現(xiàn)這些目標所需元素。 所有五項要素都與每一類目 標相聯(lián)系。 為實現(xiàn)每一類目標——如經(jīng)營的效率和效果——需要五項要 素共同發(fā)揮作用，以說明經(jīng)營的內(nèi)部控制是有效的。 內(nèi)部控制的定義——受人為因素影響、提供合理保證的過程，這一 內(nèi)在基本的概念——及其不同種類的的目標、內(nèi)部控制要素、內(nèi)控有效 性評價準則、與之相關的討論，構成這本內(nèi)部控制基本構架的內(nèi)容。 內(nèi)部控制的目標： 提高企業(yè)運營的效果和效率。這里所謂的效果，就是實現(xiàn)組織目標 的程度（比如組織十分取得贏利、利潤的多寡等）；效率就是一定資源 投入所帶來的產(chǎn)出。 財務報告的可靠性和完整性。由于財務報表是綜 合反映企業(yè)經(jīng)驗效果和效率的文件，也是企業(yè)風險控制的重要依據(jù)，因 此財務報告應該是可靠和完整的。 這里的可靠性是財務記錄應完全忠于 企業(yè)的資產(chǎn)財產(chǎn)狀況、經(jīng)營過程和經(jīng)營結果，同時要求對財務記錄進行 處理的手段和方法是正確的，技術和表達是準確的；所謂完整性，就是 財務報告要全面詳盡地反映組織的財務狀況和經(jīng)營結果， 而非有所保留 或有所遺漏。 法律法規(guī)和合同的遵循性。 法律法規(guī)和合同的執(zhí)行可以從多個方面 反映企業(yè)的風險。一方面，違反法律和合同，會給企業(yè)帶來較高的違法 或違約層報（諸如罰款、索賠），另一方面，違反法律法規(guī)和合同的行 為，可能隱含著對企業(yè)資產(chǎn)或股東利益嚴重的危害（諸如轉(zhuǎn)移資產(chǎn)、破 壞企業(yè)信譽等）。

4.內(nèi)部控制的常用方法有哪些,各有什么利弊

內(nèi)部控制的基本方式主要有：

1.組織規(guī)劃控制。

即對單位組織機構設置，職務分工的合理性和有效性進行的控制。主要包括兩方面：一是不相容職務的分離。如會計工作中的會計與出納即屬于不相容職務，需要分離。應當加以分離的職務通常有：授權進行某項經(jīng)濟業(yè)務的職務與執(zhí)行某項業(yè)務的職務要分離，執(zhí)行某項經(jīng)濟業(yè)務的職務與審核該項業(yè)務的職務分離，執(zhí)行某項經(jīng)濟業(yè)務的職務與記錄該項業(yè)務的職務分離，保管某項財產(chǎn)的職務與記錄該項財產(chǎn)的職務分離。不相容職務分離是基于這樣的假設，即兩個人無意識地犯同一個錯誤的可能性很小，而一個人舞弊的可能性要大于兩個人。如果突破這個假設，不相容職務的分離就不能起到控制作用。二是組織機構的相互控制。一個單位根據(jù)經(jīng)濟活動的需要而分設不同的部門和機構，其組織機構的設置和職責分工應體現(xiàn)相互控制的要求，具體要求是：各組織機構的職責權限必須得到授權，并保證在授權范圍內(nèi)的職權不受外界干預；每類經(jīng)濟業(yè)務在運行中必須經(jīng)過不同的部門并保證在有關部門間進行相互檢查；在對每項經(jīng)濟業(yè)務的檢查中，檢查者不應從屬于被檢查者，以保證被檢查出的問題得以迅速解決。

2.授權批準控制。

即指對單位內(nèi)部部門或職員處理經(jīng)濟業(yè)務的權限控制。單位內(nèi)部某個部門或某個職員在處理經(jīng)濟業(yè)務時，必須經(jīng)過授權批準才能進行，否則就不能進行。授權批準控制可以保證單位既定方針的執(zhí)行和限制濫用職權。授權批準有一般授權和特定授權兩種形式。一般授權是對辦理一般經(jīng)濟業(yè)務時權力等級和批準條件的規(guī)定，通常在單位的規(guī)章制度中予以明確；特定授權是對特定經(jīng)濟業(yè)務處理的權力等級和批準條件的規(guī)定，比如，當某項經(jīng)濟業(yè)務的數(shù)額超過某部門的批準權限時，只有經(jīng)過特定授權批準才能處理。授權批準控制的基本要求是：首先，要明確一般授權與特定授權的界限和責任；其次，要明確每類經(jīng)濟業(yè)務的授權批準程序；再次，要建立必要的檢查制度，以保證經(jīng)授權后所處理的經(jīng)濟業(yè)務的工作質(zhì)量。

3.預算控制。

即對單位各項經(jīng)濟業(yè)務編制詳細的預算或計劃，并通過授權，由有關部門對預算或計劃的執(zhí)行情況進行控制。預算控制的基本要求是：第一，所編制預算必須體現(xiàn)單位的經(jīng)營管理目標，并明確責權。第二，預算在執(zhí)行中，應當允許經(jīng)過授權批準對預算進行調(diào)整，以使預算更加切合實際。第三，應當及時或定期反饋預算執(zhí)行情況。

4.實物控制。

即對單位實物安全所采取的控制措施。實物控制的措施主要有：第一，限制接近，以嚴格控制對實物資產(chǎn)及與實物資產(chǎn)有關的文件的接觸，如限制接近現(xiàn)金、存貨等，以保護資產(chǎn)的安全。第二，定期進行財產(chǎn)清查，保證財產(chǎn)實有量與有關記錄一致。

此外，內(nèi)部控制還有文件記錄控制、業(yè)績控制、職工素質(zhì)控制和內(nèi)部審計控制等方式。

5.控制方法主要有哪幾種

管理學的研究方法有：

1、案例分析法。理論聯(lián)系實際，通過解剖案例來發(fā)現(xiàn)規(guī)律。特點是簡單易操作。

2、實地調(diào)查法、或田野調(diào)查法。到現(xiàn)場進行訪談、觀察等。特點是容易發(fā)現(xiàn)新問題。

3、問卷調(diào)查與統(tǒng)計分析法。通過發(fā)放問卷，進行統(tǒng)計分析以發(fā)現(xiàn)規(guī)律。特點是可以彌補案例分析和實地調(diào)查的偏頗性，樣本越大，普適意義越強。

4、數(shù)學建模法。如利用博弈論、結構方程模型、系統(tǒng)動力學等方法進行計算、推理、模擬等。特點是便于發(fā)現(xiàn)管理中的各種關系和機理。

6.行政事業(yè)單位內(nèi)部控制的控制方法包括哪些

行政事業(yè)單位內(nèi)部控制目標原則： （）內(nèi)部控制目標 內(nèi)部控制由行政事業(yè)單位領導層全體員工實施、旨提高行政事業(yè)單位管理服務水平風險防范能力促進單位持續(xù)、健康發(fā)展維護社主義市場經(jīng)濟秩序社公眾利益實現(xiàn)行政事業(yè)單位管理服務目標所制定政策程序 行政事業(yè)單位內(nèi)部控制目標： 1.合性——管理服務合合規(guī) 2.安全性——資產(chǎn)安全 3.靠性——財務報告及相關信息真實、完整 4.效率性——提高管理服務效率效 5.風險防范——排除障礙實現(xiàn)單位發(fā)展戰(zhàn)略 （二）行政事業(yè)單位建立與實施內(nèi)部控制應遵循原則 1.全面性原則 內(nèi)部控制應貫穿決策、執(zhí)行監(jiān)督全程覆蓋企業(yè)及其所屬單位各種業(yè)務事項內(nèi)部控制程序所環(huán)節(jié)環(huán)節(jié)沒發(fā)揮作用所起作用環(huán)節(jié)變用 2.重要性原則 內(nèi)部控制應全面控制基礎關注重要業(yè)務事項高風險領域行業(yè)、規(guī)模、性質(zhì)、所處域、組織形式等同高風險領域同內(nèi)部控制能防范所風險要關注重要業(yè)務事項高風險領域防范顛覆性風險 3.制衡性原則 內(nèi)部控制應治理結構、機構設置及權責配、業(yè)務流程等面形相互制約、相互監(jiān)督同兼顧運營效率內(nèi)部控制核思想權力平衡制約象權力權力配合理約束適內(nèi)部控制難點內(nèi)部控制于復雜影響效率風險業(yè)務首先防范風險其才兼顧運營效。

7.內(nèi)部控制的控制措施

企業(yè)內(nèi)部控制的核心是控制活動，控制活動是企業(yè)根據(jù)風險評估結果，結合風險應對策略，確保內(nèi)部控制目標得以實現(xiàn)的方法和手段。企業(yè)內(nèi)部控制措施通常包括風險控制、不相容崗位分離控制、授權審批、會計系統(tǒng)控制、財產(chǎn)保護控制、預算控制、營運分析控制、績效考評控制等。企業(yè)應當結合風險評估結果，通過手工控制與自動控制、預防性控制與發(fā)現(xiàn)性控制相結合的方法，運用相應的控制措施，將風險控制在可承受度之內(nèi)。

1、風險控制 。 風險控制要求單位樹立風險意識，針對各個風險控制點，建立有效的風險管理系統(tǒng)、通過風險預警、風險識別、風險評估、風險分析、風險報告等措施，對財務風險和經(jīng)營風險進行全面防范和控制。

2、不相容崗位分離控制。不相容崗位分離控制要求單位不相容職務分離的原則，合理設置會計及相關工作崗位，明確職責權限，形成相互制衡機制。主要包括：授權批準、業(yè)務經(jīng)辦、會計記錄、財產(chǎn)保管、稽核檢查等職務。

3、授權批準控制。授權批準控制要求單位明確規(guī)定涉及會計及相關工作的授權批準的范圍、權限、程序、責任等內(nèi)容，單位內(nèi)部的各級管理層必須在授權范圍內(nèi)行使職權和承擔責任，經(jīng)辦人員也必須在授權范圍內(nèi)辦理業(yè)務。

4、會計系統(tǒng)控制。會計系統(tǒng)控制要求單位依據(jù)《會計法》和國家統(tǒng)一的會計制度，制定適合本單位的會計制度，明確會計憑證、會計賬簿和財務會計報告的處理程序，建立和完善會計檔案保管和會計工作交接辦法，實行會計人員崗位責任制，充分發(fā)揮會計的監(jiān)督職能。

5、預算控制。預算控制要求單位加強預算控制、執(zhí)行、分析、考核等環(huán)節(jié)的管理，明確預算項目，建立預算標準，規(guī)范預算的編制、審定、下達和執(zhí)行程序，及時分析和控制預算差異，采取改進措施，確保預算的執(zhí)行。預算內(nèi)資金實行責任人限額審批，限額以上資金實行集體審批。嚴格控制無預算的資金支出。

6、財產(chǎn)保全控制。 財產(chǎn)保全控制要求單位限制未經(jīng)授權的人員對財產(chǎn)的直接接觸，采取定期盤點、財產(chǎn)記錄、賬實核對、財產(chǎn)保險等措施，確保各種財產(chǎn)的安全完整。

7、內(nèi)部報告控制。內(nèi)部報告控制要求單位建立和完善內(nèi)部報告制度，全面反映經(jīng)濟活動情況，及時提供業(yè)務活動中的重要信息，增強內(nèi)部管理的時效性和針對性。

8、系統(tǒng)自動控制。在信息技術飛速發(fā)展的今天，大多數(shù)企業(yè)都有自己的信息系統(tǒng)，應盡量使用系統(tǒng)自動控制代替人工控制。

內(nèi)部控制制度不能有效執(zhí)行原因

1.制度本身制定得不合理，或過于理想化，或隨著新情況出現(xiàn)，原有制度已不能適應卻沒有及時修改，從而使得制度不具可操作性，自然也就不會被執(zhí)行；

2.缺乏保證制度執(zhí)行的機制，一些單位對內(nèi)部控制執(zhí)行情況既沒有檢查監(jiān)督，又沒有相應的獎懲措施，內(nèi)部

控制制度成為墻上擺設和一紙空文也就不奇怪了。

為此，企業(yè)一方面需要提高制度可操作性，另一方面要加強制度執(zhí)行力，不能為制度而制度。

8.內(nèi)部控制應包括哪些主要內(nèi)容

內(nèi)部控制包括五個相互聯(lián)系的要素。它們源自管理層的經(jīng)營方式，并與管理過程緊密相連。盡管此五項要素適用于各類企業(yè)，但是中小企業(yè)對其應用可能不同于大型企業(yè)。中小企業(yè)的內(nèi)部控制可能不及大型企業(yè)正式、組織性強，但其內(nèi)部控制也可能是有效的。內(nèi)部控制的五項要素為：

控制環(huán)境——控制環(huán)境決定了企業(yè)的基調(diào)，直接影響企業(yè)員工的控制意識?？刂骗h(huán)境提供了內(nèi)部控制的基本規(guī)則和構架，是其他四要素的基礎。控制環(huán)境包括員工的誠信度、職業(yè)道德和才能；管理哲學和經(jīng)營風格；權責分配方法、人事政策；董事會的經(jīng)營重點和目標等。

風險評估——每個企業(yè)都面臨諸多來自內(nèi)部和外部的有待評估的風險。風險評估的前提是使經(jīng)營目標在不同層次上相互銜接，保持一致。風險評估指識別、分析相關風險以實現(xiàn)既定目標，從而形成風險管理的基礎。由于經(jīng)濟、產(chǎn)業(yè)、法規(guī)和經(jīng)營環(huán)境的不斷變化，需要確立一套機制來識別和應對由這些變化帶來的風險。

控制活動——控制活動指那些有助于管理層決策順利實施的政策和程序?？刂菩袨橛兄诖_保實施必要的措施以管理風險，實現(xiàn)經(jīng)營目標?？刂菩袨轶w現(xiàn)在整個企業(yè)的不同層次和不同部門中。它們包括諸如批準、授權、查證、核對、復核經(jīng)營業(yè)績、資產(chǎn)保護和職責分工等活動。

有效性。 內(nèi)部 控制的缺陷應該自下而上進行匯報， 性質(zhì)嚴重的應上報最高管理層和董 事會。

這五項要素既相互獨立又相互聯(lián)系，形成一個有機統(tǒng)一體，對不斷變化 的環(huán)境自動作出反應。內(nèi)部控制制度與企業(yè)的經(jīng)營行為緊密相連，因基 本的商業(yè)動機而存在。

內(nèi)部控制成為企業(yè)內(nèi)部構架的核心部分和基本理 念時最為有效。這時內(nèi)部控制可以支持經(jīng)營質(zhì)量和主動的授權，避免不 必要的花費，并對環(huán)境的變化迅速作出反應。

內(nèi)部控制的三類目標之間具有直接聯(lián)系，他們代表了企業(yè)努力的目標； 而五項要素代表了實現(xiàn)這些目標所需元素。 所有五項要素都與每一類目 標相聯(lián)系。

為實現(xiàn)每一類目標——如經(jīng)營的效率和效果——需要五項要 素共同發(fā)揮作用，以說明經(jīng)營的內(nèi)部控制是有效的。 內(nèi)部控制的定義——受人為因素影響、提供合理保證的過程，這一

內(nèi)在基本的概念——及其不同種類的的目標、內(nèi)部控制要素、內(nèi)控有效 性評價準則、與之相關的討論，構成這本內(nèi)部控制基本構架的內(nèi)容。 內(nèi)部控制的目標：

提高企業(yè)運營的效果和效率。這里所謂的效果，就是實現(xiàn)組織目標 的程度（比如組織十分取得贏利、利潤的多寡等）；效率就是一定資源 投入所帶來的產(chǎn)出。

財務報告的可靠性和完整性。由于財務報表是綜 合反映企業(yè)經(jīng)驗效果和效率的文件，也是企業(yè)風險控制的重要依據(jù)，因 此財務報告應該是可靠和完整的。

這里的可靠性是財務記錄應完全忠于 企業(yè)的資產(chǎn)財產(chǎn)狀況、經(jīng)營過程和經(jīng)營結果，同時要求對財務記錄進行 處理的手段和方法是正確的，技術和表達是準確的；所謂完整性，就是

財務報告要全面詳盡地反映組織的財務狀況和經(jīng)營結果， 而非有所保留 或有所遺漏。 法律法規(guī)和合同的遵循性。 法律法規(guī)和合同的執(zhí)行可以從多個方面

反映企業(yè)的風險。一方面，違反法律和合同，會給企業(yè)帶來較高的違法 或違約層報（諸如罰款、索賠），另一方面，違反法律法規(guī)和合同的行

為，可能隱含著對企業(yè)資產(chǎn)或股東利益嚴重的危害（諸如轉(zhuǎn)移資產(chǎn)、破 壞企業(yè)信譽等）。