風險評估主要包括目標設定、風險識別、風險分析和風險應對。

企業必須製定與生產、銷售、財務等業務相關的目標，設立可辨認、分析和管理相關風險的機製，以了解企業所麵臨的來自內部和外部的各種不同風險。影響風險的因素有很多，其中內部因素包括人力資源、開發創新、管理、財務、安全、環保等因素，外部因素包括經濟因素、自然因素、法律因素、社會因素、科學因素等。企業應當采用定性與定量相結合的方法，按照風險發生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關注重點和優先控製的風險。根據風險分析的結果，結合風險承受度，權衡風險與收益，確定風險應對策略。常用的風險應對策略有：風險規避、風險承受、風險降低、風險分擔。不同企業應該依據自身的情況、不同的發展階段采用適合本企業的策略。

（三）控製活動

控製活動指能夠幫助確保企業應對風險的方法會被及時執行的政策和步驟。企業管理層根據風險評估結果，將風險控製在可承受度之內，是實施內部控製的具體方式。

設計有效的控製活動：1.人員控製。人員控製方麵包括：不相容職務分離控製、優化工作流程、票據與記錄控製、資產接觸與記錄使用、績效考評等。2.信息控製係統。在信息係統的日常使用中，信息係統產生的舞弊現象比更具隱蔽性，具體應通過采取權限控製、數據錄入輸出控製、手工憑證的控製等方式，規範對數據的查閱或修改。

（四）信息與溝通

信息與溝通是實施內部控製的重要條件。企業應及時、準確地收集、傳遞與內部控製相關的信息，確保信息在企業內部、企業外部之間進行有效溝通。要求內控機製可以合理保證信息是適當的，真實的，及時的和有用的。

信息與溝通的要件主要包括：信息質量、溝通製度、信息係統、反舞弊機製。企業可以通過很多方式獲取內部信息和外部信息。信息的價值必須通過傳遞和使用才能體現，重要信息須及時傳遞給董事會、監事會和經理層。在企業中，要使員工明確自己的工作職責，保持一個開放的、與客戶、供應商及其他外部關係聯係的溝通渠道。信息溝通過程中發現的問題，應當及時報告並加以解決。信息係統在開發、運行和維護的過程中一定確保安全性和穩定性。企業應當建立反舞弊機製，並建立反舞弊工作常設機構並明確相應的工作職能。堅持懲防並舉、重在預防的原則，明確反舞弊的工作重點、反舞弊的責任歸屬、舞弊的預防與控製、舞弊案件的舉報、調查、處理、報告和補救程序。

（五）內部監督

內部監督是實施內部控製的重要保證。內部監督是企業對內部控製建立與實施情況監督檢查，評價內部控製的有效性，對於發現的內部控製缺陷及時加以改進。內部監督的目的是確定內部控製是否被恰當的設計和執行，以及內部控製是否有效和適用。

企業應當製定內部控製監督製度，明確內部審計機構和其他內部機構在內部監督中的職責權限，規範內部監督的程序、方法和要求。

內部監督包括日常監督和專項監督。企業應當在日常監督和專項監督的基礎上，定期對內部控製的有效性進行自我評價，出具自我評價報告。對內部控製的評估應該通過對企業運作進行持續的、實時的監控，以及單獨的定期評估。監控的範圍和頻率取決於其監控的風險的重大性，以及該控製在減輕風險方麵的重要性。監控應該融入企業正常的、持續的運營活動中。製定內部控製缺陷認定標準，對於發現的缺陷，應設置上報和追蹤整改機製。

內部控製的建設是一個很大的係統工程，需要全體人員共同參與並承擔相應的職責。內部控製的建立必須是自上而下的，基於戰略導向的。企業要找出風險控製點，針對控製目標進行控製活動。在內部控製的過程中，我們在考慮管理的同時，也得考慮提升工作效率與服務意識。

參考文獻：

[1]朱榮恩.建立和完善內部控製的思考[J].會計研究，2001，1.

[2]李明輝.略談內部控製的幾個觀念誤區[J].財務與會計，2002，3.

[3]崔海霞.企業內部會計控製研究[J].現代經濟，2007，8.

[4]魏鳳仙.企業內部會計控製策略[J].商場現代化，2008，3.