描述、分析企业所面临的重要风险，并实施风险治理，将为实现三大内控目标提供公道的保证。2002年，COSO提出了企业风险治理的概念。风险评估是识别及分析影响公司目标实现的风险的过程，其为风险治理的基础。控制活动则是内部控制的核心部分，它是确保治理层指令得到贯彻执行的公司的政策和程序，其有助于确保采取必要的行动进行风险治理和保证企业总体目标的实现。控制活动存在于整个机构内所有级别和职能部分，包括批准、授权、查证、核对、经营业绩评价、资产保全措施和职责分工等活动。Y26

　　相关信息的选择和沟通必须在一定时间内进行，并使得员工能够各负其责。信息系统产生包含有关运营、财务和合规性的信息的报告，帮助治理层经营和控制公司。该要素不仅包括内部产生的数据，还包括在了解各方信息的情况下进行决策和外部报告时所需的关于外部事件、活动和状况的信息。Y26

　　企业还需要通过持续性的监视活动和独立的评估来判定内部控制系统是否继续与企业情况相适应并应对新的风险。监视是对内部控制体系有效性进行评估的持续过程，包括持续监视、独立评估和缺陷报告等。Y26

　　由此可见，企业内部控制是一个持续改进的系统工程。Y26

　　而2001年底以来，美国安然、世通、施乐、默克制药等一批至公司的会计丑闻则暴露了美国公司制度的缺陷，其主要表现在公司治理结构的不平衡和外部监视的缺失。随后颁布的《萨班斯—奥科斯利法案》在会计师行业监管、外部审计师独立性以及上市公司治理层责任等方面提出很多新的严格要求。显然，企业内部控制需要内外部市场共同关注。Y26

营销广告策划网(www.ideatop.net)