企业内部控制与风险管理的五个关键要素

第八讲企业内部控制与风险管理的五个关键要素控制论、系统论、信息论这三论构成了现代企业管理的理论基础，健全有效的内部控制不仅能够合理保证企业的生产经营和管理活动合法合规，提高企业各类报告的真实性、可靠性和完整性。而且可以改进企业的运营水平和风险防范能力，提高企业的管理效率。改善企业运营的效率和效果，帮助企业实现发展战略，促进企业的可持续发展。

内部控制要素在内部控制框架中居于核心地位，直接影响着内部控制的设计、实施和评价。在要素层面，一般认为内部控制有五大要素内部环境、风险评估、控制活动、信息与沟通、内部监督。说的在形象化一点，企业就像是一个人，内部环境就是人的头，风险评估、控制活动、信息与沟通、内部监督分别是人的四肢，只有头脑清晰，四肢健全的的健康“人”才能走的更长远。

内部环境是构成企业内部控制赖以存在的基础，一般认为包括企业目标及发展战略、组织架构及权责配置、人力资源政策及实践、企业社会责任、企业文化等等。

风险评估要素是企业设计和实施控制活动的依据，一般认为包括内部控制目标的设定、风险识别、风险分析和风险应对。

针对企业识别出来的风险企业需要开展控制活动。

控制活动要素一般认为包括不相容职务分离、授权审批控制、全面预算管理、会计系统控制、信息系统控制。

企业在风险评估和开展控制活动过程中，随时需要信息、需要沟通，包括内部信息、外部信息、内部沟通、外部沟通。

企业内部控制设计和运行的有效性随时需要监督，内部监督既是内部控制的构成要素之一，又是对内部控制其他要素的一种再控制，是保障内部控制有效性的关键。企业可通过持续监督、定期评估或两者并用来实现这个过程。

内部控制的主要领域，包括企业整体层面的控制、业务活动的控制、对子公司的控制、对分支机构的控制四个层次。

企业内部控制和风险管理的五个关键点，是建立所有企业管理的基础。