企业在经营活动中必然会同时面临来自内外部的风险，为了保障企业的持续经营能力，这些风险就必须加以控制。而要控制风险，首先必须对其进行评估。广义上，风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。而内部控制中的风险评估，就是分析和辨认实现所定目标可能发生的风险。具体包括：目标、风险、环境变化后的管理等。文献综述

1。2。3 控制活动

在风险评估的基础上，企业可以实施控制活动——确保管理阶层的指令得以执行的政策及程序，如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。而在实施控制活动的过程中，不仅要对各阶层之间进行监督控制，还要对企业各职能开展有效的控制活动。

1。2。4 信息与沟通

企业在其经营过程中，为使员工能够履行各自责任，需按特定形式辨识、取得价值信息，并展开以控制目标为导向的交流沟通。信息系统不仅处理企业内部所产生的信息，同时也处理与外部的事项、活动及环境等有关的信息。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息，而且必须有向上级部门沟通重要信息的方法，并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。

1。2。5 内部监督

内部监督是内部控制体系的灵魂，假如没有内部监督，内部控制程序便失去存在的意义。内部监督是由适当的人员，在适当及时的基础下，评估控制的设计和运作情况的过程，具体包括：持续的监控活动、个别评估、报告缺陷。

2 我国企业内部控制有效性的基本现状

2。1 企业内部控制制度有效性的缺失

2。1。1 内部控制评价保证机制缺失

建立内部控制制度体系后，控制体系不能单独运行，必须有其他制度支持作为保证。目前，我国很多企业没有建立健全企业内控制度，内部控制的设计也没有覆盖所有关键的业务与环节，未能对董事会、监事会、经理层和员工产生具有普遍的约束力，内部控制制度常常浮于表面，没有形成有效的保证机制，缺少权威性。

2。1。2 缺乏内部控制评价体系来自~优尔、论文|网www.youerw.com +QQ752018766-

只有对内部控制制度进行了评价，才能知道其是否有效。内部控制评价的对象是内部控制的有效性，而内部控制的有效性，是企业建立与实施内部控制对实现控制目标提供合理保证的程度。内部控制的目标包括合规目标、资产目标、报告目标、经营目标和战略目标。然而，企业管理者并未认识到内部控制评价的重要性，没有紧扣内部控制五要素进行全面的评价，企业在内部控制措施完善的过程中，往往只重视措施的完善建设，而忽视事后的评估环节，没有形成科学完善的内部控制评价体系。

2。1。3 风险意识薄弱

一个企业在生存、发展的过程中，必定会面临各种各样的风险，如决策管理风险、政策法规风险等。在风险面前，企业并不是无能为力的，可以通过建立内控体系来防范和化解风险。

但企业最大的风险在于对风险的无知和无视，对已知的风险企业一定有相应的控制措施，而对未知的风险，往往是防不胜防；很多企业管理者对风险的认识不足，往往出现了风险才造成严重后果才进行补救，只是停留在风险事后管理的阶段。在事前和事中管理机制方面，大部分是空白的，缺少健全的风险预警机制。风险意识薄弱，机制建设也不健全，往往导致企业经营风险常有发生，对企业的稳步造成了很大的阻力。