现代企业内部控制的概念.pptVIP

（二） 风险评估 风险评估是提高内部控制效率和效果的关键。任何组织都会面临来自其内部和外部的风险，各个组织都必须进行风险评估，以识别、分析、管理风险。一般而言，风险会随以下因素而产生或变化：经营环境变化、改造和更换新的信息系统、新的员工、新技术应用等。不健全或无效的内部控制措施就是风险存在的信号。 第三十页，共六十七页。 （三） 控制活动 控制活动是指管理者为了确保管理指令能够得以有效实施而制定并实行的各种政策和步骤。旨在为组织中每个特定的控制目标的实现提供合理的保证，这些特定的控制目标包括： 必须有任务分割以防止员工在其正常职责范围内作弊并隐瞒。（职责分离） 设计和使用适当的文档和记录以保证交易和事件的适当记录。（留迹） 只有得到管理层的授权才能接近资产。（物理隔离） 对资产和工作情况的相关责任进行独立的检查。 对数据处理进行控制以保证交易的合理授权、业务数据处理的准确性与完整性。 第三十一页，共六十七页。 （四）信息与沟通 围绕在控制活动周围的是信息与沟通系统。该系统使企业内部的员工能够取得他们在执行、管理和控制企业经营过程中所需要的信息，并交换这些信息，使企业内部的每一个员工都能够履行其职责。有效沟通的含义包括：必须了解自己在内部控制制度中扮演的角色，以及每个人的活动如何影响他人的工作；必须具有相上沟通重要信息的渠道和方法；还应向顾客