财务与审计研究
                    Financial and Audit Research


            实现发展战略）相关的风险，并合理确定风险应对策略。每个企业都面临来自内
            部和外部的不同风险，这此风险都需加以评估。风险评估流程包括：风险控制目
            标设定、风险识别、风险分析、风险应对。

                风险评估方面应关注的风险主要有：
                ①企业是否设定战略目标、经营目标、资产安全目标、财务及非财务信息
            报告目标、遵守法律法规目标等，以通过管理与控制措施来保证内部控制目标的
            实现。

                ②企业是否存在风险识别机制，对内部与外部风险因素进行预期与识别。
                ③企业是否将风险评估过程完整记录，并建立风险评估反馈与信息沟通机制。
                ④企业是否建立风险应对政策与程序，对已识别并经评估的各类风险采取风
            险规避、风险转移、风险控制、风险接受等风险应对措施。

                （三）控制活动
                控制活动是企业根据风险评估的结果，采用相应的控制措施，将风险控制在
            可承受范围之内。控制活动是有助于实现企业目标，确保管理层的风险反映被执
            行的一系列方针政策和程序。控制活动的基本方法包括：不相容职责分离、授权

            审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评
            控制等。
                控制活动贯穿于企业内部各个阶层和职能部门。控制活动存在于企业各类生
            活经营活动中，如采购与付款、存货与生产、销售与收款、资产管理、资金活动、

            担保业务、研究与开发、工程项目、业务外包、全面预算、合同管理等。

                二、社会审计组织对企业内部控制制度的审计

                社会审计，也称注册会计师审计，是指由会计师事务所的注册会计师执行的

            独立审计。注册会计师对企业的内部控制由最初的制度基础审计下的了解、初步
            评价、符合性测试，进而确定实质性测试的性质、时间、范围，发展到对企业内
            部控制制度进行专项审核，发展到现阶段的接受委托对企业特定基准日内部控制
            设计与运行的有效性进行审计，出具内部控制审计报告。

                注册会计师对企业内部控制制度的审计与内部审计部门对企业内部控制制度
            的审计评价有着不同的特点。在中国，注册会计师内部控制审计针对的是特定基
            准日（12 月 31 日）被审计单位内部控制的有效性发表意见；而内部审计部门的



            ·214·