第十二章 企业内部控制（4）

    2）降低风险或分担风险

    降低风险是指从企业内部采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。

    分担风险是指企业借助外部力量，采取业务分包、购买保险、合作经营等方式，将风险控制在风险承受度之内。比如钢铁企业为保证原材料供应与上游铁矿石厂商联营，就是一种分担风险的方式。

    3）承受风险

    承受风险是指企业对风险进行评估后，认为风险可以接受，准备实施新项目。通常情况下，企业应该对项目的风险进行充分估计并有充足的应对措施。

    （3）风险的持续关注

    企业的风险随实际情况和环境的变化在不断发生变化，企业需要根据不同发展阶段的具体情况，结合业务拓展，持续收集并关注与风险变化有关的信息，不断调整对风险的评价和分析，并及时调整风险应对策略，对风险进行适时动态的把握。

    （4）重大风险预警机制

    通过重大风险预警机制和突发事件应急处理机制，可以及时应对可能发生的重大风险或突发事件，确保突发事件得到及时妥善处理。

    3有效的控制活动

    内部控制在企业管理中具有极其重要的意义，企业内部控制制度的实施在很大程度上依赖于控制活动。控制活动是企业根据风险评估结果所采用的相应控制措施，其目的在于将风险控制在可承受度之内。企业的控制活动通常应包含以下几个方面：

    （1）不相容职务分离控制

    凡是业务流程中所涉及的不相容职务，需要实施相应的分离措施，形成各司其职、相互制约的工作机制。

    企业不相容职务的内容主要有：钱账分离、物账分离。前者包括现金、银行存款的管理，后者主要体现在仓库的实物管理和账务管理必须分离。这些内容在本书第二部分均已做了详细介绍。

    （2）授权审批控制

    企业应对业务进行详细分类管理，区分常规授权和特别授权。对于特别授权项目必须要有总经理和相关高层管理人员审批方可执行，其目的在于明确权限、审批程序和相应责任。

    通常情况下对于日常重复性项目实行常规授权，对于重大决策项目和突发项目都应该实行特别授权。此外，集体决策审批或者联签制度能更好地提高决策的科学性并降低风险。

    （3）会计系统控制

    会计系统控制能有效地防范内部错误和舞弊。会计系统控制要求企业加强会计工作，包括会计凭证、会计账簿和财务会计报告的管理和控制。关于这点，本书第十三章将详细论述。

    （4）财产保护控制

    财产保护体现在两个方面：一是财产的日常管理，包括财产记录和实物保管；二是定期清查，包括定期盘点和账实核对。

    财产保护控制还需要加强对重要财产接触的限制，比如未经授权的人员不得接触财产。财产处置行为通常需要通过特别授权后才能进行。

    （5）预算控制

    实施全面预算管理制度，可以明确各责任单位在预算管理中的职责权限，并通过预算加强对各项支出的约束，以强化内部控制。

    （6）运营分析控制

    采用因素分析、对比分析、趋势分析等方法，对生产、购销、投资、融资、财务等