内部控制是企业基于自身实际状况，按照一定的标准文件(如《企业内部控制基本规范》要求，制定的旨在实现企业资产安全，保证财务信息资料的可靠性、真实性和完整性，提高企业经营管理效率，推动企业各项政策的制定和实施，促进企业实现发展战略的方法和措施。其主要包括有会计控制和管理控制。风险评估是企业内部控制实施的重要一环，是指企业在一定的事实数据基础上，针对自身经营活动中可能出现的风险危害进行及时的识别和判断，并基于此制定合理、客观、科学、有效的风险应对策略。

　　企业如何开展内部控制与风险评估？

　　(一)风险管理机制的建立

　　1.明确风险管理目标

　　风险管理机制的建立其目的在于风险管理目标的实现，风险管理机制的开展都是围绕风险管理目标进行的;企业应当根据自身实际需求和条件，确定风险管理工作的目标和重点。比如针对公司近几年的运营效益的数据进行分析和掌控，又或者组织一定的人员在公司范围内开展风险识别、风险分析和风险评估等工作。

　　2.加强风险评估管理

　　企业在确定自身的风险管理目标后，应当以此为基础作为自身风险管理的行动原则，加强自身的风险管理措施：督促和指导企业定期评估风险发生的可能性及影响程度，评价现有控制措施的执行情况及效果。同时企业应当根据外部条件和内部条件(如市场环境、国家政策法规、自身人员的增减)及时采取措施，保障风险管理的可行性和适用性;将风险管理与企业日常工作有效结合，对工作中所发现的问题和薄弱环节采取有效必要的措施，确保将风险控制在可接受的范围内。

　　3.完善风险预警管理体系

　　企业经营活动中存在的风险具有突发性、偶然性和不预定性，即便企业已有相关的量化预警方案，也不一定及时预防监控，因此企业应当在原有的基础上，进一步完善自身的风险识别手段，通过调查、分析、评审等一定的方法，探索建立更加规范、完善的风险预警体系。如：定期开展数据调查和事件跟踪等;

　　(二)持续有效地开展内控评审

　　作为审计程序的一个重要环节，内控评审是推动企业建立内控长效机制的重要手段，有助于企业管理层了解企业经营及内部控制管理情况，有助于降低审计风险，减少问题的发生，保证审计质量。

　　1.实现内部控制的日常化

　　内部控制的日常化有助于企业自身经营决策、经营过程、资金资产管理等的难点和问题的及时发现、解决与防范，有助于提升审计工作的效率和效果，全面提高审计工作水平;

　　2.定期组织内控评审工作

　　审计部门基于企业自身的风险管理的目标和相关要求，按照内部控制评审的要求，建议每年组织两次全面内控评审。重点检查对象为内控制度维护及执行情况和效果，实现内控评审的规范化和日常化管理，推动企业落实内控管理责任和控制要求，自主维护制度并切实执行。