安然公司曾是美國最大的天然氣采購商及出售商，在2000年《財富》世界500強排名第16位，2001年12月2日公司宣布破產，以其破產前498億美元的資產規(guī)模成為美國歷史上最大的破產案；此后不久，美國零售巨頭之一，與沃爾瑪幾乎平起平坐的凱馬特公司也宣布破產；2002年4月德國最大的影視傳媒集團基爾希集團傳告破產；此前有兩家歐洲著名的媒體集團ISL和英國獨立電視臺倒閉。

從國內情況看，伴隨著企業(yè)“跳躍式”的超常發(fā)展，一些“快起快倒”的企業(yè)不斷出現：巨人集團、三株集團、瀛海威網絡、紅高粱快餐、愛多VCD、亞細亞商場、秦池白酒、銀廣廈、藍田股份。。。。。。

面對眾多的破產事件，人們再一次感到企業(yè)在風險面前的蒼白無力。事實上，任何風險的產生和突發(fā)都必須經歷一個蘊藏、生成、演化、臨近、顯現和作用的過程�！氨鶅鋈�尺，非一日之寒”，大部分企業(yè)的“快起快倒”實際上是各種風險因素日積月累的結果，只不過人們缺乏對風險的認識與防范，忽視了風險背后積累已久的問題。著名咨詢顧問史蒂文.芬克（Steven Fink）在他的《危機管理》一書中指出，企業(yè)主管“都應當像認識到死亡和納稅難以避免一樣，必須為危機做好計劃：知道自己準備好之后的力量，才能與命運周旋”。由于危機都有一個逐步顯現、惡化的過程，因此具有一定的先兆性和可預測性。為防范和規(guī)避危機，企業(yè)有必要建立和完善危機預警機制（系統），通過對經營全過程進行跟蹤、監(jiān)控，及早發(fā)現和預測危機的信號，一旦發(fā)現有某種異常征兆就著手進行應變防范，這樣就可以未雨綢繆，最大限度避免或減少危機的破壞作用，這對于促進企業(yè)的健康發(fā)展具有重大的現實意義。

卓越的風險管控，防危杜漸

卓越的內控管理模式，應當涵蓋COSO內部控制整體框架中的五要素：內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督。

內部環(huán)境：

是企業(yè)實施內部控制的基礎，決定了企業(yè)在道德標準、價值導向、品質方向的基調，往往受高層管理者的直接影響，并影響員工的控制意識和行為方式。具體包括：治理結構、機構設置以及權責分配、內部審計、人力資源政策、企業(yè)文化等。

風險評估：

識別、分析相關風險，以求有效地管理風險以實現既定目標。相對于既定目標，風險無處不在，其來源可能是企業(yè)內部或者外部。企業(yè)要是要清楚地了解風險可能帶來影響的嚴重程度，并設定企業(yè)能夠承受的風險承受程度，采取適當手段把風險降低承受范圍內。

控制活動：

企業(yè)根據風險評估的結果，采用相應的控制措施，將風險控制在可承受范圍內�？刂苹顒邮锹鋵嶏L險評估結果的基本手段，是整個內部控制體系中最為關鍵的組成部分�？刂苹顒芋w現在整個企業(yè)的不同層次和不同部門中，貫穿于企業(yè)所有的運營活動中。

信息與溝通：

企業(yè)及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業(yè)內部、企業(yè)與外部之間進行有效溝通。有效的溝通要求信息的自上而下、橫向及自下而上的傳遞。

內控評價：

企業(yè)對內部控制建設實施情況進行監(jiān)控檢查，這是確保內部控制體系正常運轉的基本手段。監(jiān)督包括日常評價和專項評價。評價的手段一般是內部控制的檢查（測試）和評價，當發(fā)現內部控制存在缺陷時，針對缺陷提出整改方案，盡快落實改進。

內控分析：

企業(yè)在生產經營過程中需要不斷的對內控系統進行測評，并將測評結果展示出來，以便企業(yè)管理層根據風險的情況及時調整應對策略，各個管理部門也可以根據內控測評的缺陷進行整改；HR部門可以根據內控的部門測評情況，對部門進行績效考核。

控制環(huán)境

在“控制環(huán)境”模塊中提供對于風險管理文化及相關制度的管理功能。

通過HR系統提供組織人力的規(guī)劃、職位能力素質要求／任職資格、職位描述功能，進行組織結構的管理、人員的配置及職位責任及權力的定義。

風險評估

結合目標管理系統，設定戰(zhàn)略目標。

通過風險管理模塊提供風險管理目標的設定，并與戰(zhàn)略目標與KPI 關聯，并建立相關的風險指標，以便對日常的業(yè)務進行風險的預警。

提供風險矩陣平臺，系統預設常用風險，支持用戶自定義其他風險類型。

控制活動

控制活動是內控的關鍵，貫穿在K/3 ERP的各個模塊和流程當中。包括：系統控制參數、權限設置、預算控制、流程控制、信用控制、價格控制等。

支持將系統的所有控制點輸出報告，幫助企業(yè)內控管理者從整體把握控制情況，利于管理者判斷內控力度、效果以及改進方向。

信息與溝通

提供豐富的溝通渠道：支持消息、郵件、短信方式查詢控制過程和結果信息。

支持企業(yè)建立舉報投訴機制，設置舉報專線。滿足內控規(guī)范的需要。

內控評價

提供詳細豐富的審計線索以及豐富的內控報告，便于內審部門準確判斷內控體系有效性。

內控分析

風險分析：風險控制效果分析表、風險坐標圖、風險發(fā)生概率分析和風險影響程度分析；

流程評價分析：流程承擔風險分析、流程評價分析和流程控制點分析。

部門內控考核分析：內控考核排名分析

戰(zhàn)略規(guī)劃、業(yè)務計劃、財務預算和業(yè)績評價的整合；

戰(zhàn)略層、經營層、作業(yè)層三層組織機構協調流程的整合；

財務活動和業(yè)務活動互為支持的整合；

計劃體系、目標體系、指標體系、報表體系和績效考核體系從“出題”、“解題”到“評分”的整合；

預算從制定、調整到考核評價周而復始的整合；

業(yè)務流、資金流、信息流和人力資源流的整合。