在这里业务控制是对以风险管理导向的经营作业流程中出现的关键点而制定的控制活动，对于各业务循环的控制流程，重点分析并鉴别其中容易发生偏差的环节。这些可能发生错弊因而需要控制的业务环节，通常称为控制环节或控制点。控制点按其发挥作用的程度而论，可以分为关键控制点和一般控制点。那些在业务处理过程中发挥作用最大，影响范围最广，甚至决定全局成效的控制点，对于保证整个业务活动的控制目标具有重要的影响，即为关键控制点；相比之下，那些只能发挥局部作用，影响特定范围控制点，则为一般控制点。作业控制出现在整个企业内的各个职能部门，包括诸如核准、授权、验证、复核营业绩效、保障资产安全以及职务分工等多种活动。

　　四、应用前景

　　本文以国内外一系列令人瞩目的公司丑闻爆发为契机，以美国COSO发布的《企业风险管理—整合框架》为理论基础，结合我国内部控制理论，提出价值导向的以风险管理为核心的内部控制系统。该系统的构建一方面满足了从实践出发的要求；另一方面以我国最新出台的内部控制法律法规的出台为背景，具有较强的实践指导意义。希望本文的研究框架能够引导国内企业制定切实可行的内部控制制度，从而加强对风险的防范与管理，实现企业价值最大化的经营目标。

　　【参考文献】

　　[1] 方红星，等译.COSO.全面风险管理：整合框架[M].第1版.辽宁大连：东北财经大学出版社，2005.16-32.

　　[2] 张宜霞，等译.COSO.全面风险管理：应用技术[M]. 第1版.辽宁大连：东北财经大学出版社，2006.20-30.

　　[3] 金昉，李若山，等.“COSO报告下的内部控制新发展”[J].会计研究，2005，(2)：32-38.

　　[4] 李心合.“内部控制：从财务报告导向到价值创造导向”[J].会计研究，2007，(4)：54-60.

　　[5] 张先治.内部管理控制论[M].第1版.北京.中国财政经济出版社，2004.139-145.

　　[6]朱荣恩，贺欣.“内部控制框架的新发展——企业风险管理框架”[J].审计研究，2003，(6)：11-15.