內部控制是企業基於自身實際狀況，按照一定的標準檔案(如《企業內部控制基本規範》要求，制定的旨在實現企業資產安全，保證財務資訊資料的可靠性、真實性和完整性，提高企業經營管理效率，推動企業各項政策的制定和實施，促進企業實現發展戰略的方法和措施。其主要包括有會計控制和管理控制。風險評估是企業內部控制實施的重要一環，是指企業在一定的事實資料基礎上，針對自身經營活動中可能出現的風險危害進行及時的識別和判斷，並基於此制定合理、客觀、科學、有效的風險應對策略。企業如何開展內部控制與風險評估？(一)風險管理機制的建立1.明確風險管理目標風險管理機制的建立其目的在於風險管理目標的實現，風險管理機制的開展都是圍繞風險管理目標進行的;企業應當根據自身實際需求和條件，確定風險管理工作的目標和重點。比如針對公司近幾年的運營效益的資料進行分析和掌控，又或者組織一定的人員在公司範圍內開展風險識別、風險分析和風險評估等工作。2.加強風險評估管理企業在確定自身的風險管理目標後，應當以此為基礎作為自身風險管理的行動原則，加強自身的風險管理措施：督促和指導企業定期評估風險發生的可能性及影響程度，評價現有控制措施的執行情況及效果。同時企業應當根據外部條件和內部條件(如市場環境、國家政策法規、自身人員的增減)及時採取措施，保障風險管理的可行性和適用性;將風險管理與企業日常工作有效結合，對工作中所發現的問題和薄弱環節採取有效必要的措施，確保將風險控制在可接受的範圍內。3.完善風險預警管理體系企業經營活動中存在的風險具有突發性、偶然性和不預定性，即便企業已有相關的量化預警方案，也不一定及時預防監控，因此企業應當在原有的基礎上，進一步完善自身的風險識別手段，透過調查、分析、評審等一定的方法，探索建立更加規範、完善的風險預警體系。如：定期開展資料調查和事件跟蹤等;(二)持續有效地開展內控評審作為審計程式的一個重要環節，內控評審是推動企業建立內控長效機制的重要手段，有助於企業管理層瞭解企業經營及內部控制管理情況，有助於降低審計風險，減少問題的發生，保證審計質量。1.實現內部控制的日常化內部控制的日常化有助於企業自身經營決策、經營過程、資金資產管理等的難點和問題的及時發現、解決與防範，有助於提升審計工作的效率和效果，全面提高審計工作水平;2.定期組織內控評審工作審計部門基於企業自身的風險管理的目標和相關要求，按照內部控制評審的要求，建議每年組織兩次全面內控評審。重點檢查物件為內控制度維護及執行情況和效果，實現內控評審的規範化和日常化管理，推動企業落實內控管理責任和控制要求，自主維護制度並切實執行。