续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查工作中的一项重要内容。
（二）风险管理的定义1
风险管理：企业风险管理是一个过程，是由企业的董事会、管理层以及其他人员共同实施的，应用于战略制定及企业各个层次的活动，旨在识别可能影响企业的各种潜在事件，并按照企业的风险偏好管理风险，为企业目标的实现提供合理的保证。
2004年COSO委员会发布《企业风险管理整合框架》。企业风险管理整合框架认为“企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证。”该框架拓展了内部控制，更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。风险管理框架包括了八大要素：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。
1．内部环境内部环境包含了组织的风格，它确定了组织人员如何看待和处理风险的基础，是其他要素的基础内部环境具体包括风险管理哲学风险偏好董事会诚实度和道德价值观组织结构胜任能力人力资源政策与实务权责分配。2．目标设定在管理层辨别影响其目标实现的潜在事项之前，必须有目标企业风险管理要求管理层设定目标，选择的目标需要能够支持组织的使命并与组织使命相一致，同时与其风险偏好相一致。3．事项识别即识别那些影响组织目标实现的内外部事项，并区分为风险和机会机会将被考虑进管理层的战略或目标设定过程中。4．风险评估必须对风险加以分析，考虑其发生的可能性以及影响，并作为确定这些风险应如何加以管理的基础应当对固有风险和残存风险加以评估。5．风险应对管理层应在不同的风险应对（包括回避接受降低分担风险）中做出选择，从而采取一系列与组织的风险容忍度（risktolera
ces）和风险偏好相一致的行动。6．控制活动应建立相关的政策和程序，以确保风险应对策略得到有效的执行控制活动通常包括两个要素：确定应从事何种活动的政策执行政策的程序。7．信息与沟通应当按照特定的格式和时间框架来识别捕捉相关信息，并加以传递沟通，从而使人们
1董月超从COSO框架报告看内部控制与风险管理的异同J审计研究，2009（11）
f可以履行其职责有效的沟通存在于较广r