安然公司曾是美国最大的天然气采购商及出售商，在2000年《财富》世界500强排名第16位，2001年12月2日公司宣布破产，以其破产前498亿美元的资产规模成为美国历史上最大的破产案；此后不久，美国零售巨头之一，与沃尔玛几乎平起平坐的凯马特公司也宣布破产；2002年4月德国最大的影视传媒集团基尔希集团传告破产；此前有两家欧洲著名的媒体集团ISL和英国独立电视台倒闭。

从国内情况看，伴随着企业“跳跃式”的超常发展，一些“快起快倒”的企业不断出现：巨人集团、三株集团、瀛海威网络、红高粱快餐、爱多VCD、亚细亚商场、秦池白酒、银广厦、蓝田股份。。。。。。

面对众多的破产事件，人们再一次感到企业在风险面前的苍白无力。事实上，任何风险的产生和突发都必须经历一个蕴藏、生成、演化、临近、显现和作用的过程。“冰冻三尺，非一日之寒”，大部分企业的“快起快倒”实际上是各种风险因素日积月累的结果，只不过人们缺乏对风险的认识与防范，忽视了风险背后积累已久的问题。著名咨询顾问史蒂文.芬克（Steven Fink）在他的《危机管理》一书中指出，企业主管“都应当像认识到死亡和纳税难以避免一样，必须为危机做好计划：知道自己准备好之后的力量，才能与命运周旋”。由于危机都有一个逐步显现、恶化的过程，因此具有一定的先兆性和可预测性。为防范和规避危机，企业有必要建立和完善危机预警机制（系统），通过对经营全过程进行跟踪、监控，及早发现和预测危机的信号，一旦发现有某种异常征兆就着手进行应变防范，这样就可以未雨绸缪，最大限度避免或减少危机的破坏作用，这对于促进企业的健康发展具有重大的现实意义。

卓越的风险管控，防危杜渐

卓越的内控管理模式，应当涵盖COSO内部控制整体框架中的五要素：内部环境、风险评估、控制活动、信息与沟通、内部监督。

内部环境：

是企业实施内部控制的基础，决定了企业在道德标准、价值导向、品质方向的基调，往往受高层管理者的直接影响，并影响员工的控制意识和行为方式。具体包括：治理结构、机构设置以及权责分配、内部审计、人力资源政策、企业文化等。

风险评估：

识别、分析相关风险，以求有效地管理风险以实现既定目标。相对于既定目标，风险无处不在，其来源可能是企业内部或者外部。企业要是要清楚地了解风险可能带来影响的严重程度，并设定企业能够承受的风险承受程度，采取适当手段把风险降低承受范围内。

控制活动：

企业根据风险评估的结果，采用相应的控制措施，将风险控制在可承受范围内。控制活动是落实风险评估结果的基本手段，是整个内部控制体系中最为关键的组成部分。控制活动体现在整个企业的不同层次和不同部门中，贯穿于企业所有的运营活动中。

信息与沟通：

企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。有效的沟通要求信息的自上而下、横向及自下而上的传递。

内控评价：

企业对内部控制建设实施情况进行监控检查，这是确保内部控制体系正常运转的基本手段。监督包括日常评价和专项评价。评价的手段一般是内部控制的检查（测试）和评价，当发现内部控制存在缺陷时，针对缺陷提出整改方案，尽快落实改进。

内控分析：

企业在生产经营过程中需要不断的对内控系统进行测评，并将测评结果展示出来，以便企业管理层根据风险的情况及时调整应对策略，各个管理部门也可以根据内控测评的缺陷进行整改；HR部门可以根据内控的部门测评情况，对部门进行绩效考核。

控制环境

在“控制环境”模块中提供对于风险管理文化及相关制度的管理功能。

通过HR系统提供组织人力的规划、职位能力素质要求／任职资格、职位描述功能，进行组织结构的管理、人员的配置及职位责任及权力的定义。

风险评估

结合目标管理系统，设定战略目标。

通过风险管理模块提供风险管理目标的设定，并与战略目标与KPI 关联，并建立相关的风险指标，以便对日常的业务进行风险的预警。

提供风险矩阵平台，系统预设常用风险，支持用户自定义其他风险类型。

控制活动

控制活动是内控的关键，贯穿在K/3 ERP的各个模块和流程当中。包括：系统控制参数、权限设置、预算控制、流程控制、信用控制、价格控制等。

支持将系统的所有控制点输出报告，帮助企业内控管理者从整体把握控制情况，利于管理者判断内控力度、效果以及改进方向。

信息与沟通

提供丰富的沟通渠道：支持消息、邮件、短信方式查询控制过程和结果信息。

支持企业建立举报投诉机制，设置举报专线。满足内控规范的需要。

内控评价

提供详细丰富的审计线索以及丰富的内控报告，便于内审部门准确判断内控体系有效性。

内控分析

风险分析：风险控制效果分析表、风险坐标图、风险发生概率分析和风险影响程度分析；

流程评价分析：流程承担风险分析、流程评价分析和流程控制点分析。

部门内控考核分析：内控考核排名分析

战略规划、业务计划、财务预算和业绩评价的整合；

战略层、经营层、作业层三层组织机构协调流程的整合；

财务活动和业务活动互为支持的整合；

计划体系、目标体系、指标体系、报表体系和绩效考核体系从“出题”、“解题”到“评分”的整合；

预算从制定、调整到考核评价周而复始的整合；

业务流、资金流、信息流和人力资源流的整合。