1、責任明確與完善:控制企業的經營風險,不僅要有完整的公司治理結構,更重要的是要基於受托責任有效履行公司治理各責任主體的法律責任。
2.內部控制:所謂內部控制,就是為實現經營效率和效果、財務報告的可信度、遵守相關法律等組織目標提供合理保證的過程。公司內部控制制度的本質是授權和監督。公司所有者的權力是在這個組織中授予的,應該受到有效的監督。風險管理:為了防範經營風險,必須建立有效的企業風險防範體系。公司治理和內部控制制度從企業的組織結構上控制因內部管理失誤而導致的經營風險。並且在企業管理過程中,還必須建立相應的具體風險防範制度,防範各種具體風險。如市場風險、信用風險、資金流風險、操作風險、法律風險、會計風險、信息風險、戰略風險等。風險審計與評估:面向企業經營風險的審計稱為經營風險審計,它不同於傳統的財務審計,是通過特殊的審計方法對企業存在的風險進行評估。審計的重點不僅是企業的財務錯報,還包括通過測試企業的公司治理、內部控制制度、經營戰略和法律環境來評價企業的經營風險。