来源:m.fanwen118.com时间:2023.3.6
内部控制与风险管理的区别
内部控制的目标包括:企业战略,经营的效率和结果,财务报告及管理信息的真实、可靠和完整,资产的安全完整,遵循国家法律法规和有关监管要求。
最重要的是,基本规范在形式上借鉴了COSO报告内部控制5要素框架,同时在内容上体现了其风险管理8要素框架的实质,构建了以内部环境为重要基础、以风险评估为重要环节、以控制措施为重要手段、以信息沟通为重要条件、以内部监督为重要保证的5要素框架。上述要素相互联系、相互促进,构成一个统一的企业内部控制框架。
企业所面临的环境是不确定的,企业家的基本职能是管理风险。无论从目的、目标,还是从要素来看,内部控制的根本功能是风险管理。
内部控制的目的是在合理的范围内保证企业基本目标的实现。盈利是企业生存和发展的基础。作为一种盈利性组织,企业的根本目标是盈利。如果不能盈利,就连自身的生存都难“保证”,其他目标无从谈起。
天有不测风云。不确定性意味着,机会与风险并存。如果说机会代表盈利的可能,风险则代表亏损的可能。二者不过是一枚硬币的两面。风险种类很多,如宏观、市场、技术、金融、财务、法律等各种风险。有的风险可以保险,有的是不可保险的。在这种情况下,要想“保证”盈利,就必须管理风险。
内部控制就是一种风险管理机制。其中,风险评估的功能是识别、分析、评价风险,控制措施的功能是处理、防范、化解风险,而内部监督则是对整个过程进行监控。巧妇难为无米之炊。要想识别、处理风险,就必须收集、传递、沟通、应用信息,就要进行信息沟通,为风险管理提供事实依据。上述要素密切相关,体现为风险的识别、处理、反馈。
总之,风险管理是一个完整的过程。在这个过程中,内部控制的各个要素分别处于不同阶段。其中,风险评估、信息沟通处于认识阶段;控制措施、内部监督处于实践阶段,而内部环境则构成制度基础。
内部控制和企业全面风险管理的区别和联系
《内部控制-整合框架》自从COSO报告于19xx年发布后,已经被世界上许多企业所采用,但是理论界和实务界纷纷对该框架提出建议,认为其风险强调不够,使得内部控制与企业风险管理无法相结合。该委员会在此框架基础上,又于20xx年出台了最新报告-《企业风险管理框架》,目前仍有许多企业无法真正理解全面风险管理和内部控制的区别和联系,通过查阅相关资料和分析企业内部控制案例,本文从两者的内涵和在实务中的运用来辨识两者之间的区别和联系。
按COSO框架,全面风险管理和内部控制既有横向交叉也有纵向交融,两者具体的联系为:
1. 全面风险管理涵盖了内部控制,全面风险管理在内部控制基础上增加了一个目标和3个
要素。从时间和内容上来看,全面风险管理是对内部控制的拓展和延伸。
2. 内部控制是全面风险管理的必要环节,公司的内部控制系统在全面风险管理中扮演关键
角色,内部控制应当被管理者看成风险管理必要组成部分,内部系统是必要的、高效的和有效地的风险管理方法。
虽然二者有紧密联系,但全面风险管理和内部控制并不完全相同的,它们仍有区别:
1、 两者的内涵不同,具体表现为目标体系不同,风险管理框架增加了战略目标,使得风险
管理属于治理层次区别于内部管理层次。风险管理框架扩大了目标范围,将所有非财务报告也扩展为报告目标。
组成要素不同:风险管理增加了三个要素,丰富了风险管理内容体现了风险组合观。
2、 两者的职能不同:
a. 两者范畴不一致,内部控制仅是管理的一项职能,全面风险则贯穿于管理过程各
个方面。
b. 两者对风险的定义不同,全面风险管理框架将风险明确定义为“对企业财务目标
产生的负面影响事件发生的可能性”,将正面影响从而视作机会,将风险和机会区分开来,而内部控制框架中,尚未区分风险和机会,
c. 两者对风险对策不一致,全面风险框架引入利润风险偏好。风险容忍度风险对策
等概念和方法,提出了一个新的概念-风险组合观。这些内容是内部控制框架不能做到的。
d. 两者的活动不一致,全面风险管理的范围更广,目前所提倡的全面风险管理包含
了风险管理目标和战略的设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理、以及报告程序等活动。两者最明显的差异在于内部控制不负责企业经营目标的具体设立,而只是对目标的制定过程进行评价,特别是对目标和战略计划制定当中的风险进行评估。
内部控制和风险管理有着十分密切关系,风险管理实际上是在内部控制基础上为了某个目标进化的一种手段和过程,它们的关系也绝不是相等或者替代,随着内部控制或风险管理的不断完善和变得更加全面,它们之间必然相互交叉、融合。
+ 更多类似范文