内部控制与风险管理的关系.pdf

2009 年 3 月 大 众 商 务 No . 3 ,2009 ( 总第 99 期) 　　　　　　　　　　　　　　　　　　　 Pop ular Bu siness 　　　　　　　　　　　　　　( Cumulatively ,N O . 99) 内部控制与风险管理的关系 郑玮玮 ( 中南财经政法大学 , 湖北武汉 430060) 企业风险管理与内部控制既有联系又有区别 ,本文对 COSO 报告下内部控制与风险管理的关系进行了分析 ,对在风险管理的框架下 【摘 　要】 如何加强和完善内部控制提出了几点建议 。 【关键词】内部控制 ; 风险管理 ; 关系 C93 1 　　　　　　　　　 A 　　　　　　　　　 (2009) 0300650 1 中图分类号 : 文献标识码 : 文章编号 : 1 引言 入了风险组合管理理念以及风险偏好 、风险容忍度等新的概念 。 内部控制理论的发展经过了内部牵制 、内部控制制度 、内部控制结 2 、技术方法上 ,风险管理更注重对风险的定量分析与管理 。比如 , 构与内部控制整体框架等几个不同的阶段 。1992 年 ,COSO 委员会颁布 在风险评估要素方面 ,针对风险大小的定量度量提出了多种技术方法 , 了《内部控制 ———整体框架》报告 ,认为内部控制是 由企业的董事会 、管 包括 VA R (value at risk) 、风险现金流量 、风险收益 、损失分布 、事后检验 理层 、和其他成员实施的 ,为营运的效率 、效果财务报告的可靠性以及法 等概率技术和敏感性分析 、情景分析 、压力测试 、设定基准等非概率 律规章的遵循性提供合理保证的过程 。它是由控制环境 、风险评估 、控 技术 。 制程序 、信息与沟通和监督五大要素组成的。该框架得到了世界很多企 3 内部控制与风险管理的内在联系 业认可 ,并为内部控制的权威规定所借鉴 。 《内部控制 ———整体框架》之所以升级为《企业风险管理 ———整体框 另一方面 ,理论界和实务界也对其提出了新建议 ,要求内部控制与 架》,根本原因在于内部控制的出发点与最终 目的都是为了控制和管理 风险管理结合 。2004 年 9 月 COSO 委员会颁布了《企业风险管理 ———总 风险 。虽然内部控制的目标与控制层次不断提升 ,但风险控制与管理始 体框架》新报告 。报告指出:企业风险管理是一个过程 ,该过程由企业董 终是核心主线 , 只是其风险控制的目标 、内容和层次伴随企业的环境 、经 事会 、管理层和其他员工共同参与 ,应用于战略制定 ,贯穿于企业各层级 营的模式以及企业制度的变迁而变化 。从语义上说 , 内部控制就是控制 和部门,为识别影响企业的潜在事项和在风险偏好范围内管理风险而设 风险 ,控制风险就是风险管理 。所以内部控制和风险管理是控制风险的 计 ,为企业 目标的实现提供合理保证 ; 提出了内部环境 、目标制定 、事项 两种不同语义表达形式 。内部控制主要是从风险控制的方式和手段说 识别 、风险评估 、风险反应 、控制活动 、信息与沟通 、监控八个相互联系 明风险控制的 ,风险管理就是从风险控制的目的来说明风险控制的。当 要素 。 然 ,风险管理的提法更凸显了风险的重要性 。因为传统的内部控制为企 2 内部控制与风险管理关系研究回顾