企业风险管理与内部控制和内部审计关系探讨.docVIP

企业风险管理与内部控制和内部审计关系探讨 　　摘要：风险管理、内部控制、内部审计是企业管理中的重要方面。探讨企业风险管理的概念， 企业风险管理与内部控制的融合， 以及内部审计与风险管理等相关问题，对企业的管理有重要的意义。 　　关键词：风险管理；内部控制；内部审计 　　企业风险管理是一个过程，受企业董事会、管理当局和其他员工的影响，包括内部控制及其在战略和整个公司的应用，旨在为实现经营的效率和效果、财务报告的可靠性以及现行法规的遵循提供合理保证。 　　 　　一、企业风险管理框架的内容 　　 　　一般情况下，企业风险管理由内部环境、目标设定、事件辨别、风险评估、风险反应、控制活动、信息和交流以及监督等8个方面组成。 　　企业的内部环境是其他所有风险管理要素的基础，为其他要素提供规则和结构，也为的其他组成因素提供了框架。目标设定，即管理层必须基于目标来识别成功的潜在因素。管理者必须首先确定企业的目标，才能够确定对目标的实现有潜在影响的事项，而企业风险管理就是提供给企业管理者一个适当的过程，既能够帮助制定企业的目标，又能够将目标与企业的任务或预期联系在一起，并且保证制定的目标与企业的风险偏好相一致。事件辨别，在对企业目标、战略和计划以及对企业所处的内部和外部环境都有深刻了解的基础上，企业风险管理要求辨别可能对实现公司目标产生负面影响的所有重要情况或事件，事件辨别的基础是将可能的风险与环境进行对比。风险评估，一般用可能性概率和影响结果两个维度度量风险，前者是一定的负面影响事件发生的可能性后者是假设事件发生，对经营、财务报告以及战略产生影响的可能结果，潜在影响一般以对经营、数量、金钱损失以及战略目标可能造成的损失进行计算。风险反应，风险反应是企业风险管理的整体重要组成部分，主要包括接受、规避或缓和这些风险，后者又包括风险分离、风险转换或者减少包括通过控制活动等形式。控制活动，控制活动是管理当局设计的政策和程序，为执行特定的风险缓和反应提供合理保证。控制活动包括在整个组织中使用的批准、授权、???销、确认、观察、查证以及对经营业绩复核、资产安全、职责分离等方法。信息和交流。风险辨别、评估、反应和控制活动在组织的各个水平层次上产生有关风险的信息，与财务信息一样，风险信息必须以一定的形式和框架进行交流， 使员工、管理层以及董事履行各自的责任。风险评估的信息系统可以产生定期或“ 例外基础” 的时时报告，报告使用趋势指标、业绩矩阵及运营或财务成果的形式，这些报告能够引导出及时的决策。监督，企业应通过持续的监督和独立的评价活动，监督企业风险管理的有效性。 　　 　　二、内部控制与风险管理的关系 　　 　　所谓内部控制制度就是企业对有关财产物资、货币资金、有价证券的收付，债权债务的发生和结算，资产的增减和费用的支付等经济业务，规定必须有两名或两名以上工作人员分工负责处理，以起到相互制约作用。建立企业内部控制制度，就是在企业内部的职责分工、责任制度、财务会计制度和财产物资管理制度等有关企业管理制度中，都应具体体现内部控制的要求。 　　内部控制并不是目标的制定活动，而是对目标制定的评价工作，特别是对目标和战略计划制定当中风险的评估，风险管理目标的设立为内控中的风险评估提供了前提条件。内部控制强调评估经营管理活动中突出的风险点，所负责的是风险管理过程中的重要活动，并建议经营管理人员针对这些风险点实施必要的控制活动。比如，对风险的评估和由此实施的控制活动、信息与交流活动、监督评审与错误的纠正等工作。 　　内部控制评估管理活动中突出的是风险点， 负责重要的风险控制活动， 在风险管理中居于十分重要的地位， 没有内部控制，风险管理无从谈起。要进一步认识内控在风险管理中的重要地位， 按照内控的五大组成部分，构筑起风险管理的平台， 实现对经营管理中各种风险的逐级控制， 提高经营管理水平。但需要指出的是， 内部控制也不是万能的， 内部控制只能提供合理的保证而不是绝对的保证， 如控制可能受到两个人以上的合谋制约决策层、管理层也可能会践踏内部控制的设计还可能受到人、财、物等资源的制约等，这些都是值得关注的地方。 　　 　　三、内部审计与风险管理的关系 　　 　　内部审计是现代企业制度的重要组成部分， 是企业自我独立评价的一种活动， 可通过协助管理层监督其他控制政策和程序的有效性， 来促成好的控制环境的建立， 离开了内部审计，现代企业制度的运行就会出现紊乱。现代企业制度使法人化的企业承担的责任由财务责任变成资产责任、产权责任及资本责任。而内部审计的目标也随之而发生变化， 即由监督财务责任转变为监督资产责任、产权责任及资本责任。审计功能也将随审计目标的变化而发展、深化。 　　1.风险基础内部审计不仅关注风险管理，同时也是风险管理的重要组成