论内部控制与风险管理关系.docVIP

论内部控制与风险管理关系 　　【摘 要】 随着经济全球化的发展，企业在市场竞争中将面对各种各样的风险，各种风险的不断涌现使得风险管理取得了较大的发展。为了深刻理解风险管理的内涵，有必要厘清风险管理与传统内部控制的内涵、区别和联系。文章阐述了内部控制与风险管理的含义、相同点、不同点以及未来发展趋势，以期能真正理解风险管理的思想，为实践中的运用打下良好的理论基础。 　　【关键词】 内部控制； 风险管理； 管理思想 　　现代企业在竞争日益激烈、环境日益复杂的背景下经营，必然会面临很多风险。这些风险既包括传统意义上的企业进行经营活动时面临的风险，如经营风险、财务风险、市场风险、信用风险、流动性风险、违约风险、交易风险、折算风险、政治风险等，也包括公司制中委托代理关系带来的道德风险、逆向选择的风险。面临这些纷繁复杂的风险，全面管理企业风险，增加企业价值就显得异常迫切。理论界为了满足这种需求，提出了各种的理论框架，其中影响比较大的是内部控制与风险管理的思想。本文将重点分析这两者的含义及关系。 　　一、内部控制与风险管理的含义 　　内部控制框架对内部控制的定义如下：“企业内部控制是由企业董事会、经理层以及其他员工共同实施的，为财务报告的准确性、经营活动的效率与效果、相关法律法规的遵循等目标的实现而提供合理保证的过程。它包括五个方面的组成要素：控制环境、风险评估、控制活动、信息与沟通、监督”。① 　　风险管理框架对风险管理的定义如下：“企业风险管理是一个过程，是由企业的董事会、管理层以及其他人员共同实施的，应用于战略制定及企业各个层次的活动，旨在识别可能影响企业的各种潜在事件，并按照企业的风险偏好管理风险，为企业目标的实现提供合理的保证。它有八个组成要素：内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、 监督”。② 　　从历史上来看内部控制思想的起源要比风险管理的思想早很多，但是从两者的含义来看，风险管理包含内部控制，可以说内部控制仅仅是风险管理的一部分或者说是实施有效风险管???的一种手段。风险管理是内部控制发展的必然归宿，这是由内部控制内在的根本目的决定的。 　　二、内部控制与风险管理的相同点 　　作为与管理风险相关的两种思想，内部控制与风险管理二者之间必然存在着很多相似之处。 　　1.内部控制与风险管理的终极目标是相同的。它们的终极目标都是为了实现企业价值的最大化，即将蛋糕做大做好。为了达到这个目标，二者定位于实现价值过程中各种风险的管理，即可以理解为为了将蛋糕做大做好，必须管理好做蛋糕过程中可能遇到的各种障碍，如各种材料的配比失常、器具的临时毁坏以及做蛋糕师心情的突变。 　　2.内部控制与风险管理都要求全员参与。这两种思想只有渗透到每一个员工的观念中，才能真正发挥效用，让企业在每一个可能出现风险的网点都能有所作为。为了达到这种状态，必须采取相应的监督和激励措施动员全体员工，让每一个员工都能找到最终成果与个人努力之间的联系，提高员工参与的主动性与积极性，进而形成一种风险管理的企业文化。 　　3.内部控制与风险管理提供的都是合理保证。尽管二者都采取了很多的技术和手段倾注于风险的管理，但是二者都不是万能的，所以才提出了“合理保证”。由于实务中各种非完善因素的存在（如信息不完全、信息不对称、认知偏差），不可能实现理想条件下的最优解，人们能追求的只能是现实条件下的满意解。这里的“合理保证”可以理解为是一种满意解，“绝对保证”可以理解为是一种最优解。 　　4.内部控制与风险管理的实施过程中都需要综合各种手段和技术。风险具有普遍性、破坏性，这些特性要求必须综合各种相关的新兴学科和技术，如审计学、经济学、管理学、压力测试、抽样、跟单测试、健全性测试、流程图、符合性测试、综合评价方法、统计学等，提高管理的水准。 　　5.内部控制与风险管理都强调动态的过程，并且必须随着实务的发展而发展。具体的经济内容决定了建立在其上的各种管理思想以及管理手段，作为先进的管理思想，必须适应实务发展的要求。风险具有很强的转化性，如果不动态的跟踪管理，势必难以应对不断变化中的风险。这个动态的过程要求坚决杜绝策略的滞后性，努力做到风险管理措施的及时性，有可能的话还应该做到超前和预测。 　　三、内部控制与风险管理的不同点 　　尽管内部控制与风险管理有着很多的相同点，但是这两种管理思想还是存在很多差异的。总体来说，风险管理包含内部控制，风险管理是内控发展的必然趋势。它们的不同点主要表现在以下几个方面： 　　1.风险管理是目标，内部控制是手段。风险管理就是要控制或者利用企业面临的风险，使企业稳定地航行。风险管理的过程中会采用很多技术和手段，例如在应对汇率风险时可以采用期货、期权、远期、套期保值等手段，在应对管理层的道德风险时