内部控制与风险管理异同分析.docVIP

内部控制与风险管理异同分析 　　摘 要：改革开放以来，我国经济与世界经济发展的联系日趋密切。然而，由于各种客观因素以及自身存在的主观缺陷，使我国经济理论发展水平相对滞后，例如对内部控制与风险管理异同点的认识上存在争议。本文从内部控制和风险管理的概念出发，并对它们产生的基础、实施过程、存在的必要性、实施的目标和作用进行分析，并就如何权衡和发挥两者作用的措施进行了探讨。 　　关键词：风险管理；内部控制；异同分析 　　风险，通常是指未来结果的不确定性，而这种不确定性又分为两种：一种是正面的，可能给企业带来收益，称之为风险收益；另一种是负面的，可能给企业带来损失，称之为风险损失。在企业的发展过程中，风险过度积累，就会使风险损失的概率增大，最终导致风险损失悲剧的发生。风险的存在是必然的，企业要想从根本上避免危机，就必须建立和完善风险战略，健全企业内部控制治理结构，树立科学风险发展观，坚持在风险收益的长期平衡中，实现可持续发展。在此过程中，就会涉及到内部控制的问题。而在我国，企业的内部控制与风险管理依然存在许多不足，在管理工作实践中，对于内部控制与风险管理的认识，存在各种分歧。 　　1 内部控制与风险管理概念的界定 　　1.1 内部控制的概念 　　所谓内部控制是指经济单位和各个组织在经济活动中建立的相互制约的业务组织形式和职责分工制度。一个单位为了实现其经营目标，达到经营管理活动的效率和效果，保证会计信息资料的正确性、可靠性，保护资产的安全性、完整性，确保有关法律法规和制度的实行，确保经营方针的贯彻落实，保证经营活动的效率、效益和效果，在单位经营活动中所采取的一系列方法、手续和措施，都属于内部控制。内部控制是加强经济管理的内在需要，为经济管理而产生，并在经济的发展过程中得到发展和完善。最初的内部控制主要是为保护财产的安全和完整，确保会计资料与会计信息的正确和可靠，其工作重点是在于钱物的分管，并严格工作手续，同时加强复核，从而达到控制的目的。随着商品经济的发展和生产规模的扩大，经济活动日趋复杂化，逐步发展成现代的内部控制系统。 　　1.2 风险管理的概念 　　所谓风险管理是指，如何在一个肯定有风险的环境里把风险危害减至最低的管理过程。风险管理是通过风险识别、风险估计、风险驾驭和风险监控等一系列风险活动来防范风险的一种管理工作。风险管理当中包括了对风险的度量、评估、应变及策略。理想的风险管理是一连串排好优先次序的，使当中的可以引致最大损失及最可能发生的事情得以优先处理。在现实情况中，优化的过程往往很难决定，因为风险和风险发生的可能性通常并不一致，所以要权衡两者的比重，以便做出最合适的决策。风险是由某种不利因素的产生并可能造成实际损失的发生，从而降低实现目标的效率的可能性甚至导致组织目标无法实现。 　　2 内部控制和风险管理的联系 　　风险的客观存在性是内部控制产生和发展的原动力，风险管理是内部控制的进一步升华，内部控制是风险管理的重要手段，它们在诸多方面有共同或相似之处，这两者的存在，常常使企业混淆不清。究其原因，是由于内部控制和风险管理两者本身存在着许多联系和共同之处。本文借鉴COSO的观点对其共同点进行分析。 　　2.1 两者的基础 　　内部控制和风险管理都是为风险而存在的，它们产生的基础都是企业发展过程中风险的客观存在性。在两者的实施过程中，它们都是由“企业董事会、管理层以及其他人员共同实施的”，强调了全员参与的观点，指出各方在内部控制或风险管理中都有相应的角色与职责，分工协作，既独立，又牵制，权责分明。 　　2.2 两者的目标 　　内部控制和风险管理都为抵御和控制风险，为实现企业目标而存在。通过这两者的工作，使企业增强应对风险的能力，使企业得以持续发展，健康发展。通过分析对比可知，在风险管理的四类目标中，其中三类与内部控制目标是相吻合的，即它们的报告类目标、经营类目标和遵循类目标是相同的。只是风险管理的报告类目标相对来说有所扩展，它不但包括要求财务报告的准确，还要求所有对内和对外发布的非财务报告也要准确可靠。此外，风险管理不仅在于确保经营的效率与效果，而且存在于企业战略（包括经营目标）的制定过程。 　　2.3 两者的作用 　　良好的内部控制和科学的风险管理，都对单位经营活动的效率性和效果性、资产的安全性、经营信息和财务报告的可靠性具有保障作用。企业管理工作中对两者的运用，具有许多共同的作用：第一，有助于帮助管理者实现经营方针和目标。第二，有助于保护单位各项资产的安全和完整，防止资产流失。第三，有助于提高企业管理的科学性，满足现代企业管理的迫切要求，适应企业经营管理体制的需要。 　　3 内部控制与风险管理的区别 　　3.1 两者的范畴 　　内部控制从概念形成到框架确立始终都是围绕着会计与审计这个核