企业内部控制与风险管理关系.docVIP

.. .. 企业内部控制与风险管理 内部控制与企业风险管理之间的联系是十分紧密的。内部控制的实质是风险控制，风险管理是内部控制的主要内容，企业风险管理包容内部控制。但两者之间的关系并不是简单的相互关系，两者之间存在着相互依存的、不可分离的内在联系。 目录 1 背景分析 2 问题与误区 3 管理要点 背景分析编辑 内部控制与风险管理的关系 内部控制与企业风险管理之间的联系是十分紧密的。内部控制的实质是风险控制，风险包含内部风险和外部风险，对内部风险的控制即内部控制，从这一概念来说，风险管理是内部控制的重要内容，企业风险管理包含内部控制，但两者之间的关系并不是简单的相互关系，两者之间存在着相互依存的、不可分离的内在联系。主要表现在： 1.1组成部分重合 内部控制与风险管理的组成要素中，其中控制环境、风险评估、控制活动、信息与沟通以及监督这五个要素是重合的。 1.2最终目标相同 内部控制与风险管理的目标都包括：经营目标、合规性目标、报告目标。 1.3参与主体相同 内部控制与风险管理都是全员参与的过程，最终责任人都是管理者，且两者的实施主体、过程也是一致的。 1.4风险防范是内部控制的一个重要目标，有了风险防范的目标，内部控制才显得十分重要，其也才有发挥作用的广大空间。 1.5风险包含内部风险和外部风险，内部风险存在于企业的各个生产经营活动环节；内部控制其实是一种管理规范，其建立过程控制体系，并描述关键控制点，通过流程的形式直接直观的描述企业生产经营业务过程。内部控制的执行过程正好为风险信息的收集带来了极大的便利。所以，内部控制是风险管理的重要的手段之一。 1.6内部控制的一个基本作用是控制风险；风险管理是指在企业生产经营过程中，对企业可能面临的风险进行识别、评估和控制，最终目标也是控制风险。 总而言之，风险管理是内部控制的发展，风险管理拓展了内部控制内涵，内部控制发展成了以风险为导向的内部控制。因此，我们将内部控制与风险管理一体化，将他们作为一个整体进行理解与处理。[1] 问题与误区编辑 内部控制和风险管理建设中的误区或问题 我国参照利用美国 COSO 的内部控制和风险管理框架并结合具体国情，制定了一系列内部控制和风险管理制度及规范，为企业内部控制和风险管理提供了行动指南，但在理论认识和实际操作中，还有 不少问题值得我们思考。 2.1把内部控制和风险管理体系建设简单地理解为立章建制 实际上，内部控制和风险管理并不仅仅是一种规章制度，如文件法规、技术规范和应用模型等，也不是额外单独的控制活动，如信息交流、评审监督和风险评估等，所以不能把内部控制和风险管理看作一种静态的东西，而应把它们内置于企业的日常管理活动之中，形成一种常规的管理和运行机制。可以说，内部控制和风险管理既是一种制度安排、也是一种管理过程，更是一种自律行为。 2.2认为内部控制和风险管理是相互独立的 虽然内部控制和风险管理的内涵有很多重合之处，如要素很多相同、方法很多相似，但内部控制和风险管理的具体运用需要根据企业自身的特点、发展阶段、行业特性、技术条件、外部环境等要求来执行。比如，某企业生产医疗设备或药品，因为涉及到人的生命健康问题，而且政府管制非常严格，风险管理的迫切性相对较强，此时企业以风险管理来主导内部控制比较合适；如果某企业是为了使自己的财务报告及信息披露合法，此时企业当然以内部控制为主导、同时兼顾风险管理更为合理。 2.3过分夸大了内部控制和风险管理的作用 不管是内部控制还是风险管理，它们都是企业的管理活动，无论它们的方法多么先进、系统多么完善，都只能为企业向目标迈进提供相对合理而非绝对的保证。尤其当企业的品性、信仰、能力、责任等出现缺失时，决不能把企业的成功寄望于内部控制和风险管理上。 2.4理论与实际脱节 风险管理理念是从西方国家引进的，与我国传统的理论观点和制度建设存在很多差异或差距，使得企业管理人员很难把这些概念和框架融入到日常的管理活动之中，语言和行为之间很难建立直接的联系，只有理论说教，缺少实际行动。 2.5制度执行不力 制度的关键在于执行，没有执行或执行力度不够，再先进的制度也不起作用。影响内部控制和风险管理执行力度的因素很多，其中，企业组织结构不合理、执行人员素质偏低、企业文化落后、资源配置不当是主要因素；制度本身的局限性及制度与制度之间的不协调性也给内部控制和风险管理的执行带来困难。内部控制针对的是“事”而不是“人”，是一种“非人格”的控制机制，其控制对象不限于受控方，施控方也是内部控制的控制对象。内部控制需要全员参与、平行参与和平等参与，这与我国传统的等级制、科层制是大不相同的。 管理要点编辑 构建风险管理下的内部控制体系的要点 3.1营造良好的内部控制环境 内部控制环境是