全面風險管理與內(nèi)部控制的聯(lián)系與區(qū)別

1、全面風險管理與內(nèi)部控制的聯(lián)系與區(qū)別（一）全面風險管理與內(nèi)部控制的含義1.1內(nèi)部控制早在上世紀70年代中期，作為美國“水門事件”調(diào)查結(jié)果，立法者和監(jiān)管團體開始對內(nèi)部控制問題給予高度重視。為了制止美國公司向外國政府官員行賄美國國會于1977年通過了“國外腐敗實務法案”。該法案除了反腐敗條款外，還包含要求公司管理層加強會計內(nèi)部控制的條款，成為美國在公司內(nèi)部控制方面的第一個法案。1992年，COSO委員會(Committee of Sponsoring Organization of Treadway Commission)出版了COSO報告內(nèi)部控制的整體框架，被認為是有關(guān)內(nèi)部控制的里程碑式的文件。內(nèi)

2、部控制的整體框架中COSO將內(nèi)部控制定義為內(nèi)部控制是由一個企業(yè)董事會、管理人員和其他職員實施的一個過程。其目的是為提高經(jīng)營活動的效果和效率、確保財務報告的可靠性、促使與可適用的法律相符合提供一種合理的保證。內(nèi)部控制包括五大要素： 控制環(huán)境Control Environment：為控制創(chuàng)造條件； 風險評估Risk Assessment：有的放矢，實現(xiàn)目標； 控制活動Control Activities：實施控制行為； 信息與溝通Information and Communication：貫穿于過程中； 監(jiān)督Monitoring：保證沿正確軌跡，合理校正。1.2全面風險管理安然(Enron)事件等

3、一系列令人矚目的企業(yè)丑聞和失敗事件發(fā)生后，學界和業(yè)界呼吁新法律、法規(guī)和準則問世，來加強公司治理和風險管理。2003年7月，COSO發(fā)布企業(yè)風險管理整合框架征求意見稿，2004年9月正式文本發(fā)表。COSO指出，全面風險管理是一個過程，它由一個主體的董事會、管理層和其他人員實施，應用于戰(zhàn)略制訂并貫穿于企業(yè)之中，用于識別那些可能影響主體的潛在事件，管理風險以使其在該主體的風險偏好之內(nèi)，并為主體目標的實現(xiàn)提供合理的保證。全面風險管理是三個維度的立體系統(tǒng)： 企業(yè)目標：戰(zhàn)略目標；經(jīng)營目標；報告目標；合規(guī)目標。 要素：內(nèi)部環(huán)境；目標設定；事件識別；風險評估；風險對策；控制活動；信息和交流；監(jiān)控。 企業(yè)的層級

4、：整個企業(yè)；各職能部門；各條業(yè)務線及下屬子公司。（二）全面風險管理與內(nèi)部控制的聯(lián)系與區(qū)別2.1全面風險管理與內(nèi)部控制的聯(lián)系從全面風險管理與內(nèi)部控制的含義中，我們可以看出兩者有一下共同點： 全面風險管理與內(nèi)部控制都是一個過程，這些過程都是滲透于企業(yè)的各項活動之中的。 全面風險管理與內(nèi)部控制都具有目的性，有若干目標。這些目標都是確保企業(yè)各項經(jīng)營目標的實現(xiàn)，都是為了維護企業(yè)的財產(chǎn)安全、保證企業(yè)的經(jīng)濟效益。 全面風險管理與內(nèi)部控制都是主體為實現(xiàn)目標提供合理的保證。 全面風險管理與內(nèi)部控制都是由一個主體的董事會、管理層和其他人員實施，要受到受人的影響。 內(nèi)部控制的五大要素被完全包含在全面風險管理之中，兩

5、者都強調(diào)控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督。2.2全面風險管理與內(nèi)部控制的區(qū)別全面風險管理是內(nèi)部控制的擴展，是內(nèi)部控制的升級版，而內(nèi)部控制是風險管理必不可少的一部分。兩者既有橫向交叉也有縱向交融。全面風險管理，是對企業(yè)內(nèi)部可能產(chǎn)生的各種風險進行識別、分析、評估、控制、監(jiān)督，以最低成本實現(xiàn)最大的安全保障的過程。全面風險管理的目的是要及時發(fā)現(xiàn)風險、預測風險以及防止風險可能造成的不良影響，并設法把這種不良影響控制在最低的程度上。內(nèi)部控制是由企業(yè)董事會、高管和全體員工共同實施的、旨在實現(xiàn)控制目標的過程。內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及相關(guān)信息真實完整，提高

6、經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。全面風險管理范圍要大于內(nèi)部控制。全面風險管理體系包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)。內(nèi)部控制是風險管理的重要環(huán)節(jié)而不是全部。全面風險管理是貫穿于整個生產(chǎn)經(jīng)營過程中的各個環(huán)節(jié)，尤其是在事前控制、事中控制和事后控制。內(nèi)部控制是企業(yè)內(nèi)部采取的風險管理流程規(guī)范，僅僅是管理的一項職能，只是對目標的制定過程進行評價，主要是通過事中與事后的控制來實現(xiàn)其自身的目標。全面風險管理，注重防范和控制風險可能給企業(yè)造成損失和危害，同時把機會風險視為企業(yè)的特殊資源，通過對其管理，為企業(yè)創(chuàng)造價值，促進經(jīng)營目標的實現(xiàn)。內(nèi)部控制是企業(yè)內(nèi)

7、部采取的風險管理流程規(guī)范，它無法防范管理層非理性風險和凌駕于管理制度之上的決策風險，它所負責的只是事中和事后的控制。COSO企業(yè)風險管理整合框架認為內(nèi)部控制的出發(fā)點與最終目的都是為了控制和管理風險。這也是COSO委員會將內(nèi)部控制的整體框架升級為企業(yè)風險管理整合框架的根本原因。全面風險管理與內(nèi)部控制并不是相同的概念，其根本原因在于兩者的外延有所區(qū)別。狹義而言，內(nèi)部控制主要指財務的管理控制。COSO內(nèi)部控制的整體框架提出之初就是以杜絕財務報告中舞弊的產(chǎn)生，并杜絕因為虛假的財務信息而導致的企業(yè)危機為導向制定的。除財務管理外，還加入了運營、戰(zhàn)略等諸多方面的管控內(nèi)容。然而事實上，企業(yè)是存在于一個行業(yè)、一

8、個大的經(jīng)濟環(huán)境之中的。僅僅依靠內(nèi)部的管理控制已不能滿足于企業(yè)發(fā)展的需要。在當前市場經(jīng)濟條件下，外部經(jīng)濟環(huán)境、市場狀況、法規(guī)政策的發(fā)展變化對于企業(yè)的影響也需要得到充分的重視。企業(yè)全面風險管理不僅包含了內(nèi)部控制內(nèi)容，還將市場、法律等外部環(huán)境納入到了企業(yè)的經(jīng)營管理控制的范圍中。相對于內(nèi)部控制，企業(yè)全面風險管理從內(nèi)部到外部，由整體層面制定風險戰(zhàn)略，構(gòu)建管控體系，完善管理制度，優(yōu)化流程和組織職能，為企業(yè)構(gòu)建風險管理的長效機制，從根本上提升了企業(yè)經(jīng)營管理的效率和效果。參考文獻：1 周兆生. 內(nèi)部控制與風險管理J. 審計與經(jīng)濟研究, 2004, 19(4):46-49.2 張文峰. 談全面風險管理與內(nèi)部控制J. 商業(yè)會計, 2005(6):13-13.3 萬里霜. 全面風險管理與內(nèi)部控制的融合J. 統(tǒng)計與決策, 2009(9):177-178.4 路世誼.