论文:企业内部控制与风险管理关系与研究
内部控制与风险管理之间的关系
内部控制与风险管理之间的关系内部控制是一种组织在实现目标过程中,通过建立适当的控制环境、风险评估、控制活动、信息和沟通以及监督等措施,以确保业务运作的有效性和合规性。
内部控制的核心目标是保障企业的资产安全、财务信息的可靠性和合规性、业务运作的效率和效果。
而风险管理是一种组织在实现目标过程中,通过识别、评估、应对和监测各种风险,以最大程度地实现目标的概率和效益,同时最小化潜在的负面影响的过程。
风险管理的核心目标是识别和管理潜在的风险,以减少对企业的不确定性和威胁。
内部控制与风险管理之间存在紧密的联系和相互作用。
首先,内部控制是风险管理的重要手段之一。
通过建立适当的控制措施和流程,内部控制可以帮助组织识别和管理各种风险。
例如,通过建立有效的内部审计和监督机制,组织可以及时发现和纠正潜在的风险和问题,从而降低风险的发生概率和影响程度。
风险管理也是内部控制的重要内容之一。
在内部控制的框架下,组织需要对各种风险进行评估和应对。
通过风险评估,组织可以识别和量化各种风险,从而确定适当的控制措施和优先级。
通过控制活动,组织可以采取各种措施来降低风险的发生概率和影响程度。
通过信息和沟通,组织可以及时了解和传递风险信息,以便及时采取措施。
通过监督,组织可以确保控制措施的有效性和合规性。
内部控制和风险管理还可以通过信息的共享和协同来增强彼此的效果。
内部控制需要及时获取和传递各种风险信息,以便及时采取措施。
而风险管理需要了解和评估组织的内部控制情况,以便更好地识别和管理风险。
因此,内部控制和风险管理需要密切合作,共享信息和经验,以提高整体的风险管理水平。
内部控制和风险管理是相互依存、相互促进的概念。
内部控制通过建立适当的控制环境和措施,帮助组织识别和管理各种风险;而风险管理通过识别、评估、应对和监测各种风险,提供重要的信息和决策支持,以促进内部控制的有效实施。
只有在内部控制和风险管理相互配合和协同的情况下,组织才能更好地实现目标、降低风险并提高整体绩效。
企业内部控制与风险管理的关系
企业内部控制与风险管理的关系企业内部控制和风险管理是企业管理的重要环节,它们在企业的运营和发展中有着密切的关系。
以下是从几个方面探讨它们的内在联系。
一、目标统一企业内部控制和风险管理的目标都是为了保障企业的稳健运营和合法合规。
内部控制是通过制定和执行一系列规则、政策和程序,确保企业的各项业务活动符合法律法规和企业内部制度的要求,防止舞弊、欺诈等不良行为的发生。
而风险管理则是在企业运营过程中,通过识别、评估、控制和监控风险,确保企业的业务活动既符合法律法规要求,又能够实现企业的战略目标。
因此,两者的目标具有统一性。
二、风险导向内部控制和风险管理都以风险为导向,以防范和控制风险为首要任务。
内部控制通过制定风险管理制度、完善控制措施、加强内部审计等手段,防范企业面临的各种内部和外部风险。
而风险管理则通过识别和分析企业面临的各种风险,制定相应的风险应对策略和控制措施,将风险控制在可承受范围内。
因此,两者都以风险为导向,相互配合,共同应对企业面临的各种风险。
三、过程管理内部控制和风险管理都强调过程管理,注重流程设计和执行。
内部控制通过制定各项业务流程和管理流程,明确流程中的关键控制点和控制措施,对流程进行持续监控和改进。
而风险管理则通过对业务流程中的风险进行识别、评估和控制,确保企业在整个业务流程中能够及时发现和应对风险。
因此,两者都强调过程管理,注重流程设计和执行。
四、相互促进内部控制和风险管理相互促进,共同推动企业的发展。
内部控制通过制定和完善各项制度和流程,确保企业的运营和管理活动的规范性和有效性。
而风险管理则通过识别和分析企业面临的各种风险,为企业提供更加全面和可靠的信息支持,帮助企业做出更加科学和合理的决策。
两者相互配合,共同推动企业的发展。
五、合规保障内部控制和风险管理都强调合规保障。
内部控制通过制定和执行各项规则、政策和程序,确保企业的业务活动符合法律法规和企业内部制度的要求。
而风险管理则通过识别和分析企业面临的各种风险,为企业提供更加全面和可靠的信息支持,帮助企业做出更加科学和合理的决策。
风险管理与内部控制的关系
风险管理与内部控制的关系
1 风险管理与内部控制的关系
风险管理和内部控制是一个完整的系统,它们之间有着密切的联系。
风险管理是企业识别和处理风险问题的一种管理机制,而内部控制是实现企业风险管理的辅助机制。
首先,风险管理与内部控制之间有非常重要的关联。
风险管理的目的是识别和管理可能影响企业的风险,如市场风险、技术风险等;而内部控制是实施和完善风险管理措施的手段,它以章程、制度、程序和审查计划为基础,大大提高风险管理的效率。
其次,风险管理和内部控制之间存在着相关性。
内部控制是企业风险管理的辅助机制,内部控制制定了全面、有效的内部控制措施,以减缓风险的持续影响;而风险管理则是识别、处理或者拒绝风险问题的最终手段,内部控制和风险管理的关系可谓根本性的作用。
最后,实施内部控制可以有效降低企业面临的风险。
只有强化企业内部控制,才能提高企业应对不确定性风险的能力,否则,某一种轻微的管理失误可能会造成企业之间的差异,甚至会影响到企业的生存能力。
总之,风险管理和内部控制之间的关系是相辅相成的,风险管理实施的优劣程度取决于内部控制的有效性,内部控制有效性决定着企
业处理不确定性风险的能力。
因此,企业必须建立和完善内部控制制度,以保证企业稳定而健康发展。
内部控制与风险管理的联系
内部控制与风险管理的联系一、引言(一)最终目的一致———合理保证企业目标实现内部控制和风险管理都旨在为企业目标的实现提供合理保证,保障企业各项活动合理运行,促进企业健康发展。
共同目的在于维护投资者的利益,对企业的资产进行保护的同时产生更有意义的价值。
二者相辅相成,共同协调保证企业目标的实现。
内部控制和风险管理的目标都主要有三类:报告类目标、经营性目标、遵循性目标。
除此之外,风险管理还增加了战略目标,也意味着风险管理在内部控制的基础上,注重企业战略目标的实现。
(二)性质相近———动态过程管理内部控制和风险管理均表示一系列活动及过程,而不是结果。
内部控制强调的是内部活动,风险管理强调的是管理手段,二者均强调的是过程管理,表现为时间上的周期性和过程上的连续性的动态管理,而不是表现为静止状态的结果管理。
从动态的过程管理上看,二者是为企业的长远发展提供保证,将随着企业的发展而不断更新、不断完善,并作用于企业发展的各个阶段,而不仅仅是局限于某一时段。
(三)内部控制为风险管理打好基础和支撑从历史沿革来看,内部控制比风险管理出现的更早,发展也较为健全。
从风险管理的发展历程及管理方法来看,风险得以防范和规避,是其终极目标,而这正是内控最基本的功能所在,开展风险管理工作必须有内控这一强有力的工具支撑。
目前大部分企业的内部控制不完善,企业在发展过程中面临诸多风险,只有加强内部控制完善,才能更好地识别、控制风险事件的发生。
在健全内控措施和制度、进一步优化内部环境和流程节点的基础上,可增加风险工作的便利性和协调性,提高风险工作的效果,各方面协同作用,使得企业各项活动在完善的风险管理体系下有序进行,有效防范各类风险的发生,保障公司利益。
(四)风险管理为内部控制提供依据和便利风险评估作为内部控制五大要素之一,对内部控制的合理性和有效性起到至关重要的作用。
内部控制的合理有效,离不开对风险的防范和规避,而风险管理工作恰恰为其提供便利条件。
企业内部控制与风险管理分析
现代营销中旬刊XDYX内部控制与风险管理在企业经营管理中处于重要位置,二者对企业发展具有助推作用。
企业需要在发展中加大内部控制和风险管理力度,降低风险发生概率。
然而,部分企业内控管理与风险管理存在问题,需要有关人员结合实际制定相应的解决对策,切实提升内部控制和风险管理水平。
一、内部控制和风险管理内涵内部控制是指组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。
内部控制的目标是优化经营管理模式,提升经济收益。
早期的内部控制主要是以保护财产安全完整性,会计信息资料的准确可靠性为目标,注重钱物分管、严格审批手续和加强复核等方面的控制。
随着经济的发展,生产规模的扩大,内控逐步形成现代化内控系统。
内控包含管控经营管理环境、评估潜在风险、内控经营活动、组织信息与沟通、内控监督五个方面。
内控具有经常性、潜在性和关联性的特征。
风险管理是指在组织或企业运营中,通过鉴别、分析、处理和管控各项风险的管理方式。
目标是最大限度降低或控制风险,保护企业利益,强化企业稳定性和可持续发展能力。
二、内部控制和风险管理的关系(一)风险管理包含内部控制在企业风险管理中,内控属于常用的方法之一。
企业实施风险管理的目的,就是避免经营行为不当,给企业经济收益带来不利影响,降低其他潜在风险发生概率,保障业务平稳运转。
现阶段,风险管理是由内部环境、风险辨认、管理目标设计、风险评价、解决风险、控制管理等八项要素组成。
而内控中的五项要素包含在风险管理八项要素之中。
企业实施风险管理,能够及时预估风险、识别风险,减少风险带来的不良影响。
由此可以看出,内部控制包含在风险管理之中。
(二)内部控制是风险管理的重点环节和基本要求内部控制是企业处理风险的必要环节。
企业在进行风险管理时,需要通过必要的风险控制手段,减少风险出现频率。
另外,企业建设的内控体系是风险管理体系建设的基本要求。
企业可以通过建设内控体系完善风险管理体系,实现管理风险的目的。
三、内部控制和风险管理的差异(一)内部控制和风险管理的管理范畴存在差异内部控制主要是通过控制过程和结果实现工作目标。
内部控制论文2篇
内部控制论文内部控制论文第一篇:内部控制的基本概念和原则摘要:内部控制是组织管理的重要组成部分,对于保护企业的利益、提高经营效率和风险管理至关重要。
本文通过对内部控制的基本概念和原则进行探讨,旨在深入理解内部控制的重要性和实施方法。
一、引言内部控制是企业管理的核心要素之一,旨在保护企业的资产、确保财务报告的准确性、提高经营效率和降低风险。
本文将介绍内部控制的基本概念和原则,为企业管理人员提供有效的指导。
二、内部控制的基本概念1. 内部控制的定义:内部控制是一种组织为了实现目标,管理风险、提高效率和有效性的过程。
2. 内部控制的目标:内部控制旨在保护企业的资产、确保财务报告的准确性、推动业务运营的有效性和遵守法律法规。
3. 内部控制的要素:内部控制包括控制环境、风险评估、控制活动、信息和沟通以及监督。
三、内部控制的原则1. 有效性与适用性原则:内部控制必须能够实现预期的目标,并根据实际情况进行调整和改进。
2. 整体性原则:内部控制应该建立一个统一的框架,将各个要素结合起来,形成一个协调统一的体系。
3. 风险导向原则:内部控制应该根据企业的风险情况进行评估和管理,并制定相应的控制措施。
4. 合理性原则:内部控制应该在成本和效益之间取得平衡,确保控制措施具有合理性。
四、内部控制的实施方法1. 建立控制环境:包括明确的组织结构、明确的管理职责和适当的人员配备。
2. 进行风险评估:识别和评估企业面临的风险,并制定相应的控制策略。
3. 设计控制活动:确定并实施适当的控制措施,以管理和降低风险。
4. 收集和传递信息:建立健全的信息系统,确保信息的准确性和及时性。
5. 监督和评估:建立监督机制,对内部控制进行定期评估和审计。
五、结论内部控制对于企业的经营管理至关重要,它可以保护企业利益、提高经营效率和降低风险。
通过本文对内部控制的基本概念和原则进行探讨,希望能给企业管理人员提供实施内部控制的指导和启示。
第二篇:内部控制与企业管理的关系摘要:内部控制是企业管理的重要组成部分,它对于提高管理效率、降低风险和保护企业利益至关重要。
风险管理与内部控制的关系与重要性
风险管理与内部控制的关系与重要性风险管理与内部控制是企业运作中非常关键的两个方面,它们之间存在着紧密的关系,并且对企业的正常运作和长期发展具有重要意义。
本文将从关系与重要性两个方面进行详细探讨,并列出相应的步骤。
一、风险管理与内部控制的关系1. 风险管理的定义:风险管理是对潜在风险进行识别、评估、处理和监控的一系列过程,旨在降低风险带来的不确定性,并最大程度地实现企业目标。
2. 内部控制的定义:内部控制是企业为实现经营目标和使企业作出有效、高效、可靠的财务报告,设置的一套规章制度和管理体系。
3. 关系:风险管理与内部控制是相辅相成的关系,风险管理强调对风险进行全面的管理和控制,而内部控制则强调落实具体的控制措施来降低风险。
两者相互结合,可以实现企业运作的有效性和可持续发展。
二、风险管理与内部控制的重要性1. 保护企业利益:风险管理和内部控制能够帮助企业识别和管理各种可能的风险,避免或降低潜在的损失,保护企业的利益。
2. 促进决策的科学性:通过风险管理和内部控制,企业可以对可能出现的风险进行预测和评估,从而为决策提供科学依据,降低决策的风险。
3. 提高经营效率:风险管理和内部控制能够规范企业内部的各项管理活动,提高资源配置的效率,并确保企业各项工作按照既定规则和流程进行。
4. 保障合规要求:风险管理和内部控制能够确保企业遵守法律法规和相关政策要求,降低违规风险,提升企业的声誉和信誉。
三、风险管理与内部控制的步骤1. 风险识别:通过对企业内部和外部环境的分析,识别可能存在的风险,并对其进行归类和排序。
2. 风险评估:对已识别的风险进行评估,确定其潜在影响和发生概率,以便制定相应的控制措施。
3. 风险处理:根据风险评估的结果,制定相应的风险应对策略,包括风险避免、风险转移、风险减轻和风险接受等。
4. 风险监控:监控已采取的风险控制措施的有效性和实施情况,及时发现和处理风险变化和新的风险。
5. 内部控制制度建设:依据风险识别和评估的结果,建立一套完善的内部控制制度,明确责任、权限和程序,确保风险控制措施的有效实施。
内部控制与风险管理的关系及现实协调
内部控制与风险管理的关系及现实协调摘要:企业在日常生产经营过程中存在着各种风险,内部控制可以在一定程度上帮助企业化解和防范部分风险,但是全面风险管理在企业中的作用又不能因此而被取代。
内部控制与全面风险管理之间既存在着联系又有区别,企业应该了解两者之间的关系,这样才能充分发挥内部控制和全面风险管理的作用。
关键词:内部控制;风险管理;关系1企业内部控制与风险管理之间的区别与联系分析1.1 企业内部控制与风险管理之间的区别内部控制的整个实施过程,从概念框架的构建,到研究程序的进行,再到最后的机制确立,始终不离会计与审计。
甚至有学者直接将内部控制的概念划分到会计和审计的范畴之中。
当代对于内部控制的定义基本源于美国COSO委员会,其管理框架中将内部控制的内容划分为五个部分,即控制环境、风险评估、控制活动、信息交流和监督评审。
这一系列内容的根本指向还是对于财政的监控与管理。
同时,COSO委员会这一定义的确立也是源于各企业董事会及管理层的活动和策略,力求最大程度地降低企业的风险程度,把握企业的发展命脉,促进企业的长远发展。
由此可见,内部控制可以被看作是企业风险管理的一种重要管理职能,而风险管理则应是比较完善和全面的风险管理与防范措施,不仅仅是针对事后的风险补救而言,而是在企业风险的整个管理过程中发挥着方方面面的作用,充分防范着风险的侵袭,因此企业对于风险管理的投入也是相对较多的。
从二者实施的具体内容来看,企业风险管理的内容也是大大超过了内部控制的内容。
美国COSO委员会也提出企业内部控制的内容应作为一个子系统包含于企业全面风险管理的大框架当中。
除此之外,企业的全面风险管理内容除了包括内部控制之外,还涵盖了企业战略目标与经营管理目标的要求。
这就大大提高了企业风险管理的内涵,直接关系到企业发展的命脉与管理职能的实现。
由此可见,将风险防范与战略投资纳入企业风险管理的范畴正是体现其管理职能的重要手段,同时也是有效降低与化解企业风险的必要途径。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业内部控制与风险管理关系与研究内容提要企业内部控制与风险管理在人们的认识上有很大差别,在实际的经营过程中,风险管理与内部控制是密不可分的,一直以来内部控制与风险管理是关系密切又容易混淆的两个概念,它们之间有区别也有联系,既不能将两者完全隔离开来,也不能简单地将它们等同起来,有必要从演进视角对两者进行深入研究。
本文引用美国COSO委员会关于内部控制及风险管理的两个报告以及相关研究,分析比较内部控制与风险管理的联系与区别,对两者间的从属进行探讨。
关键词:内部控制风险管理 COSO报告目录一、内部控制与风险管理的定义 (1)(一)内部控制的定义 (1)(二)风险管理的定义 (2)二、内部控制与风险管理两者的联系 (3)(一)内部控制与风险管理的相同点 (3)(二)内部控制与风险管理的联系 (3)三、内部控制与风险管理两者的区别 (4)(一) 两者内涵不同 (4)(二)两者的职能不同 (5)四、对内部控制与风险管理的关系研究 (5)(一)现时世界对两者关系的观点 (5)(二)对两者关系的理解与观点 (6)五、完善内部控制与风险管理的建议 (6)(一)设置全面风险管理内部控制组织体系 (6)(二)强化各关键环节风险控制,制定风险管理解决预案 (6)(三)构建先进的风险管理信息系统,实现风险预警 (7)参考文献 (7)企业内部控制与风险管理关系与研究近年来,企业风险管理与内部控制在许多专业文献中提及,对于二者的区别和联系也一直是争论的热点话题,但对其异同仍未达成共识,正确地把握两者之间的关系,对干完善企业管理理论,推动经营管理水平的提高具有极其重要的意义。
美国COSO委员会在1992年发布了《内部控制-整合框架》报告(1994 年又提出了该报告的修改篇),2004年又发布了《企业风险管理-整合框架》报告。
COSO这两个框架报告分别对内部控制和风险管理理论进行了详细阐述,并对实践提出了指导性意见。
从这两个报告看,COSO 提出的内部控制和风险管理这两个概念有着十分密切的联系,但又存在明显的不同。
本文旨在根据这两个框架报告对两者的异同进行分析。
一、内部控制与风险管理的定义(一)内部控制的定义内部控制是指一个单位为了实现其经营目标,保护资产的安全完整.保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。
1992年9月,COSO委员会提出了报告《内部控制——整体框架》。
该框架指出“内部控制是受企业董事会、管理层和其他人员影响,为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。
”1996年底美国审计委员会认可了COSO的研究成果,并修改相应的审计公告内容。
而该报告提出了内部控制的五大要素:1.内部环境。
是影响、制约企业内部控制制度建立与执行的各种内部因素的总称,是实施内部控制的基础。
内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机制、反舞弊机制等内容。
2.风险评估。
是及时识别、科学分析影响企业战略和经营管理目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节和内容。
风险评估主要包括目标设定、风险识别、风险分析和风险应对。
3.控制措施。
是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式和载体。
控制措施结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
4.信息与沟通。
是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。
信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。
5.监督检查。
是企业对其内部控制制度的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。
监督检查主要包括对建立并执行内部控制制度的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。
企业内部控制自我评估是内部控制监督检查工作中的一项重要内容。
(二)风险管理的定义风险管理:企业风险管理是一个过程,是由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。
2004年COSO委员会发布《企业风险管理——整合框架》。
企业风险管理整合框架认为“企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。
”该框架拓展了内部控制,更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。
风险管理框架包括了八大要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。
1.内部环境内部环境包含了组织的风格,它确定了组织人员如何看待和处理风险的基础,是其他要素的基础内部环境具体包括风险管理哲学风险偏好董事会诚实度和道德价值观组织结构胜任能力人力资源政策与实务权责分配。
2.目标设定在管理层辨别影响其目标实现的潜在事项之前,必须有目标企业风险管理要求管理层设定目标,选择的目标需要能够支持组织的使命并与组织使命相一致,同时与其风险偏好相一致。
3.事项识别即识别那些影响组织目标实现的内外部事项,并区分为风险和机会机会将被考虑进管理层的战略或目标设定过程中。
4.风险评估必须对风险加以分析,考虑其发生的可能性以及影响,并作为确定这些风险应如何加以管理的基础应当对固有风险和残存风险加以评估。
5.风险应对管理层应在不同的风险应对(包括回避接受降低分担风险)中做出选择,从而采取一系列与组织的风险容忍度(risk tolerances)和风险偏好相一致的行动。
6.控制活动应建立相关的政策和程序,以确保风险应对策略得到有效的执行控制活动通常包括两个要素:确定应从事何种活动的政策执行政策的程序。
7.信息与沟通应当按照特定的格式和时间框架来识别捕捉相关信息,并加以传递沟通,从而使人们1董月超.从COSO框架报告看内部控制与风险管理的异同[J].审计研究,2009,(11) .可以履行其职责有效的沟通存在于较广泛的意义上,包括向下向上以及平行交互沟通。
8.监控整个企业风险管理都应当加以监控,并根据需要做出调整监督可以通过持续性的管理活动单独评价或者二者同时来实现。
二、内部控制与风险管理两者的联系内部控制与风险管理有必然的联系,COSO委员会在1992年提出了报告《内部控制——整体框架》,之后在2004年在内部控制的内容框架上发布了《企业风险管理——整合框架》,在这两份报告中可以看出两者之间的共同点。
(一)内部控制与风险管理的相同点第一,它们都是由“企业董事会、管理层以及其他人员共同实施的”,强调了全员参与的观点,指出各方在内部控制或风险管理中都有相应的角色与职责。
第二,它们都明确是一个“过程”,不能当作某种静态的东西,如制度文件、技术模型等,也不是单独或额外的活动,如检查评估等,最好是内置于企业日常管理过程中,作为一种常规运行的机制来建设。
第三,它们都是为企业目标的实现提供合理的保证。
风险管理的目标有四类,其中三类与内部控制相重合,即报告类目标、经营类目标和遵循类目标。
但报告类目标有所扩展,它不仅包括财务报告的准确性,还要求所有对内对外发布的非财务类报告准确可靠。
另外,风险管理增加了战略目标,即与企业的远景或使命相关的高层次目标。
这意味着风险管理不仅仅是确保经营的效率与效果,而且介入了企业战略(包括经营目标)制定过程。
第四,风险管理与内部控制的组成要素有五个方面是重合的,即(控制或内部)环境、风险评估、控制活动、信息与沟通、监督。
这些重合是由它们目标的多数重合及实现机制相似决定的。
风险管理增加了目标设定、事件识别和风险对策三个要素。
重合的要素中,内涵也有所扩展,例如,内部控制环境包括诚实正直品格及道德价值观、员工素质与能力、董事会与审计委员会、管理哲学与经营风格、组织结构、权力与责任的分配、人力资源政策和实践等七个方面。
风险管理的“内部环境”除包括上述七个方面外,还包括风险管理哲学、风险偏好(risk appetite)和风险文化三个新内容。
在风险评估要素中,风险管理要求考虑内在风险与剩余风险,以期望值、最坏情形值或概率分布度量风险,考虑时间偏好以及风险之间的关联作用。
在信息与沟通方面,风险管理强调了过去、现在以及关于未来的相关数据的获取与分析处理,规定了信息的深度与及时性等。
(二)内部控制与风险管理的联系第一,内部控制或风险管理的根本作用都是维护投资者利益、保全企业资产,并创造新的价值。
Fama&Jensen(1983)分析了所有权与经营权分离下董事会的内部控制职能;Jensen(1993)进一步分析了美国公司董事会在内部控制方面失效的表现与原因。
从理论上说,企业的内部控制是企业制度的组成部分,是在企业经营权与所有权分离的条件下对投资者利益的保护机制。
其目的就是保证会计信息的准确可靠,防止经营层操纵报表与欺诈,保护公司的财产安全,遵守法律以维护公司的名誉以及避免招致经济损失等。
内部控制的历史起源更早,其要求更为基本,更容易或适合上升到立法层次。
企业风险管理则是在新的技术与市场条件下对内部控制的自然扩展。
C0SO在《企业风险管理框架》中谈到风险管理的意义时是这样论述的:“企业风险管理应用于战略制定与组织的各层次活动中。
它使管理者在面对不确定性时能够识别、评估和管理风险,发挥创造与保持价值的作用。
风险管理能够使风险偏好与战略保持一致,将风险与增长及回报统筹考虑,促进应对风险的决策,减小经营风险与损失,识别与管理企业交叉风险,为多种风险提供整体的对策,捕捉机遇以及使资本的利用合理化。
”第二,内部控制是全面风险管理的必要环节,内部控制的动力来自企业对风险的认识和管理。
由两者的定义可以看出,内部控制是为了实现经济组织的管理目标而提供的一种合理保障,而真实的财务报告和有效益的经营也正是企业全面风险管理应该达到的基本状态。
第三,技术及市场条件的新进展,推动了内部控制走向风险管理。
在先进的信息技术条件下,会计记录实现了电子控制、实时更新,使传统的查错与防弊的会计控制显得过时。