论企业内部控制与风险管理
论企业风险管理和内部控制的关系
综上所述,从内部控制的发
制阶段 (20 世纪 40 年代前)、内
背景下,1992 年美国“反对虚假
展历程来剖析,风险管理是企业
部控制制度阶段 (20 世纪 40—80
财 务 报 告 委 员 会 ”(即 Treadway
内部控制的外延逐步扩展进而质
年代)、内部控制结构阶段 (20
委员会) 下属的“发起组织委员
的 不 同 语 义 表 达 , 并无本质区
而生。
素、企业各个层级的责任三个维
别 。 谢 志 华 (2007), 戴 文 涛
1988 年,内部控制结构的提
度。该框架包含了内部控制整合
(2010), 方 红 星 、 池 国 华
出标志着西方审计界对内部控制
框架的所有内容,并进行了拓
(2011),李维安、戴文涛 (2013)
险。经营风险表现在应收账款、
整个过程。任何组织都有目标,
2010 年,中国财政部等五部委联
应付账款等商业信用行为;投资
企业组织也不例外,为了实现既
合发布的 《企业内部控制基本规
风险表现为股权投资、债权投资
定目标,企业通常先制定战略,
范》 和 《企 业 内 部 控 制 配 套 指
等;筹资风险具体可分为债务风
不确定性事件,亦称随机事件,属
行两大环节,决策的制定有风
未来;P=0 为不可能事件,属历
险,决策的执行同样存在风险,
(一) 风险管理包含内部控制
史;P=1 为确定性事件,也属历
所以,企业风险还可分为决策的
周放生 (2009) 将企业风险
史。风险,即不确定性;企业风
制定风险、决策的执行风险。因
分为常规风险和非常规风险,认
企业内部控制与风险管理
企业内部控制与风险管理企业内部控制与风险管理在现代商业运作中占据重要位置。
它是一种多层次、多角度的管理机制,旨在确保企业各项活动的合规性、有效性和可持续性。
本文将探讨企业内部控制与风险管理的含义、原则、实施过程及其对企业的重要性。
一、企业内部控制的含义企业内部控制是指在企业运作过程中,通过一系列的组织、政策、程序和方法,管理者对企业各项重要活动的监督和控制,并提供合理保证,以达到保护企业利益、减少风险和提高运营效率的目标。
企业内部控制包括战略层面的规划和决策,以及操作层面的执行和监督。
二、企业内部控制的原则1. 指导性原则:企业内部控制应符合国家法律法规、监管要求和行业规范,确保企业经营合规性。
2. 分工原则:明确各级管理层的职责和权限,确保工作分工明确,责权一致。
3. 制度化原则:建立完善的内部控制制度,包括组织结构、岗位职责、操作流程等,确保规章制度落地生根。
4. 信息化原则:及时、准确地收集、传递和处理信息,确保决策与执行的一致性。
5. 持续性原则:企业内部控制是一个不断优化的过程,需要持续改进和学习,以适应环境变化和市场需求。
三、企业内部控制的实施过程1. 确定内部控制目标:企业应明确内部控制的目标,包括风险防控、资源利用和信息传递等。
2. 识别风险:通过风险评估,识别和量化企业运营中可能面临的内部和外部风险。
3. 设计内部控制措施:基于风险评估的结果,制定和实施适当的内部控制措施,包括审计、监督、培训等。
4. 操作和监控:组织员工按照内部控制制度进行操作,并定期进行监控和评估,确保内部控制措施的有效性和合规性。
5. 完善和改进:根据实际情况和反馈信息,及时完善和改进内部控制制度,以适应企业的运营变化。
四、企业内部控制对企业的重要性1. 降低经营风险:内部控制帮助企业预防和化解风险,减少经营风险带来的损失。
2. 保障企业利益:内部控制确保企业资产得到妥善保护,防止财产损失和漏洞。
3. 提高运营效率:内部控制优化业务流程,减少资源浪费,提高企业运营效率和竞争力。
企业内部控制与风险管理的关系
企业内部控制与风险管理的关系企业内部控制和风险管理是企业管理的重要环节,它们在企业的运营和发展中有着密切的关系。
以下是从几个方面探讨它们的内在联系。
一、目标统一企业内部控制和风险管理的目标都是为了保障企业的稳健运营和合法合规。
内部控制是通过制定和执行一系列规则、政策和程序,确保企业的各项业务活动符合法律法规和企业内部制度的要求,防止舞弊、欺诈等不良行为的发生。
而风险管理则是在企业运营过程中,通过识别、评估、控制和监控风险,确保企业的业务活动既符合法律法规要求,又能够实现企业的战略目标。
因此,两者的目标具有统一性。
二、风险导向内部控制和风险管理都以风险为导向,以防范和控制风险为首要任务。
内部控制通过制定风险管理制度、完善控制措施、加强内部审计等手段,防范企业面临的各种内部和外部风险。
而风险管理则通过识别和分析企业面临的各种风险,制定相应的风险应对策略和控制措施,将风险控制在可承受范围内。
因此,两者都以风险为导向,相互配合,共同应对企业面临的各种风险。
三、过程管理内部控制和风险管理都强调过程管理,注重流程设计和执行。
内部控制通过制定各项业务流程和管理流程,明确流程中的关键控制点和控制措施,对流程进行持续监控和改进。
而风险管理则通过对业务流程中的风险进行识别、评估和控制,确保企业在整个业务流程中能够及时发现和应对风险。
因此,两者都强调过程管理,注重流程设计和执行。
四、相互促进内部控制和风险管理相互促进,共同推动企业的发展。
内部控制通过制定和完善各项制度和流程,确保企业的运营和管理活动的规范性和有效性。
而风险管理则通过识别和分析企业面临的各种风险,为企业提供更加全面和可靠的信息支持,帮助企业做出更加科学和合理的决策。
两者相互配合,共同推动企业的发展。
五、合规保障内部控制和风险管理都强调合规保障。
内部控制通过制定和执行各项规则、政策和程序,确保企业的业务活动符合法律法规和企业内部制度的要求。
而风险管理则通过识别和分析企业面临的各种风险,为企业提供更加全面和可靠的信息支持,帮助企业做出更加科学和合理的决策。
企业风险管理与内部控制
企业风险管理与内部控制企业风险管理与内部控制一、企业风险管理的概念和意义企业风险管理是指企业为实现组织目标而针对各种不确定因素进行系统识别、评估、处理和监控的过程。
企业面临的风险包括市场风险、操作风险、人事风险、法律风险等多种类型。
针对不同风险进行有效的管理,可以提高企业的决策质量、降低不确定性带来的负面影响,保护企业的利益和价值。
企业风险管理的意义在于帮助企业更好地应对不确定性,实现稳定的经营和可持续发展。
通过风险管理,企业可以及时发现风险,采取相应的防范和控制措施,避免或减少风险造成的损失。
同时,风险管理也能够帮助企业提高决策的科学性和有效性,提升企业的竞争力和创新能力。
二、企业内部控制的概念和目标企业内部控制是指企业为实现组织目标而建立的一系列制度、方法和措施,用于保障企业资产的安全、规范企业经营行为、确保内外部信息的准确性和可靠性。
企业内部控制主要包括控制环境、风险评估、控制活动、信息与沟通、监督评价等方面。
企业内部控制的目标在于提高企业的经营效益和风险管理能力,保护企业的利益和合规性。
通过建立健全的内部控制制度,企业可以及时发现并修正可能存在的问题和风险,避免风险的扩大和传导。
同时,内部控制也有助于提高企业的管理效能和决策质量,减少资源浪费和损失,提升企业的信誉和声誉。
三、风险管理与内部控制的关系风险管理与内部控制是相互依存、相辅相成的关系。
风险管理是对风险进行全面的识别、评估、防范和监控的过程,而内部控制是实现风险管理的手段和方式。
首先,风险管理是建立在内部控制基础上的。
只有企业建立了健全的内部控制制度,才能够进行有效的风险管理。
内部控制制度提供了识别、评估和控制风险的框架和规范,确保风险管理的有效性和可行性。
其次,内部控制是风险管理的具体实施手段。
内部控制是对企业各个环节和方面进行规范和控制的过程,通过建立适当的控制活动、信息和沟通渠道,保障企业风险管理的连贯性和系统性。
内部控制使企业能够及时发现和处理风险事件,防止可能导致严重后果的事件发生。
浅谈企业内部控制与风险管理的关系
浅谈企业内部控制与风险管理的关系【摘要】企业内部控制和风险管理是企业管理中极为重要的两个方面,它们共同构成了企业内部管理体系的核心。
本文首先从企业内部控制和风险管理的概念入手,分别介绍了它们的特点和作用。
然后比较了两者的异同点,阐述了它们在管理中的不同作用和侧重点。
接着深入探讨了企业内部控制和风险管理之间的紧密关系,指出了良好的内控制度可以有效降低企业风险。
最后从实践操作的角度分析了企业应如何将内部控制和风险管理有机结合起来,提出了一些建议和解决方案。
通过本文的研究,可以更好地认识和理解企业内部控制与风险管理之间的关系,促进企业管理水平的提升。
【关键词】企业内部控制、风险管理、关系、异同、操作性、引言、结论1. 引言1.1 引言企业内部控制与风险管理在现代企业管理中扮演着至关重要的角色。
企业内部控制是指组织为实现经营目标而采取的一系列制度、政策和程序,旨在确保企业资源的有效利用、财务报告的准确性和合规性,以及风险的合理控制。
而风险管理则是指企业为在不确定性环境中实现目标而进行的有计划的活动,包括识别、评估、应对和监控风险。
企业内部控制和风险管理之间存在密切的联系和互补关系。
企业内部控制是为获取相关信息和资源的保护和使用提供保证,而风险管理则是为组织在实现目标时面临的各种不确定性提供支持。
两者在企业管理中的作用互为补充,共同构建起企业稳健管理的基础。
在现代企业管理实践中,企业内部控制和风险管理已经成为不可或缺的两项管理工具。
通过对企业内部控制和风险管理的有机结合和协同作用,企业可以更好地把握机遇,降低风险,提升管理效率和经济效益。
深入理解企业内部控制与风险管理的关系,对企业管理者具有重要的指导意义。
在接下来的正文中,我们将进一步探讨这两者的具体内容和操作性。
2. 正文2.1 企业内部控制概述企业内部控制是指企业管理层为达到既定目标而制定的一系列制度、政策和程序。
其目的是保证企业的资产安全、财务透明度和运作效率。
企业内部控制与风险管理
企业内部控制与风险管理企业内部控制和风险管理是现代企业管理中至关重要的环节。
它们旨在确保企业的目标实现,并减少或消除风险对企业的负面影响。
本文将探讨企业内部控制和风险管理的定义、重要性以及实施过程。
一、企业内部控制的定义和作用企业内部控制是指企业为实现其目标而采取的一系列措施和制度,包括组织结构、管理体制、流程规范、信息系统以及内部监督等。
其目的是保障企业的资产安全、财务准确性以及提升管理效率。
企业内部控制的作用是多方面的。
首先,它可以帮助企业预防和控制内部风险,减少经营风险对企业的不利影响。
其次,它可以提高企业的透明度和规范性,增强企业的经营合规性。
最后,它还有助于提升企业的运营效率和财务管理水平,从而为企业的可持续发展提供支持。
二、风险管理的定义和重要性风险管理是指企业对内外部风险进行识别、评估、应对和监控的过程。
它旨在通过调整企业的策略、运营和投资决策,最大程度地降低风险对企业的威胁。
风险管理的重要性不可忽视。
首先,它帮助企业及时识别和应对各种潜在风险,避免和减轻损失。
其次,它促使企业建立健全的风险管理体系,提高决策的科学性和准确性。
最后,风险管理还有助于企业的战略规划和长期发展,使企业能够在不确定的环境中保持竞争优势。
三、企业内部控制与风险管理的实施过程企业内部控制与风险管理的实施过程可以分为以下几个步骤:1. 风险识别:通过对企业内外部环境的评估和分析,确定各种可能对企业产生不利影响的风险。
2. 风险评估:对已识别的风险进行定性和定量评估,确定其潜在影响程度和发生概率。
3. 风险应对:基于风险评估结果,制定相应的风险应对策略和措施,包括风险避免、转移、减轻和接受等。
4. 风险监控:建立监控机制和指标体系,对已应对的风险进行跟踪和监测,及时调整应对措施以保持风险在可控范围内。
5. 内部控制建立:基于风险管理的需求,建立有效的内部控制制度和流程,确保风险管理措施的有效执行。
6. 审计和改进:定期进行内部控制和风险管理的审计,发现问题并及时改进,以持续优化企业的控制与风险管理体系。
企业内部控制与风险管理
企业内部控制与风险管理第一章:概述企业内部控制与风险管理是现代企业管理中至关重要的一部分。
企业内部控制指的是通过建立、开展和实施一系列制度、措施和方法,以保证企业业务活动的合法性、规范性、高效性和安全性。
风险管理则是通过识别、评估、控制和监督企业面临的各种风险,从而降低风险对企业造成的负面影响。
第二章:内部控制的基本要素企业内部控制的基本要素包括控制环境、风险评估、控制活动、信息与沟通以及监督与评价。
控制环境是企业内部控制的基础,包括企业的价值观、道德风险、员工素质等。
风险评估是指企业对各种内外部风险进行评估和分类,以确定风险的重要性和优先级。
控制活动是指根据风险评估结果,采取相应的控制措施和方法,以管理和控制企业的风险。
信息与沟通是指企业在内部控制过程中,确保信息的准确性、完整性和时效性,并促进各部门之间的有效沟通。
监督与评价是指对企业内部控制的执行情况进行监督和评价,及时发现和纠正问题,以保证内部控制的有效性和可持续性。
第三章:内部控制的实施步骤企业内部控制的实施步骤包括制定内控目标、识别和评估风险、设计和实施控制措施、建设信息系统、制定内控制度和流程、培训员工并加强监督与检查。
制定内控目标是为了明确企业内部控制的目标和要求,为后续的实施工作提供指导。
识别和评估风险是为了全面了解企业所面临的各种风险,确定优先级并制定相应的控制策略。
设计和实施控制措施是将控制策略转化为实际操作手段,以确保内部控制的有效性和可行性。
建设信息系统是为了提高信息的收集、处理和传递能力,以支持内部控制工作的开展。
制定内控制度和流程是为了规范企业的各项业务活动,确保符合法律法规和内部要求。
培训员工并加强监督与检查是为了提高员工的内控意识和水平,确保内部控制的执行和效果。
第四章:风险管理的基本流程风险管理的基本流程包括风险识别、风险评估、风险控制和风险监控。
风险识别是指通过对企业内外部环境的分析,确定可能存在的风险因素和风险事件。
浅谈企业内部控制与风险管理的关系
浅谈企业内部控制与风险管理的关系企业内部控制与风险管理是企业管理中两个重要的方面,二者密切相关且相互促进。
企业内部控制是指企业通过建立一套制度、方法和措施,保证企业运营按照法律法规、规章制度和管理要求进行,并实现企业目标的过程。
而风险管理是指企业识别、评估、规避、转移和控制各类风险的过程。
企业内部控制与风险管理的关系主要体现在以下几个方面。
企业内部控制是风险管理的基础。
企业内部控制的目标是保证企业运营的稳定和有效,而这也是风险管理的核心目标。
企业内部控制通过建立一套完善的管理制度和流程,可以防范和控制各类风险的发生,从而实现风险管理的目标。
企业内部控制对于风险管理的有效实施起到了保障作用。
企业内部控制是风险管理的手段。
企业内部控制包括内控环境、风险评估、控制活动、信息与沟通和监控等五个要素,这些要素为风险管理提供了重要的手段。
企业可以通过建立健全的控制活动,对潜在的风险进行规范和管理;通过加强信息与沟通,及时了解风险状况,并进行有效的应对措施;通过监控内部控制的运行,及时发现和解决潜在的风险隐患。
企业内部控制为风险管理的具体实施提供了重要的手段和方法。
风险管理需要依赖企业内部控制的支持。
企业内部控制可以提供风险管理所需的信息和数据,并通过监控风险管理的过程和结果,对风险管理进行评估和跟踪。
在风险管理的决策和实施过程中,企业内部控制可以提供有效的参考和支持,帮助企业识别和评估风险,并进行相应的控制和管理。
只有依靠企业内部控制的支持,风险管理才能更加科学、有效地进行。
企业内部控制与风险管理需要相互协调和衔接。
企业内部控制是为了实现企业目标和保护企业利益而建立的,而风险管理则是为了识别、评估和控制各类风险,保证企业运营的稳定和可持续发展。
二者需要相互协调和衔接,共同为企业的健康发展提供有力保障。
企业内部控制需要根据风险管理的需要进行调整和完善,而风险管理也需要借助企业内部控制的支持和保障,才能取得良好的效果。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
自考毕业论文题目:论企业内部控制与风险管理专业会计学学生姓名准考证号指导教师职称日期论文原创性声明本人郑重声明:所呈交的论文是本人在导师指导下,独立进行研究工作取得的研究成果。
除了文中特别加以标注引用的内容外,本论文中不包含任何其他个人或集体已经发表或撰写过的作品成果。
对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。
本人完全明确本声明的法律责任,本人对本论文导致的所有问题承担全部责任。
论文作者签名:日期:目录摘要: (1)关键词: (1)一、内部控制与风险管理的重要性 (1)二、企业内部控制与风险管理的关系 (2)1、企业内部控制的定义和五大要素 (2)2、风险管理的定义和八大要素 (3)3、企业内部控制与风险管理的内部联系 (3)4、内部控制与风险管理之间的区别 (4)三、企业内部控制与风险管理的难点 (4)1、企业内部治理结构有待深化 (5)2、企业内部控制的执行力度不足 (5)3、内部控制制度与风险管理内容不全面 (5)4、内部控制与风险管理的监督机制不健全 (6)四、加强我国企业内部控制与风险管理的对策 (6)1、进一步完善科学规范合理的公司治理结构,合理配置权限 (6)2、提升企业内部控制的执行力度 (7)3、加强企业环境建设,营造良好控制氛围 (8)4、建立健全的风险管理体系,推行全面预算管理,完善内部审计 (9)(1)建立健全内部审计机构 (10)(2)完善内部审计工作的内容 (10)(3)内部审计进行全过程控制 (10)(4)提高内部审计人员素质 (10)参考文献 (11)论企业内部控制与风险管理重庆工商大学专业名称:会计学生姓名:李廷美指导老师:李光凤摘要:建立健全的内部控制制度与风险管理机制是企业实现经营管理的重要保障,但是现阶段我国企业内部控制制度与风险管理的现状却不太乐观。
内部控制是现代企业管理的重要组成部分,是防范经营风险,提升经营管理效率的必然要求。
本文针对当前企业在治理结构以及监督机制不健全的现状,提出完善企业内部控制与风险管理的合理化对策。
关键词:内部控制风险管理现状对策一、内部控制与风险管理的重要性我国企业如果想要和跨国公司竞争并立于不败之地,就必须在涉及内部控制与风险管理等方面迎头赶上,努力追赶发达国家的企业管理水平,在这个追赶的过程中,我们必须全面的了解国外先进企业的内部控制与风险管理的相关理论与经验,少走弯路,同时要把学习到的相关理论和实践经验与我国的实际相结合,不能够只是简单的照搬照抄,最终使我国企业在内部控制与风险管理领域达到一个全新的水平。
潜在风险伴随于企业经营管理的整体过程中,企业的发展过程就是一个风险释放的过程。
面对风险,企业永远处于收益和潜在损失之间的博弈状态。
为深企业改革,完善社会主义市场经济体制,我国企业内部控制规范体系的建设与实施,对提升企业抗风险能力有着深远的影响。
内部控制是合理保证企业经营管理合法合规、资产定全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略,即帮助企业防范不同阶段的风险。
通过对企业实际运营情况的调查,结合企业内部控制与风险管理的理论知识与国外的实际经验,对该企业在内部控制和风险管理中存在的问题进行了仔细的研究。
本文主要分析以下三个部分:第一部分,介绍企业内部控制与风险管理的简单原理、结构及二者之间的关系;第二部分,对企业内部控制与风险管理现状进行分析,并对其中存在的问题进行总结;第三部分对这些问题提出相应的合理化对策。
二、企业内部控制与风险管理的关系1、企业内部控制的定义和五大要素内部控制是指一个单位为了实现其经营目标,保护资产的安全完整.保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。
企业内部控制划分为:内部环境、风险评估、控制措施、信息沟通、监督检查五大要素,企业在这内部控制的几个要素分别采取相应的措施,用以实现企业有效管理。
内部环境是影响、制约企业内部控制制度建立与执行的各种内部因素的总称,是实施内部控制的基础。
内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机制、反舞弊机制等内容。
风险评估是及时识别、科学分析影响企业战略和经营管理目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节和内容。
风险评估主要包括目标设定、风险识别、风险分析和风险应对。
控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式和载体。
控制措施结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。
信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。
监督检查是企业对其内部控制制度的健全性、合理性和有效性进行监督检查与评估,形成书面报告并做出相应处理的过程,是实施内部控制的重要保证。
监督检查主要包括对建立并执行内部控制制度的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。
企业内部控制自我评估是内部控制监督检查工作中的一项重要内容。
2、风险管理的定义和八大要素企业风险管理是一个过程,是由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。
风险管理的实施过程确立为风险管理目标、识别风险、估算风险损失、检查和评估管理效果等几个部分,其总体框架可以分为八个部分:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。
内部环境包含了组织的风格,它确定了组织人员如何看待和处理风险的基础,是其他要素的基础。
内部环境具体包括风险管理哲学风险偏好、董事会诚实度和道德价值观组织结构胜任能力、人力资源政策与实务权责分配。
目标设定在管理层辨别影响其目标实现的潜在事项之前,必须有目标风险管理并要求管理层设定目标,选择的目标需要能够支持组织的使命并与组织使命相一致,同时与其风险偏好相一致。
事项识别即识别那些影响组织目标实现的内外部事项,并区分为风险和机会,考虑进管理层的战略或目标设定过程中。
风险评估必须对风险加以分析,考虑其发生的可能性以及影响,并作为确定这些风险应如何加以管理的基础应当对固有风险和残存风险加以评估。
风险应对是管理层应在不同的风险应对中做出选择,从而采取一系列与组织的风险容忍度和风险偏好相一致的行动。
控制活动应建立相关的政策和程序,以确保风险应对策略得到有效的执行控制活动通常包括两个要素:确定应从事何种活动的政策执行政策的程序。
信息与沟通应当按照特定的格式和时间框架来识别捕捉相关信息,并加以传递沟通,从而使人们可以履行其职责有效的沟通。
监控是整个企业风险管理都应当加以监控,并根据需要做出调整,监督可以通过持续性的管理活动,单独评价或者二者同时来实现。
3、企业内部控制与风险管理的内部联系第一,内部控制或风险管理的根本作用都是维护投资者利益、保全企业资产,并创造新的价值。
从理论上说,企业的内部控制是企业制度的组成部分,是在企业经营权与所有权分离的条件下对投资者利益的保护机制。
其目的就是保证会计信息的准确可靠,防止经营层操纵报表与欺诈,保护公司的财产安全,遵守法律以维护公司的名誉以及避免招致经济损失等。
第二,内部控制是全面风险管理的必要环节,内部控制的动力来自企业对风险的认识和管理。
由两者的定义可以看出,内部控制是为了实现经济组织的管理目标而提供的一种合理保障,而真实的财务报告和有效益的经营也正是企业全面风险管理应该达到的基本状态。
第三,技术及市场条件的新进展,推动了内部控制走向风险管理。
在先进的信息技术条件下,会计记录实现了电子控制、实时更新,使传统的查错与防弊的会计控制显得过时。
然而,风险往往是由交易或组织创新造成的,这些创新来源于新兴的市场实践,如安然公司将能源交易大量发展成类似金融衍生品的交易。
另一方面,环境保护及消费者权益保护的加强,都强化了企业的社会责任,若一有不慎,企业就可能遭受来自商品市场或资本市场的惩罚,表现为企业的品牌价值或资本市场上的市值贬损。
因此,企业需要一种日常运行的功能与结构来防范风险,包括遵守法律与法规,确保投资者对财务信息的信任以及保证经营效率等。
因此,从维护与促进价值创造这一根本功能来看,风险管理与企业内部控制的目标是一致的,只是在新的技术与市场条件下,为了更有效地保护投资者利益,需要在内部控制的基础上发展更主动、更全面的风险管理。
4、内部控制与风险管理之间的区别虽然企业内部控制与风险管理在某些方面有着共同的目标,但是两者在组成要素、目标体系、职能定位、活动范畴、风险定义以及风险对策等方面都存在一定差异。
这些差异具体体现在内部控制作为企业管理的一项职能,是企业在决定某个事件之后,通过对该事件的整个执行过程的控制来实现企业事先制定好的目标,而风险管理则不仅仅是在事件决定之后发挥作用,还体现在企业在决定该事件时对风险大小的考量。
企业控制与风险管理的最大的差别体现在内部控制并不负责企业目标的制定,而仅仅是对制定目标全过程的管理,而风险管理在风险对策的制定中增加了风险偏好分析以及情景分析等多种不同的手段。
三、企业内部控制与风险管理的难点很多企业家都是依靠机遇和冒险精神开始逐步完成原始积累,而国有企业的领导很大一部分由行政部门调过来,这些管理者他们往往不太重视内部控制,对内部控制缺乏了解,内部控制意识不强,认为内部控制的建设和管理会制约企业的发展。
虽然有企业也建立了内部控制制度,但没有认识到内部控制是一个动态系统。
随着外部环境的变化,企业业务的拓展原先完善的内部控制已不再适应企业的发展,当其出现问题时没有及时纠正,致使内部控制工作开展不到位,各种风险问题得不到有效的控制和防范。
同时有些企业还存在着只重视风险出现后的应对,忽视风险的预防,造成企业不必要的风险损失。
1、企业内部治理结构有待深化现代企业制度要求企业建立规范的企业治理结构,使企业的股东大会、监事会、经理管理层之间能够相互监督,形成相互之间有效的制约,从而保证企业内部控制能够有效进行,同时保证企业能够正常运转。