什麼是內部控制和風險管理
目標體系不同
風險管理框架的目標有四類,其中經營類目標和合規類目標與內部控制框架的目標基本重合。
風險管理框架增加了戰略目標,內部控制框架未提及該目標,戰略目標的制定是企業治理層面要參與解決的問題,這表明風險管理屬於企業治理層次,內部控制屬於企業管理層次;風險管理框架把財務目標擴充套件為報告目標,報告目標不僅包括財務報告目標,還包括對內對外發布的所有非財務類報告,這既擴大了目標範圍,也彌補了內部控制目標體系因明顯受到公共會計師影響而造成的重財務資訊輕其他資訊的缺陷。
組成要素不同
風險管理框架增加了「目標設定、事件識別和風險反應」三個要素,「控制環境」要素也改成了「內部環境」。
「目標設定、事件識別和風險反應」不僅豐富和完善了風險管理內容,還體現了風險組合觀;「內部環境」要素內容除包括「控制環境」要素內容外,還增加了風險管理哲學、風險偏好等內容;在名稱相同的要素中,風險管理框架對相關內容都進行了補充和提公升,具體體現為:
「風險評估」要素除包含內部控制框架中該要素的全部內容外,還考慮了企業內在風險與剩餘風險,以期望值、最壞情形值或概率分布度量風險、風險偏好以及風險對沖等;
「資訊與溝通」要素中,資訊部分強調了獲取與分析處理以往、現在及潛在未來事件資料的重要性,同時指出資訊的深度以滿足企業識別、評估和應對風險並將其維持在風險承受度範圍內的需要為準;溝通部分強調並申明:在正常報告之外應有替代溝通渠道。
產生效益的方式不同
從內部控制框架的目標體系和定義不難看出,內部控制是在企業經營權與所有權分離的條件下對股東和利益相關者的利益保護機制,也就是說內部控制是對純粹風險的防控,不直接產生效益,而是最大可能地避免股東和利益相關者的損失來保護其利益,規避威脅。
風險管理框架指出: 「企業風險管理應用於戰略制定與組織的各層次活動中。它使管理者在面對不確定性時能夠識別、評估和管理風險,發揮創造與保持價值的作用。
風險管理能夠使風險偏好與戰略保持一致,將風險與增長及回報統籌考慮,促進應對風險的決策,減小經營風險與損失,識別與管理企業交叉風險,為多種風險提供整體的對策,捕捉機遇以使資本的利用合理化。」
這表明風險管理不僅要保護資產安全和規避一切威脅,還包括積極利用和創造一切可能的機會為股東和利益相關者創造價值。
風險管理理念不同
內部控制是對單個風險進行管理或者說是根據業務單元的劃分來管理風險。風險管理則借用現代金融理論中的資產組合等理論,引入了整體風險管理、風險偏好、風險容量、風險對策、風險組合觀、風險對沖、風險承受度、風險管理目標和戰略的設定等概念和方法。
可以說,風險管理是基於風險度量和風險兩重性的基礎上對風險的管理,這種管理理念有利於保障企業風險管理措施與發展戰略、風險偏好相一致,風險管理與價值回報相聯絡,也有利於企業內部資源合理配置以支援董事會和高階管理層實現風險管理目標。
風險管理要求從企業整體層面上總體把握分散於內部各業務單元的風險,統籌風險事件之間的相互影響,綜合考慮風險對策,並防止兩種傾向:
一是每個業務單元的風險處於其獨自的風險承受度之內,但總體風險水平卻超出企業的風險承受度;
二是個別業務單元的風險超過其風險承受度,但總體風險水平並沒超出企業的承受範圍。
風險管理要求按照風險組合與整體管理的思路,綜合考慮風險事件之間以及風險對策之間的互動影響,統籌制定風險管理方案,這些內容都是內部控制做不到的。
涵蓋範圍不同
風險管理的涵蓋範圍超出了內部控制的涵蓋範圍。風險管理包含了風險管理目標、企業戰略及經營目標的設定、風險評估方法的選擇、管理人員的聘用、有關的預算和行政管理,以及報告程式等活動。內部控制的業務範圍是風險管理業務鏈條中間及後面的部分業務活動,並不負責企業經營目標的具體制定,而是對目標的制定過程進行評價和評估。
綜上所述,我們可以看出風險管理的決策是確定內部控制重點的依據,而乙個強有力的內部控制是實現有效風險管理的基礎,內部控制的動力來自企業對風險的認識和管理,內部控制屬於企業的管理範疇而風險管理則屬於企業的治理範疇。
如何開展內部控制和風險管理工作
樹立理念
在企業風險管理過程中,每一位員工要樹立「風險無處不在」的理念,應當知道個人職責對公司風險有怎樣的影響,以及在公司內部的作用和責任與他人有怎樣的關係,這是企業風險管理的乙個重要方面,也是充分有效開展風險管理工作進行的前提。
風險意識和內控責任
要有強烈的風險意識和內控責任。風險管理的起點是風險識別,是進行有效風險管理的基礎和關鍵。我們有責任對企業面臨的各種風險進行識別,然後將風險進行分類,並追溯導致風險產生的各種因素。
在全面風險管理框架下,風險識別的目標,就是要廣泛、持續地收集與本企業風險和風險管理相關的內部、外部初始資訊,發現企業面臨的各種風險。
內控規範優化
要充分利用內控規範並使其得到不斷地優化。內控規範是根據管理制度和操作流程,徵求相關責任崗位意見的基礎上制定的,使用內控規範是責任崗位執行人的本分,嚴格執行內控規範,使每項業務得到恰當處理,這樣既提高了工作效率,又合理保障了企業整體目標的實現。
企業內部控制的重要性
3 內部控制制度不全,沒有覆蓋到所有部門和人員,沒有滲透到企業的整個領域和操作環節上。內部控制應當貫穿決策 執行和監督的全過程,覆蓋企業及其所屬單位的各種業務和事項,實現全過程 全員性控制,不存在內部控制的空白點。目前企業內控制度不能夠隨著企業的發展及環境的變化進行及時健全內控制度,在企業的部分領域...
企業內部控制與風險管理
摘要改革開放以來中國諸多企業的興衰成敗也從某個側面揭示了內部控制與採取風險管理的必要性。本文闡述了由於內部控制問題所導致的企業的風險,分析了內部控制不足而引起風險管理出現問題的原因,提出了針對性的改善對策。我們認為要完善內部控制體系,強化實施的效果,進一步防範企業風險。未來需要進一步考慮的是加強企業...
企業內部控制與風險管理
主講 楊立國 一 財務風險是企業風險的核心 1.乙個深奧理論和乙個通俗的故事 2.什麼是企業風險 3.什麼是財務風險 4.財務風險種類 5.財務風險發展的四個階段 6.財務風險控制的兩個層面 一 內部控制基本認知 1.日常生活中的內控思想 2.什麼是企業風險 3.什麼是內部控制 4.美國內部控制的發...