全面风险管理与内部控制的联系与区别

时间:2023-03-28 22:49:24 阅读: 最新文章 文档下载
说明:文章内容仅供预览,部分内容可能不全。下载后的文档,内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的,是否完整无缺。
.

全面风险管理与内部控制的联系与区别

(一)全面风险管理与内部控制的含义

1.1内部控制

早在上世纪70年代中期,作为美国“水门事件”调查结果,立法者和监管团体开始对内部控制问题给予高度重视。为了制止美国公司向外国政府官员行贿美国国会于1977年通过了“国外腐败实务法案”该法案除了反腐败条款外,包含要求公司管理层加强会计内部控制的条款,成为美国在公司内部控制方面的第一个法案。

1992年,COSO委员会(Committee of Sponsoring Organization of Treadway Commission)出版了COSO报告《内部控制的整体框架》,被认为是有关内部控制的里程碑式的文件。

《内部控制的整体框架》COSO将内部控制定义为内部控制是由一个企业董事会、管理人员和其他职员实施的一个过程。其目的是为提高经营活动的效果和效率、确保财务报告的可靠性、促使与可适用的法律相符合提供一种合理的保证。

内部控制包括五大要素:

控制环境Control Environment:为控制创造条件; 风险评估Risk Assessment:有的放矢,实现目标; 控制活动Control Activities:实施控制行为;

信息与沟通Information and Communication:贯穿于过程中; 监督Monitoring:保证沿正确轨迹,合理校正。

1.2全面风险管理

安然(Enron)事件等一系列令人瞩目的企业丑闻和失败事件发生后,学界和业界呼吁新法律、法规和准则问世,来加强公司治理和风险管理。20037月,COSO发布《企业风险管理—整合框架》征求意见稿,20049月正式文本发表。

COSO指出,全面风险管理是一个过程,它由一个主体的董事会、管理层和其他人员实施,应用于战略制订并贯穿于企业之中,用于识别那些可能影响主体的潜在事件,管理风险以使其在该主体的风险偏好之内,并为主体目标的实现提供合理的保证。

全面风险管理是三个维度的立体系统:

企业目标:战略目标;经营目标;报告目标;合规目标。 要素:内部环境;目标设定;事件识别;风险评估;风险对策;控制活动;

信息和交流;监控。

企业的层级:整个企业;各职能部门;各条业务线及下属子公司。

精选范本


.

(二)全面风险管理与内部控制的联系与区别

2.1全面风险管理与内部控制的联系

从全面风险管理与内部控制的含义中,我们可以看出两者有一下共同点: 全面风险管理与内部控制都是一个过程,这些过程都是渗透于企业的各项

活动之中的。

全面风险管理与内部控制都具有目的性,有若干目标。这些目标都是确保

企业各项经营目标的实现,都是为了维护企业的财产安全、保证企业的经济效 益。

全面风险管理与内部控制都是主体为实现目标提供合理的保证。 全面风险管理与内部控制都是由一个主体的董事会、管理层和其他人员实

施,要受到受人的影响。

内部控制的五大要素被完全包含在全面风险管理之中,两者都强调控制环

境、风险评估、控制活动、信息与沟通、监督。 2.2 全面风险管理与内部控制的区别 全面风险管理是内部控制的扩展,是内部控制的升级版,而内部控制是风险管理必不可少的一部分。两者既有横向交叉也有纵向交融。

2.2.1全面风险管理与内部控制的内涵不同。

全面风险管理,是对企业内部可能产生的各种风险进行识别、分析、评估、控制、监督,以最低成本实现最大的安全保障的过程。全面风险管理的目的是要及时发现风险、预测风险以 及防止风险可能造成的不良影响,并设法把这种不良影响控制在最低的程度上。内部控制是由企业董事会、高管和全体员工共同实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。

2.2.2全面风险管理与内部控制涉及的范畴不同。

全面风险管理范围要大于内部控制。全面风险管理体系包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统。内部控制是风险管理的重要环节而不是全部。

全面风险管理是贯穿于整个生产经营过程中的各个环节,尤其是在事前控制、事中控制和事后控制。内部控制是企业内部采取的风险管理流程规范,仅仅是管理的一项职能,只是对目标的制定过程进行评价,主要是通过事中与事后的控制来实现其自身的目标。

2.2.3全面风险管理与内部控制的执行方式不同。 全面风险管理,注重防范和控制风险可能给企业造成损失和危害,同时把机会风险视为企业的特殊资源,通过对其管理,为企业创造价值,促进经营目标的实现。内部控制是企业内部采取的风险管理流程规范,它无法防范管理层非理性风险和凌驾于管理制度之上的决策风险,它所负责的只是事中和事后的控制。

精选范本


本文来源:https://www.wddqw.com/doc/d66ed2e42bea81c758f5f61fb7360b4c2f3f2a4a.html