内部控制与企业风险管理之间的联系是十分紧密的。内部控制的实质是风险控制,风险包含内部风险和外部风险,对内部风险的控制即内部控制,从这一概念来说,风险管理是内部控制的重要内容,企业风险管理包含内部控制,但两者之间的关系并不是简单的相互关系,两者之间存在着相互依存的、不可分离的内在联系。主要表现在:
一、组成部分重合
内部控制与风险管理的组成要素中,其中控制环境、风险评估、控制活动、信息与沟通以及监督这五个要素是重合的。
二、最终目标相同
内部控制与风险管理的目标都包括:经营目标、合规性目标、报告目标。
三、参与主体相同
内部控制与风险管理都是全员参与的过程,最终责任人都是管理者,且两者的实施主体、过程也是一致的。
四、风险防范是内部控制的一个重要目标,有了风险防范的目标,内部控制才显得十分重要,其也才有发挥作用的广大空间。
五、风险包含内部风险和外部风险,内部风险存在于企业的各个生产经营活动环节;
内部控制其实是一种管理规范,其建立过程控制体系,并描述关键控制点,通过流程的形式直接直观的描述企业生产经营业务过程。内部控制的执行过程正好为风险信息的收集带来了极大的便利。所以,内部控制是风险管理的重要的手段之一。
六、内部控制的一个基本作用是控制风险;风险管理是指在企业生产经营过程中,对企业可能面临的风险进行识别、评估和控制,最终目标也是控制风险。
总而言之,风险管理是内部控制的发展,风险管理拓展了内部控制内涵,内部控制发展成了以风险为导向的内部控制。因此,我们将内部控制与风险管理一体化,将他们作为一个整体进行理解与处理。
内部控制一般是指企业为合理保证实现经营管理目标,确保财务财产的安全完整,保证企业运营战略和有关规章制度的有序进行,确保企业高效率的运行而在公司里实行的调节、管制、计划和评估的方式及其技术措施的总称。除此之外,内部控制还是在特定的环境下,公司要提升其自身运营效率并充分获取利用所有资本,实现企业的管理目标而在公司内实行的一系列约束和调整的策略、流程和措施。
风险管理是指公司在经营管理中对于一些风险源实施辨别、确认、评估与监管,在适当的时候也可以实施一些有效的方法对其进行监控与预防,从而给公司带来更大的安全保障的程序。随着国际经济形势日益复杂,企业面临着更加严峻的生存压力,“全面风险管理”的概念获得广泛认可。
内部控制和风险管理理论并不是相互独立的两类理论,二者在实施主体、组成要素以及实施目标等方面都密切相关。
第一,
内部控制与风险管理实施目标虽不尽相同,但二者在本质上都是通过一系列措施和手段,达到增加企业价值、使企业利润最大化的目的。
第二,
内部控制与风险管理实施主体与实施客体基本相同,都是由企业董事会、管理层以及其他人员共同实施,其实施客体都是企业员工、资产以及企业在经营管理过程中形成的关系。值得注意的是,内部控制与风险管理并不仅针对企业董事会和管理层,二者需要企业全体人员的共同参与,企业高管与员工的区别在于其在内部控制和风险管理实施过程中的管理责任不尽相同。
第三,
内部控制与风险管理都是一个动态的过程,都需要在实施过程中进行反馈与调节,使得企业内部控制和风险管理能够在一定限度内对环境变化作出相应调控。
第四,
内部控制是全面风险管理的重要组成部分,内部控制与风险管理组成要素在一些方面是相互重合的,风险管理对目标设定、事件识别和风险对策方面作出了更为细致的规范和要求。
第五,
全面风险管理以健全的内部控制为基础,公司对风险实施管理就必须要有科学、先进的管理措施,倘若没有完善的内部控制制度,那么企业风险监管也将无法顺利实施。
首先,内部控制与风险管理职能定位不一致。
企业施行内部控制制度的目的是维护自身财产的安全与完整,从而确保会计信息质量及其他管理信息的真实、可靠和及时。风险管理的目的是以最低的成本应对企业风险,从而使企业避免损失,实现利润最大化。全面风险管理在制定合理的内部控制,保证企业经营合法合规和财务财产安全的同时,还需要对企业在战略制定和业务模式选择等方面提供合理保证。
其次,企业内部控制与风险管理活动范围不尽相同。
内部控制只是企业公司治理的一项职能,而企业的风险管理则在治理程序中的每个部分都存在,公司进行内部监督控制的方式除了表现在对事中和事后的控制,最主要的是公司于事先规划方针的过程中就全面了解到危机的严重性。
最后,内部控制与风险管理对风险的对策不同。
企业在经营过程中,需要对所面对的风险采取必要的措施和手段,如采取避免风险、控制风险、分散与中和风险、承担风险、转移风险等方法,对企业风险进行管理,使运营战略与风险回报相协调,从而达到降低企业经营风险、增加企业价值的目的。
