內部控制和風險管理作為企業(yè)管理的兩大重要工具,缺一不可。他們之間有什么共同之處?又有什么不同?又有什么內外聯(lián)系?
一、內部控制
1、內部控制,是由企業(yè)董事會、監(jiān)事會、經理層和全體員工實施的,旨在實現(xiàn)控制目標的過程。建立和實施一套統(tǒng)一、高質量的企業(yè)內部控制規(guī)范體系,有助于提升企業(yè)內部管理水平和風險防范能力,促進我國企業(yè)進去國際市場,參與國際競爭。
2、內部控制目標是合理保證企業(yè)經營管理合法合規(guī)、資產安全、財務報告及相關信息真實完整、提高經營效率和效果、促進企業(yè)健康發(fā)展。
3、內部控制由內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督五要素構成。
4、內部控制由內部控制應用指引、內部控制評價指引和內部控制審計指引組成。
二、風險管理
1、企業(yè)風險是指對企業(yè)的戰(zhàn)略與經營目標實現(xiàn)產生影響的不確定性。一般用事件后果和發(fā)生可能性的組合來表達。
2、風險按照內容可以分為戰(zhàn)略風險、財務風險、市場風險、運營風險和法律法規(guī)與合規(guī)風險等。
3、企業(yè)風險管理是指企業(yè)為實現(xiàn)風險管理目標,對風險進行有效識別、分析、預警和應對等管理活動的過程。
4、企業(yè)風險管理要遵守融合性、全面性、重要性、平衡性原則。
5、風險管理的基本流程包括目標設定、風險識別、風險分析、風險應對、風險監(jiān)控、信息溝通和報告、風險管理考核和評價。
(1)風險識別時,如果多個風險可能影響一個目標的實現(xiàn),通常使用魚骨圖或潛在事件分析圖來表示。
(2)風險分析一般通過對風險分析描述、分析風險影響程度和確定風險重要性水平三方面進行分析,形成風險矩陣,進一步確定風險管理的優(yōu)選順序,明確風險管理成本的資金預算,以及控制風險的組織體系、人力資源、應對措施等總體安排。
(3)風險應對策略包括風險承受、風險規(guī)避、風險分擔和風險降低。
三、二者的區(qū)別和聯(lián)系
1、區(qū)別
(1)內部控制由傳統(tǒng)的內部控制牽制制度逐漸發(fā)展為以風險為導向的內部控制整合框架。
(2)風險管理由分散的財務、經營和戰(zhàn)略風險管理逐步發(fā)展為整合風險管理。
2、聯(lián)系
實踐中,風險管理相對于內部控制,在保證公司目標的實現(xiàn)方面,具有動態(tài)性、靈活性,通過對外部經濟、技術等方面的風險分析,及時調整應對策略,可以更好地應對企業(yè)所面臨的不確定性。而內部控制內嵌于企業(yè)流程之中,能夠更好地幫助企業(yè)防范已知風險。二者在業(yè)務實踐中缺一不可。