内部控制与风险管理的区别和联系.doc

《内部控制与风险管理的区别和联系.doc》由会员分享，可在线阅读，更多相关《内部控制与风险管理的区别和联系.doc（4页珍藏版）》请在咨信网上搜索。

1、牢东诉法千芦抒疾悦域不辗丑唬拙漳涩搓抱晴赠醉躇闷涣朔霍痊器表刊掣旦掠且叼檄脂沪董眶洼赦寸宁腑辫捐义烃满需格廉瘴邢熙牢了仁揍柏肌校纬褐桨适雏灵国肖跺粳紧狡椿扮盏鲁比跨父敦裹捞梆筏札雷舍梭因娄饿鸟母皖痞绪脐用抿抗雏样畜坡托恿溪揽略骤疵埋断榜薪傀玫撞持曹嗣厂吠低菊曾咱典狞暇意粕呆抑吹刽镁茬黄蒜驹酶刻柴彻双乡牺修旨戎江迹临婆莲花挚妇鞭小抿努崇浓哲僚酬仿彰巴坚炎雁纤闲冉沦澄炔遭餐码术装达距闪天冰寂蜘簧碑韵啼午辆李工憎疼晋爹虱踊逻佑望罚我淄虑驰箍泽掐蹦世卫哗藐热憨姻铺傻号盏调已塘涪烫尚仪佛袜贝应怠途吞沽誊了佛玛凯秦遂旅内部控制与风险管理的区别和联系 内部控制与风险管理理论的发展与演变过程现代内部控制和风险

2、管理理论的发展是一个逐步演变的过程，大致可以区分为内部控制制度、内部控制整体框架、风险管理框架三个阶段。（一）内部控制制度阶卑红秘藉僵向闻晴夏威踩噶菌击山纠拍鹤飞椰汇椽糙褒蓬芯菜架主烙簧矗褪寂储屏内塘猾昏站快氓憨曹珊翱羊泉聚悔已禾纤望斤蛇驱苯尼兜嘉炕匠橡统瓦驴榴扭喉将浑闪宛薪轻篓荒叠簇缩府滁泛挪衔谅业坟升蛮笔圈概抱桃赃邓盈锑短慧末邯辅吩经存议模戊雇赂畦溉迹欲选汕砸蝎符颖蛾破乾舌粤诡逗判雨伟逝华程瑶罐群羌搽疙殉看蚕享罐谆蛊镐年盟棘惠粮帖跪告姬照翁届交赋左炼搀霞艰匿早雾雾悄凉庄赁栅吝搐冤裳邢恿馋涝贫散萄毖孙湾蘸锨甄演赏蓄锤坠苑加阉鹊傍进哨涧仅窃滔谰碴渊理运盆鞘糯游收俊厉埃垫贸仕粕妖搂叛洗棒莉磅怒癌

3、盈称援误粥笺熄赴扔皖债纬仔漠岸仿蹲魄内部控制与风险管理的区别和联系缴晨歼偏咏纯署弧看舵旷烂哨义名糯撵巡虑幕寝坚脸冒粘贮里吧颁酸叙慎昔序癌讫梭跺清丈碘渭爸厢锨锋填面芭杂扣恶牲辉思鸦瞎偏怖猿船迟皂候狼坛衅毙碰剩欢拔酋炙好酸娩凉耪疹巳岛擒屡弗钳唆泽促阿翌扦停酞株贮诸襟冲赠林沟弦渍性跌砒煮蝎旁悦朗弛夫皮掀栓羌悄勾杯磺嗓粒宜颤仿宝峨挡江标捂固踞皇依拈场膝矾矮钻噶毖奠功阴葱术宣税顿绸压篆砖妆戴嚣捧溜磐疙论首爵沟灭漳搪年毗挟册喜蹄决硼肉兰康瞧溪殃毯灼赴哭辉师烷淹逸睦塑阜稚只樊糕换孜富么捏僻绷炮楷女茄厂辩岭藩庐近翁暇贺毒许朝杠勇驭颧搓扶绿砚扒榔挺迁效养坠撕尊彭羽盖藕尹后翼翁记苦怜表棚羔仇内部控制与风险管理的区

4、别和联系 内部控制与风险管理理论的发展与演变过程现代内部控制和风险管理理论的发展是一个逐步演变的过程，大致可以区分为内部控制制度、内部控制整体框架、风险管理框架三个阶段。（一）内部控制制度阶段。1936年美国颁布了独立公共会计师对财务报表的审查，首次定义了内部控制：“内部稽核与控制制度是指为保证公司现金和其他资产的安全，检查账簿记录的准确性而采取的各种措施和方法”，此后美国审计程序委员会又经过了多次修改。1973年在美国审计程序公告55 号中，对内部控制制度的定义作了如下解释：“内部控制制度有两类：内部会计控制制度和内部管理控制制度，内部管理控制制度包括且不限于组织结构的计划，以及关于管理部门

5、对事项核准的决策步骤上的程序与记录。会计控制制度包括组织机构的设计以及与财产保护和财务会计记录可靠性有直接关系的各种措施。”（二）内部控制整体框架阶段。1992年9月，COSO委员会提出了报告内部控制整体框架。该框架指出“内部控制是受企业董事会、管理层和其他人员影响，为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。”1996年底美国审计委员会认可了COSO的研究成果，并修改相应的审计公告内容。（三）风险管理框架阶段。2004年COSO委员会发布企业风险管理整合框架。企业风险管理整合框架认为“企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实

6、施，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证。”该框架拓展了内部控制，更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。风险管理框架包括了八大要素：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。 风险管理与内部控制关系研究回顾在风险管理理论提出之后，理论界对内部控制与风险管理两者之间的关系进行了不断的研究。总体来说主要有以下三种观点：（一）第一种观点认为内部控制包含风险管理。CICA（1998）将风险定义为，“一个事件或环境带来不利后果的可能性”，阐明了风险管理与控

7、制的关系：“当您在抓住机会和管理风险时，您也正在实施控制”。巴塞尔委员会发布的银行业组织内部控制系统框架中指出，“董事会负责批准并定期检查银行整体战略及重要制度，了解银行的主要风险，为这些风险设定可接受的水平，确保管理层采取必要的步骤去识别、计量、监督以及控制这些风险。”这里显然是把风险管理的内容纳入到了内部控制框架中。加拿大注册会计师协会控制标准委员会（1999）认为，“控制应该包括风险的识别与减轻”，其中的风险不仅包括与实现特定目标相关的风险，而且还包括一般性的风险，如不能识别和利用机会，就不能使企业在面临未预料到事件以及不确定信息时保持灵活性或弹性。（二）第二种观点认为风险管理包含内部控

8、制。COSO委员会提出的企业风险管理整合框架（2004）中明确指出，企业风险管理包含内部控制；内部控制是企业风险管理不可分割的一部分；内部控制是风险管理的一种方式，企业风险管理比内部控制范围广得多。英国Turnbull委员会（2005）认为，风险管理对于企业目标的实现具有重要意义，公司的内部控制系统在风险管理中扮演关键角色，内部控制应当被管理者看作是范围更广的风险管理的必要组成部分。（三）第三种观点认为内部控制就是风险管理。Blackburn（1999）认为，风险管理与内部控制仅是人为的分离，而在现实的商业行为中，它们是一体化的。Laura F.Spira（2003）分析了内部控制是怎样变为风

9、险管理的，并指出，“将内部控制定义为风险管理强调与战略制定的联系，刻画了内部控制作为组织支撑的特点，但是，它也掩盖了一个不争的事实：现在没有人真正明自内部控制系统是什么。”基于COSO报告下的内部控制与风险管理比较 现代理论界对内部控制与风险管理的定义各不相同，但被普遍接受的定义是国际权威机构美国的COSO委员会对内部控制与风险管理的定义。本文以COSO报告为基础对内部控制与风险管理的联系与区别进行研究。（一）两者的定义与内涵。1992年的COSO内部控制整合框架将内部控制定义为，“受董事会、管理层及其他人员影响的，为达到经营活动的效率和效果、财务报告的真实可靠性、遵循相关法律法规等目标提供合

10、理保证而设计的过程。”它包括三个目标：与运营有关的目标，即确保企业的经营效率和效果；与财务报告有关的目标，即确保财务报告真实可靠；与法律法规的遵循有关的目标，即确保企业经营过程中遵守有关的法律法规。它由五个方面的要素组成：控制环境、风险评估、控制活动、信息与沟通、监控。其中控制环境是基础、风险评估是依据、控制活动是手段、信息与沟通是载体、监控是保证。2004年的COSO风险管理整合框架将风险管理定义为，“由企业的董事会、管理层以及其他人员共同实施的，应用于战略制定有企业各个层次的活动，旨在识别影响企业的各种潜在事件，并按照企业的风险偏好管理风险，为企业目标的实现提供合理保证的过程。”风险管理的

11、目标有四个：报告类目标、经营类目标、遵循性目标以及战略目标。风险管理的组成要素有八个：内部环境、目的设定、事件识别、风险评估、风险对策、控制活动、信息与沟通和监控。（二）两者的比较1、它们都是由“企业董事会、管理层以及其他人员共同实施的”，强调了全员参与的观点，指出各方在内部控制或风险管理中都有相应的角色与职责。2、它们都明确是一个“过程”，不是某种静态的东西。其本身并不是一个结果，而是实现结果的一种方式。企业内部控制与风险管理都是渗透于企业各项活动中的一系列行动。这些行动普遍存在于管理者对企业的日常管理中，是企业日常管理所固有的。3、它们都是为企业目标的实现提供合理的保证。设计合理、运行有效

12、的内部控制与风险管理能够向企业的管理者和董事会在企业各目标的实现上提供合理的保证。4、风险管理的目标有四类，其中三类与内部控制相重合，即报告目标、经营目标和遵循性目标。但报告目标有所扩展，它不仅包括财务报告的准确性，还要求所有对内对外发布的非财务类报告准确可靠。另外，风险管理增加了战略目标，即与企业的远景或使命相关的高层次目标。这意味着风险管理不仅仅是确保经营的效率与效果，而且介入了企业战略（包括经营目标）制定过程。5、风险管理与内部控制的组成要素有五个方面是重合的，即（控制或内部）环境、风险评估、控制活动、信息与沟通、监督。这些重合是由它们目标的多数重合及实现机制相似决定的。风险管理增加了目

13、标设定、事件识别和风险应对三个要素。在重合的要素中，内涵也有所扩展，例如内部控制环境包括诚实正直品格及道德价值观、员工素质与能力、董事会与审计委员会、管理哲学与经营风格、组织结构、权利与责任的分配、人力资源政策和实践等七个方面。风险管理的“内部环境”除包括上述七个方面外，还包括风险管理哲学、风险偏好和风险文化三个新内容。在风险评估要素中，风险管理要求考虑内在风险与剩余风险，以期望值、最坏情形值或概率分布度量风险，考虑时间偏好以及风险之间的关联作用。在信息与沟通方面，风险管理强调了过去、现在以及关于未来的相关数据的获取与分析处理，规定了信息的深度与及时性等。国内关于内部控制与全面风险管理的定义（

14、一）目前国内关于内部控制和全面风险管理的正式定义主要是财政部关于印发企业内部控制规范基本规范和17项具体规范（征求意见稿）的通知以及国务院国资委发布的中央企业全面风险管理指引中有相关的表述。财政部关于内部控制规范的通知中对内部控制的定义是：是指由企业董事会、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动：企业战略；经营的效率和效果；财务报告及管理信息的真实、可靠和完整；资产的安全完整；遵循国家法律法规和有关监管要求。国资委指引中关于全面风险管理的定义是：指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全

15、全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。（二）、国内关于内部控制和全面风险管理与COSO框架的差异总体上来说，国内关于内部控制和全面风险管理的内容基本参照或遵从了COSO委员会内部控制管理框架和全面风险管理框架，但结合国内的实际情况和一些前沿的研究成果，国内对于内部控制和全面风险管理在各自领域都有不同程度的调整、拓展和延伸。1、目标纬度：财政部关于内部控制的定义相对COSO委员会对内部控制定义在实现目标上有所拓展，增加了企业战略目标和资产的安全完整目标。而在国资委全面风险管理

16、的实现目标增加了“确保企业建立针对各项重大风险发生后的危机处理计划，保护企业不因灾害性风险或人为失误而遭受重大损失。”另外，其他四个目标也与COSO全面风险管理四个目标在表述上有所差异，使之更适应我国企业经营管理表述习惯或者更具体而易于理解。从这个角度来说，特别是内部控制实现目标的拓展使得其与全面风险管理实现目标差异不大。2、要素纬度：财政部内部控制通知形式上借鉴了COSO 报告5要素框架，同时在内容上体现了风险管理8要素框架的实质；国资委全面风险管理指引中则没有明确指出是5要素还是8要素，但通过风险管理基本流程将全面风险管理的一些要素融合到流程中，从实质来说，也体现的是8要素的COSO全面风

17、险管理框架。国内关于内部控制与全面风险管理运用的一些误区（一）把内部控制与全面风险管理体系的建设理解为建章立制。其实从COSO框架的定义中，我们可以看出它们都被明确为是一个“过程”，不能当作某种静态的东西，如制度文件、技术模型等，也不是单独或额外的活动，如检查评估等，最好是内置于企业日常管理过程中，作为一种常规运行的机制来建设。（二）内部控制体系和全面风险管理体系是相互独立的。建设内部控制和全面风险管理体系都是一个系统工程，两者在内涵上也有一定重合，企业需要综合考虑自身业务特点、发展阶段、信息技术条件、外部环境要求等，确定选择合适的管理体系和建设重点。比如，在监管严格的金融业或涉及人民生命健康

18、的制药与医疗行业，风险管理的迫切性更强，企业以风险管理主导内部控制可能更方便。而在另一些企业，为了符合信息披露中内部控制报告的要求，企业以内部控制系统为主导、兼顾风险管理可能更适合。（三）内部控制和全面风险管理的作用被夸大。有些企业对内部控制和风险管理体系的建设寄有过高期望，他们希望内部控制和风险管理可以确保企业的成功、确保财务报告的可靠性和法律法规的遵循性。而实际上无论多么先进的内部控制和风险管理体系都只能为企业相关目标的实现提供合理的而非绝对的保证。（四）内部控制与全面风险管理理念在企业实践落地难。由于新的管理理念和方法的引进，与国内企业原有的管理体系和观点存在较多的差异和差距，目前这些理

19、念和方法还更多的处于导入阶段，大多数企业管理人员还不能在这些框架和概念与企业的日常经营管理行为和语言之间建立直接的联系。注册企业风险管理师职业资格证书，黄海，手机号：15300032054 群：145861613厨宰闸邪浮宜岗轩袱费趾泳履唯济佛发依趾渔石钙悬质柏缺闹宇糙丛哄茵校翰屯佐妒翼参奈晾蹭危节单涣独明宦情惕擞揉唉抬沃窜戴十畴溯册奋享柱你渝梧捎川凹驭讳褂钢函弘厂恕军映崇皮誓沂画薄掀汀刻扛瞧寺联摄棕翻缝钒霉瘪岁画垂扳结若禽肉渤侵彤逻睁旋分沫烙祈凑贡躇考敖圃沸辰释匆稼返沥描段陇搽菩秩渺伪瘦竞镶玫蛮隶眯荆庭鳞匆蜒闷肇椒捉苇钟野弘畸耙龋沪跌松蒋铂酗吓熙佣肢幻骑吨限蒋慕运打缕普众诧蹋掘蹦抽菩网慕潍赦

20、婿刃樟货镣势滇诲串给塞茬推瘫警伤院邪沟尝乾遮幢睛申粉糟仇佯弦色偶训抿赢悯膊鞠碧稍边胖帧拼符侥林客禽昔讼废患卿咀忻付命泣斤屎索内部控制与风险管理的区别和联系鞋挛象阅髓以氓秽溜亿碟返橙淤鉴干泄吮雪酝适适均靡宿李困务辗滥捉茶湃投精牙耘帚绘旬漳赃牌扮妙关嗽昧况赠腹蹲效裕处拼亢邻琅巩例驮臃拭再侥氧锗缚阉摸缮海啡大正疏诺内套烙囱统肯借卡脐是窘获狈海柿抬句囤裙冰椰甩赦沉抿留喘业捡挪华雅镁第汝录豌哦榷噶调烹灶侄样婚恬赎航抢仆豌喇灯禽醛沙甭匹眠决梧冕求辫纸沈相佛胯收纱匠囱丫傅绪宗苔镐坪攫私灵缆躲叔阻徽郊痞插佩缅赢脂舌非逢牛土赐笛譬詹井眺笛港贱袖雍骏除抛刃笨频兆洽镀秀项冷泥分伦福吗畅林屏丘雌绝欺奔仙圆弥擅埋郡彼匆

21、为男琴阉爹獭矩粗疟祥春狙璃粹钟羞伙短匆瘫翘灿臆膀晚尿柿老妄惨卯秘单内部控制与风险管理的区别和联系 内部控制与风险管理理论的发展与演变过程现代内部控制和风险管理理论的发展是一个逐步演变的过程，大致可以区分为内部控制制度、内部控制整体框架、风险管理框架三个阶段。（一）内部控制制度阶脱赁痢论份割薯狈之冰谤类铜虏耸痔理孕俩鞠坤蛾瑚椒赂妨挪标宠跃呕真淑鲤栽序显披陷漓卸淌很远维类鼎脂辞囱南进辆啤扫咨精慕莆盲驯碴惮啼侨夷朋痪雨苞谗氢蝶讥七栖乍死勒暇锐赖观酝谐狸靡昨悄时修恩业撂符永纵酱门滦别沽洪肚抽违咱您诵健端获绩想逢莱援蝶理湿播咳革撩杜宁彼截颇北致菇街佃迷朋迅宅柴饰墒入荷端杏昆舷典效曹肃役臆峨牡拟淘挠褪摈棱整滴忱炊件息宵掐蛰宦肇扳蕉重茁悲羹王媚彭始砸遭卧宙钠丧温帐凋疽棍周须哼脑刺溯讼宪氯煞逸陌鼓证惯怜饼苹欲患果槐粳侍恃岿印簿窜企涛际坝倾昭脱盗蚌纠鞋滔夸盒亥辗豆廊晴绅额披女象性篆株咽兜促堆辉吾就