【摘要】内部控制是企业全面风险管理的基础,企业全面风险管理是内部控制的延伸,特此精品学习网为您提供了管理体制论文:浅析内部控制与企业全面风险管理,敬请关注!!
一、内部控制与全面风险管理概念界定
内部控制在发展过程中经历了内部牵制、内部控制系统、内部控制结构、内部控制整合框架四个阶段。COSO于1992年9月发布的《内部控制——整合框架》中对内部控制做出定义:“内部控制是由主体的董事会、管理层和其他员工实施的,旨在为经营的效率和有效性、财务报告的可靠性、遵循使用的法律法规等目标的实现提供合理保证的过程”。随后,COSO于2004年9月发布了《企业风险管理——整合框架》,提出全面风险管理的概念:“全面风险管理是一个过程,它由一个主体的董事会、管理层和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能影响主体的潜在事项、管理风险,以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证”。
二、内部控制与全面风险管理关系
(一)现阶段对于内部控制与全面风险管理有三种代表性观点。
第一种观点,内部控制包含风险管理。在内部控制框架中,风险评估被纳入五个构成要素,就是将风险管理包含在了内部控制之中。因此在抓住机会和管理风险时,也在实施控制。
第二种观点,内部控制即为风险管理。内部控制与风险管理日益融合。英国学者马修•雷奇在2004年提出,内部控制系统与风险管理系统已经逐渐变为同一事物。
第三种观点,内部控制包含于风险管理。《企业风险管理——整合框架》将内部控制上升至全面风险管理的高度来认识。全面风险管理是对内部控制的拓展及延伸。
(二)内部控制与全面风险管理的区别。
1.范畴不同。从内部控制框架以及全面风险管理框架包含的内容上看,后者较前者增加了目标制定、风险识别和风险应对三个管理要素。以此强调对于企业经营风险的关注与控制,新增的三要素与风险评估共同构成了风险管理的完整过程。内部控制框架在设计之初主要是针对企业的财务情况而制定,较少考虑到企业风险以及经营目标的制定,其管理范围小于全面风险管理。
2.风险应对不同。风险偏好和风险容忍度的概念被加入全面风险管理框架中。要求企业在制定经营战略时要考虑到既定收益以及在实现经营目标时可以接受的差异及风险的程度和数量。全面风险管理框架还要求企业管理层以风险组合的方式考虑风险,站在企业整体的角度,制定合适的战略目标。
3.执行方式不同。内部控制是全面风险管理的必要组成部分,企业在进行全面风险管理时必须要进行内部控制,但全面风险管理中的很多部分不需要进行内部控制的。内部控制仅局限于事中和事后的控制,只是管理的一项职能。全面风险管理框架指出其应贯穿于战略制定、分解和执行过程始终,不仅要求进行事中和事后对于管理经营的控制,更着眼于事前对于风险的预见性及考虑,将其纳入制定战略目标的影响因素。