内部控制与风险管理关系探索.docVIP

内部控制与风险管理关系探索 　　【摘要】 风险管理是对内部控制的继承与发展，两者都强调了全员参与，运用相关技术手段，主动应对风险，对目标提供合理保证；但是风险管理包含了对战略目标的管理，能够直接产生效益，且强调风险的自然对冲。内部控制属于企业管理范畴，风险管理属于企业治理范畴。 　　【关键词】 内部控制 风险管理 关系 　　一、引言 　　1985年美国为了遏制日益猖獗的会计舞弊活动，成立了一个反财务舞弊委员会（Treadway委员会），调查导致会计舞弊活动的原因，并提出了解决方案。该方案强调了内部控制的重要性，建议要求所有的上市公司都应该在其年报中提供内部控制报告。报告内容包括承认管理当局对财务报告和内部控制负有责任，并讨论这些责任的履行情况。在Treadway委员会结束其使命之后，该委员会的五个发起组织联合成立了一个新的委员会——COSO（The Committee of Sponsoring Organizations of the Treadway Committee）。COSO继续研究并于1992年发布了一份关于内部控制的纲领性文件，即《内部控制—整体框架》。2001年年底以来，美国爆发了以安然、世通、施乐等公司财务舞弊案为代表的会计丑闻，重创了美国资本市场及经济，同时也集中暴露了美国公司在内部控制上存在的问题，由此导致美国通过了《萨班斯—奥克斯利法》。此次立法代表着资本市场制度的一次大的进步，也使人们对内部控制的重要性有了更深刻的认识。我国的《企业内部控制基本规范》于2008年由财政部、证监会、审计署、银监会、保监会联合制定，对加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益起到指导作用。 　　二、内部控制与风险管理的比较 　　内部控制与风险管理有着密切的联系。COSO认为，内部控制是风险管理的一部分。因此，该委员会在《内部控制—整体框架》的基础上，又于2004年出台了必威体育精装版报告——《企业风险管理框架》。《企业风险管理框架》继承并包含了《内部控制—整体框架》的主体内容，同时扩展了三个要素，增加了一个目标，更新了一些观念，旨在为各国的企业风险管理提供一个统一术语与概念体系的全面的应用指南。 　　1、COSO对内部控制与风险管理的定义及其组成要素 　　内部控制：企业内部控制是由企业董事会、管理层以及其他员工共同实施的，为财务报告的准确性、经营活动的效率与效果、相关法律法规的遵循等目标的实现而提供合理保证的过程。它包括五个方面的组成要素：控制环境、风险评估、控制活动、信息与沟通、监督。 　　风险管理：企业风险管理是一个过程，是由企业的董事会、管理层以及其他人员共同实施的，应用于战略制定及企业各个层次的活动，旨在识别可能影响企业的各种潜在事件，并按照企业的风险偏好管理风险，为企业目标的实现提供合理的保证。它有八个组成要素：内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督。 　　2、从COSO的两份报告来看，企业风险管理与内部控制的相似或不同之处 　　第一，它们都是由“企业董事会、管理层以及其他人员共同实施的”，强调了全员参与的观点，指出各方在内部控制或风险管理中都有相应的角色与职责。 　　第二，它们都明确是一个“过程”，不能当作某种静态的东西，如制度文件、技术模型等，也不是单独或额外的活动，如检查评估等，最好是内置于企业日常管理过程中，作为一种常规运行的机制来建设。 　　第三，它们都是为企业目标的实现提供合理的保证。风险管理的目标有四类，其中三类与内部控制相重合，即报告类目标、经营类目标和遵循类目标。但报告类目标有所扩展，它不仅包括财务报告的准确性，还要求所有对内对外发布的非财务类报告准确可靠。另外，风险管理增加了战略目标，即与企业的远景或使命相关的高层次目标。这意味着风险管理不仅仅是确保经营的效率与效果，而且介入了企业战略制定过程。 　　第四，风险管理与内部控制的组成要素有五个方面是重合的，即（控制或内部）环境、风险评估、控制活动、信息与沟通、监督。这些重合是由它们目标的多数重合及实现机制相似决定的。风险管理增加了目标设定、事件识别和风险对策三个要素。重合的要素中，内涵也有所扩展。风险管理的“内部环境”除包括上述七个方面外，还包括风险管理哲学、风险偏好和风险文化三个新内容。在风险评估要素中，风险管理要求考虑内在风险与剩余风险，以期望值、最坏情形值或概率分布度量风险，考虑时间偏好以及风险之间的关联作用。在信息与沟通方面，风险管理强调了过去、现在以及关于未来的相关数据的获取与分析处理，规定了信息的深度与及时性等。 　　第五，风险管理提出了风险组合与整体风险管理的新观念。《企业风险管理框架》借用现代金融理论中的资产组合理论，提出了