内部控制与企业全面风险管理的区别和联系

1、内部控制与企业全面风险管理的区别与联系近年来，虽然许多企业都意识到了全面风险管理，但很少有人对内部控制和全面风险管理有清晰的认识，实施内部控制和全面风险管理的更少。建立和实施企业内部控制和风险管理体系，是促进我国企业加强内部管理、防范重大风险、实现可持续发展的必然要求。下面，我们将从COSO框架的定义出发，分析内部控制与全面风险管理的区别和联系。1992年，COSO委员会提交了内部控制整合框架号报告，指出“内部控制由董事会、管理层和主体的其他员工实施，旨在为实现经营效率和效益、财务报告的可靠性和遵守适用的法律法规等目标提供合理的保证。”2004年，COSO委员会发布企业风险管理整合框架，提出“

2、全面风险管理是一个过程，由一个主体的董事会、管理层和其他人员实施，应用于战略制定并贯穿于企业，旨在识别可能影响该主体的潜在事项，管理风险，使其在主体的风险能力范围内，并为主体目标的实现提供合理的保证。”可见，内部控制与企业全面风险管理既有横向交叉又有纵向整合，它们之间的联系如下：1.内部控制或风险管理的基本作用是保护投资者的利益，保护企业的资产和创造新的价值。从理论上讲，企业内部控制是企业系统的组成部分，而风险管理是新技术和市场条件下内部控制的自然延伸。在内部控制的基础上，增加了一个目标，即战略目标和三个要素：目标设定、事件识别和风险应对；2.内部控制是企业风险管理的重要组成部分，在全面风险管

3、理中发挥着关键作用。内部控制应被管理者视为广义风险管理的重要组成部分，是企业面临经营风险的必要条件。当然，两者也略有不同，区别在于：1.这两个目标是不同的。与内部控制相比，风险管理的目标增加了一个战略目标，战略目标的制定是企业治理层面需要解决的问题，这说明风险管理属于治理层面，而内部控制属于企业管理层面；此外，风险管理将财务目标扩展为报告目标，不仅包括财务报告目标，还包括非财务报告，弥补了内部控制目标体系强调财务信息高于其他信息的缺陷；2.这两个元素是不同的。与内部控制五要素相比，风险管理增加了三个要素：“目标设定、事件识别和风险应对”，丰富了风险管理的内容，体现了风险组合的理念；3.两者的类

4、别不一致。内部控制只是管理的一项功能，主要通过事后和过程控制来实现自己的目标，而全面风险管理贯穿于管理过程的各个方面，特别是事先设定目标时，充分考虑了风险的存在；4.他们的活动不一致。内部控制不负责具体的业务目标的建立，而只是评价制定目标的过程，而风险管理包括一系列活动，如制定风险管理目标和战略，选择风险评估方法；5.风险的定义是不同的。全面风险管理框架明确将风险定义为“对企业财务目标产生负面影响的可能性”，并将积极影响视为区分风险和机遇的机会，而在内部控制框架中，风险和机遇并未得到区分6.风险对策不一致，综合风险框架引入了风险偏好和风险容忍度。在风险度量的基础上，有利于企业的发展战略与风险偏好相一致，成长性、风险性和收益性相联系，综上所述，我们可以得出这样一个基本结论：内部控制与风险管理密切相关，风险管理是一个企业为了适应时代的变化而从内部控制向另一个内部控制演