下载文档原格式
企业内部控制与风险管理的关系企业内部控制和风险管理是企业管理的重要环节,它们在企业的运营和发展中有着密切的关系。
以下是从几个方面探讨它们的内在联系。
一、目标统一企业内部控制和风险管理的目标都是为了保障企业的稳健运营和合法合规。
内部控制是通过制定和执行一系列规则、政策和程序,确保企业的各项业务活动符合法律法规和企业内部制度的要求,防止舞弊、欺诈等不良行为的发生。
而风险管理则是在企业运营过程中,通过识别、评估、控制和监控风险,确保企业的业务活动既符合法律法规要求,又能够实现企业的战略目标。
因此,两者的目标具有统一性。
二、风险导向内部控制和风险管理都以风险为导向,以防范和控制风险为首要任务。
内部控制通过制定风险管理制度、完善控制措施、加强内部审计等手段,防范企业面临的各种内部和外部风险。
而风险管理则通过识别和分析企业面临的各种风险,制定相应的风险应对策略和控制措施,将风险控制在可承受范围内。
因此,两者都以风险为导向,相互配合,共同应对企业面临的各种风险。
三、过程管理内部控制和风险管理都强调过程管理,注重流程设计和执行。
内部控制通过制定各项业务流程和管理流程,明确流程中的关键控制点和控制措施,对流程进行持续监控和改进。
而风险管理则通过对业务流程中的风险进行识别、评估和控制,确保企业在整个业务流程中能够及时发现和应对风险。
因此,两者都强调过程管理,注重流程设计和执行。
四、相互促进内部控制和风险管理相互促进,共同推动企业的发展。
内部控制通过制定和完善各项制度和流程,确保企业的运营和管理活动的规范性和有效性。
而风险管理则通过识别和分析企业面临的各种风险,为企业提供更加全面和可靠的信息支持,帮助企业做出更加科学和合理的决策。
两者相互配合,共同推动企业的发展。
五、合规保障内部控制和风险管理都强调合规保障。
内部控制通过制定和执行各项规则、政策和程序,确保企业的业务活动符合法律法规和企业内部制度的要求。
而风险管理则通过识别和分析企业面临的各种风险,为企业提供更加全面和可靠的信息支持,帮助企业做出更加科学和合理的决策。
我国企业内部控制研究报告一、背景和意义企业内部控制是企业为实现内部审计目标而采取的内部管理制度和制度的实施过程。
在我国,企业内部控制的研究和实践得到了越来越多的关注,这是因为良好的内部控制能够促进企业发展、维护企业稳定和保障利益相关方的权益。
因此,研究我国企业内部控制具有重要的理论和实践意义。
二、内部控制的基本概念和特点内部控制是企业内部建立的管理体制,包括组织结构、职责分工、业务流程、制度和方法以及内部控制的实施过程。
它通过制定明确的规章制度、建立科学的管理流程和规范的业务操作,来保护企业利益不受损失,提高经济效益和管理水平。
内部控制的特点主要有以下几个方面:1.内部控制是企业内部的自我调节机制,通过自身的规范和管理来提高企业的整体运营效率;2.内部控制具有全面性,它包括企业各个环节和组织层次,覆盖了从战略制定到日常运营的全过程;3.内部控制是一个动态的过程,它需要不断地检查和纠正,以适应外部环境和内部风险的变化。
三、我国企业内部控制的现状和问题在我国,企业内部控制的建设和实施存在以下问题:1.思想观念滞后:部分企业缺乏对内部控制重要性的认识,还存在“花架子”、“形式主义”等问题;2.制度不健全:有些企业缺乏内控手册、内部程序和标准等重要制度,导致内部控制失去约束力;3.风险识别不足:一些企业对内外部风险的识别能力不足,容易陷入被动管理的困境;4.内部审计薄弱:一些企业内部审计机构建设不完善,内部审计的监督和提出内部控制改进建议的能力不强。
四、我国企业内部控制建设的对策和建议针对我国企业内部控制存在的问题,提出以下对策和建议:1.加强宣传教育:通过宣传教育,增强企业内部控制重要性的认识,提高企业管理者和员工对内部控制的意识和理解;2.完善制度体系:建立和完善企业内部控制的制度体系,包括内部控制手册、内部流程和标准等,加强对制度的执行力度;3.加强风险管理:加强对内外部风险的识别与评估,制定相应的风险管理策略和应对措施,减少风险对企业的影响;4.提高内部审计水平:加强对内部审计机构的建设和培养,提高内部审计工作的专业化水平,发挥内审在内部控制建设中的作用。
公司治理风险管理与内部控制之间的关系下载提示:该文档是本店铺精心编制而成的,希望大家下载后,能够帮助大家解决实际问题。
文档下载后可定制修改,请根据实际需要进行调整和使用,谢谢!本店铺为大家提供各种类型的实用资料,如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等,想了解不同资料格式和写法,敬请关注!Download tips: This document is carefully compiled by this editor. I hope that after you download it, it can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you! In addition, this shop provides you with various types of practical materials, such as educational essays, diary appreciation, sentence excerpts, ancient poems, classic articles, topic composition, work summary, word parsing, copy excerpts, other materials and so on, want to know different data formats and writing methods, please pay attention!公司治理风险管理与内部控制之间的关系在现代企业管理中,公司治理、风险管理和内部控制是确保企业持续发展和健康运营的关键要素。
全面风险管理与内部控制的关系摘要:内部控制是企业全面风险管理的基础,同时内部控制也是全面风险管理不可或缺的重要组成部分。
内部控制与全面风险管理之间既存在着联系又有所不同,为了使企业能充分发挥内部控制和全面风险管理的作用,应该对两者之间的关系有清楚的认识。
本文主要介绍了全面风险管理和内部控制,以及二者之间的关系.关键词:全面风险管理;内部控制;关系(一)内部控制内部控制是指企业为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。
关于内部控制的定义,COSO委员会经过相对较长时间的研究,于1992年发布了《内部控制——整体框架》,1994年形成正式文稿.《内部控制——整体框架》认为内部控制是为实现企业经营效率和效果、财务报告的可信性及相关法令的遵循等企业目标而提供合理保证的过程。
内部控制的实施者为企业董事会、经理层和其他员工。
内部控制是整个企业设计的系统,不是为了某个人或某个层级的人提出来的专门针对某个人或某个层级的人的制度。
没有人能脱离这一系统而独立运作。
管理层、董事会、内部审计和其他员工都应该对内部控制承担责任。
内部控制目标有三点,一是财务报告的可靠性。
企业决策层要想在瞬息万变的市场竞争中有效地管理经营企业,就必须及时掌握各种信息,以确保决策的正确性,并可以通过控制手段尽量提高所获信息的准确性和真实性.因此,建立内部控制系统可以提高会计信息的正确性和可靠性。
二是经营的效果和效率.内部控制系统通过确定职责分工,严格各种手续、制度、工艺流程、审批程序、检查监督手段等.可以有效地控制本单位生产和经营活动顺利进行、防止出现偏差,纠正失误和弊端,保证实现单位的经营目标。
三是合规性.企业决策层不但要制定管理经营方针、政策、制度,而且要狠抓贯彻执行。
内部控制则可以通过袱定办法,审核批准,监督检查等手段促使全体职工贯彻和执行既定的方针、政策和制度,同时,可以促使企业领导和有关人员执行国家的方针、政策.在遵守国家法规纪律的前提下认真贯彻企业的既定方针。
风险管理与内部控制的关系
1 风险管理与内部控制的关系
风险管理和内部控制是一个完整的系统,它们之间有着密切的联系。
风险管理是企业识别和处理风险问题的一种管理机制,而内部控制是实现企业风险管理的辅助机制。
首先,风险管理与内部控制之间有非常重要的关联。
风险管理的目的是识别和管理可能影响企业的风险,如市场风险、技术风险等;而内部控制是实施和完善风险管理措施的手段,它以章程、制度、程序和审查计划为基础,大大提高风险管理的效率。
其次,风险管理和内部控制之间存在着相关性。
内部控制是企业风险管理的辅助机制,内部控制制定了全面、有效的内部控制措施,以减缓风险的持续影响;而风险管理则是识别、处理或者拒绝风险问题的最终手段,内部控制和风险管理的关系可谓根本性的作用。
最后,实施内部控制可以有效降低企业面临的风险。
只有强化企业内部控制,才能提高企业应对不确定性风险的能力,否则,某一种轻微的管理失误可能会造成企业之间的差异,甚至会影响到企业的生存能力。
总之,风险管理和内部控制之间的关系是相辅相成的,风险管理实施的优劣程度取决于内部控制的有效性,内部控制有效性决定着企
业处理不确定性风险的能力。
因此,企业必须建立和完善内部控制制度,以保证企业稳定而健康发展。
企业风险管理与内部控制审计的关系企业风险管理和内部控制审计是现代企业管理中非常重要的两个方面,它们密切相关并相互支持。
本文将探讨企业风险管理和内部控制审计的关系,并分析它们在提升企业管理水平和实现可持续发展方面的作用。
一、企业风险管理的概念和目标企业风险管理是指企业为了实现其目标,识别、评估和应对可能发生的各种内外部风险的过程。
其目标是通过系统化的方法和措施,降低风险对企业经营活动造成的负面影响,提高企业的抵抗能力和适应能力,为企业的发展创造有利条件。
二、内部控制审计的概念和目标内部控制审计是指对企业内部控制制度的有效性、合规性和可行性进行评估的过程。
内部控制审计的目标是确保企业的各项经营活动按照预定的目标和政策进行,保护企业资产的安全性和完整性,提高企业治理水平和管理效能,保证企业的可持续发展。
三、企业风险管理与内部控制审计的内在联系企业风险管理和内部控制审计有着内在的联系和相互依赖关系。
首先,企业风险管理需要建立有效的内部控制制度来减少风险的发生和控制风险的影响。
其次,内部控制审计通过对企业内部控制制度的评估,提供风险管理的反馈和改进意见,促进企业风险管理的不断完善和提升。
因此,企业风险管理和内部控制审计是相辅相成的,共同推动企业的高效运转和健康发展。
四、企业风险管理和内部控制审计的协同作用企业风险管理和内部控制审计在实践中具有协同作用。
首先,企业风险管理为内部控制审计提供了重要的依据和指引,使审计人员能够针对企业风险情况进行审计,并评估内部控制的有效性和合规性。
其次,内部控制审计发现的问题和风险也为企业风险管理提供了重要的信息,帮助企业及时调整和改进风险管理策略和制度。
因此,企业风险管理和内部控制审计形成了良性循环,共同促进企业风险管理和内部控制的不断完善。
五、企业风险管理与内部控制审计的挑战与前景在当前复杂多变的市场环境下,企业风险管理和内部控制审计面临着一系列的挑战。
首先,风险的多样性和复杂性不断增加,使得企业风险管理和内部控制审计的工作更加困难和复杂。
内部控制与风险管理的联系一、引言(一)最终目的一致———合理保证企业目标实现内部控制和风险管理都旨在为企业目标的实现提供合理保证,保障企业各项活动合理运行,促进企业健康发展。
共同目的在于维护投资者的利益,对企业的资产进行保护的同时产生更有意义的价值。
二者相辅相成,共同协调保证企业目标的实现。
内部控制和风险管理的目标都主要有三类:报告类目标、经营性目标、遵循性目标。
除此之外,风险管理还增加了战略目标,也意味着风险管理在内部控制的基础上,注重企业战略目标的实现。
(二)性质相近———动态过程管理内部控制和风险管理均表示一系列活动及过程,而不是结果。
内部控制强调的是内部活动,风险管理强调的是管理手段,二者均强调的是过程管理,表现为时间上的周期性和过程上的连续性的动态管理,而不是表现为静止状态的结果管理。
从动态的过程管理上看,二者是为企业的长远发展提供保证,将随着企业的发展而不断更新、不断完善,并作用于企业发展的各个阶段,而不仅仅是局限于某一时段。
(三)内部控制为风险管理打好基础和支撑从历史沿革来看,内部控制比风险管理出现的更早,发展也较为健全。
从风险管理的发展历程及管理方法来看,风险得以防范和规避,是其终极目标,而这正是内控最基本的功能所在,开展风险管理工作必须有内控这一强有力的工具支撑。
目前大部分企业的内部控制不完善,企业在发展过程中面临诸多风险,只有加强内部控制完善,才能更好地识别、控制风险事件的发生。
在健全内控措施和制度、进一步优化内部环境和流程节点的基础上,可增加风险工作的便利性和协调性,提高风险工作的效果,各方面协同作用,使得企业各项活动在完善的风险管理体系下有序进行,有效防范各类风险的发生,保障公司利益。
(四)风险管理为内部控制提供依据和便利风险评估作为内部控制五大要素之一,对内部控制的合理性和有效性起到至关重要的作用。
内部控制的合理有效,离不开对风险的防范和规避,而风险管理工作恰恰为其提供便利条件。
内部控制对企业风险管理的作用在现代企业管理中,风险管理是至关重要的一部分。
在全球化和信息化的大环境下,企业面临的风险越来越复杂和多变,包括市场风险、信用风险、操作风险、环境风险等等。
只有建立完备的风险管理体系,企业才能在激烈的竞争中立于不败之地。
而内部控制是风险管理的重要手段之一,下面我们就来探讨一下内部控制对企业风险管理的作用。
一、内部控制的定义和意义首先,我们来看一下内部控制的定义和意义。
内部控制是指为实现企业目标,保障企业资源安全及财务报告的真实可靠而建立的管理制度、程序和方法。
具体来说,内部控制包括企业内部控制环境、风险评估、控制活动、信息与沟通、监督与反馈等五个要素。
内部控制的意义主要体现在以下几个方面:1.保障企业资源的安全和合法性内部控制可以帮助企业建立各种防范机制,包括物理、逻辑等多重层面的防线,从而保障企业资源的安全和合法性。
2.提高企业治理水平内部控制可以规范企业管理行为,增强内部管理的可控性,促进企业治理水平的提高。
3.提升企业经营效益内部控制可以防范各种潜在风险,包括财务风险、操作风险等,从而提升企业经营效益。
4.妥善处理企业日常事务内部控制可以帮助企业妥善处理日常事务,例如严格控制采购程序、确保资金流转合法等。
二、内部控制与企业风险管理的关系说到内部控制与企业风险管理的关系,我们首先要强调一个重要的概念:风险管理是全员参与的过程。
这意味着,不只是风险管理部门,而是所有企业员工都应该参与到风险管理中来,这也是内部控制的核心理念之一。
具体来说,内部控制与企业风险管理具有以下关系:1.内部控制是风险管理的手段之一内部控制可以帮助企业界定风险边界,并为风险管理提供实质性支持。
例如,在制定风险管理策略时,内部控制可以帮助企业确定关键风险源、评估风险程度、制定风险防范计划等。
2.内部控制可以优化风险管理流程内部控制可以帮助企业优化风险管理流程,如建立内部控制矩阵,明确职责、划分权限、流程化操作,规避风险漏洞,提高风险管理效率。
基于风险管理的企业内部控制研究的开题报告一、研究背景和意义企业内部控制一直是管理学研究的重点之一,随着企业环境的变化和风险的增加,内部控制变得更加重要。
企业内部控制旨在保障企业财务信息的真实性、完整性和可靠性,提高风险管理水平,维护企业健康发展。
然而,企业内部控制的实施面临多种风险因素,例如组织结构、人员素质、管理流程、技术水平等。
如果企业无法有效控制这些风险因素,就会影响内部控制体系的效果,进而影响企业绩效和信誉。
因此,基于风险管理的企业内部控制成为当前国内外研究的热点之一。
本研究的目的是探讨企业内部控制与风险管理的关系,找出具体的控制措施,提高企业内部控制的质量和效益,同时也推动了内部控制理论的发展。
二、研究内容和方法本研究的主要内容包括以下几个方面:1. 风险管理的概念、意义和影响因素;2. 企业内部控制的概念、体系和建设过程;3. 内部控制与风险管理的关系、作用和优化措施;4. 实证研究,结合具体企业案例,分析企业内部控制的实施情况和效果,提出可行的改进建议。
本研究采用文献资料法、案例分析法和实证研究法等研究方法,通过对国内外企业内部控制的相关文献资料进行分析,结合实际案例分析,得出企业内部控制的有效性和缺陷,寻找改进策略。
同时,采用问卷调查、访谈法等方法,详细了解企业内部控制的实施情况、难点和影响因素等,以期获得更准确的研究结果。
三、预期成果本研究的预期成果如下:1. 探讨企业内部控制与风险管理的关系和作用,总结风险管理的主要影响因素;2. 分析企业内部控制的体系和建设过程,提出改进和优化的措施;3. 综合分析实证研究结果,检验企业内部控制与风险管理的关系,验证改进策略的可行性;4. 提出可操作性的建议,为企业内部控制的实际应用提供指导。
四、研究进度安排本研究预计的进度安排如下:第一阶段:文献调研(1个月)主要任务:搜集相关文献资料,进行分类整理、归纳总结。
第二阶段:实证研究设计(2个月)主要任务:依据研究问题,设计研究方案和问卷,确定研究样本,安排实地调查和访谈。
企业内部控制与风险管理关系研究报告【最新资料,WORD文档,可编辑修改】目录一、内部控制与风险管理的定义 (1)(一)内部控制的定义 (1)(二)风险管理的定义 (2)二、内部控制与风险管理两者的联系 (3)(一)内部控制与风险管理的相同点 (3)(二)内部控制与风险管理的联系 (3)三、内部控制与风险管理两者的区别 (4)(一) 两者内涵不同 (4)(二)两者的职能不同 (5)四、对内部控制与风险管理的关系研究 (5)(一)现时世界对两者关系的观点 (5)(二)对两者关系的理解与观点 (6)五、完善内部控制与风险管理的建议 (6)(一)设置全面风险管理内部控制组织体系 (6)(二)强化各关键环节风险控制,制定风险管理解决预案 (6)(三)构建先进的风险管理信息系统,实现风险预警 (7)参考文献 (7)企业内部控制与风险管理关系与研究近年来,企业风险管理与内部控制在许多专业文献中提及,对于二者的区别和联系也一直是争论的热点话题,但对其异同仍未达成共识,正确地把握两者之间的关系,对干完善企业管理理论,推动经营管理水平的提高具有极其重要的意义。
美国COSO委员会在1992年发布了《内部控制-整合框架》报告(1994 年又提出了该报告的修改篇),2004年又发布了《企业风险管理-整合框架》报告。
COSO这两个框架报告分别对内部控制和风险管理理论进行了详细阐述,并对实践提出了指导性意见。
从这两个报告看,COSO 提出的内部控制和风险管理这两个概念有着十分密切的联系,但又存在明显的不同。
本文旨在根据这两个框架报告对两者的异同进行分析。
一、内部控制与风险管理的定义(一)内部控制的定义内部控制是指一个单位为了实现其经营目标,保护资产的安全完整.保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。
1992年9月,COSO委员会提出了报告《内部控制——整体框架》。
该框架指出“内部控制是受企业董事会、管理层和其他人员影响,为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。
”1996年底美国审计委员会认可了COSO的研究成果,并修改相应的审计公告内容。
而该报告提出了内部控制的五大要素:1.内部环境。
是影响、制约企业内部控制制度建立与执行的各种内部因素的总称,是实施内部控制的基础。
内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机制、反舞弊机制等内容。
2.风险评估。
是及时识别、科学分析影响企业战略和经营管理目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节和内容。
风险评估主要包括目标设定、风险识别、风险分析和风险应对。
3.控制措施。
是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式和载体。
控制措施结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
4.信息与沟通。
是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。
信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。
5.监督检查。
是企业对其内部控制制度的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。
监督检查主要包括对建立并执行内部控制制度的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。
企业内部控制自我评估是内部控制监督检查工作中的一项重要内容。
(二)风险管理的定义风险管理:企业风险管理是一个过程,是由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。
2004年COSO委员会发布《企业风险管理——整合框架》。
企业风险管理整合框架认为“企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。
”该框架拓展了内部控制,更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。
风险管理框架包括了八大要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。
1.内部环境内部环境包含了组织的风格,它确定了组织人员如何看待和处理风险的基础,是其他要素的基础内部环境具体包括风险管理哲学风险偏好董事会诚实度和道德价值观组织结构胜任能力人力资源政策与实务权责分配。
2.目标设定在管理层辨别影响其目标实现的潜在事项之前,必须有目标企业风险管理要求管理层设定目标,选择的目标需要能够支持组织的使命并与组织使命相一致,同时与其风险偏好相一致。
3.事项识别即识别那些影响组织目标实现的内外部事项,并区分为风险和机会机会将被考虑进管理层的战略或目标设定过程中。
4.风险评估必须对风险加以分析,考虑其发生的可能性以及影响,并作为确定这些风险应如何加以管理的基础应当对固有风险和残存风险加以评估。
5.风险应对管理层应在不同的风险应对(包括回避接受降低分担风险)中做出选择,从而采取一系列与组织的风险容忍度(risk tolerances)和风险偏好相一致的行动。
6.控制活动应建立相关的政策和程序,以确保风险应对策略得到有效的执行控制活动通常包括两个要素:确定应从事何种活动的政策执行政策的程序。
7.信息与沟通应当按照特定的格式和时间框架来识别捕捉相关信息,并加以传递沟通,从而使人们可以履行其职责有效的沟通存在于较广泛的意义上,包括向下向上以及平行交互沟通。
8.监控整个企业风险管理都应当加以监控,并根据需要做出调整监督可以通过持续性的管理活动单独评价或者二者同时来实现。
1董月超.从COSO框架报告看内部控制与风险管理的异同[J].审计研究,2009,(11) .二、内部控制与风险管理两者的联系内部控制与风险管理有必然的联系,COSO委员会在1992年提出了报告《内部控制——整体框架》,之后在2004年在内部控制的内容框架上发布了《企业风险管理——整合框架》,在这两份报告中可以看出两者之间的共同点。
(一)内部控制与风险管理的相同点第一,它们都是由“企业董事会、管理层以及其他人员共同实施的”,强调了全员参与的观点,指出各方在内部控制或风险管理中都有相应的角色与职责。
第二,它们都明确是一个“过程”,不能当作某种静态的东西,如制度文件、技术模型等,也不是单独或额外的活动,如检查评估等,最好是内置于企业日常管理过程中,作为一种常规运行的机制来建设。
第三,它们都是为企业目标的实现提供合理的保证。
风险管理的目标有四类,其中三类与内部控制相重合,即报告类目标、经营类目标和遵循类目标。
但报告类目标有所扩展,它不仅包括财务报告的准确性,还要求所有对内对外发布的非财务类报告准确可靠。
另外,风险管理增加了战略目标,即与企业的远景或使命相关的高层次目标。
这意味着风险管理不仅仅是确保经营的效率与效果,而且介入了企业战略(包括经营目标)制定过程。
第四,风险管理与内部控制的组成要素有五个方面是重合的,即(控制或内部)环境、风险评估、控制活动、信息与沟通、监督。
这些重合是由它们目标的多数重合及实现机制相似决定的。
风险管理增加了目标设定、事件识别和风险对策三个要素。
重合的要素中,内涵也有所扩展,例如,内部控制环境包括诚实正直品格及道德价值观、员工素质与能力、董事会与审计委员会、管理哲学与经营风格、组织结构、权力与责任的分配、人力资源政策和实践等七个方面。
风险管理的“内部环境”除包括上述七个方面外,还包括风险管理哲学、风险偏好(risk appetite)和风险文化三个新内容。
在风险评估要素中,风险管理要求考虑内在风险与剩余风险,以期望值、最坏情形值或概率分布度量风险,考虑时间偏好以及风险之间的关联作用。
在信息与沟通方面,风险管理强调了过去、现在以及关于未来的相关数据的获取与分析处理,规定了信息的深度与及时性等。
(二)内部控制与风险管理的联系第一,内部控制或风险管理的根本作用都是维护投资者利益、保全企业资产,并创造新的价值。
Fama &Jensen(1983)分析了所有权与经营权分离下董事会的内部控制职能;Jensen(1993)进一步分析了美国公司董事会在内部控制方面失效的表现与原因。
从理论上说,企业的内部控制是企业制度的组成部分,是在企业经营权与所有权分离的条件下对投资者利益的保护机制。
其目的就是保证会计信息的准确可靠,防止经营层操纵报表与欺诈,保护公司的财产安全,遵守法律以维护公司的名誉以及避免招致经济损失等。
内部控制的历史起源更早,其要求更为基本,更容易或适合上升到立法层次。
企业风险管理则是在新的技术与市场条件下对内部控制的自然扩展。
C0SO在《企业风险管理框架》中谈到风险管理的意义时是这样论述的:“企业风险管理应用于战略制定与组织的各层次活动中。
它使管理者在面对不确定性时能够识别、评估和管理风险,发挥创造与保持价值的作用。
风险管理能够使风险偏好与战略保持一致,将风险与增长及回报统筹考虑,促进应对风险的决策,减小经营风险与损失,识别与管理企业交叉风险,为多种风险提供整体的对策,捕捉机遇以及使资本的利用合理化。
”第二,内部控制是全面风险管理的必要环节,内部控制的动力来自企业对风险的认识和管理。
由两者的定义可以看出,内部控制是为了实现经济组织的管理目标而提供的一种合理保障,而真实的财务报告和有效益的经营也正是企业全面风险管理应该达到的基本状态。
第三,技术及市场条件的新进展,推动了内部控制走向风险管理。
在先进的信息技术条件下,会计记录实现了电子控制、实时更新,使传统的查错与防弊的会计控制显得过时。
然而,风险往往是由交易或组织创新造成的,这些创新来源于新兴的市场实践,如安然公司将能源交易大量发展成类似金融衍生品的交易。
另一方面,环境保护及消费者权益保护的加强,都强化了企业的社会责任,若一有不慎,企业就可能遭受来自商品市场或资本市场的惩罚,表现为企业的品牌价值或资本市场上的市值贬损。
因此,企业需要一种日常运行的功能与结构来防范风险,包括遵守法律与法规,确保投资者对财务信息的信任以及保证经营效率等。
