內部控制和風險管理作為企業管理的兩大重要工具,缺一不可。他們之間有什么共同之處?又有什么不同?又有什么內外聯系?

一、內部控制

1、內部控制,是由企業董事會、監事會、經理層和全體員工實施的,旨在實現控制目標的過程。建立和實施一套統一、高質量的企業內部控制規范體系,有助于提升企業內部管理水平和風險防范能力,促進我國企業進去國際市場,參與國際競爭。

2、內部控制目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整、提高經營效率和效果、促進企業健康發展。

3、內部控制由內部環境、風險評估、控制活動、信息與溝通、內部監督五要素構成。

4、內部控制由內部控制應用指引、內部控制評價指引和內部控制審計指引組成。

二、風險管理

1、企業風險是指對企業的戰略與經營目標實現產生影響的不確定性。一般用事件后果和發生可能性的組合來表達。

2、風險按照內容可以分為戰略風險、財務風險、市場風險、運營風險和法律法規與合規風險等。

3、企業風險管理是指企業為實現風險管理目標,對風險進行有效識別、分析、預警和應對等管理活動的過程。

4、企業風險管理要遵守融合性、全面性、重要性、平衡性原則。

5、風險管理的基本流程包括目標設定、風險識別、風險分析、風險應對、風險監控、信息溝通和報告、風險管理考核和評價。

(1)風險識別時,如果多個風險可能影響一個目標的實現,通常使用魚骨圖或潛在事件分析圖來表示。

(2)風險分析一般通過對風險分析描述、分析風險影響程度和確定風險重要性水平三方面進行分析,形成風險矩陣,進一步確定風險管理的優選順序,明確風險管理成本的資金預算,以及控制風險的組織體系、人力資源、應對措施等總體安排。

(3)風險應對策略包括風險承受、風險規避、風險分擔和風險降低。

三、二者的區別和聯系

1、區別

(1)內部控制由傳統的內部控制牽制制度逐漸發展為以風險為導向的內部控制整合框架。

(2)風險管理由分散的財務、經營和戰略風險管理逐步發展為整合風險管理。

2、聯系

實踐中,風險管理相對于內部控制,在保證公司目標的實現方面,具有動態性、靈活性,通過對外部經濟、技術等方面的風險分析,及時調整應對策略,可以更好地應對企業所面臨的不確定性。而內部控制內嵌于企業流程之中,能夠更好地幫助企業防范已知風險。二者在業務實踐中缺一不可。