1、1论内部控制与风险管理的关系摘要:众所周知,在市场经济这样的大环境下,企业的生存与发展必然会承受一定的压力,面临一定的风险。而内部控制的作用大大降低了企业在日常的生产经营活动当中所承担的风险与危机,起到了一定的化解与防范作用。然而,对于企业有效运转的风险管理也是不可或缺的。二者既有着千丝万缕的联系,又存在各自本质上的区别,不可分割,却又独立存在。因此,只有搞清楚内部控制与风险管理之间的关系,才能更好地促进企业的长远发展。文章立足于内部控制与风险管理的密切关系,具体阐述了二者之间的联系与区别。 关键词:内部控制 风险管理 关系分析 随着市场竞争的日益激烈,各家企业所面临的风险也是与日俱增,只有找
2、到科学合理的路径和方法,才能有效扭转企业经济的颓势,不被市场竞争所淘汰,促进企业的稳定快速发展,进而在市场经济条件下掌控好自身的发展命脉。作为降低或是化解企业风险的有效途径,内部控制的功能是显著的,然而企业风险管理的促进作用同样不可小觑。人们在认识内部控制和风险管理时,往往就其内容和本质上都会存在着或多或少的认识误区,对于其二者之间的区别和联系也总是混淆不清,这显然对于企业的进步与发展是极为不利的。从根本上说,这二者既不能完全独立分开,也不好将其完全等同,只有从不同的层面对其精神实质进行剖析,方能挖掘到其中的精髓,并用于企业的风险解决当中,改善企2业的困境,促进企业的发展。 1 正确认识内部控
3、制与风险管理之间的辩证关系 对于内部控制与风险管理之间的关系,所谓仁者见仁,智者见智。从科学的角度理清理顺这二者之间的关系,不仅是企业经营管理方面的提升,更是学术研究方面的进步,有着积极的指导意义。 企业日常的经营管理当中,不少人认为企业的内部控制与风险管理其实就是同一个概念,即内部控制等同于风险管理。其实不然,二者之间的区别与内在联系还是比较广泛的。因此,负责企业风险控制与管理的人员必须从本质上搞清楚二者之间的关系,抓住其实质和精髓。根据国际权威部门的定义,关于企业内部控制与风险管理之间的关系,存在着如下两种观点: 其一,认为内部控制的概念应属于风险管理的范畴。不少企业经营管理著作中明确指出
4、内部控制的概念应包含于风险管理,认为内部控制应作为风险管理不可分离的一部分而存在。同时作为风险管理的重要组成部分,内部控制的范畴应小得多。除此之外,风险管理对于企业经营目标的实现也有着更为重要和深远的意义。作为它的附属部分,内部控制只是起到一定的辅助和推动作用。 其二,认为风险管理的概念应属于内部控制的范畴。这种观点认为控制可以分为内部控制和外部控制两个部分,而企业的风险管理正是属于内部控制的范畴。此外,企业在进行风险管理的同时内部控制也在潜移默化地执行。换句话说,风险管理的实施内容和实施步骤也就是构成内部控制的关键因素。 3因此,在企业风险控制与管理的问题上,内部控制与风险管理的职能显然是不
5、尽相同的,各有联系,又存在区别。至于这其中的区别和联系,也并非能够一语道清,还需要一定时间的研究与揣摩。 2 企业内部控制与风险管理之间的区别分析 2.1 从实施的过程来看二者之间的区别 内部控制的整个实施过程,从概念框架的构建,到研究程序的进行,再到最后的机制确立,不难发现,整个过程的操作始终不离会计与审计的步伐。甚至有学者就直接将内部控制的概念划分到会计和审计的范畴之中。现代对于内部控制的定义也基本源于美国的 COSO 委员会,其管理框架中将内部控制的内容划分为五个部分,即控制环境、风险评估、控制活动、信息交流和监督评审。这一系列内容的根本指向还是对于财政的监控与管理。同时,COSO 委员
6、会这一定义的确立也是源于各企业董事会及管理层的活动和策略,力求最大程度地降低企业的风险程度,把握企业的发展命脉,促进企业的长远发展。由此可见,内部控制可以被看作是企业风险管理的一种重要管理职能,而风险管理则应是比较完善和全面的风险管理与防范措施,不仅仅是针对事后的风险补救而言,而是在企业风险的整个管理过程中发挥着方方面面的作用,充分防范着风险的侵袭,因此企业对于风险管理的投资也是相对较多的。 2.2 从实施的内容来看二者之间的区别 从二者实施的具体内容来看,企业风险管理的内容也是大大超过了内部控制的内容。美国 COSO 委员会也提出企业内部控制的内容应作为一个子系统包含于企业全面风险管理的大框
7、架当中。除此之外,企业的全4面风险管理内容除了包括内部控制之外,还涵盖了企业战略目标与经营管理目标的要求。这就大大提高了企业风险管理的内涵,直接关系到企业发展的命脉与管理职能的实现。由此可见,将风险防范与战略投资纳入企业风险管理的范畴正是体现其管理职能的重要手段,同时也是有效降低与化解企业风险的必要途径。因此,企业在进行相关战略目标的制定或是选择时,必须充分意识到其潜在的风险因素,并考虑到这些因素可能导致的后果或是影响。至于企业的内部控制,则很少涉及企业战略目标的相关内容,反过来看,企业战略目标的制定也很少会考虑到内部控制的内容,而一定会参考企业全面风险管理的需要。这就说明对于企业自身来说,风
8、险管理的实施内容要远比内部控制更加宽泛,也更加深入,更值得企业管理部门的广泛关注。 3 企业内部控制与风险管理之间的联系分析 作为企业全面风险管理的重要组成部分,企业内部控制的实施源泉正是来自于各家企业对于自身潜在风险的一种认识和理解,以及采取必要的应对措施来进行化解。由此可见,企业内部控制与风险管理之间显然是存在着必然的联系的。 对于企业的风险管理的工作执行,内部控制对其的影响与推动也是极其重要的,二者的有机结合能够最大程度地发挥全面风险管理的作用,尽可能地降低或是化解企业所面临的风险,在保证企业有序发展的同时也促进了企业经济效益的增长。在应对风险时,不同的企业会做出截然不同的战略准备,这也
9、源于各企业自身内部控制和风险管理的意识和理念的不尽相同。对于风险的不同处理方式也体现出企业之间战略目标和5发展规划的不同特点。在信息技术高速发展的今天,对于企业的内部控制逐渐实现了信息化与数字化,这对企业经营风险的有效降低也发挥着积极的促进作用。然而,也有不少企业风险存在于日常的企业经营或是交易进行当中,这类风险显然是不易防范的。此外,随着消费群体意识的不断加强,企业的社会责任感也随之增加,稍微的欠缺都会带来一定的威胁因素,甚至导致企业资产的损失或是资本市场的贬值。因此,企业在进行风险的防范与处理时,还必须时刻保持清醒的大脑,并借助相关的法律知识来进行自我的防范与保护,确保企业的正常有效运转,
10、维护企业的利益不受损失。从这一目标来看,企业的内部控制与风险管理的观点也是基本统一的。 为了更好地发挥企业风险的职能作用,保障企业自身的实际利益,在企业的内部控制上就必须体现其科学性和规范性的特征,从企业发展的本质出发,充分考虑到企业在市场、科技以及管理方面的漏洞和弊端,以最好的姿态和准备来迎接市场的挑战。同时,对于内部控制与风险管理的关系也不可以一概而论,因为不同的企业有着自身不同的发展领域和发展侧重点,因而其在内部控制和风险管理的问题上也会出现不同的管理方向。 另一方面,处于实际经营管理过程中的内部控制与管理工作也是有着密切联系的。管制的范围越大,管理职能的实现就越难,甚至企业内部各层次的
11、管理工作都与风险管理有着一定联系。在内部控制的配合下,风险管理才能真正发挥自身的职能及督导作用,促进内部管理工作的进行和实施。在这一逐渐融合的过程中,企业管理人员必须正确认识到其6二者之间的联系,并妥善应用到风险防范的工作当中。 4 结束语 只有从其内涵和本质出发,才能科学地把握住内部控制和风险管理之间的关系,分清其二者之间的区别以及联系。同时,在妥善利用内部控制和风险管理之间的关系进行企业风险的化解与防范时,还应注意到企业自身的实际发展状况。只有立足于实际的解救工作,才能更好地促进企业的长远发展,不被激烈的市场竞争所淘汰。此外,从内部控制和风险管理的独立特征来看,二者正处于极速发展和完善时期,相信不久的将来定会以更好的姿态促进企业的发展,这也需要我们自身的探索与发现。 参考文献: 1周兆生.COSO 企业风险管理框架(中文版)M.华融资产管理公司,2004. 2程新生.公司治理,内部控制,组织结构互动关系研究J.会计研究,2004(04). 3张砚.内部控制历史发展的组织演化研究J.会计研究,2005(02). 4牛成.COSO 内部控制框架M.东北财经大学出版社,2004.
