2. 财经
  3. 内部控制与风险管理的关系?

内部控制与风险管理的关系?

admin2014-01-11  54
问题 内部控制与风险管理的关系?
选项
答案结合国际上对内部控制与风险管理的权威定义,对内部控制与风险管理的关系,目前已有的代表性观点有三种:第一种观点是风险管理包含内部控制,例如,《企业风险管理—整合框架》中明确指出风险管理包含内部控制;内部控制是企业风险管理不可分割的一部分;内部控制是风险管理的一种方式,企业风险管理比内部控制范围广得多。英国Turnbull委员会(2005)也认为,风险管理对于企业目标的实现具有重要意义,公司的内部控制系统在风险管理中扮演关键角色,内部控制应当被管理者看作是范围更广的风险管理的必要组成部分。第二种观点是内部控制包含风险管理,按照施控主体的不同,可将控制分为内部控制和外部控制。《内部控制—整体框架》中将风险评估作为企业内部控制的一个组成要素,实际上就是将风险管理包含在内部控制的范围之内。加拿大COCO报告(1995)将风险定义为“一个事件或环境带来不利后果的可能性”,阐明了风险管理与控制的关系:“当您在抓住机会和管理风险时,您也正在实施控制。”该报告认为,风险评估和风险管理是控制的关键要素。第三种观点是内部控制就是风险管理,MatthewLeitCh(2004)认为,理论上,风险管理系统与内部控制系统没有差异,这两个概念的外延变得越来越广,正在变为同一事物。由于目前世界很多国家接受的都是美国COSO委员会关于二者的框架,因此从COSO框架的角度看,内部控制与全面风险管理的联系为:(1)全面风险管理涵盖了内部控制。COSO框架中明确地指出全面风险管理体系框架包括内控,将之作为一个子系统。从结构说,风险管理与内部控制的组成要素有五个方面是重合的,即控制环境、风险评估、控制活动、信息与沟通、监督。风险管理不仅包括了内部控制的五个要素,而且增加了目标设定、事件识别以及风险对策三个要素,并且在重合的要素中,风险管理的内涵也都有所扩展。此外,从二者的框架结构来看,风险管理不仅包括内部控制的三个目标,而且增加了战略目标。(2)内部控制是全面风险管理的必要环节。内部控制的动力来自企业对风险的认识和管理,对于企业所面临的大部分运营风险,或者说,对于在企业的所有业务流程之中的风险,内控系统是必要的、高效的和有效的风险管理方法。同时,维持充分的内控系统也是国内外许多法律法规的合规要求。因此,满足内部控制系统的要求也是企业风险管理体系建立应该达到的基本状态。两者的差异(1)两者的范畴不一致。内部控制仅是管理的一项职能,主要是通过事后和过程的控制来实现其自身的目标,而全面风险管理则贯穿于管理过程的各个方面,更重要的是在事前制定目标时就充分考虑了风险的存在。而且,在两者所要达到的目标上,全面风险管理多于内部控制。就目的说,风险管理的目的是要及时地发现风险、预测风险以及防止风险可能造成的不良影响,并设法把这种不良影响控制在最低的程度上。内部控制就是企业内部采取的风险管理,内部控制仅仅是管理的一项职能,不负责企业经营目标的具体设立,而只是对目标的制定过程进行评价,主要是通过事后和过程的控制来实现其自身的目标,内部控制制度的制定的主要依据是风险,在某些极端情况下甚至完全是由风险来决定。(2)两者的活动不一致。全面风险管理的一系列具体活动并不都是内部控制要做的。目前所提倡的全面风险管理包含了风险管理目标和战略的设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理、以及报告程序等活动。而内部控制所负责的是风险管理过程中间及其以后的重要活动,如对风险的评估和由此实施的控制活动、信息与交流活动和监督评审与缺陷的纠正等工作。两者最明显的差异在于内部控制不负责企业经营目标的具体设立,而只是对目标的制定过程进行评价,特别是对目标和战略计划制定当中的风险进行评估。(3)两者对风险的对策不一致。全面风险管理框架引入了风险偏好、风险容忍度、风险对策、压力测试、情景分析等概念和方法,因此,该框架在风险度量的基础上,有利于企业的发展战略与风险偏好相一致,增长、风险与回报相联系,进行经济资本分配及利用风险信息支持业务前台决策流程等,从而帮助董事会和高级管理层实现全面风险管理的四项目标。这些内容都是现行的内部控制框架所不能做到的。从国际国内发展趋势来看,随着内部控制或风险管理的不断完善和变得更加全面,它们之间必然相互交叉、融合,直至统一。
解析
转载请注明原文地址:https://jikaoti.com/ti/2nsoFFFM
本试题收录于: 公司战略与风险管理题库注册会计师分类
0

公司战略与风险管理

注册会计师

相关试题推荐
随机试题
最新回复(0)