第一篇：內(nèi)部控制與企業(yè)全面風(fēng)險管理的區(qū)別和聯(lián)系

現(xiàn)代理論界對內(nèi)部控制的定義各不相同，但被普遍接受的定義是國際權(quán)威機(jī)構(gòu)美國的COSO委員會對內(nèi)部控制的定義。該組織認(rèn)為：企業(yè)內(nèi)部控制是由企業(yè)董事會、經(jīng)理層以及其他員工共同實施的，為財務(wù)報告的準(zhǔn)確性、經(jīng)營活動的效率與效果、相關(guān)法律法規(guī)的遵循等目標(biāo)的實現(xiàn)而提供合理保證的過程。

依據(jù)COSO委員會 2003年7月完成的《全面風(fēng)險管理框架》定義：企業(yè)風(fēng)險管理是一個過程，是由企業(yè)的董事會、管理層以及其他人員共同實施的，應(yīng)用于戰(zhàn)略制定及企業(yè)各個層次的活動，旨在識別可能影響企業(yè)的各種潛在事件，并按照企業(yè)的風(fēng)險偏好管理風(fēng)險，為企業(yè)目標(biāo)的實現(xiàn)提供合理的保證。

聯(lián)系：1）全面風(fēng)險管理涵蓋了內(nèi)部控制。COSO2003年7月公布了全面風(fēng)險管理框架的征求意見稿中明確地指出全面風(fēng)險管理體系框架包括內(nèi)控作為一個子系統(tǒng)。從時間先后和內(nèi)容上來看，全面風(fēng)險管理是對內(nèi)部控制的拓展和延伸。

（2）內(nèi)部控制是全面風(fēng)險管理的必要環(huán)節(jié)。內(nèi)部控制的動力來自企業(yè)對風(fēng)險的認(rèn)識和管理，對于企業(yè)所面臨的大部分運(yùn)營風(fēng)險，或者說對于在企業(yè)的所有業(yè)務(wù)流程之中的風(fēng)險，內(nèi)控系統(tǒng)是必要的、高效的和有效的風(fēng)險管理方法。

從國際國內(nèi)發(fā)展趨勢來看，隨著內(nèi)部控制或風(fēng)險管理的不斷完善和變得更加全面，它們之間必然相互交叉、融合，直至統(tǒng)一。

（1）兩者的范疇不一致。內(nèi)部控制僅是管理的一項職能，主要是通過事后和過程的控制來實現(xiàn)其自身的目標(biāo)；而全面風(fēng)險管理則貫穿于管理過程的各個方面，控制的手段不僅體現(xiàn)在事中和事后的控制，更重要的是在事前制訂目標(biāo)時就充分考慮了風(fēng)險的存在。而且，在兩者所要達(dá)到的目標(biāo)上，全面風(fēng)險管理多于內(nèi)部控制。

（2）兩者的活動不一致。全面風(fēng)險管理的一系列具體活動并不都是內(nèi)部控制要做的。兩者最明顯的差異在于內(nèi)部控制不負(fù)責(zé)企業(yè)經(jīng)營目標(biāo)的具體設(shè)立，而只是對目標(biāo)的制定過程進(jìn)行評價，特別是對目標(biāo)和戰(zhàn)略計劃制定當(dāng)中的風(fēng)險進(jìn)行評估。

（3）兩者對風(fēng)險的定義不一致。在COSO委員會的全面風(fēng)險管理框架中，把風(fēng)險明確定義為“對企業(yè)的目標(biāo)產(chǎn)生負(fù)面影響的事件發(fā)生的可能性”（將產(chǎn)生正面影響的事件視為機(jī)會），將風(fēng)險與機(jī)會區(qū)分開來；而在，COSO委員會的內(nèi)部控制框架中，沒有區(qū)分風(fēng)險和機(jī)會。

（4）兩者對風(fēng)險的對策不一致。全面風(fēng)險管理框架引入了風(fēng)險偏好、風(fēng)險容忍度、風(fēng)險對策、壓力測試、情景分析等概念和方法，因此，該框架在風(fēng)險度量的基礎(chǔ)上，有利于企業(yè)的發(fā)展戰(zhàn)略與風(fēng)險偏好相一致，增長、風(fēng)險與回報相聯(lián)系，進(jìn)行經(jīng)濟(jì)資本分配及利用風(fēng)險信息支持業(yè)務(wù)前臺決策流程。這些內(nèi)容都是內(nèi)部控制框架中沒有的，也是其所不能做到的。

第二篇：全面風(fēng)險管理與內(nèi)部控制的聯(lián)系與區(qū)別

全面風(fēng)險管理與內(nèi)部控制的聯(lián)系與區(qū)別

（一）全面風(fēng)險管理與內(nèi)部控制的含義

1.1內(nèi)部控制

早在上世紀(jì)70年代中期，作為美國“水門事件”調(diào)查結(jié)果，立法者和監(jiān)管團(tuán)體開始對內(nèi)部控制問題給予高度重視。為了制止美國公司向外國政府官員行賄美國國會于1977年通過了“國外腐敗實務(wù)法案”。該法案除了反腐敗條款外，還包含要求公司管理層加強(qiáng)會計內(nèi)部控制的條款，成為美國在公司內(nèi)部控制方面的第一個法案。

1992年，COSO委員會(Committee of Sponsoring Organization of Treadway Commission)出版了COSO報告《內(nèi)部控制的整體框架》，被認(rèn)為是有關(guān)內(nèi)部控制的里程碑式的文件。

《內(nèi)部控制的整體框架》中COSO將內(nèi)部控制定義為內(nèi)部控制是由一個企業(yè)董事會、管理人員和其他職員實施的一個過程。其目的是為提高經(jīng)營活動的效果和效率、確保財務(wù)報告的可靠性、促使與可適用的法律相符合提供一種合理的保證。

內(nèi)部控制包括五大要素：

? 控制環(huán)境Control Environment：為控制創(chuàng)造條件； ? 風(fēng)險評估Risk Assessment：有的放矢，實現(xiàn)目標(biāo)； ? 控制活動Control Activities：實施控制行為；

? 信息與溝通Information and Communication：貫穿于過程中； ? 監(jiān)督Monitoring：保證沿正確軌跡，合理校正。

1.2全面風(fēng)險管理

安然(Enron)事件等一系列令人矚目的企業(yè)丑聞和失敗事件發(fā)生后，學(xué)界和業(yè)界呼吁新法律、法規(guī)和準(zhǔn)則問世，來加強(qiáng)公司治理和風(fēng)險管理。2003年7月，COSO發(fā)布《企業(yè)風(fēng)險管理—整合框架》征求意見稿，2004年9月正式文本發(fā)表。

COSO指出，全面風(fēng)險管理是一個過程，它由一個主體的董事會、管理層和其他人員實施，應(yīng)用于戰(zhàn)略制訂并貫穿于企業(yè)之中，用于識別那些可能影響主體的潛在事件，管理風(fēng)險以使其在該主體的風(fēng)險偏好之內(nèi)，并為主體目標(biāo)的實現(xiàn)提供合理的保證。

全面風(fēng)險管理是三個維度的立體系統(tǒng)：

? 企業(yè)目標(biāo)：戰(zhàn)略目標(biāo)；經(jīng)營目標(biāo)；報告目標(biāo)；合規(guī)目標(biāo)。? 要素：內(nèi)部環(huán)境；目標(biāo)設(shè)定；事件識別；風(fēng)險評估；風(fēng)險對策；控制活動；信息和交流；監(jiān)控。

? 企業(yè)的層級：整個企業(yè)；各職能部門；各條業(yè)務(wù)線及下屬子公司。

（二）全面風(fēng)險管理與內(nèi)部控制的聯(lián)系與區(qū)別

2.1全面風(fēng)險管理與內(nèi)部控制的聯(lián)系

從全面風(fēng)險管理與內(nèi)部控制的含義中，我們可以看出兩者有一下共同點： ? 全面風(fēng)險管理與內(nèi)部控制都是一個過程，這些過程都是滲透于企業(yè)的各項活動之中的。

? 全面風(fēng)險管理與內(nèi)部控制都具有目的性，有若干目標(biāo)。這些目標(biāo)都是確保企業(yè)各項經(jīng)營目標(biāo)的實現(xiàn)，都是為了維護(hù)企業(yè)的財產(chǎn)安全、保證企業(yè)的經(jīng)濟(jì)效益。

? 全面風(fēng)險管理與內(nèi)部控制都是主體為實現(xiàn)目標(biāo)提供合理的保證。? 全面風(fēng)險管理與內(nèi)部控制都是由一個主體的董事會、管理層和其他人員實施，要受到受人的影響。

? 內(nèi)部控制的五大要素被完全包含在全面風(fēng)險管理之中，兩者都強(qiáng)調(diào)控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督。2.2全面風(fēng)險管理與內(nèi)部控制的區(qū)別 全面風(fēng)險管理是內(nèi)部控制的擴(kuò)展，是內(nèi)部控制的升級版，而內(nèi)部控制是風(fēng)險管理必不可少的一部分。兩者既有橫向交叉也有縱向交融。

2.2.1全面風(fēng)險管理與內(nèi)部控制的內(nèi)涵不同。

全面風(fēng)險管理，是對企業(yè)內(nèi)部可能產(chǎn)生的各種風(fēng)險進(jìn)行識別、分析、評估、控制、監(jiān)督，以最低成本實現(xiàn)最大的安全保障的過程。全面風(fēng)險管理的目的是要及時發(fā)現(xiàn)風(fēng)險、預(yù)測風(fēng)險以及防止風(fēng)險可能造成的不良影響，并設(shè)法把這種不良影響控制在最低的程度上。內(nèi)部控制是由企業(yè)董事會、高管和全體員工共同實施的、旨在實現(xiàn)控制目標(biāo)的過程。內(nèi)部控制的目標(biāo)是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進(jìn)企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。

2.2.2全面風(fēng)險管理與內(nèi)部控制涉及的范疇不同。

全面風(fēng)險管理范圍要大于內(nèi)部控制。全面風(fēng)險管理體系包括風(fēng)險管理策略、風(fēng)險理財措施、風(fēng)險管理的組織職能體系、風(fēng)險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)。內(nèi)部控制是風(fēng)險管理的重要環(huán)節(jié)而不是全部。

全面風(fēng)險管理是貫穿于整個生產(chǎn)經(jīng)營過程中的各個環(huán)節(jié)，尤其是在事前控制、事中控制和事后控制。內(nèi)部控制是企業(yè)內(nèi)部采取的風(fēng)險管理流程規(guī)范，僅僅是管理的一項職能，只是對目標(biāo)的制定過程進(jìn)行評價，主要是通過事中與事后的控制來實現(xiàn)其自身的目標(biāo)。

2.2.3全面風(fēng)險管理與內(nèi)部控制的執(zhí)行方式不同。全面風(fēng)險管理，注重防范和控制風(fēng)險可能給企業(yè)造成損失和危害，同時把機(jī)會風(fēng)險視為企業(yè)的特殊資源，通過對其管理，為企業(yè)創(chuàng)造價值，促進(jìn)經(jīng)營目標(biāo)的實現(xiàn)。內(nèi)部控制是企業(yè)內(nèi)部采取的風(fēng)險管理流程規(guī)范，它無法防范管理層非理性風(fēng)險和凌駕于管理制度之上的決策風(fēng)險，它所負(fù)責(zé)的只是事中和事后的控制。

2.2.4全面風(fēng)險管理包含內(nèi)部控制。

COSO《企業(yè)風(fēng)險管理—整合框架》認(rèn)為內(nèi)部控制的出發(fā)點與最終目的都是為了控制和管理風(fēng)險。這也是COSO委員會將《內(nèi)部控制的整體框架》升級為《企業(yè)風(fēng)險管理—整合框架》的根本原因。

全面風(fēng)險管理與內(nèi)部控制并不是相同的概念，其根本原因在于兩者的外延有所區(qū)別。

狹義而言，內(nèi)部控制主要指財務(wù)的管理控制。COSO《內(nèi)部控制的整體框架》提出之初就是以杜絕財務(wù)報告中舞弊的產(chǎn)生，并杜絕因為虛假的財務(wù)信息而導(dǎo)致的企業(yè)危機(jī)為導(dǎo)向制定的。除財務(wù)管理外，還加入了運(yùn)營、戰(zhàn)略等諸多方面的管控內(nèi)容。然而事實上，企業(yè)是存在于一個行業(yè)、一個大的經(jīng)濟(jì)環(huán)境之中的。僅僅依靠內(nèi)部的管理控制已不能滿足于企業(yè)發(fā)展的需要。在當(dāng)前市場經(jīng)濟(jì)條件下，外部經(jīng)濟(jì)環(huán)境、市場狀況、法規(guī)政策的發(fā)展變化對于企業(yè)的影響也需要得到充分的重視。

企業(yè)全面風(fēng)險管理不僅包含了內(nèi)部控制內(nèi)容，還將市場、法律等外部環(huán)境納入到了企業(yè)的經(jīng)營管理控制的范圍中。相對于內(nèi)部控制，企業(yè)全面風(fēng)險管理從內(nèi)部到外部，由整體層面制定風(fēng)險戰(zhàn)略，構(gòu)建管控體系，完善管理制度，優(yōu)化流程和組織職能，為企業(yè)構(gòu)建風(fēng)險管理的長效機(jī)制，從根本上提升了企業(yè)經(jīng)營管理的效率和效果。

參考文獻(xiàn)：

[1] 周兆生.內(nèi)部控制與風(fēng)險管理[J].審計與經(jīng)濟(jì)研究, 2004, 19(4):46-49.[2] 張文峰.談全面風(fēng)險管理與內(nèi)部控制[J].商業(yè)會計, 2005(6):13-13.[3] 萬里霜.全面風(fēng)險管理與內(nèi)部控制的融合[J].統(tǒng)計與決策, 2009(9):177-178.[4] 路世誼.企業(yè)全面風(fēng)險管理與內(nèi)部控制[J].經(jīng)濟(jì)研究參考, 2012(16):25-27.[5] 田至立.企業(yè)全面風(fēng)險管理與內(nèi)部控制[J].商情, 2013(37):20-20.[6] 周紅梅.淺析企業(yè)全面風(fēng)險管理與內(nèi)部控制[J].市場周刊:理論研究, 2013(4):59-61.

第三篇：內(nèi)部控制與企業(yè)全面風(fēng)險管理的區(qū)別和聯(lián)系

內(nèi)部控制與企業(yè)全面風(fēng)險管理的區(qū)別和聯(lián)系

近年來，盡管很多企業(yè)意識到全面風(fēng)險管理，但是對內(nèi)部控制和全面風(fēng)險管理有清晰理解的卻不多，已經(jīng)實施了內(nèi)部控制與全面風(fēng)險管理的企業(yè)則更少。建立和實施企業(yè)內(nèi)部控制與風(fēng)險管理體系是促進(jìn)我國企業(yè)加強(qiáng)內(nèi)部管理，防范重大風(fēng)險，實現(xiàn)可持續(xù)發(fā)展的必然要求。下面我們就從COSO框架對內(nèi)部控制和全面風(fēng)險管理的定義來分析二者之間的區(qū)別與聯(lián)系。

1992年，COSO委員會提出的報告《內(nèi)部控制——整合框架》指出“內(nèi)部控制是由主體的董事會、管理層和其他員工實施的，旨在為經(jīng)營的效率和有效性、財務(wù)報告的可靠性、遵循適用的法律法規(guī)等目標(biāo)的實現(xiàn)提供合理保證的過程?！?004年，COSO委員會又發(fā)布了《企業(yè)風(fēng)險管理——整合框架》，提出了“全面風(fēng)險管理是一個過程，它由一個主體的董事會、管理層和其他人員實施，應(yīng)用于戰(zhàn)略制定并貫穿于企業(yè)之中，旨在識別可能影響主體的潛在事項、管理風(fēng)險，以使其在該主體的風(fēng)險容量之內(nèi)，并為主體目標(biāo)的實現(xiàn)提供合理保證?！?/p>

由此看出，內(nèi)部控制和企業(yè)全面風(fēng)險管理既有橫向交叉又有縱向融合，它們之間的聯(lián)系有：

1.內(nèi)控或風(fēng)險管理的根本作用都是維護(hù)投資者利益、保全企業(yè)資產(chǎn)，并創(chuàng)造新的價值。從理論上說，企業(yè)的內(nèi)部控制是企業(yè)制度的組成部分，風(fēng)險管理則是在新的技術(shù)與市場條件下對內(nèi)控的自然擴(kuò)展，在內(nèi)控的基礎(chǔ)上增加了一個目標(biāo)即戰(zhàn)略目標(biāo)和三個要素：目標(biāo)設(shè)定、事件識別、風(fēng)險應(yīng)對； 2.內(nèi)控是企業(yè)風(fēng)險管理的必要環(huán)節(jié)，在全面風(fēng)險管理中扮演關(guān)鍵角色，內(nèi)控應(yīng)被管理者看作是范圍更廣的風(fēng)險管理的必要組成部分，對于企業(yè)所面臨的運(yùn)營風(fēng)險，內(nèi)控是必要的。

當(dāng)然，二者也有些許不同，區(qū)別在于：

1.兩者目標(biāo)不同。風(fēng)險管理的目標(biāo)相較于內(nèi)部控制增加了一個戰(zhàn)略目標(biāo)，戰(zhàn)略目標(biāo)的制定是企業(yè)治理層面需要參與解決的問題，這表明風(fēng)險管理屬于治理層次，而內(nèi)部控制屬于企業(yè)管理層次；此外，風(fēng)險管理把財務(wù)目標(biāo)擴(kuò)展為報告目標(biāo)，不僅包括了財務(wù)報告目標(biāo)，還包括了非財務(wù)類報告，彌補(bǔ)了內(nèi)控目標(biāo)體系重財務(wù)信息輕其他信息的缺陷；

2.兩者組成要素不同。相比起內(nèi)控的五大要素，風(fēng)險管理增加了“目標(biāo)設(shè)定、事件識別和風(fēng)險應(yīng)對”三個因素，豐富了風(fēng)險管理內(nèi)容，體現(xiàn)了風(fēng)險組合觀；

3.兩者的范疇不一致。內(nèi)控僅僅是管理的一項職能，主要是通過事后和過程的控制來實現(xiàn)其自身的目標(biāo)，而全面風(fēng)險管理則貫穿于管理過程的各個方面，尤其是在事前制定目標(biāo)時就充分考慮了風(fēng)險的存在；

4.兩者的活動不一致。內(nèi)部控制不負(fù)責(zé)企業(yè)經(jīng)營目標(biāo)的具體設(shè)立，而只是對目標(biāo)的制定過程進(jìn)行評價，而風(fēng)險管理包含了風(fēng)險管理目標(biāo)和戰(zhàn)略的設(shè)定、風(fēng)險評估方法的選擇等一系列活動； 5.兩者對風(fēng)險的定義不同。全面風(fēng)險管理框架將風(fēng)險明確定義為“對企業(yè)財務(wù)目標(biāo)產(chǎn)生的負(fù)面影響事件發(fā)生的可能性”，將正面影響視作機(jī)會，將風(fēng)險和機(jī)會區(qū)分開來，而內(nèi)部控制框架中，尚未區(qū)分風(fēng)險和機(jī)會

6.兩者對風(fēng)險對策不一致，全面風(fēng)險框架引入風(fēng)險偏好和風(fēng)險容忍度。在風(fēng)險度量的基礎(chǔ)上，有利于企業(yè)的發(fā)展戰(zhàn)略與風(fēng)險偏好相一致，增長、風(fēng)險與回報相聯(lián)系，進(jìn)行經(jīng)濟(jì)資本分配及利用風(fēng)險信息支持業(yè)務(wù)前臺決策流程等，從而幫助董事會和高級管理層實現(xiàn)全面風(fēng)險管理的4項目標(biāo)。這些內(nèi)容都是內(nèi)部控制框架中沒有提出的。

綜上所述，我們可以得出的基本結(jié)論是內(nèi)部控制與風(fēng)險管理關(guān)系十分密切，風(fēng)險管理是企業(yè)為了適應(yīng)時代的變化，以內(nèi)部控制為架構(gòu)演變成另一種以達(dá)到某種目標(biāo)的過程和方法。二者在要素、目標(biāo)、含義等方面有很多聯(lián)系和相同的地方，既是獨(dú)立又有關(guān)聯(lián)的體系，是針對企業(yè)所不同的需求而演變成的兩種過程與目標(biāo)。

第四篇：內(nèi)部控制與風(fēng)險管理的區(qū)別和聯(lián)系

內(nèi)部控制與風(fēng)險管理的區(qū)別和聯(lián)系

內(nèi)部控制與風(fēng)險管理理論的發(fā)展與演變過程

現(xiàn)代內(nèi)部控制和風(fēng)險管理理論的發(fā)展是一個逐步演變的過程，大致可以區(qū)分為內(nèi)部控制制度、內(nèi)部控制整體框架、風(fēng)險管理框架三個階段。

（一）內(nèi)部控制制度階段。1936年美國頒布了《獨(dú)立公共會計師對財務(wù)報表的審查》，首次定義了內(nèi)部控制：“內(nèi)部稽核與控制制度是指為保證公司現(xiàn)金和其他資產(chǎn)的安全，檢查賬簿記錄的準(zhǔn)確性而采取的各種措施和方法”，此后美國審計程序委員會又經(jīng)過了多次修改。1973年在美國審計程序公告55 號中，對內(nèi)部控制制度的定義作了如下解釋：“內(nèi)部控制制度有兩類：內(nèi)部會計控制制度和內(nèi)部管理控制制度，內(nèi)部管理控制制度包括且不限于組織結(jié)構(gòu)的計劃，以及關(guān)于管理部門對事項核準(zhǔn)的決策步驟上的程序與記錄。會計控制制度包括組織機(jī)構(gòu)的設(shè)計以及與財產(chǎn)保護(hù)和財務(wù)會計記錄可靠性有直接關(guān)系的各種措施。”

（二）內(nèi)部控制整體框架階段。1992年9月，COSO委員會提出了報告《內(nèi)部控制——整體框架》。該框架指出“內(nèi)部控制是受企業(yè)董事會、管理層和其他人員影響，為經(jīng)營的效率效果、財務(wù)報告的可靠性、相關(guān)法規(guī)的遵循性等目標(biāo)的實現(xiàn)而提供合理保證的過程?！?996年底美國審計委員會認(rèn)可了COSO的研究成果，并修改相應(yīng)的審計公告內(nèi)容。

（三）風(fēng)險管理框架階段。2004年COSO委員會發(fā)布《企業(yè)風(fēng)險管理——整合框架》。企業(yè)風(fēng)險管理整合框架認(rèn)為“企業(yè)風(fēng)險管理是一個過程，它由一個主體的董事會、管理當(dāng)局和其他人員實施，應(yīng)用于戰(zhàn)略制訂并貫穿于企業(yè)之中，旨在識別可能會影響主體的潛在事項，管理風(fēng)險以使其在該主體的風(fēng)險容量之內(nèi)，并為主體目標(biāo)的實現(xiàn)提供合理保證?！痹摽蚣芡卣沽藘?nèi)部控制，更有力、更廣泛地關(guān)注于企業(yè)風(fēng)險管理這一更加寬泛的領(lǐng)域。風(fēng)險管理框架包括了八大要素：內(nèi)部環(huán)境、目標(biāo)設(shè)定、事項識別、風(fēng)險評估、風(fēng)險應(yīng)對、控制活動、信息與溝通、監(jiān)控。

風(fēng)險管理與內(nèi)部控制關(guān)系研究回顧

在風(fēng)險管理理論提出之后，理論界對內(nèi)部控制與風(fēng)險管理兩者之間的關(guān)系進(jìn)行了不斷的研究?？傮w來說主要有以下三種觀點：

（一）第一種觀點認(rèn)為內(nèi)部控制包含風(fēng)險管理。CICA（1998）將風(fēng)險定義為，“一個事件或環(huán)境帶來不利后果的可能性”，闡明了風(fēng)險管理與控制的關(guān)系：“當(dāng)您在抓住機(jī)會和管理風(fēng)險時，您也正在實施控制”。巴塞爾委員會發(fā)布的《銀行業(yè)組織內(nèi)部控制系統(tǒng)框架》中指出，“董事會負(fù)責(zé)批準(zhǔn)并定期檢查銀行整體戰(zhàn)略及重要制度，了解銀行的主要風(fēng)險，為這些風(fēng)險設(shè)定可接受的水平，確保管理層采取必要的步驟去識別、計量、監(jiān)督以及控制這些風(fēng)險……?！边@里顯然是把風(fēng)險管理的內(nèi)容納入到了內(nèi)部控制框架中。加拿大注冊會計師協(xié)會控制標(biāo)準(zhǔn)委員會（1999）認(rèn)為，“控制應(yīng)該包括風(fēng)險的識別與減輕”，其中的風(fēng)險不僅包括與實現(xiàn)特定目標(biāo)相關(guān)的風(fēng)險，而且還包括一般性的風(fēng)險，如不能識別和利用機(jī)會，就不能使企業(yè)在面臨未預(yù)料到事件以及不確定信息時保持靈活性或彈性。

（二）第二種觀點認(rèn)為風(fēng)險管理包含內(nèi)部控制。COSO委員會提出的《企業(yè)風(fēng)險管理——整合框架》（2004）中明確指出，企業(yè)風(fēng)險管理包含內(nèi)部控制；內(nèi)部控制是企業(yè)風(fēng)險管理不可分割的一部分；內(nèi)部控制是風(fēng)險管理的一種方式，企業(yè)風(fēng)險管理比內(nèi)部控制范圍廣得多。英國Turnbull委員會（2005）認(rèn)為，風(fēng)險管理對于企業(yè)目標(biāo)的實現(xiàn)具有重要意義，公司的內(nèi)部控制系統(tǒng)在風(fēng)險管理中扮演關(guān)鍵角色，內(nèi)部控制應(yīng)當(dāng)被管理者看作是范圍更廣的風(fēng)險管理的必要組成部分。

（三）第三種觀點認(rèn)為內(nèi)部控制就是風(fēng)險管理。Blackburn（1999）認(rèn)為，風(fēng)險管理與

內(nèi)部控制僅是人為的分離，而在現(xiàn)實的商業(yè)行為中，它們是一體化的。Laura F.Spira（2003）分析了內(nèi)部控制是怎樣變?yōu)轱L(fēng)險管理的，并指出，“將內(nèi)部控制定義為風(fēng)險管理強(qiáng)調(diào)與戰(zhàn)略制定的聯(lián)系，刻畫了內(nèi)部控制作為組織支撐的特點，但是，它也掩蓋了一個不爭的事實：現(xiàn)在沒有人真正明自內(nèi)部控制系統(tǒng)是什么?！?/p>

基于COSO報告下的內(nèi)部控制與風(fēng)險管理比較

現(xiàn)代理論界對內(nèi)部控制與風(fēng)險管理的定義各不相同，但被普遍接受的定義是國際權(quán)威機(jī)構(gòu)美國的COSO委員會對內(nèi)部控制與風(fēng)險管理的定義。本文以COSO報告為基礎(chǔ)對內(nèi)部控制與風(fēng)險管理的聯(lián)系與區(qū)別進(jìn)行研究。

（一）兩者的定義與內(nèi)涵。1992年的COSO《內(nèi)部控制整合框架》將內(nèi)部控制定義為，“受董事會、管理層及其他人員影響的，為達(dá)到經(jīng)營活動的效率和效果、財務(wù)報告的真實可靠性、遵循相關(guān)法律法規(guī)等目標(biāo)提供合理保證而設(shè)計的過程?！彼ㄈ齻€目標(biāo)：與運(yùn)營有關(guān)的目標(biāo)，即確保企業(yè)的經(jīng)營效率和效果；與財務(wù)報告有關(guān)的目標(biāo)，即確保財務(wù)報告真實可靠；與法律法規(guī)的遵循有關(guān)的目標(biāo)，即確保企業(yè)經(jīng)營過程中遵守有關(guān)的法律法規(guī)。它由五個方面的要素組成：控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)控。其中控制環(huán)境是基礎(chǔ)、風(fēng)險評估是依據(jù)、控制活動是手段、信息與溝通是載體、監(jiān)控是保證。

2004年的COSO《風(fēng)險管理整合框架》將風(fēng)險管理定義為，“由企業(yè)的董事會、管理層以及其他人員共同實施的，應(yīng)用于戰(zhàn)略制定有企業(yè)各個層次的活動，旨在識別影響企業(yè)的各種潛在事件，并按照企業(yè)的風(fēng)險偏好管理風(fēng)險，為企業(yè)目標(biāo)的實現(xiàn)提供合理保證的過程。”風(fēng)險管理的目標(biāo)有四個：報告類目標(biāo)、經(jīng)營類目標(biāo)、遵循性目標(biāo)以及戰(zhàn)略目標(biāo)。風(fēng)險管理的組成要素有八個：內(nèi)部環(huán)境、目的設(shè)定、事件識別、風(fēng)險評估、風(fēng)險對策、控制活動、信息與溝通和監(jiān)控。

（二）兩者的比較

1、它們都是由“企業(yè)董事會、管理層以及其他人員共同實施的”，強(qiáng)調(diào)了全員參與的觀點，指出各方在內(nèi)部控制或風(fēng)險管理中都有相應(yīng)的角色與職責(zé)。

2、它們都明確是一個“過程”，不是某種靜態(tài)的東西。其本身并不是一個結(jié)果，而是實現(xiàn)結(jié)果的一種方式。企業(yè)內(nèi)部控制與風(fēng)險管理都是滲透于企業(yè)各項活動中的一系列行動。這些行動普遍存在于管理者對企業(yè)的日常管理中，是企業(yè)日常管理所固有的。

3、它們都是為企業(yè)目標(biāo)的實現(xiàn)提供合理的保證。設(shè)計合理、運(yùn)行有效的內(nèi)部控制與風(fēng)險管理能夠向企業(yè)的管理者和董事會在企業(yè)各目標(biāo)的實現(xiàn)上提供合理的保證。

4、風(fēng)險管理的目標(biāo)有四類，其中三類與內(nèi)部控制相重合，即報告目標(biāo)、經(jīng)營目標(biāo)和遵循性目標(biāo)。但報告目標(biāo)有所擴(kuò)展，它不僅包括財務(wù)報告的準(zhǔn)確性，還要求所有對內(nèi)對外發(fā)布的非財務(wù)類報告準(zhǔn)確可靠。另外，風(fēng)險管理增加了戰(zhàn)略目標(biāo)，即與企業(yè)的遠(yuǎn)景或使命相關(guān)的高層次目標(biāo)。這意味著風(fēng)險管理不僅僅是確保經(jīng)營的效率與效果，而且介入了企業(yè)戰(zhàn)略（包括經(jīng)營目標(biāo)）制定過程。

5、風(fēng)險管理與內(nèi)部控制的組成要素有五個方面是重合的，即（控制或內(nèi)部）環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督。這些重合是由它們目標(biāo)的多數(shù)重合及實現(xiàn)機(jī)制相似決定的。風(fēng)險管理增加了目標(biāo)設(shè)定、事件識別和風(fēng)險應(yīng)對三個要素。在重合的要素中，內(nèi)涵也有所擴(kuò)展，例如內(nèi)部控制環(huán)境包括誠實正直品格及道德價值觀、員工素質(zhì)與能力、董事會與審計委員會、管理哲學(xué)與經(jīng)營風(fēng)格、組織結(jié)構(gòu)、權(quán)利與責(zé)任的分配、人力資源政策和實踐等七個方面。風(fēng)險管理的“內(nèi)部環(huán)境”除包括上述七個方面外，還包括風(fēng)險管理哲學(xué)、風(fēng)險偏好和風(fēng)險文化三個新內(nèi)容。在風(fēng)險評估要素中，風(fēng)險管理要求考慮內(nèi)在風(fēng)險與剩余風(fēng)險，以期望值、最壞情形值或概率分布度量風(fēng)險，考慮時間偏好以及風(fēng)險之間的關(guān)聯(lián)作用。在信息

與溝通方面，風(fēng)險管理強(qiáng)調(diào)了過去、現(xiàn)在以及關(guān)于未來的相關(guān)數(shù)據(jù)的獲取與分析處理，規(guī)定了信息的深度與及時性等。

國內(nèi)關(guān)于內(nèi)部控制與全面風(fēng)險管理的定義

（一）目前國內(nèi)關(guān)于內(nèi)部控制和全面風(fēng)險管理的正式定義主要是財政部關(guān)于印發(fā)《企業(yè)內(nèi)部控制規(guī)范——基本規(guī)范》和17項具體規(guī)范（征求意見稿）的通知以及國務(wù)院國資委發(fā)布的《中央企業(yè)全面風(fēng)險管理指引》中有相關(guān)的表述。

財政部關(guān)于內(nèi)部控制規(guī)范的《通知》中對內(nèi)部控制的定義是：是指由企業(yè)董事會、管理層和全體員工共同實施的、旨在合理保證實現(xiàn)以下基本目標(biāo)的一系列控制活動：企業(yè)戰(zhàn)略；經(jīng)營的效率和效果；財務(wù)報告及管理信息的真實、可靠和完整；資產(chǎn)的安全完整；遵循國家法律法規(guī)和有關(guān)監(jiān)管要求。

國資委《指引》中關(guān)于全面風(fēng)險管理的定義是：指企業(yè)圍繞總體經(jīng)營目標(biāo)，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風(fēng)險管理的基本流程，培育良好的風(fēng)險管理文化，建立健全全面風(fēng)險管理體系，包括風(fēng)險管理策略、風(fēng)險理財措施、風(fēng)險管理的組織職能體系、風(fēng)險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)，從而為實現(xiàn)風(fēng)險管理的總體目標(biāo)提供合理保證的過程和方法。

（二）、國內(nèi)關(guān)于內(nèi)部控制和全面風(fēng)險管理與COSO框架的差異

總體上來說，國內(nèi)關(guān)于內(nèi)部控制和全面風(fēng)險管理的內(nèi)容基本參照或遵從了COSO委員會《內(nèi)部控制管理框架》和《全面風(fēng)險管理框架》，但結(jié)合國內(nèi)的實際情況和一些前沿的研究成果，國內(nèi)對于內(nèi)部控制和全面風(fēng)險管理在各自領(lǐng)域都有不同程度的調(diào)整、拓展和延伸。

1、目標(biāo)緯度：財政部關(guān)于內(nèi)部控制的定義相對COSO委員會對內(nèi)部控制定義在實現(xiàn)目標(biāo)上有所拓展，增加了企業(yè)戰(zhàn)略目標(biāo)和資產(chǎn)的安全完整目標(biāo)。而在國資委全面風(fēng)險管理的實現(xiàn)目標(biāo)增加了“確保企業(yè)建立針對各項重大風(fēng)險發(fā)生后的危機(jī)處理計劃，保護(hù)企業(yè)不因災(zāi)害性風(fēng)險或人為失誤而遭受重大損失?！绷硗?，其他四個目標(biāo)也與COSO全面風(fēng)險管理四個目標(biāo)在表述上有所差異，使之更適應(yīng)我國企業(yè)經(jīng)營管理表述習(xí)慣或者更具體而易于理解。從這個角度來說，特別是內(nèi)部控制實現(xiàn)目標(biāo)的拓展使得其與全面風(fēng)險管理實現(xiàn)目標(biāo)差異不大。

2、要素緯度：財政部內(nèi)部控制《通知》形式上借鑒了COSO 報告5要素框架，同時在內(nèi)容上體現(xiàn)了風(fēng)險管理8要素框架的實質(zhì)；國資委全面風(fēng)險管理《指引》中則沒有明確指出是5要素還是8要素，但通過風(fēng)險管理基本流程將全面風(fēng)險管理的一些要素融合到流程中，從實質(zhì)來說，也體現(xiàn)的是8要素的COSO全面風(fēng)險管理框架。

國內(nèi)關(guān)于內(nèi)部控制與全面風(fēng)險管理運(yùn)用的一些誤區(qū)

（一）把內(nèi)部控制與全面風(fēng)險管理體系的建設(shè)理解為建章立制。其實從COSO框架的定義中，我們可以看出它們都被明確為是一個“過程”，不能當(dāng)作某種靜態(tài)的東西，如制度文件、技術(shù)模型等，也不是單獨(dú)或額外的活動，如檢查評估等，最好是內(nèi)置于企業(yè)日常管理過程中，作為一種常規(guī)運(yùn)行的機(jī)制來建設(shè)。

（二）內(nèi)部控制體系和全面風(fēng)險管理體系是相互獨(dú)立的。建設(shè)內(nèi)部控制和全面風(fēng)險管理體系都是一個系統(tǒng)工程，兩者在內(nèi)涵上也有一定重合，企業(yè)需要綜合考慮自身業(yè)務(wù)特點、發(fā)展階段、信息技術(shù)條件、外部環(huán)境要求等，確定選擇合適的管理體系和建設(shè)重點。比如，在監(jiān)管嚴(yán)格的金融業(yè)或涉及人民生命健康的制藥與醫(yī)療行業(yè)，風(fēng)險管理的迫切性更強(qiáng)，企業(yè)以風(fēng)險管理主導(dǎo)內(nèi)部控制可能更方便。而在另一些企業(yè)，為了符合信息披露中內(nèi)部控制報告的要求，企業(yè)以內(nèi)部控制系統(tǒng)為主導(dǎo)、兼顧風(fēng)險管理可能更適合。

（三）內(nèi)部控制和全面風(fēng)險管理的作用被夸大。有些企業(yè)對內(nèi)部控制和風(fēng)險管理體系的建設(shè)寄有過高期望，他們希望內(nèi)部控制和風(fēng)險管理可以確保企業(yè)的成功、確保財務(wù)報告的可靠性和法律法規(guī)的遵循性。而實際上無論多么先進(jìn)的內(nèi)部控制和風(fēng)險管理體系都只能為企業(yè)相關(guān)目標(biāo)的實現(xiàn)提供合理的而非絕對的保證。

（四）內(nèi)部控制與全面風(fēng)險管理理念在企業(yè)實踐落地難。由于新的管理理念和方法的引進(jìn)，與國內(nèi)企業(yè)原有的管理體系和觀點存在較多的差異和差距，目前這些理念和方法還更多的處于導(dǎo)入階段，大多數(shù)企業(yè)管理人員還不能在這些框架和概念與企業(yè)的日常經(jīng)營管理行為和語言之間建立直接的聯(lián)系。

注冊企業(yè)風(fēng)險管理師職業(yè)資格證書，黃海，手機(jī)號：***群：145861613

第五篇：內(nèi)部控制與風(fēng)險管理的區(qū)別

內(nèi)部控制與風(fēng)險管理的區(qū)別

內(nèi)部控制的目標(biāo)包括：企業(yè)戰(zhàn)略，經(jīng)營的效率和結(jié)果，財務(wù)報告及管理信息的真實、可靠和完整，資產(chǎn)的安全完整，遵循國家法律法規(guī)和有關(guān)監(jiān)管要求。

最重要的是，基本規(guī)范在形式上借鑒了COSO報告內(nèi)部控制5要素框架，同時在內(nèi)容上體現(xiàn)了其風(fēng)險管理8要素框架的實質(zhì)，構(gòu)建了以內(nèi)部環(huán)境為重要基礎(chǔ)、以風(fēng)險評估為重要環(huán)節(jié)、以控制措施為重要手段、以信息溝通為重要條件、以內(nèi)部監(jiān)督為重要保證的5要素框架。上述要素相互聯(lián)系、相互促進(jìn)，構(gòu)成一個

統(tǒng)一的企業(yè)內(nèi)部控制框架。

企業(yè)所面臨的環(huán)境是不確定的，企業(yè)家的基本職能是管理風(fēng)險。無論從目的、目標(biāo)，還是從要素來看，內(nèi)部控制的根本功能是風(fēng)險管理。

內(nèi)部控制的目的是在合理的范圍內(nèi)保證企業(yè)基本目標(biāo)的實現(xiàn)。盈利是企業(yè)生存和發(fā)展的基礎(chǔ)。作為一種盈利性組織，企業(yè)的根本目標(biāo)是盈利。如果不能盈利，就連自身的生存都難“保證”，其他目標(biāo)無從談起。天有不測風(fēng)云。不確定性意味著，機(jī)會與風(fēng)險并存。如果說機(jī)會代表盈利的可能，風(fēng)險則代表虧損的可能。二者不過是一枚硬幣的兩面。風(fēng)險種類很多，如宏觀、市場、技術(shù)、金融、財務(wù)、法律等各種風(fēng)險。

有的風(fēng)險可以保險，有的是不可保險的。在這種情況下，要想“保證”盈利，就必須管理風(fēng)險。內(nèi)部控制就是一種風(fēng)險管理機(jī)制。其中，風(fēng)險評估的功能是識別、分析、評價風(fēng)險，控制措施的功能是處理、防范、化解風(fēng)險，而內(nèi)部監(jiān)督則是對整個過程進(jìn)行監(jiān)控。巧婦難為無米之炊。要想識別、處理風(fēng)險，就必須收集、傳遞、溝通、應(yīng)用信息，就要進(jìn)行信息溝通，為風(fēng)險管理提供事實依據(jù)。上述要素密切

相關(guān)，體現(xiàn)為風(fēng)險的識別、處理、反饋。

總之，風(fēng)險管理是一個完整的過程。在這個過程中，內(nèi)部控制的各個要素分別處于不同階段。其中，風(fēng)險評估、信息溝通處于認(rèn)識階段；控制措施、內(nèi)部監(jiān)督處于實踐階段，而內(nèi)部環(huán)境則構(gòu)成制度基礎(chǔ)。