浅谈内部控制与风险管理的关系
2014-08-02张婷
摘 要:内部控制和风险管理是关系密切又容易混淆的两个概念,对于两者的关系在理论界以及实务界一直存在着争议,学者们对此并未达成一致的认识。本文从回顾二者的发展历程入手,理清二者的关系,并通过对新COSO报告的特点分析,提出企业内部控制将发展为更全面的风险管理。
关键词:COSO;内部控制;风险管理
一、内部控制和风险管理思想的产生与发展
内部控制的形成与发展历经了内部牵制、内部控制制度、内部控制整体框架和风险管理整合框架这么几个阶段。内部牵制是以保证财产的安全与完整为目的,以相互核对账簿资料为主要内容,并且不相容岗位相分离。内部控制制度将内部控制划分为会计控制和管理控制,其目的是为了进行查错防弊。进入20世纪90年代,内部控制的外部性日益明显,内部控制不再只是审计师关注的问题,而是扩展到许多相关行业中,基于此,《内部控制—整体框架》应运而生,该报告强调全员参与并负责,合理保证目标实现的过程,并且确定了内控的五要素。鉴于企业面临的风险日益增大,风险管理与控制在企业营运中越发重要,于是COSO委员会在2004年9月又提出了《企业风险管理—整体框架》,该报告指出,企业风险管理是一个过程,它贯穿于整个经济活动的全过程。该报告将内部控制和风险管理有机地结合在一起,使内部控制逐渐走向风险管理。
风险管理的产生与发展历经了三个阶段,分别是:传统风险管理、金融财务风险管理和全面风险管理。传统风险管理阶段是对组织的纯粹风险进行管理。金融财务风险管理阶段比第一个阶段要更进一步,其主要是对金融风险和可保风险进行管理。全面风险管理阶段采取的是综合性的管理手段,由于风险是多元的、复杂的,所以企业必须站在一个全面的角度将风险管理应用于战略制定及各个层面中。
由上所述,内部控制和风险管理的发展历程虽然不同,但COSO委员会在2004年发布的《企业风险管理—整合框架》中将二者结合起来。
二、内部控制与风险管理的关系分析
分析内部控制与风险管理关系的基础就是要了解二者的概念。对此不同的学者有不同的理解,主要代表性的观点有两种:
1.内部控制包含风险管理。内部控制是管理职能中的控制职能,而控制又分为内部控制和外部控制,风险评估是内部控制的一个组成要素,它包括在内部控制之中。也就是说,风险管理包含在内部控制的范围之内。
2.风险管理包含内部控制。内部控制是企业进行风险管理的一个非常重要的方法,其目的就是为了有效较少损失,规避不必要的风险。从二者的组成要素可以看出,内部控制包含在风险管理中,它是风险管理的重要组成部分。
三、内部控制与风险管理的区别和联系
根据目前的代表性观点可以发现,人们对内部控制与风险管理认识上的不一致是导致人们在对二者关系的认识上产生争议的根本原因。内部控制和风险管理二者既有区别又有联系,具体关系如下:
1.内部控制与风险管理的区别。一是两者的职能定位不一致。内部控制仅是管理的一项职能,是管理制度的一个环节,其目的为实现企业的经营目标;而风险管理则贯穿于管理过程的始终,其不仅在事中和事后进行控制, 而且在事前制定目标的时候就把风险的存在考虑了进来。全面风险管理的目标内部控制的基础上加进了战略目标,该目标是最高层次的目标。二是两者的活动范围不一致。风险管理的对象范围除了企业的边界外,还包括外部环境控制和适应。而企业边界范围内的所有控制都是内部控制,但这并不全是风险管理,二者是不一致的。三是两者对风险的识别以及应对的不一致。对于风险的识别,在《内部控制—整体框架》框架中,并没有区分风险和机会,而在《企业风险管理—整合框架》区分了风险和机会,使之更有效的应对企业所面临的风险。
2.内部控制与风险管理的联系。(1)企业风险管理为企业内部控制提供了动力,而企业内部控制是企业全面风险管理的必要环节。(2)风险管理概念比内部控制要涵盖的多,风险管理的要素及目标要比内部控制的多,风险管理涵盖了内部控制。(3)两者的本质目标是一致的,虽然二者看起来路径不同,但其本质都是为了增加企业的价值。
四、内部控制与风险管理的一体化
从新的COSO框架可以看出,企业内部控制逐渐呈现出以风险管理为主导,从内部控制走向风险管理的趋势。尽管内部控制与风险管理的关系非常密切,但实际中二者还存在着差距。它们并无渗透到全部经营系统,而都只局限于少数职能部门。因此,风险管理与内部控制有时看上去仍然是相互独立的两码事。由于内部控制和风险管理具有内在的一致性,故随着二者不断完善和全面,它们之间必定会相互融合, 最后形成一个关于企业风险管理的有机整体。
参考文献:
[1]方红星,王宏.COSO委员会.企业风险管理—整合框架:中译本[M].大连:东北财经大学出版社,2004.
[2]李凤鸣.内部控制学[M].北京:北京大学出版社,2004.
[3]唐来全.内部控制与风险管理概念剖析[J].财会通讯: 理财版,2006(8).
[4]毛新述,杨有红.内部控制与风险管理—中国会计学会2009内部控制专题学术研讨会综述[J].会计研究,2009(5).
[5]刘明辉.加拿大规范企业内部控制的实践与特点[J].中国审计,2004.
作者简介:张婷(1988.11- ),女,山西省晋中市人,硕士研究生,研究方向:审计endprint
