2010/12/9 字体:大 中 小 来源: 作者:
二00六年六月六日国务院国有资产监督管理委员会发布了《中央企业全面风险管理指引》。这是国资委第一部以企业风险管理为主要内容的指导性文件,此文件第一次提出了法律风险管理的理念。二〇〇八年五月二十二日财政部会同证监会、审计署、银监会、保监会又制定了《企业内部控制基本规范》。
内部控制与风险管理是怎样的关系,有什么区别和联系?其实,二者是既有联系又有区别,各有侧重,不是包涵与被包涵,也无法完全替代对方。内部控制是企业管理的必要过程,更加重视实施性,融入企业管理各个流程和规章制度中,自发防止错误发生,提高效率。内部控制实施中也常运用风险管理方法,内部控制是风险管理的组成部分,是以风险为导向的内部控制。风险管理进一步拓展了内部控制的内涵,是内部控制的发展,风险管理不能完全替代内部控制。
二者的主要差异:
二者的范畴不一致,内部控制是管理的一项职能 ,主要是通过事中、事后过程的控制来实现自身目标。风险管理不仅体现在事中和事后,更重要是在事前制定目标时就充分考虑了风险的存在。达成目标上,风险管理多于内部控制。
在对策上,风险管理中的风险偏好、风险容忍度、对策、压力测试、情景分析等概念和方法这些内容是内部控制所没有的,也是其做不到的。
无论理论还是实践,风险管理都比内部控制更有力。风险管理较内部控制内涵更宽泛,定义更加详细具体,重点更加突出,目标层次更高。风险管理增加了一个战略目标,即与企业的远景或使命相关的高层次目标。这意味着企业风险管理不仅仅是确保经营的效率与效果,而且介入了企业战略,经营的制定过程 。因此,目标层次更高,对企业的贡献更大。风险管理引入了风险管理、风险偏好二个概念,较内部控制要素更全面,完整。风险管理中,有关人员的角色,责任发生了变化,风险管理中董事会的责任更大,扮演的角色更重要,并且要求其承担的责任更大。
企业风险管理包括了战略风险、财务风险、市场风险、运营风险、法律风险五个方面。法律风险管理做为企业风险管理中的一种,也与内部控制有着以上的联系与区别。由于法律风险的特殊性又与内部控制有着特殊的区别与联系。
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果、促进企业实现发展战略,内部控制具有保守性。而法律风险管理体现在全面分析风险环境、事先预防、提前制定预防措施,更具有前沿性、主动性、全面性。
《企业内部控制基本规范》以及后来出台的企业内部
控制应用指引并没有包括法律风险管理的内容,以此可见此规范制定者认为企业内部控制与法律风险管理是不同的概念。并且《企业内部控制基本规范》要求从事内部控制审计的会计师事务所,应当根据本规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告,这对法律风险管理也是不适用的。尽管从这些文件的规定就可看出二者的区别,但二者还是有融合的地方。从世界其他国家的相关文件、规范可看出内部控制与风险管理已出现逐渐融合的趋势,内部控制是为了风险管理,没有风险管理就没有必要实行内部控制。有些企业设立了风险管理机构又设内部控制部门是没有必要的。
作者:杨海军律师
该内容可能有会员内容,需要登录查看全文,点击
这里在顶部登录
