内部控制与风险管理内部控制和风险管理有区别吗

为什么内部控制是基于风险管理的内部控制

理解什么是内部控制，什么是风险管理，你就能明白之间的关系。

从要素方面来理解。

内部控制5要素。

控制环境，风险评估，控制活动，信息与沟通，监督。

风险管理7要素，在内部控制的基础上增加的风险应对，目标识别。

从管理目标理解，内部控制的目标是对风险进行控制，而风险管理是建立在内部控制基础上，向目标实现和内外部环境方面进行的。

内部控制与风险管理的背景

COSO（全美反舞弊性财务报告委员会发起人委员会）认为内部控制是为下述三大目标的实现提供合理的保证，即： ? 1、经营的有效性和效率 ? 2、财务报告的可靠性 ? 3、遵守法律法规 为了实现内部控制的上述目标，企业必须建立有效的内部控制体系。

但什么是有效的内部控制体系？如何建立、评价和改进企业的内部控制？这已日益成为困扰大多数企业的一个问题。

2002年7月30日《萨班斯——奥克斯利法案》（“萨奥法案”）的颁布，标志着世界上最发达资本市场的监管者已经将内部控制体系的建立、维护、评价和报告看作是经营者的重要责任。

2008年5月22日，中国财政部等五部委联合发布了《企业内部控制基本规范》，将自2011年1月1日起首先在境内外同时上市的公司施行，2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行，鼓励非上市的大中型企业执行，这标志着中国版的“萨奥法案”已正式启动。

随着社会法制化的推进及企业竞争的加剧，企业只有建立、健全并执行行之有效的内部控制体系，才能够获得持续稳定的发展，做到基业长青。

内控风险和风险管理有何区别？

《企业内部控制基本规范》及其配套指引，充分吸收了全面风险管理的理念和方法，强调了内部控制与风险管理的统一。

内部控制的目标就是防范和控制风险，促进企业实现发展战略，风险管理的目标也是促进企业实现发展战略，二者都要求将风险控制在可承受范围之内。

因此，内部控制与风险管理二者不是对立的，而是协调统一的整体。

内部控制，内部审计与风险管理是什么关系呢？

一、健全企业风险管理机制的必要性 企业自注册成立的第一天起,就面临着各种各样的风险。

比如:国家宏观经济政策调控风险、经营环境风险、组织性失误风险和领导层决策失误风险等。

忽视这些风险,现代企业就难以应对突如其来的各种风险因素的冲击,不堪承受难以估量的财务损失和经营困境。

亚洲金融风暴是一个非常发人深省的例子。

期间,不少发展迅速但长期忽视风险管理的企业的潜在问题集中浮现出来。

由于这些企业的决策层事前低估了经营非核心业务的风险、业务扩张所需资金的风险、借贷带来高负债的风险以及国际投机资本市场等多种风险,因而引发巨大的灾难,最终导致许多企业被迫宣告破产或被并购。

由于当今现代企业面对着许多隐藏在不同层次的各种风险,使利润的增长变得不稳定,而同时现代企业又要面对投资者不断提高的各种要求,因而迫切需要采取各种方法控制风险,避免损失。

所谓风险管理,就是指现代企业为实现所定目标,对可能发生的各种风险进行一系列防范、控制的管理活动,是一种涉及多层次、多方面的现代企业管理职能。

风险管理同时也是一个过程,是由现代企业的董事会、管理层以及利益相关人员共同实施的,应用于制定现代企业战略及各个层面的活动,旨在识别和防范可能影响现代企业的各种潜在危机,并按照现代企业的风险理念健全完善风险管理机制,为现代企业目标的实现提供合理的保证。

一般认为它有八个组成要素:企业经营环境、企业目标设定、危机预警识别、风险评估水平、风险因应对策、危机控制活动、信息与沟通、监控能力。

现代企业风险管理的手段不应是在企业内部另外增加一个成本高昂的官僚管理机构,它应该能够帮助企业建立并强化应对困难的组织能力,这也是现代企业能够在当今不断变化的全球经济中生存所必须拥有的一种关键能力,就是现代企业必须构建一种切实有效的内部控制框架体系。

二、内部控制与内部审计的有机联系 现代企业内部控制体系属于现代企业的内部管理系统之一,包括为保障现代企业正常经营所采取的一系列必要的管理措施。

内部控制贯穿于现代企业经营的各个方面,只要存在现代企业的经营管理,只要现代企业的经营管理存在着风险,便需要有相应的内部控制。

一个运转良好的内部控制体系能够保证企业经营方针和计划的贯彻与执行;维护现代企业资产的安全与完整;保证所有的交易和事项的真实性、合法性;确保会计报表的编制符合财经法规、财务准则和制度的相关要求;同时能防止、披露和纠正错误与舞弊现象的发生。

内部控制是现代企业风险管理的重要内容。

内部审计既是内部控制的一个组成部分,又是内部控制的一种特殊形式。

1986年第十二届国际审计会议上发表的《总声明》中,就把内部审计与组织结构、方法程序一起列为内部控制的重要组成部分。

可见,内部审计职能作为内部控制的一个要素,是管理当局用来监督相关控制程序的手段,即是对内部控制的再控制,进而提高现代企业风险管理水平。

美国COSO委员会报告及《萨班尼斯———奥克斯利法》法案为内部审计人员参与和进行风险管理提供了可以借鉴的工作指南和参考依据并得到广泛的认可,这在很大程度上表明:以现代企业风险管理为导向,开展对内部控制审计,将成为内部审计工作发展的主要方向。

三、现代企业风险管理导向下的内部控制审计工作 内部审计是现代企业内部一种独立客观的监督和评价活动,是现代企业风险管理的重要组成部分。

它通过审查与评价现代企业本身及所属单位财务收支,经济活动的真实性、合法性及有效性,促进现代企业加强业务管理,实现经济目标。

目前,我国大部分大中型现代企业都设置了内部审计部门,但存在着一些突出的问题。

比如:内部审计部门不能向股东大会、董事会或监事会独立提交审计报告;内部审计工作范围局限于核实财会方面的交易,较少触及现代企业业务流程方面的风险管理和监测,从而未能就现代企业风险管理担起监督作用;内审部门的隶属关系、角色、职责不明确,缺乏独立性;内部审计人员的水平和内审方法有待提高,缺乏一套系统化和科学化的内审程序等等。

在现代企业风险管理进程中,内部控制审计工作是以影响和控制现代企业经营目标实现的各种内部控制制度为依据确定审计项目,以现代企业进行的所有降低和防范风险的活动为测试重点,评价内部控制体系减低和防范风险的充分性和有效性,并提出恰当的完善和健全内部控制体系建议的一种方法。

国外许多现代企业成功的内部审计实践证明,以提高企业风险管理水平为目的而实施的以内部控制为导向的内部审计,为内部审计人员参与风险管理提供了基础,促进了内部审计与现代企业风险管理要素的结合,并已经为现代企业管理当局所接受。

1?开展内部控制的自我检测。

内部控制自我检测是一种新兴的审计技术,最早是由加拿大公司开始运用的内部控制系统,几年来他们总结了一套系统的技术和方法,大大推动了该公司内部控制的发展和完善。

目前这种方法在欧美一些发达国家开展的较多。

内部控制自我检测的方法就是内部审计人员与被审计单位管理人员组成一个小组,管理人员在内部审计人员的帮助下,对本部门内部控制的恰当性和有效性进行评估,然后根据评估提出审计报告,由管理者实施。

对现代企业而言,内部控制自我检测提供了一个风险管理的工具,保证了内部审计人员和管理人员共同对风险进行控制。

可以综合地控制现代企业的各方面,包括相关的社会效益,使现代企业对内部控制有一个更全面的了解。

不仅要考虑发现的问题如何改进,促进各部门更有效地履行责任,还要使控制措施便于理解,使企业董事会更了解管理的情况以及风险。

同时,也降低了审计成本,使内部审计达到更好的效果。

2?对现代企业内部控制进行穿行测试审计。

此项审计指利用模拟业务将被审计单位的有关数据和业务嵌入被审计单位的内部控制体系当中,进行业务的模拟运行,来获得测试结果,将测试结果与被审计单位的会计信息对比来获得审计证据。

此种方法可以对内部控制体系本身的质量和功能进行审计,体系的好坏直接影响企业的抗风险能力,因此体系自身的审计亦是复杂的市场经济环境下必不可少的内容。

在设计时可采用平行虚拟业务测试、非正常业务测试、平行运行测试等方法。

3?评价内部控制对现代企业风险的监控能力。

内部审计评价内部控制体系对现代企业风险管理的监控能力,是指内部审计部门评估企业内部控制体系的内容和运行以及一段时期的监控质量的一个过程。

现代企业的内部控制体系可以通过两种方式对风险管理进行监控———全面监控和个别监控。

持续监控和个别监控都是用来保证提高现代企业的风险管理水平的。

监控还包括对现代企业风险管理的记录。

对现代企业风险管理进行记录的程度根据现代企业的规模、经营的复杂性和其他因素的影响而有所不同。

适当的记录通常会使风险管理的监控更为有效果和有效率。

当现代企业管理者打算向外部利害方提供关于现代企业风险管理效率的报告时,他们应考虑现代企业内部控制体系的记录模式并保持有关的记录所具有的威慑力。

4?评估现代企业内部控制体系对风险的反应能力。

对风险的反应可以分为规避风险、减少风险、抵御风险和遭受风险四类。

规避风险是指采取措施退出会给现代企业带来风险的活动。

减少风险是指减少风险发生的可能性、减少风险的影响或两者同时减少。

抵御风险是指通过转嫁风险或与他人共担风险,降低风险发生的可能性或降低风险对现代企业的影响。

遭受风险则是在风险来临时未能采取任何行动而被动承受可能发生的风险及其影响。

内部审计人员可以在对上述四种风险来临或可能来临时,企业的反应和应对能力上,评估和评价现代企业业已建立的内部控制体系防范和应对现代企业风险的效力,即从现代企业总体的角度或组合风险的角度重新考量内部控制体系的功效。

如何做好企业内部控制和风险管理

一、强化内部控制和操作风险管理理念，建立良好的风险控制企业文化氛围 在强化对内控和操作风险理念的宣传与培训工作的同时，项目小组对原有绩效考核和薪酬体系进行了重新设计，将包括操作风险管理在内的全面风险管理内容融入其中，使得内部控制和风险管理不仅是对员工日常工作的要求，并且成为衡量部门绩效的成本因素，直接影响部门的经营效益考核结果，进而形成管理者和员工风险管理的激励机制。

通过事前培训，事中监督和事后考核，已经将银行内部控制和风险管理理念深入贯彻到每名员工，相信通过一段时间的实施将形成良好的内部控制和风险管理企业文化氛围。

? ?二、进一步完善风险控制的组织结构和岗责体系 完善的组织架构是保证内部控制和风险管理的组织保障，而科学的岗位职责设计能够确保每名员工在内控和风险管理工作中权、责、利上的明确分工，进而通过合理的绩效考核和激励机制设计保证分工的有力执行。

项目小组结合内控和风险管理的科学理念和最佳实践对自身的组织架构进行了改造，对岗位职责进行了重新设计。

三、建立科学的内部控制、风险管理制度与流程体系 科学有效的管理制度和流程体系是确保内部控制和风险管理质量的基本保证。

锦州市商业银行通过完善各部门与业务的内部控制制度以及优化风险控制流程来降低和防范操作风险，将系统、标准的管理方法运用到各类业务的操作风险管理当中，全面梳理各项业务流程，建立有利于全面风险管理的内部控制体系。

内部控制和风险管理有区别吗

内部控制和风险管理有区别，主要表现在： 1、内部控制和风险管理的目标不同 　　①内部控制的目标在于提高企业的经营效率。

　　②风险管理的目标就是要以最小的成本获取最大的安全保障。

2、内部控制和风险管理的作用不同 　　①内部控制作用在于保证会计信息的真实性和准确性、促进企业的有效经营等。

　　②风险管理的作用在于维持企业生产经营的稳定、提高企业的经济效益。

内部控制： 　　内部控制，是指由企业董事会、管理层和全体员工共同实施的、旨在合理保证实现企业基本目标的一系列控制活动。

风险管理： 　　风险管理又名危机管理，是指生产过程中，风险管理部门对可能遇到的各种风险因素进行识别、分析、评估，以最低成本实现最大的安全保障的过程。