学者们对于风险管理和内部控制两者的关系争论不休,他们的观点也是仁者见仁智者见智。总的来说,大致可以分为三类观点:一是风险管理包含内部控制;2004年颁布的COSO框架明确将内部控制纳入风险管理范畴,认为内部控制是企业风险管理的一部分;二是内部控制包含风险管理;加拿大的COSO报告指出,'控制'是一个为实现组织目标的多要素的集合体,实际上就是'内部控制'的概念。COSO报告认为,风险评估和风险管理是内部控制的要素之一。三是两者具有一致性,风险管理是对内部控制的继承和发展,它们二者都强调参与的全员性,以及运用相关的技术手段来主动应对风险,为实现组织目标提供合理保证。
一、理论上的异同:一切都从概念定义说起
1、COSO报告下风险管理与内部控制的区别
谈到风险管理与内部控制就不得不谈COSO,实际上早年我国风险管理与内控体系建设都是参照COSO执行的,这和COSO内部控制整合框架发布早(92年就发布了),采用企业广(发布后有数千家企业采用),作为美国证券交易委员会(SEC)唯一推荐使用的内部控制框架有很大关系。那么COSO框架下的风险管理与内部控制有什么区别与联系呢?
首先,他们都强调全员参与性。企业风险管理和内部控制都需要企业各个层级的人员共同参与。(2)企业风险管理和内部控制都是作为组织实现目标的过程,而非结果。这两项活动是渗透在企业日常经营的各项活动之中,是促进企业实现目标的手段,而不是最终结果。(3)二者都是为一个主体的管理当局和董事会提供合理保证。它们的目标是为企业目标的实现提供合理保证。
内部控制与风险管理的区别如下:(1)构成要素不同。风险管理对内部控制的相关内容进行了补充和提升。(2)目标不同。风险管理有四类目标体系,包括战略目标、经营目标、报告目标和合规目标,对主体目标的这种分类更加关注企业风险管理的不同层面。与内部控制目标体系既有所重合又有所发展。(3)产生效果的方法不同。风险管理贯穿企业各个活动的各个方面,关于项目的风险与收益,侧重在市场交易层面控制风险;而内部控制主要从规章制度层面约束规范企业员工行为从而规避风险,这二者实
一、理论上的异同:一切都从概念定义说起
1、COSO报告下风险管理与内部控制的区别
谈到风险管理与内部控制就不得不谈COSO,实际上早年我国风险管理与内控体系建设都是参照COSO执行的,这和COSO内部控制整合框架发布早(92年就发布了),采用企业广(发布后有数千家企业采用),作为美国证券交易委员会(SEC)唯一推荐使用的内部控制框架有很大关系。那么COSO框架下的风险管理与内部控制有什么区别与联系呢?
首先,他们都强调全员参与性。企业风险管理和内部控制都需要企业各个层级的人员共同参与。(2)企业风险管理和内部控制都是作为组织实现目标的过程,而非结果。这两项活动是渗透在企业日常经营的各项活动之中,是促进企业实现目标的手段,而不是最终结果。(3)二者都是为一个主体的管理当局和董事会提供合理保证。它们的目标是为企业目标的实现提供合理保证。
内部控制与风险管理的区别如下:(1)构成要素不同。风险管理对内部控制的相关内容进行了补充和提升。(2)目标不同。风险管理有四类目标体系,包括战略目标、经营目标、报告目标和合规目标,对主体目标的这种分类更加关注企业风险管理的不同层面。与内部控制目标体系既有所重合又有所发展。(3)产生效果的方法不同。风险管理贯穿企业各个活动的各个方面,关于项目的风险与收益,侧重在市场交易层面控制风险;而内部控制主要从规章制度层面约束规范企业员工行为从而规避风险,这二者实