风险管理与内部控制关系.pdfVIP

风险管理是建立在内部控制的基础上的，内部控制则是企业

风险管理必不可少的一部分。风险管理的范围比内部控制的范

围更为广泛，是对内部控制的扩展，是一个主要针对风险的更

为明确的概念。

一、内部控制与风险管理紧密相关

内部控制是风险管理的必要环节，内部控制的动力来自

企业对风险的认识和管理。风险管理是整个管理活动系列的

重要组成部分。一般可指风险管理目标和战略的设定、风险

评估方法的选择、管理人员的聘用、有关的预算和行政管理

以及报告程序等等。风险管理的一系列具体活动并不都是内

控要做的。特别是内部控制并不负责风险管理目标的具体设

立，这是管理过程起始阶段的活动。风险评估是对可能发生

的不利条件或事件进行评价，并作出完整的专业性鉴定的一

种系统过程。

当然，风险评估首先要注意目标问题，内部控制是为了

实现经济组织的管理目标而提供的一种合理保障，没有明确

的目标，也谈不上目标实现的风险。但是在目标方面，内部

控制并不是目标的制定活动，而是对目标制定的评价工作，

特别是对目标和战略计划制定中风险的评估，风险管理目标

的设立为内部控制中的风险评估提供了前提条件。内部控制

强调评估经营管理活动中突出的风险点，建议经营管理人员

针对这些风险点实施必要的控制活动。这里所评估的既有内

部的风险，又有外部的风险。那种以为内部控制只是控制某

单位的内部风险的观点是片面性的。因此良好的内部控制可

以合理保证合规经营、财务报表的真实可靠和经营结果的效

率与效益。而合规经营、真实的财务报告和有效益的经营也

正是企业风险管理应该达到的基本状态。

二、内部控制不等于风险管理

1.内部控制只能防范风险，不能转嫁、承担、化解或分散

风险

风险管理是由风险识别、风险评估、风险对策、风险监

测等一系列环节组成的一个循环流程，就这一循环流程而

言，内部控制仅与风险识别和评估密切相连。对企业面临风

险的识别和评估，既是企业选用何种风险对策，实施何种管

理措施的前提，亦是建立企业内部控制的基础。在风险识别

和评估基础上所建立的内部控制，只能规避经营管理活动中

经常发生的错误和风险，但不能解决风险管理中企业所面临

的所有风险，更不能转嫁、承担、化解、分散风险。

2.即使建立了合理而有效的内部控制系统，科学而全面的

管理仍是必不可少的，不能将它们二者混为一谈

对于企业经营活动中发生概率较大，且企业能够承担控

制成本的风险，要力求通过企业自身的控制系统，并依托以

财务管理为中心的企业管理体系予以控制。对于发生概率较

小，或控制成本较大的风险，则应在加强管理、增强自身素

质的基础上，降低风险对企业的影响程度。

三、完善企业融入风险管理内部控制的举措

由于风险管理是一种全新的管理理念，在我国市场经济

发展的现状下，我们必须尽快转换长期以来固化的观念和思

维定式，努力构建体现风险管理内部控制的举措，赋予内部

控制以新内容。

(一)构建全新的内部控制治理机制

在现有的产权制度下，可在企业总部设立风险管理委员

会，作为内部控制管理的主要决策机构，风险管理部为主要

执行机构，同时设立审计委员会，并将其明确为风险管理的

监督、评价部门，负责监察、评价内部控制的健全性、合理

性和遵循性，督促管理层解决内部控制存在的问题。风险管

理委员会负责拟定、执行控制程序，审计委员会负责监督、

评价控制状况，并将修正控制意见反馈给前者，以完备控制

体系。两个委员会相互配合，共同实现风险管理的各项新要

求。

(二)构建符合内部控制要求的业务管理新制度

要在符合内部控制要求的前提下，全面梳理现有规章制

度，进一步完善财会业务、中间业务等各项业务管理制度，

整合业务操作流程，建立起市场风险、信用风险、操作风险

和道德风险的防范体制，构筑起面向全部门、覆盖所有业务

品种和涉及业务全过程的内部控制管理体系，实现业务发展

和风险管理的同步。业务主管部门要加强规章制度的完善和

业务流程的再造，加大业务条线自律监管的力度。内审部门

要充分发挥审计的帮促作用，促使全部门逐步建立起业务管

理服从规章制度、业务操作服从处理流程、业务考核服从统

一标准的管理新制度。

(三)构建具有中国特色的风险控制工具

要学习和借鉴国外现代企业风险管理的技术和经验，积

极探索适合我国国情的内部控制管理新方法，避免无谓的人

力、财力的浪费。在目前情况下