論內(nèi)部控制與風險管理的關(guān)系

摘要：眾所周知，在市場經(jīng)濟這樣的大環(huán)境下，企業(yè)的生存與發(fā)展必然會承受一定的壓力，面臨一定的風險。而內(nèi)部控制的作用大大降低了企業(yè)在日常的生產(chǎn)經(jīng)營活動當中所承擔的風險與危機，起到了一定的化解與防范作用。然而，對于企業(yè)有效運轉(zhuǎn)的風險管理也是不可或缺的。二者既有著千絲萬縷的聯(lián)系，又存在各自本質(zhì)上的區(qū)別，不可分割，卻又獨立存在。因此，只有搞清楚內(nèi)部控制與風險管理之間的關(guān)系，才能更好地促進企業(yè)的長遠發(fā)展。文章立足于內(nèi)部控制與風險管理的密切關(guān)系，具體闡述了二者之間的聯(lián)系與區(qū)別。

關(guān)鍵詞：內(nèi)部控制 風險管理 關(guān)系分析

隨著市場競爭的日益激烈，各家企業(yè)所面臨的風險也是與日俱增，只有找到科學合理的路徑和方法，才能有效扭轉(zhuǎn)企業(yè)經(jīng)濟的頹勢，不被市場競爭所淘汰，促進企業(yè)的穩(wěn)定快速發(fā)展，進而在市場經(jīng)濟條件下掌控好自身的發(fā)展命脈。作為降低或是化解企業(yè)風險的有效途徑，內(nèi)部控制的功能是顯著的，然而企業(yè)風險管理的促進作用同樣不可小覷。人們在認識內(nèi)部控制和風險管理時，往往就其內(nèi)容和本質(zhì)上都會存在著或多或少的認識誤區(qū)，對于其二者之間的區(qū)別和聯(lián)系也總是混淆不清，這顯然對于企業(yè)的進步與發(fā)展是極為不利的。從根本上說，這二者既不能完全獨立分開，也不好將其完全等同，只有從不同的層面對其精神實質(zhì)進行剖析，方能挖掘到其中的精髓，并用于企業(yè)的風險解決當中，改善企業(yè)的困境，促進企業(yè)的發(fā)展。

1 正確認識內(nèi)部控制與風險管理之間的辯證關(guān)系

對于內(nèi)部控制與風險管理之間的關(guān)系，所謂仁者見仁，智者見智。從科學的角度理清理順這二者之間的關(guān)系，不僅是企業(yè)經(jīng)營管理方面的提升，更是學術(shù)研究方面的進步，有著積極的指導意義。

企業(yè)日常的經(jīng)營管理當中，不少人認為企業(yè)的內(nèi)部控制與風險管理其實就是同一個概念，即內(nèi)部控制等同于風險管理。其實不然，二者之間的區(qū)別與內(nèi)在聯(lián)系還是比較廣泛的。因此，負責企業(yè)風險控制與管理的人員必須從本質(zhì)上搞清楚二者之間的關(guān)系，抓住其實質(zhì)和精髓。根據(jù)國際權(quán)威部門的定義，關(guān)于企業(yè)內(nèi)部控制與風險管理之間的關(guān)系，存在著如下兩種觀點：

其一，認為內(nèi)部控制的概念應屬于風險管理的范疇。不少企業(yè)經(jīng)營管理著作中明確指出內(nèi)部控制的概念應包含于風險管理，認為內(nèi)部控制應作為風險管理不可分離的一部分而存在。同時作為風險管理的重要組成部分，內(nèi)部控制的范疇應小得多。除此之外，風險管理對于企業(yè)經(jīng)營目標的實現(xiàn)也有著更為重要和深遠的意義。作為它的附屬部分，內(nèi)部控制只是起到一定的輔助和推動作用。

其二，認為風險管理的概念應屬于內(nèi)部控制的范疇。這種觀點認為控制可以分為內(nèi)部控制和外部控制兩個部分，而企業(yè)的風險管理正是屬于內(nèi)部控制的范疇。此外，企業(yè)在進行風險管理的同時內(nèi)部控制也在潛移默化地執(zhí)行。換句話說，風險管理的實施內(nèi)容和實施步驟也就是構(gòu)成內(nèi)部控制的關(guān)鍵因素。

因此，在企業(yè)風險控制與管理的問題上，內(nèi)部控制與風險管理的職能顯然是不盡相同的，各有聯(lián)系，又存在區(qū)別。至于這其中的區(qū)別和聯(lián)系，也并非能夠一語道清，還需要一定時間的研究與揣摩。

2 企業(yè)內(nèi)部控制與風險管理之間的區(qū)別分析

2.1 從實施的過程來看二者之間的區(qū)別

內(nèi)部控制的整個實施過程，從概念框架的構(gòu)建，到研究程序的進行，再到最后的機制確立，不難發(fā)現(xiàn)，整個過程的操作始終不離會計與審計的步伐。甚至有學者就直接將內(nèi)部控制的概念劃分到會計和審計的范疇之中。現(xiàn)代對于內(nèi)部控制的定義也基本源于美國的COSO委員會，其管理框架中將內(nèi)部控制的內(nèi)容劃分為五個部分，即控制環(huán)境、風險評估、控制活動、信息交流和監(jiān)督評審。這一系列內(nèi)容的根本指向還是對于財政的監(jiān)控與管理。同時，COSO委員會這一定義的確立也是源于各企業(yè)董事會及管理層的活動和策略，力求最大程度地降低企業(yè)的風險程度，把握企業(yè)的發(fā)展命脈，促進企業(yè)的長遠發(fā)展。由此可見，內(nèi)部控制可以被看作是企業(yè)風險管理的一種重要管理職能，而風險管理則應是比較完善和全面的風險管理與防范措施，不僅僅是針對事后的風險補救而言，而是在企業(yè)風險的整個管理過程中發(fā)揮著方方面面的作用，充分防范著風險的侵襲，因此企業(yè)對于風險管理的投資也是相對較多的。

2.2 從實施的內(nèi)容來看二者之間的區(qū)別

從二者實施的具體內(nèi)容來看，企業(yè)風險管理的內(nèi)容也是大大超過了內(nèi)部控制的內(nèi)容。美國COSO委員會也提出企業(yè)內(nèi)部控制的內(nèi)容應作為一個子系統(tǒng)包含于企業(yè)全面風險管理的大框架當中。除此之外，企業(yè)的全面風險管理內(nèi)容除了包括內(nèi)部控制之外，還涵蓋了企業(yè)戰(zhàn)略目標與經(jīng)營管理目標的要求。這就大大提高了企業(yè)風險管理的內(nèi)涵，直接關(guān)系到企業(yè)發(fā)展的命脈與管理職能的實現(xiàn)。由此可見，將風險防范與戰(zhàn)略投資納入企業(yè)風險管理的范疇正是體現(xiàn)其管理職能的重要手段，同時也是有效降低與化解企業(yè)風險的必要途徑。因此，企業(yè)在進行相關(guān)戰(zhàn)略目標的制定或是選擇時，必須充分意識到其潛在的風險因素，并考慮到這些因素可能導致的后果或是影響。至于企業(yè)的內(nèi)部控制，則很少涉及企業(yè)戰(zhàn)略目標的相關(guān)內(nèi)容，反過來看，企業(yè)戰(zhàn)略目標的制定也很少會考慮到內(nèi)部控制的內(nèi)容，而一定會參考企業(yè)全面風險管理的需要。這就說明對于企業(yè)自身來說，風險管理的實施內(nèi)容要遠比內(nèi)部控制更加寬泛，也更加深入，更值得企業(yè)管理部門的廣泛關(guān)注。

3 企業(yè)內(nèi)部控制與風險管理之間的聯(lián)系分析

作為企業(yè)全面風險管理的重要組成部分，企業(yè)內(nèi)部控制的實施源泉正是來自于各家企業(yè)對于自身潛在風險的一種認識和理解，以及采取必要的應對措施來進行化解。由此可見，企業(yè)內(nèi)部控制與風險管理之間顯然是存在著必然的聯(lián)系的。

對于企業(yè)的風險管理的工作執(zhí)行，內(nèi)部控制對其的影響與推動也是極其重要的，二者的有機結(jié)合能夠最大程度地發(fā)揮全面風險管理的作用，盡可能地降低或是化解企業(yè)所面臨的風險，在保證企業(yè)有序發(fā)展的同時也促進了企業(yè)經(jīng)濟效益的增長。在應對風險時，不同的企業(yè)會做出截然不同的戰(zhàn)略準備，這也源于各企業(yè)自身內(nèi)部控制和風險管理的意識和理念的不盡相同。對于風險的不同處理方式也體現(xiàn)出企業(yè)之間戰(zhàn)略目標和發(fā)展規(guī)劃的不同特點。在信息技術(shù)高速發(fā)展的今天，對于企業(yè)的內(nèi)部控制逐漸實現(xiàn)了信息化與數(shù)字化，這對企業(yè)經(jīng)營風險的有效降低也發(fā)揮著積極的促進作用。然而，也有不少企業(yè)風險存在于日常的企業(yè)經(jīng)營或是交易進行當中，這類風險顯然是不易防范的。此外，隨著消費群體意識的不斷加強，企業(yè)的社會責任感也隨之增加，稍微的欠缺都會帶來一定的威脅因素，甚至導致企業(yè)資產(chǎn)的損失或是資本市場的貶值。因此，企業(yè)在進行風險的防范與處理時，還必須時刻保持清醒的大腦，并借助相關(guān)的法律知識來進行自我的防范與保護，確保企業(yè)的正常有效運轉(zhuǎn)，維護企業(yè)的利益不受損失。從這一目標來看，企業(yè)的內(nèi)部控制與風險管理的觀點也是基本統(tǒng)一的。

為了更好地發(fā)揮企業(yè)風險的職能作用，保障企業(yè)自身的實際利益，在企業(yè)的內(nèi)部控制上就必須體現(xiàn)其科學性和規(guī)范性的特征，從企業(yè)發(fā)展的本質(zhì)出發(fā)，充分考慮到企業(yè)在市場、科技以及管理方面的漏洞和弊端，以最好的姿態(tài)和準備來迎接市場的挑戰(zhàn)。同時，對于內(nèi)部控制與風險管理的關(guān)系也不可以一概而論，因為不同的企業(yè)有著自身不同的發(fā)展領(lǐng)域和發(fā)展側(cè)重點，因而其在內(nèi)部控制和風險管理的問題上也會出現(xiàn)不同的管理方向。

另一方面，處于實際經(jīng)營管理過程中的內(nèi)部控制與管理工作也是有著密切聯(lián)系的。管制的范圍越大，管理職能的實現(xiàn)就越難，甚至企業(yè)內(nèi)部各層次的管理工作都與風險管理有著一定聯(lián)系。在內(nèi)部控制的配合下，風險管理才能真正發(fā)揮自身的職能及督導作用，促進內(nèi)部管理工作的進行和實施。在這一逐漸融合的過程中，企業(yè)管理人員必須正確認識到其二者之間的聯(lián)系，并妥善應用到風險防范的工作當中。

4 結(jié)束語

只有從其內(nèi)涵和本質(zhì)出發(fā)，才能科學地把握住內(nèi)部控制和風險管理之間的關(guān)系，分清其二者之間的區(qū)別以及聯(lián)系。同時，在妥善利用內(nèi)部控制和風險管理之間的關(guān)系進行企業(yè)風險的化解與防范時，還應注意到企業(yè)自身的實際發(fā)展狀況。只有立足于實際的解救工作，才能更好地促進企業(yè)的長遠發(fā)展，不被激烈的市場競爭所淘汰。此外，從內(nèi)部控制和風險管理的獨立特征來看，二者正處于極速發(fā)展和完善時期，相信不久的將來定會以更好的姿態(tài)促進企業(yè)的發(fā)展，這也需要我們自身的探索與發(fā)現(xiàn)。

參考文獻：

[1]周兆生.COSO企業(yè)風險管理框架（中文版）[M].華融資產(chǎn)管理公司，2004.

[2]程新生.公司治理，內(nèi)部控制，組織結(jié)構(gòu)互動關(guān)系研究[J].會計研究，2004（04）.

[3]張硯.內(nèi)部控制歷史發(fā)展的組織演化研究[J].會計研究，2005（02）.

[4]牛成.COSO內(nèi)部控制框架[M].東北財經(jīng)大學出版社，2004.