內部控制主要指的是財務風險。而風險管理范圍廣的多。
按照風險的來源不同,可以分為外部風險和內部風險。
(1)企業外部風險包括:顧客風險、競爭對手風險、政治環境風險、法律環境風險、經濟環境風險等;
(2)企業內部風險包括:產品風險、營銷風險、財務風險、人事風險、組織與管理風險等。
內部控制,是指一個單位為了實現其經營目標,保護資產的安全完整,保證會計信息資料的正確可靠,確保經營方針的貫徹執行,保證經營活動的經濟性、效率性和效果性而在單位內部採取的自我調整、約束、規劃、評價和控制的一系列方法、手段與措施的總稱。應用於會計領域最廣泛的制度。
風險管理是指如何在項目或者企業一個肯定有風險的環境里把風險減至最低的管理過程。風險管理[1] 當中包括了對風險的量度、評估和應變策略。
② 戰略管理、風險管理、內部控制這三者有什麼區別與聯系
1.各自實質的理解:
1.1 戰略管理為達到內部控制中實現企業發展戰略目標的一種管理控制手段或是實現戰略目標的控制方法;
1.2 風險管理為實現企業整體內部控制目標,進而對影響目標實現的風險進行風險識別、風險分析、風險應對的一種風險評估機制;屬於內部控制體系中的風險評估要素;
1.3 內部控制實質為一種由全體員工為合理保證實現企業目標的一系列控制活動。詳見《企業內部控制規范》。
2.各自關系
2.1戰略管理,戰略管理的目標實為實現戰略目標,戰略目標作為內部控制的五大控制目標之一,涉及企業長遠利益的實現問題,因此戰略管理其實是內部控制體系中為實現戰略目標而執行的一系列控制活動;
2.2風險管理,風險管理的目標實為評估影響目標實現的風險並提出風險管理策略;內部控制體系中的一大要素即是「風險評估」,其實為達到內部控制目標的風險評估機制,如目標設定、風險識別、風險分析、風險應對。
2.2.1 目標設定
2.2.2 風險識別
2.2.3 風險分析 (風險發生的概率、風險發生後的影響程度)實為對風險屬性的確定
2.2.4 風險應對 (如風險規避、風險降低、風險轉移,風險承受)
3.總結
以前我國《內部控制基本規范》的提到的內部控制的定義及實質內容來看,戰略管理、風險管理實為實現內部控制目標的一種有效控制活動和管理工具,從屬於公司內部控制體系。如果你所指為CPa教材中的《公司戰略與風險管理》一書,我想可能是作者從有利於讀者理解的角度,從不同唯度來闡釋現代企業管理的方法和理念。
另外,財會〔2012〕3號 《關於印發企業內部控制規范體系實施中相關問題解釋第1號的通知》對內部控制與風險管理的關系也進行了解釋:
4.如何協調好內部控制與風險管理的關系?
答:《企業內部控制基本規范》及其配套指引,充分吸收了全面風險管理的理念和方法,強調了內部控制與風險管理的統一。內部控制的目標就是防範和控制風險,促進企業實現發展戰略,風險管理的目標也是促進企業實現發展戰略,二者都要求將風險控制在可承受范圍之內。因此,內部控制與風險管理二者不是對立的,而是協調統一的整體。
在實際工作中,一些企業的內部控制和風險管理工作由不同機構負責。對此,企業可以對有關機構和業務進行整合,從工作內容、目標、要求以及具體工作執行的方法、程序等方面,將內部控制建設和風險管理工作有機結合起來,避免職能交叉、資源浪費、重復勞動,降低企業管理成本,提高工作效率和效果。
供參考。
③ 戰略管理、風險管理、內部控制,這三者有什麼區別與聯系
區別:所處的層級不同,作用不同,戰略管理層級最高,作用最大。
聯系:三者是逐層統御關系,由宏觀到微觀再到執行,對於企業缺一不可。
④ 風險管理、公司治理與內部控制的關系
內部控制一種公司管理層位提高經營效率和增強財務報告的可靠性而設計的公司管理制度,包括了對公司治理結構的安排,業務活動的控制,也包括風險控制和管理。