內(nèi)部控制與風(fēng)險管理外文翻譯

1、<p>　　Internal control and risk management</p><p>　　Internal control --, standard and legislation</p><p>　　In 1985, the United States in order to curb the growing business of accounting fra

2、ud activities, formed a committee against financial fraud Treadway committee), (accounting fraud activities investigation led to reason and proposed solutions. The scheme emphasized the importance of internal control, re

3、quests and Suggestions of all listed companies should provide in the annals of internal control reports. The report shall include admit management authorities of financial reporting and internal con</p><p>　

4、　The internal control and risk management comparison</p><p>　　Internal control and risk management has the close relation. COSO internal control is that part of the risk management. Therefore, the committee

5、in the whole framework of internal control - the basis of, and in 2003 issued a new report --, "enterprise risk management framework". At present the report was only a rough draft, in public, revised later, is

6、expected to formally released this year. The enterprise risk management framework "inherit and contains the whole framework of internal control -</p><p>　　COSO internal control and risk management of th

7、e definition and elements were: </p><p>　　Internal control: enterprise internal control is by the enterprise board of directors, managers, and other staff to implement, for financial reporting accuracy, busi

8、ness activity of efficiency and effect, the relevant laws and regulations such as the follow to achieve the goal of the process and provide reasonable assurance. It includes five elements: control environment, risk asses

9、sment, control activities, information and communication, the surveillance. </p><p>　　Risk management: enterprise risk management is a process of the board of directors, the management of enterprises and oth

10、er personnel to implement, applied in strategy formulation and enterprise all levels of activity, aims to identify possible influence enterprise various potential events, and according to enterprise's risk preference

11、 for enterprises to manage risk, to achieve the goal of providing reasonable assurance. It has eight elements: the internal environment, goal setting, event risk i</p><p>　　The two reports from the COSO pers

12、pective, the enterprise risk management and internal control has the following similar or different places: </p><p>　　First, they are made by "enterprise board, management and other personnel to impleme

13、nt", emphasize the point, says the participation parties on the internal control and risk management has a corresponding roles and responsibilities. </p><p>　　Second, they are all clearly is a "pro

14、cess", not as a static thing, such as system files, technical model and so on, also not be alone or extra activities, such as inspection, evaluation is best placed inside enterprise daily management process, as a ki

15、nd of routine operation mechanism to construction. </p><p>　　Third, they are for the realization of the goal of enterprise provide reasonable assurance. Risk management objectives are four categories, includ

16、ing three categories and internal control collocated, namely report targets, business targets and follow the targets. But the report targets have expanded, it not only include financial report, also requires all the accu

17、racy of internal and external non-financial class report issued by the accurate and reliable. In addition, risk management increased t</p><p>　　Fourth, risk management and internal control elements have five

18、 aspects, i.e. (overlap is control or internal) environment, risk assessment, control activities, information and communication, the surveillance. These coincide most of their goals and realization mechanism coincide of

19、similar decision. Risk management increased goal setting, event identification and risk countermeasures three factors. Coincide elements, connotation, for example, has been extended internal control environment includ<

20、;/p><p>　　Fifth, risk management proposes risk portfolio and the overall risk management (in tegrated management) - are new idea. The enterprise risk management framework "in the theory of modern financial

21、 borrowing portfolio risk theory, this paper puts forward the concept of combination and overall management from enterprise level, demanding dispersed in the overall grasp all levels and departments of enterprise, the ri

22、sk exposure with overall consideration risk countermeasures, prevent dispersed consid</p><p>　　3. Internal control and risk management inner link </p><p>　　Enterprise system evolution and risk a

23、ssociated with the development. The establishment of a limited liability system is running or partnership enterprise organization from the key turning into a modern shares, it enables shareholders steps possessions and e

24、nterprise property and enterprise economic responsibility independent, shareholder transformation will no longer affect the enterprise credit capacity for equity transactions, expanded range and increased liquidity, whic

25、h reduces the risk of </p><p>　　In order to make equity trading and the shareholders transform business continuity, influence and to make capital and management ability realize more optimal combination of ow

26、nership and management, enterprise in the modern enterprise of altitude, which also separate brings new risks, namely professional operators might not perform its accountability and shareholders' expense. In addition

27、, limited liability may also lure enterprise engaged in high risk and damage the project's creditors. Because</p><p>　　Internal control and risk management is the fundamental role maintenance, security e

28、nterprise asset investor interest, and create new value. Fama&Jensen (1983) analyzed under the board of directors of ownership and separation of the internal control functions; Jensen (1993) further analyzed the Amer

29、ican board of directors in internal control with reasons for the failure of performance. Theoretically, the enterprise internal control is the enterprise system component, is in the enterprise managem</p><p>

30、;　　Technology and market conditions, promote the new progress of internal control to risk management. In advanced information technology conditions, accounting records realized the electronic control, real-time update, m

31、ake traditional error-detection and prevent disadvantages accounting control seems outdated. However, the risk is often caused by trading or organization innovation, these innovation comes from emerging market practice,

32、such as enron will energy trading large developed into similar </p><p>　　4.From internal control to risk management </p><p>　　There is a debate that risk management include internal control, or

33、internal control contains risk management. The author thinks that what kind of conclusion that is not very important, the most important is to clear risk management and internal control of the relation between the superp

34、osition place. Who's wider, may be with time, technology, market conditions, legal and regulatory practice and different, for example, in the early development of internal control, market risk management tools an<

35、/p><p>　　Because of the internal control and risk management is the intrinsic relation, countries with different ways were gradually integrate internal control and risk management connected. January 8, 2004, Ch

36、ina's relevant aspects held the "commercial bank risk management and internal control BBS", this shows that our banking also began to internal control and risk management connected. </p><p>　　T

37、he Basel committee "issued by the banking group of internal control system framework said:" the board of directors approved and regularly check the overall strategy, and important system, understand the main ri

38、sk, the bank for these risks setting acceptable level, ensure management to take necessary steps to identifying, measuring, supervision and control these risks..." Here, the risk management is obviously the content

39、into the internal control framework. In the UK the FSA comprehensive stand</p><p>　　Canadian association of certified accountants control standards committee (COCO) think "control should include risk id

40、entification and reduce the risk of", in which not only include the risk of achieving specific goals related, but also include general, if can't identify and took advantage of the opportunity, cannot make enterp

41、rise in the face of not anticipate events and uncertain information while maintaining flexibility or resilient. In 1992 the COSO internal control - in the whole framework </p><p>　　The author believes that i

42、n the actual business process, risk management and internal control is inseparable in rule or legislative process, consideration scope and control strength, the requirements, the greater the control range will be weaker.

43、 For its core problems, such as financial reporting accurate and reliable, the most suitable for legislation to form to constraint, and other more broad content may be more suitable for rules and guidelines. The differen

44、t levels of the enterprise interna</p><p>　　Despite the risk management and internal control an inner link, but the reality of or on behalf of the current application level of internal control and risk manag

45、ement and lots of gap. The typical risk management attention in particular business with strategic choice or business decisions related to compare the benefits and risks of, for example, banking credit management or mark

46、et (price) risk management such as exchange rate, interest rate risk, etc. The typical internal control refers to acc</p><p><b>　　內(nèi)部控制與風(fēng)險管理</b></p><p><b>　　周兆生</b></p&

47、gt;<p>　　1、內(nèi)部控制———標準與立法</p><p>　　1985年美國為了遏制日益猖獗的會計舞弊活動,成立了一個反財務(wù)舞弊委員會(Treadway委員會),調(diào)查導(dǎo)致會計舞弊活動的原因,并提出了解決方案。該方案強調(diào)了內(nèi)部控制的重要性,建議要求所有的上市公司都應(yīng)該在其年報中提供內(nèi)部控制報告。報告內(nèi)容包括承認管理當局對財務(wù)報告和內(nèi)部控制負有責(zé)任,并討論這些責(zé)任的履行情況。在Treadway委員

48、會結(jié)束其使命之后,該委員會的五個發(fā)起組織聯(lián)合成立了一個新的委員會———COSO(The Com-mittee of Sponsoring Organizations of the Treadway Committee),即Treadway委員會的發(fā)起組織委員會。它由美國公共注冊會計師協(xié)會(AICPA)、美國會計協(xié)會(AAA)、國際財務(wù)管理人員協(xié)會(FEI)、內(nèi)部審計師協(xié)會(IIA)、國際會計協(xié)會(NAA)(是管理會計協(xié)會IMA的前身)聯(lián)

49、合發(fā)起。COSO繼續(xù)研究并于1992年發(fā)布了一份關(guān)于內(nèi)部控制的綱領(lǐng)性文件,即《內(nèi)部控制-整體框架》(Internal Control-IntegratedFramework)。COSO提出的報告得到了美國聯(lián)邦儲備局、美國證券交</p><p>　　值得強調(diào)的是,美國證券交易委員會(SEC)規(guī)定企業(yè)管理層評價其內(nèi)部控制的標準必須符合以下條件:制定過程嚴謹適當,經(jīng)過廣泛散發(fā)和公眾評議;非盈利而無偏見;能一致性地定性或

50、定量分析內(nèi)部控制;全面包括所有影響內(nèi)部控制的因素;與企業(yè)財務(wù)報告中的內(nèi)部控制相關(guān)等。最終,SEC認為COSO的《內(nèi)部控制-整體框架》報告是符合上述規(guī)定的,同時指出未來符合上述要求的相關(guān)文件也都認可。還有相關(guān)國家的權(quán)威文件,如加拿大的COCO或英國的Turnbull的相關(guān)規(guī)定都是認可的(二者都是以美國COSO的報告為藍本)。</p><p>　　2、內(nèi)部控制與風(fēng)險管理的比較</p><p>

51、　　內(nèi)部控制與風(fēng)險管理有著密切的聯(lián)系。COSO認為,內(nèi)部控制是風(fēng)險管理的一部分。因此,該委員會在《內(nèi)部控制-整體框架》的基礎(chǔ)上,又于2003年出臺了最新報告———《企業(yè)風(fēng)險管理框架》。目前這個報告還僅是個草稿,在公示、修訂之后,預(yù)計將于今年正式發(fā)布?！镀髽I(yè)風(fēng)險管理框架》繼承并包含了《內(nèi)部控制-整體框架》的主體內(nèi)容,同時擴展了三個要素,增加了一個目標,更新了一些觀念,旨在為各國的企業(yè)風(fēng)險管理提供一個統(tǒng)一術(shù)語與概念體系的全面的應(yīng)用指南。&l

52、t;/p><p>　　COSO對內(nèi)部控制與風(fēng)險管理的定義及其組成要素分別是:</p><p>　　內(nèi)部控制:企業(yè)內(nèi)部控制是由企業(yè)董事會、經(jīng)理層以及其他員工共同實施的,為財務(wù)報告的準確性、經(jīng)營活動的效率與效果、相關(guān)法律法規(guī)的遵循等目標的實現(xiàn)而提供合理保證的過程。它包括五個方面的組成要素:控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督。</p><p>　　風(fēng)險管理:企業(yè)風(fēng)

53、險管理是一個過程,是由企業(yè)的董事會、管理層以及其他人員共同實施的,應(yīng)用于戰(zhàn)略制定及企業(yè)各個層次的活動,旨在識別可能影響企業(yè)的各種潛在事件,并按照企業(yè)的風(fēng)險偏好管理風(fēng)險,為企業(yè)目標的實現(xiàn)提供合理的保證。它有八個組成要素:內(nèi)部環(huán)境、目標設(shè)定、事件識別、風(fēng)險評估、風(fēng)險對策、控制活動、信息與溝通、監(jiān)督。</p><p>　　從COSO的兩份報告來看,企業(yè)風(fēng)險管理與內(nèi)部控制有以下相似或不同之處:</p>&l

54、t;p>　　第一,它們都是由“企業(yè)董事會、管理層以及其他人員共同實施的”,強調(diào)了全員參與的觀點,指出各方在內(nèi)部控制或風(fēng)險管理中都有相應(yīng)的角色與職責(zé)。</p><p>　　第二,它們都明確是一個“過程”,不能當作某種靜態(tài)的東西,如制度文件、技術(shù)模型等,也不是單獨或額外的活動,如檢查評估等,最好是內(nèi)置于企業(yè)日常管理過程中,作為一種常規(guī)運行的機制來建設(shè)。</p><p>　　第三,它們都是

55、為企業(yè)目標的實現(xiàn)提供合理的保證。風(fēng)險管理的目標有四類,其中三類與內(nèi)部控制相重合,即報告類目標、經(jīng)營類目標和遵循類目標。但報告類目標有所擴展,它不僅包括財務(wù)報告的準確性,還要求所有對內(nèi)對外發(fā)布的非財務(wù)類報告準確可靠。另外,風(fēng)險管理增加了戰(zhàn)略目標,即與企業(yè)的遠景或使命相關(guān)的高層次目標。這意味著風(fēng)險管理不僅僅是確保經(jīng)營的效率與效果,而且介入了企業(yè)戰(zhàn)略(包括經(jīng)營目標)制定過程。</p><p>　　第四,風(fēng)險管理與內(nèi)部控

56、制的組成要素有五個方面是重合的,即(控制或內(nèi)部)環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督。這些重合是由它們目標的多數(shù)重合及實現(xiàn)機制相似決定的。風(fēng)險管理增加了目標設(shè)定、事件識別和風(fēng)險對策三個要素。重合的要素中,內(nèi)涵也有所擴展,例如,內(nèi)部控制環(huán)境包括誠實正直品格及道德價值觀、員工素質(zhì)與能力、董事會與審計委員會、管理哲學(xué)與經(jīng)營風(fēng)格、組織結(jié)構(gòu)、權(quán)力與責(zé)任的分配、人力資源政策和實踐等七個方面。風(fēng)險管理的“內(nèi)部環(huán)境”除包括上述七個方面外,還包括風(fēng)

57、險管理哲學(xué)、風(fēng)險偏好(risk appetite)和風(fēng)險文化三個新內(nèi)容。在風(fēng)險評估要素中,風(fēng)險管理要求考慮內(nèi)在風(fēng)險與剩余風(fēng)險,以期望值、最壞情形值或概率分布度量風(fēng)險,考慮時間偏好以及風(fēng)險之間的關(guān)聯(lián)作用。在信息與溝通方面,風(fēng)險管理強調(diào)了過去、現(xiàn)在以及關(guān)于未來的相關(guān)數(shù)據(jù)的獲取與分析處理,規(guī)定了信息的深度與及時性等。</p><p>　　第五,風(fēng)險管理提出了風(fēng)險組合與整體風(fēng)險管理(in-tegrated risk ma

58、nagement)的新觀念。《企業(yè)風(fēng)險管理框架》借用現(xiàn)代金融理論中的資產(chǎn)組合理論,提出了風(fēng)險組合與整體管理的觀念,要求從企業(yè)層面上總體把握分散于企業(yè)各層次及各部門的風(fēng)險暴露,以統(tǒng)籌考慮風(fēng)險對策,防止分部門分散考慮與應(yīng)對風(fēng)險,如將風(fēng)險割裂在技術(shù)、財務(wù)、信息科技、環(huán)境、安全、質(zhì)量、審計等部門,并考慮到風(fēng)險事件之間的交互影響,防止兩種傾向:一是部門的風(fēng)險處于風(fēng)險偏好可承受能力之內(nèi),但總體效果可能超出企業(yè)的承受限度,因為個別風(fēng)險的影響并不總是相

59、加的,有可能是相乘的;二是個別部門的風(fēng)險暴露超過其限度,但總體風(fēng)險水平還沒超出企業(yè)的承受范圍,因為事件的影響有時有抵消的效果。此時,還有進一步承受風(fēng)險,爭取更高回報與成長的空間。按照風(fēng)險組合與整體管理的觀點,需要統(tǒng)一考慮風(fēng)險事件之間以及風(fēng)險對策之間的交互影響,統(tǒng)籌制定風(fēng)險管理方案。</p><p>　　3、內(nèi)部控制與風(fēng)險管理的內(nèi)在聯(lián)系</p><p>　　企業(yè)制度的發(fā)展演進與風(fēng)險相關(guān)。有限

60、責(zé)任制度的確立是企業(yè)組織從業(yè)主制或合伙制走向現(xiàn)代股份公司制的關(guān)鍵步驟,它使股東的家產(chǎn)與企業(yè)的財產(chǎn)及企業(yè)的經(jīng)濟責(zé)任相互獨立,股東的變換不再影響企業(yè)的信用能力,為股權(quán)交易擴大了范圍并增加了流動性,從而降低了投資風(fēng)險并促進了企業(yè)融資,造就了今天巨型的股份公司。</p><p>　　為了使股權(quán)交易與股東變換不影響企業(yè)經(jīng)營的連續(xù)性,也為了使資本與經(jīng)營能力實現(xiàn)更優(yōu)的組合,企業(yè)的所有權(quán)與經(jīng)營權(quán)在現(xiàn)代企業(yè)中高度分離開來,由此也帶

61、來了新的風(fēng)險,即職業(yè)經(jīng)營者有可能不履行其受托責(zé)任而損害股東的利益。另外,有限責(zé)任也有可能誘使企業(yè)從事風(fēng)險過高的項目而損害債權(quán)人利益。因為在有限責(zé)任下,潛在的收益主要由企業(yè)(股東)獲得,而失敗即破產(chǎn)的風(fēng)險則主要由債權(quán)人承擔。上述風(fēng)險不是市場化的,可以由市場競爭自發(fā)約束或市場交易提供避險,如產(chǎn)品質(zhì)量或自然災(zāi)害等,而是機制問題,屬于組織或交易中的代理問題,需要規(guī)則與制度進行規(guī)范。這些制度包括企業(yè)治理中的責(zé)任制度,如財務(wù)報告、內(nèi)部控制及審計等。

62、</p><p>　　內(nèi)部控制或風(fēng)險管理的根本作用都是維護投資者利益、保全企業(yè)資產(chǎn),并創(chuàng)造新的價值。Fama&Jensen(1983)分析了所有權(quán)與經(jīng)營權(quán)分離下董事會的內(nèi)部控制職能;Jensen(1993)進一步分析了美國公司董事會在內(nèi)部控制方面失效的表現(xiàn)與原因。從理論上說,企業(yè)的內(nèi)部控制是企業(yè)制度的組成部分,是在企業(yè)經(jīng)營權(quán)與所有權(quán)分離的條件下對投資者利益的保護機制。其目的就是保證會計信息的準確可靠,防止

63、經(jīng)營層操縱報表與欺詐,保護公司的財產(chǎn)安全,遵守法律以維護公司的名譽以及避免招致經(jīng)濟損失等。內(nèi)部控制的歷史起源更早,其要求更為基本,更容易或適合上升到立法層次。企業(yè)風(fēng)險管理則是在新的技術(shù)與市場條件下對內(nèi)部控制的自然擴展。COSO在《企業(yè)風(fēng)險管理框架》中談到風(fēng)險管理的意義時是這樣論述的:“企業(yè)風(fēng)險管理應(yīng)用于戰(zhàn)略制定與組織的各層次活動中。它使管理者在面對不確定性時能夠識別、評估和管理風(fēng)險,發(fā)揮創(chuàng)造與保持價值的作用。風(fēng)險管理能夠使風(fēng)險偏好與戰(zhàn)略

64、保持一致,將風(fēng)險與增長及回報統(tǒng)籌考慮,促進應(yīng)對風(fēng)險的決策,減小經(jīng)營風(fēng)險與損失,識別與管理企業(yè)交叉風(fēng)險,為多種風(fēng)險提供整體的對策,捕捉機遇以及使資本的利用合理化?！盋OCO在解</p><p>　　技術(shù)及市場條件的新進展,推動了內(nèi)部控制走向風(fēng)險管理。在先進的信息技術(shù)條件下,會計記錄實現(xiàn)了電子控制、實時更新,使傳統(tǒng)的查錯與防弊的會計控制顯得過時。然而,風(fēng)險往往是由交易或組織創(chuàng)新造成的,這些創(chuàng)新來源于新興的市場實踐,如

65、安然公司將能源交易大量發(fā)展成類似金融衍生品的交易。另一方面,環(huán)境保護及消費者權(quán)益保護的加強,都強化了企業(yè)的社會責(zé)任,若一有不慎,企業(yè)就可能遭受來自商品市場或資本市場的懲罰,表現(xiàn)為企業(yè)的品牌價值或資本市場上的市值貶損。因此,企業(yè)需要一種日常運行的功能與結(jié)構(gòu)來防范風(fēng)險,包括遵守法律與法規(guī),確保投資者對財務(wù)信息的信任以及保證經(jīng)營效率等。因此,從維護與促進價值創(chuàng)造這一根本功能來看,風(fēng)險管理與企業(yè)內(nèi)部控制的目標是一致的,只是在新的技術(shù)與市場條件下

66、,為了更有效地保護投資者利益,需要在內(nèi)部控制的基礎(chǔ)上發(fā)展更主動、更全面的風(fēng)險管理。</p><p>　　4、從內(nèi)部控制走向風(fēng)險管理</p><p>　　有一種爭論,即風(fēng)險管理包含內(nèi)部控制,或內(nèi)部控制包含風(fēng)險管理。筆者認為得出什么樣的結(jié)論并不十分重要,最重要的是明確風(fēng)險管理與內(nèi)部控制之間有重合與聯(lián)系的地方。誰的范圍更大,可能要隨著時間、技術(shù)、市場條件、法律以及監(jiān)管實踐的發(fā)展而不同,例如,在內(nèi)

67、部控制發(fā)展的早期,市場上風(fēng)險管理的工具與技術(shù)條件都不充分(如計算機系統(tǒng)、統(tǒng)計學(xué)理論、數(shù)量模型、對沖工具與保險等),這時內(nèi)部控制包含(替代)風(fēng)險管理功能是很自然的。即使在同一個時代,不同的行業(yè)各自的側(cè)重點也可能不相同,例如,在監(jiān)管嚴格的金融業(yè)或涉及人民生命健康的制藥與醫(yī)療行業(yè),風(fēng)險管理的迫切性更強,企業(yè)以風(fēng)險管理主導(dǎo)內(nèi)部控制可能更方便。而在另一些企業(yè),為了符合信息披露中內(nèi)部控制報告的要求,企業(yè)以內(nèi)部控制系統(tǒng)為主導(dǎo)、兼顧風(fēng)險管理可能更適合。

68、</p><p>　　正因為內(nèi)部控制與風(fēng)險管理有內(nèi)在的聯(lián)系,各國分別以不同的方式逐步將內(nèi)部控制與風(fēng)險管理聯(lián)系起來。2004年1月8日,我國有關(guān)方面舉辦了“商業(yè)銀行風(fēng)險管理與內(nèi)部控制論壇”,這表明我國銀行業(yè)也開始將內(nèi)部控制與風(fēng)險管理聯(lián)系起來。</p><p>　　巴塞爾委員會發(fā)布的《銀行業(yè)組織內(nèi)部控制系統(tǒng)框架》中指出:“董事會負責(zé)批準并定期檢查銀行整體戰(zhàn)略及重要制度,了解銀行的主要風(fēng)險,為這

69、些風(fēng)險設(shè)定可接受的水平,確保管理層采取必要的步驟去識別、計量、監(jiān)督以及控制這些風(fēng)險……”,這里顯然是把風(fēng)險管理的內(nèi)容納入到內(nèi)部控制框架中。英國FSA在《綜合準則》(TheCombined Code)中關(guān)于內(nèi)部控制的規(guī)定,是第一次在官方文件里明確將風(fēng)險管理包含在內(nèi)部控制之中。該準則指出,董事會應(yīng)該保持健全的內(nèi)部控制系統(tǒng),以保護股東的投資及企業(yè)的資產(chǎn)(原則D.2)。董事會至少每年一次,檢查企業(yè)內(nèi)部控制系統(tǒng)的有效性,并向股東報告。報告應(yīng)該包括

70、所有的控制,如財務(wù)的、經(jīng)營的、遵從的控制以及風(fēng)險管理(D.2.1)。這一規(guī)則是倫敦交易所上市企業(yè)必須要遵守的。</p><p>　　加拿大注冊會計師協(xié)會控制標準委員會(COCO)認為“控制應(yīng)該包括風(fēng)險的識別與減輕”,其中的風(fēng)險不僅包括與實現(xiàn)特定目標相關(guān)的風(fēng)險,而且還包括一般性的,如不能識別和利用機會,不能使企業(yè)在面臨未預(yù)料到事件以及不確定信息時保持靈活性或彈性。1992年COSO在《內(nèi)部控制-整體框架》中將風(fēng)險評

71、估作為內(nèi)部控制的五個組成要素之一,在最新出臺的《企業(yè)風(fēng)險管理框架》中又進一步將內(nèi)部控制擴展為風(fēng)險管理,明確提出風(fēng)險管理包含內(nèi)部控制。</p><p>　　筆者認為,在實際的經(jīng)營過程中,風(fēng)險管理與內(nèi)部控制是密不可分的在規(guī)則制定或立法過程中,需要考慮的是范圍與管制的強度,范圍越大,管制的要求就會越弱。對于其核心問題,如財務(wù)報告的準確可靠,最適合以立法的形式來約束,而其他更寬泛的內(nèi)容則可能更適合于規(guī)則及指南。在企業(yè)內(nèi)部

72、的不同層次,風(fēng)險管理與內(nèi)部控制的主導(dǎo)性相對次序也可能不同,例如,從企業(yè)的戰(zhàn)略風(fēng)險依次到經(jīng)營風(fēng)險、財務(wù)風(fēng)險,最后到財務(wù)報告,風(fēng)險管理與內(nèi)部控制的相對重要性應(yīng)該各有不同。在戰(zhàn)略風(fēng)險方面,風(fēng)險管理應(yīng)該發(fā)揮主導(dǎo)作用,內(nèi)部控制起到配合作用。這一角色逐步逆轉(zhuǎn),到財務(wù)報告層次,應(yīng)該是內(nèi)部控制發(fā)揮主導(dǎo)作用,風(fēng)險管理起到配合作用。</p><p>　　盡管風(fēng)險管理與內(nèi)部控制有內(nèi)在的聯(lián)系,但現(xiàn)實中的或代表目前應(yīng)用水平的內(nèi)部控制與風(fēng)險

73、管理還有不少的差距。典型的風(fēng)險管理關(guān)注特定業(yè)務(wù)中與戰(zhàn)略選擇或經(jīng)營決策相關(guān)的風(fēng)險與收益比較,例如,銀行業(yè)的授信管理或市場(價格)風(fēng)險管理如匯率、利率風(fēng)險等。典型的內(nèi)部控制是指會計控制、審計活動等,一般局限于財務(wù)相關(guān)部門。它們的共同點都是低水平、小范圍,只局限于少數(shù)職能部門,并沒有滲透或應(yīng)用于企業(yè)管理過程和整個經(jīng)營系統(tǒng),因此,有時看上去風(fēng)險管理與內(nèi)部控制還是相互獨立的兩件事。隨著內(nèi)部控制或風(fēng)險管理的不斷完善和變得更加全面,它們之間必然相互交