1aPFpo
!
【知识点】:风险管理、内部控制、公司治理三者的关系 2dDhO
D/wJF[_
在企业风险管理整合框架下,风险管理、内部控制、公司治理三者的关系可以从以下四个方面来体现。 b&RsxW7
<s$Jj><
(一)管理范围的协调 lWUQkS
4,BJK`{
风险管理整合框架下的内部控制是站在企业战略层面分析、评估和管理风险,是把对企业监督控制从细节控制提升到战略层面及公司治理层面。风险管理不仅仅关注内控建立,最主要的是关注内部控制运行与评价,从企业所有内外风险的角度为公司治理层、管理层持续改进内部控制设计和运行提供思路,风险管理比内部控制的范围要广泛得多。 dt/-0~U
J.]`l\
(二)前动与后动的平衡 XQ8q)B=
lWBewnLKE
在风险管理整合框架下的内部控制既包括提前预测和评估各种现存和潜在风险,从企业整体战略的角度确定相应的内控应对措施来管理风险,达到控制的效果,又包括在问题或事件发生后采取后动反应,积极采取修复性和补救性的行为。显然,在未发生风险负面影响前即采取措施,更能够根据事件或风险的性质,降低风险的损失,降低成本,提高整体管理效率。 h+j*vX/!
f6{.Uq%SGp
(三)治理、风险、控制的整合 #L&/o9|
Qm_;o(
依照风险管理的整体控制思维,扩展内部控制的内涵和外延,将治理、风险和控制作为一个整体为组织目标的实现提供保证。这一整合的过程将克服原本内部控制实施过程中内部控制与管理脱节的问题,整个组织风险管理的过程也是内部控制实施的过程,内控不再被人为地从企业整个流程中分离出来,提高了内部控制与组织的整合性和全员参与性。 {4)d
q(v|@l|)yO
(四)“从上到下”控制基础和“从下到上”风险基础执行模式的融合 3r[s_Y*
moZeP#Q%
在风险管理整合框架下的内部控制既体现内部控制从上到下的贯彻执行,也强调内部控制从下到上参与设计、反馈意见以及“倒逼”机制,即从上到下控制基础和从下到上风险基础的执行模式的融合。 #8y"1I=i&
o[q|dhrANh
风险管理整合框架下的内部控制(风险管理)既包括管理层以下的监督控制,又包括管理层以上的治理控制,按照内部控制五要素分析内部治理控制。