內控與風險管理

1. 戰略管理、風險管理、內部控制這三者有什麼區別與聯系

1.各自實質的理解：
1.1 戰略管理為達到內部控制中實現企業發展戰略目標的一種管理控制手段或是實現戰略目標的控制方法；
1.2 風險管理為實現企業整體內部控制目標，進而對影響目標實現的風險進行風險識別、風險分析、風險應對的一種風險評估機制；屬於內部控制體系中的風險評估要素；
1.3 內部控制實質為一種由全體員工為合理保證實現企業目標的一系列控制活動。詳見《企業內部控制規范》。

2.各自關系
2.1戰略管理，戰略管理的目標實為實現戰略目標，戰略目標作為內部控制的五大控制目標之一，涉及企業長遠利益的實現問題，因此戰略管理其實是內部控制體系中為實現戰略目標而執行的一系列控制活動；
2.2風險管理，風險管理的目標實為評估影響目標實現的風險並提出風險管理策略；內部控制體系中的一大要素即是「風險評估」，其實為達到內部控制目標的風險評估機制，如目標設定、風險識別、風險分析、風險應對。
2.2.1 目標設定
2.2.2 風險識別
2.2.3 風險分析 （風險發生的概率、風險發生後的影響程度）實為對風險屬性的確定
2.2.4 風險應對 （如風險規避、風險降低、風險轉移，風險承受）

3.總結
以前我國《內部控制基本規范》的提到的內部控制的定義及實質內容來看，戰略管理、風險管理實為實現內部控制目標的一種有效控制活動和管理工具，從屬於公司內部控制體系。如果你所指為CPa教材中的《公司戰略與風險管理》一書，我想可能是作者從有利於讀者理解的角度，從不同唯度來闡釋現代企業管理的方法和理念。

另外，財會〔2012〕3號 《關於印發企業內部控制規范體系實施中相關問題解釋第1號的通知》對內部控制與風險管理的關系也進行了解釋：

4.如何協調好內部控制與風險管理的關系？
答：《企業內部控制基本規范》及其配套指引，充分吸收了全面風險管理的理念和方法，強調了內部控制與風險管理的統一。內部控制的目標就是防範和控制風險，促進企業實現發展戰略，風險管理的目標也是促進企業實現發展戰略，二者都要求將風險控制在可承受范圍之內。因此，內部控制與風險管理二者不是對立的，而是協調統一的整體。
在實際工作中，一些企業的內部控制和風險管理工作由不同機構負責。對此，企業可以對有關機構和業務進行整合，從工作內容、目標、要求以及具體工作執行的方法、程序等方面，將內部控制建設和風險管理工作有機結合起來，避免職能交叉、資源浪費、重復勞動，降低企業管理成本，提高工作效率和效果。

供參考。

2. 風險管理與內部控制的區別和聯系

風險管理是指如何在一個肯定有風險的環境里把風險減至最低的管理過程。

所謂內部控制，是指一個單位為了實現其經營目標，保護資產的安全完整，保證會計信息資料的正確可靠，確保經營方針的貫徹執行，保證經營活動的經濟性、效率性和效果性而在單位內部採取的自我調整、約束、規劃、評價和控制的一系列方法、手續與措施的總稱。

3. 內部控制與風險管理的區別和聯系

內部控制主要指的是財務風險。而風險管理范圍廣的多。
按照風險的來源不同，可以分為外部風險和內部風險。
（1）企業外部風險包括：顧客風險、競爭對手風險、政治環境風險、法律環境風險、經濟環境風險等；
（2）企業內部風險包括：產品風險、營銷風險、財務風險、人事風險、組織與管理風險等。

內部控制，是指一個單位為了實現其經營目標，保護資產的安全完整，保證會計信息資料的正確可靠，確保經營方針的貫徹執行，保證經營活動的經濟性、效率性和效果性而在單位內部採取的自我調整、約束、規劃、評價和控制的一系列方法、手段與措施的總稱。應用於會計領域最廣泛的制度。

風險管理是指如何在項目或者企業一個肯定有風險的環境里把風險減至最低的管理過程。風險管理[1] 當中包括了對風險的量度、評估和應變策略。

4. 內控風險和風險管理有何區別

《企業內部控制基本規范》及其配套指引，充分吸收了全面風險管理的理念和方法，強調了內部控制與風險管理的統一。內部控制的目標就是防範和控制風險，促進企業實現發展戰略，風險管理的目標也是促進企業實現發展戰略，二者都要求將風險控制在可承受范圍之內。因此，內部控制與風險管理二者不是對立的，而是協調統一的整體。

5. 審計，內控，風險管理，三者是什麼關系

內部審計、內部控制和風險管理三者之間相互依存，相互作用，形成一個有機的整體，貫穿於企業經營管理的始終，共同服務於企業經營、戰略日標的實現。風險管理為內部控制和內部審計提供了基礎和前提，也為內部審計和內部控制指明了努力的方向，內部控制為風險管理提供了控制乎段，也為內部審計提供了審計對象;內部審計不僅直接以風險管理和內部控製作為檢查和評價的對象，而且通過審查、評價幫助風險管理和內部控制的完善和優化。
風險是指未來的不確定性對企業實現其經營目標的影響，如何有效的辨識、分析、評價，並適時採取有效措施防範和控制這些風險，便構成了風險管理的內容。這里企業面臨的風險包括內部風險和外部風險兩類。
內部控制是指由董事會、監事會、經理層和全體員工實施的旨在實現控制目標的過程，主要是指對企業內部風險的控制。
內部審計是一項獨立、客觀的咨詢活動，用於改善企業的運作並增加其價值。通過引入一種系統的、有條理的方法去評價和改善風險管理、控制和公司治理流程的有效性，內部審計可以幫助一個機構實現其目標
有這樣一個例子，可以較為形象的說明風險管理、內控、內部審計三者之間的關系，某人開車從A地到B地去，那麼他的目標就是在保證安全的前提下盡快到達目的地。
在這里，把汽車作為一個主體，那麼在由A到B的過程中，存在各種不確定因素影響這一目標實現，即存在各種風險，既包括來自車輛自身的內部風險，對於汽車自身而言的風險無處不在，如車身質量、油電系統、動力系統、制動系統等都會影響由A到B目標的實現。也包括汽車之外的風險，如天氣、道路狀況、其他車輛等。概況起來說，存在內部風險和外部風險。因此，為了順利到達，必須採取相關措施，來保證這一目標的實現。
首先，從車輛本身角度來說，強化車身結構，保證車輛整體性，限制最高車速，進行事前控制。
需要加裝剎車、ABS等制動保障系統，胎壓監測、防爆胎系統等進行事中管控;加裝安全氣囊等進行事後控制。
制定、掌握正確的駕駛方法、流程，通過各種法律、法規加強對駕駛人員的監管和獎懲。
以上基於車輛的控制，被視為內部控制。
其次，除了汽車自身的存在的各種風險，天氣、道路狀況、其他車輛等外部風險也可能影響到出行目標的實現，對此，可以通過提前觀看天氣預報、收聽道路信息等，進行提前掌握相關信息，並採取相應防範和應對措施也就是對外部風險的管控。
從以上可以看出，既包括內部控制，也有外部風險管理，這些構成了風險管理。
內部審計就是識別、分析存在的各種分析因素，檢查、評佑，內部控制、風險管控的有效性，定期檢查風險情況、管控措施的有效性及剩餘風險等，以此來改進、完善風險管控水平和能力，以便目標更好的實現。
對於企業而言，正因此存在各種風險影響經營目標的實現，因此需要加強內部控制，從內部管理的角度來規范各項流程、制度等，提高內部管理的水平和能力，規避、降低各種存在的風險，提升企業的績效。因此風險的存在是內部控制產生、發展的主要因素。但是，內部控制並不等同於風險管理，企業面臨的風險包括內部風險和外部風險，內部控制只能控制一部分內部風險，對於政策變化風險、經濟環境風險等外部風險，內部控制很難達到一個好的控制效果，需要進行風險的辨識、分析、評價，採取風險管控措施來規避、降低這些風險。也就是說，內部控制是風險管理的一個重要手段和組成部分，風險管理是比內部控制更廣泛、更全面的管理理念。
從企業管理的角度看，內部審計與內部控制之間是緊密聯系，二者共同為企業績效目標的實現提供了有效保障。一方面，內部審計是內部控制的重要組成部分，通過對內部控制的檢查、評價，不斷提升內部控制的效率和效果，完善企業的內部控制體系，進而提升企業的管理水平;另一方面，內部控制是內部審計的直接對象，良好的企業內部控制，可以為內部審計提供良好的審計環境，提高內部審計的質量。
企業在生產經營過程中，風險管理和內部審計也是相互聯系，密不可分的。面對各種內外部風險，企業通過有效的風險管理，辨識、分析、評價存在的各種風險，並採取措施，規避、降低風險，將風險控制的可承受的范圍之內，保證企業經營目標的實現。而內部審計，則獨立的對風險管理的過程進行審查，通過對風險管理有效性和剩餘風險的檢查、評價，不斷改進、完善風險管理，提升風險管理的效率和效果，保證企業經營目標的實現。因此，內部審計是風險管理系統的重要組成部分，同時又具有獨立地位，是對風險管理的監控。

6. 如何理解風險管理，內部控制，風險控制三者之間的關系

每個企業有不同的發展目標，在實現目標的過程中有很多不確定性因素，這種不確定性就是風險。

首先，要辨識影響企業目標達成的種種風險;

其次，對種種風險進行評估，並根據企業的風險承受度，採取應對措施，應對措施包括有風險承受(就是不採取措施控制此風險)、風險分擔(將風險分擔給其他第三方)、風險轉移(將風險轉移給第三方)、風險規避(就是不從事這業務了)、風險控制(採取控制措施去降低風險，降低到企業可承受的范圍內)、風險對沖，等等。

再次，企業決定要對此風險進行管理，就採取內部控制的方式進行，也就是內部控制是實現風險控制的落地手段。

最後，還要對種種風險進行監控。

好了，針對題目回答。風險管理，就是包括了風險辨識、評估、應對、監控等等一系列的動作。風險控制，就是風險應對策略的其中一種，就是為了降低風險到企業風險承受范圍內。內部控制，就是實現風險控制的落地手段，當然不僅僅包括流程和制度的規范，也包括了職責分離、業務授權、分權等方式。

7. 內部控制和風險管理的區別與聯系

現代理論界對內部控制的定義各不相同，但被普遍接受的定義是國際權威機構美國的COSO委員會對內部控制的定義。該組織認為：企業內部控制是由企業董事會、經理層以及其他員工共同實施的，為財務報告的准確性、經營活動的效率與效果、相關法律法規的遵循等目標的實現而提供合理保證的過程。

依據COSO委員會 2003年7月完成的《全面風險管理框架》定義：企業風險管理是一個過程，是由企業的董事會、管理層以及其他人員共同實施的，應用於戰略制定及企業各個層次的活動，旨在識別可能影響企業的各種潛在事件，並按照企業的風險偏好管理風險，為企業目標的實現提供合理的保證。

聯系：1）全面風險管理涵蓋了內部控制。COSO2003年7月公布了全面風險管理框架的徵求意見稿中明確地指出全面風險管理體系框架包括內控作為一個子系統。從時間先後和內容上來看，全面風險管理是對內部控制的拓展和延伸。
（2）內部控制是全面風險管理的必要環節。內部控制的動力來自企業對風險的認識和管理，對於企業所面臨的大部分運營風險，或者說對於在企業的所有業務流程之中的風險，內控系統是必要的、高效的和有效的風險管理方法。
從國際國內發展趨勢來看，隨著內部控制或風險管理的不斷完善和變得更加全面，它們之間必然相互交叉、融合，直至統一。

區別：（1）兩者的范疇不一致。內部控制僅是管理的一項職能，主要是通過事後和過程的控制來實現其自身的目標；而全面風險管理則貫穿於管理過程的各個方面，控制的手段不僅體現在事中和事後的控制，更重要的是在事前制訂目標時就充分考慮了風險的存在。而且，在兩者所要達到的目標上，全面風險管理多於內部控制。
（2）兩者的活動不一致。全面風險管理的一系列具體活動並不都是內部控制要做的。兩者最明顯的差異在於內部控制不負責企業經營目標的具體設立，而只是對目標的制定過程進行評價，特別是對目標和戰略計劃制定當中的風險進行評估。
（3）兩者對風險的定義不一致。在COSO委員會的全面風險管理框架中，把風險明確定義為「對企業的目標產生負面影響的事件發生的可能性」（將產生正面影響的事件視為機會），將風險與機會區分開來；而在，COSO委員會的內部控制框架中，沒有區分風險和機會。
（4）兩者對風險的對策不一致。全面風險管理框架引入了風險偏好、風險容忍度、風險對策、壓力測試、情景分析等概念和方法，因此，該框架在風險度量的基礎上，有利於企業的發展戰略與風險偏好相一致，增長、風險與回報相聯系，進行經濟資本分配及利用風險信息支持業務前台決策流程。這些內容都是內部控制框架中沒有的，也是其所不能做到的。

8. 風險管理與內部控制有什麼區別

目前這方面的理論不是很清晰。有人說，內部控制包含風險管理，可以看很流行的內部控制模型COSO五要素中有一要素是風險管理。也有人說，風險管理包括內部控制，可以參考全面風險管理模型ERM模型中的要素包括內部控制；也有人說，風險管理就是內部控制，或者換句話說，內部控制不是無源之水，是為了進行某些風險的管理，我們才設計了某些控制，不是純粹的為了控制而控制。所以理論上怎麼解釋都有支持的依據，重點還是實務，現在說到內部控制鮮有不談風險管理的。