La diferencia y la conexión entre el control interno y la gestión integral de riesgos empresariales
La diferencia es:
1. En comparación con el control interno, el objetivo de la gestión de riesgos agrega un objetivo estratégico. La formulación de objetivos estratégicos es un problema que debe resolverse en el nivel de gobierno corporativo, lo que indica que la gestión de riesgos pertenece al nivel de gobierno corporativo, mientras que el control interno pertenece al nivel de gobierno corporativo. Además, la gestión de riesgos se extiende a los objetivos de información, incluidos no solo los objetivos de información financiera, sino también los objetivos de información no financiera, lo que compensa las deficiencias del sistema de objetivos de control interno que enfatiza la información financiera; sobre otra información;
2. Los dos componentes son diferentes. En comparación con los cinco elementos del control interno, la gestión de riesgos agrega tres elementos: establecimiento de objetivos, identificación de eventos y respuesta al riesgo, enriqueciendo el contenido de la gestión de riesgos e incorporando el concepto de cartera de riesgos.
3. Las categorías de los dos son inconsistentes. El control interno es sólo una función de la gestión, que logra sus objetivos principalmente a través del control posterior al evento y del proceso, mientras que la gestión integral de riesgos abarca todos los aspectos del proceso de gestión, especialmente cuando se establecen objetivos con anticipación, se considera plenamente la existencia de riesgos;
4. Sus actividades son inconsistentes. El control interno no es responsable del establecimiento específico de objetivos comerciales, sino que solo es responsable de la evaluación del proceso de establecimiento de objetivos, mientras que la gestión de riesgos incluye una serie de actividades como el establecimiento de objetivos y estrategias de gestión de riesgos y la selección de riesgos. métodos de evaluación.
5. Los dos tienen diferentes definiciones de riesgo. En el marco de gestión integral de riesgos, el riesgo se define claramente como "la posibilidad de que ocurran eventos que tienen un impacto negativo en los objetivos financieros de la empresa" y los impactos positivos se consideran oportunidades para distinguir entre riesgos y oportunidades. marco, no hay distinción entre riesgos y oportunidades;
6. Las estrategias de riesgo de los dos son inconsistentes, y el marco de riesgo integral introduce preferencia y tolerancia al riesgo. Sobre la base de la medición del riesgo, es propicio para la estrategia de desarrollo de la empresa ser coherente con el apetito por el riesgo, la vinculación del crecimiento, el riesgo y el rendimiento, la asignación del capital económico y el uso de información sobre riesgos para respaldar la toma de decisiones iniciales del negocio. proceso, ayudando así a la junta directiva y a la alta gerencia a lograr cuatro objetivos integrales de gestión de riesgos. Estos no se abordan en el marco de control interno.
La conexión entre ellos es:
1. La función fundamental del control interno o gestión de riesgos es salvaguardar los intereses de los inversores, preservar los activos corporativos y crear nuevo valor. Teóricamente, el control interno de una empresa es una parte integral del sistema empresarial y la gestión de riesgos es una extensión natural del control interno bajo nuevas tecnologías y condiciones de mercado. Sobre la base del control interno, agregue un objetivo, es decir, un objetivo estratégico y tres elementos: establecimiento de objetivos, identificación de eventos y respuesta al riesgo;
2. El control interno es un componente necesario de la gestión de riesgos empresariales. papel en la gestión integral de riesgos. Los administradores deben considerar el control interno como un componente necesario de una gestión de riesgos más amplia y es necesario para que las empresas enfrenten riesgos operativos.
Los controles internos son procesos implementados por la junta directiva, la administración y otros empleados de una entidad para proporcionar seguridad razonable para lograr objetivos tales como eficiencia y eficacia de las operaciones, confiabilidad de los informes financieros y cumplimiento de las leyes y leyes aplicables. regulaciones.
La gestión integral de riesgos es un proceso, implementado por la junta directiva, la gerencia y otro personal de una entidad, aplicado al desarrollo de estrategias y en toda la empresa, para identificar asuntos potenciales que puedan afectar a la entidad, gestionar riesgos y permitir Está dentro de la tolerancia al riesgo de la entidad y proporciona una seguridad razonable para el logro de los objetivos de la entidad.
La relación entre control interno y gestión de riesgos es muy estrecha. El control interno y la gestión integral de riesgos empresariales tienen una intersección horizontal y una integración vertical. La gestión de riesgos es un proceso y método para que las empresas se adapten a los cambios de los tiempos y evolucionen hacia otro proceso y método de gestión de riesgos basado en el control interno como marco para lograr un determinado objetivo. Tienen muchas conexiones y similitudes en elementos, objetivos y significados. Son sistemas independientes y relacionados, dos procesos y objetivos que evolucionan según las diferentes necesidades de la empresa.