¿Cuál es la diferencia y la conexión entre el control interno y la gestión de riesgos?
Diferencias: (1) Las categorías de los dos son inconsistentes. El control interno es sólo una función de la gestión, que logra principalmente sus propios objetivos a través del control posterior al evento y del proceso, mientras que la gestión integral de riesgos abarca todos los aspectos del proceso de gestión, y los medios de control no solo se reflejan en el proceso y en el proceso; control posterior al evento y, lo que es más importante, la existencia de riesgos se considera plenamente al establecer objetivos por adelantado. Además, la gestión integral de riesgos es más importante que el control interno en términos de los objetivos que se quieren alcanzar.
(2) Las actividades de los dos son inconsistentes. No todas las actividades específicas de gestión integral de riesgos son requeridas por el control interno. La diferencia más obvia entre los dos es que el control interno no es responsable del establecimiento específico de objetivos comerciales corporativos, sino que solo evalúa el proceso de establecimiento de objetivos, especialmente la evaluación de riesgos en la formulación de objetivos y planes estratégicos.
(3) Las dos definiciones de riesgo son inconsistentes. En el marco integral de gestión de riesgos del Comité COSO, el riesgo se define claramente como "la posibilidad de que un evento tenga un impacto negativo en los objetivos de la empresa" (los eventos que tienen un impacto positivo se consideran oportunidades), y los riesgos se distinguen de oportunidades En el marco de control interno del Comité COSO no existe distinción entre riesgos y oportunidades.
(4) Los dos enfoques del riesgo son inconsistentes. El marco integral de gestión de riesgos introduce conceptos y métodos como preferencia de riesgo, tolerancia al riesgo, contramedidas de riesgo, pruebas de estrés, análisis de escenarios, etc. Por lo tanto, sobre la base de la medición del riesgo, este marco es propicio para la estrategia de desarrollo de la empresa y el preferencia de riesgo y crecimiento, vincular riesgos y retornos, asignar capital económico y utilizar información de riesgo para respaldar el proceso de toma de decisiones inicial del negocio. Estos contenidos no están incluidos en el marco de control interno y no se pueden alcanzar.
Contacto: 1) La gestión integral de riesgos abarca el control interno. En julio de 2003, COSO publicó el borrador para comentarios sobre el marco integral de gestión de riesgos, que señalaba claramente que el marco del sistema integral de gestión de riesgos incluye el control interno como un subsistema. En términos de secuencia temporal y contenido, la gestión integral de riesgos es una expansión y extensión del control interno.
(2) El control interno es una parte necesaria de la gestión integral de riesgos. El poder del control interno proviene de la comprensión y gestión de los riesgos por parte de la empresa. Para la mayoría de los riesgos operativos que enfrenta la empresa, o para los riesgos en todos los procesos comerciales de la empresa, el sistema de control interno es una gestión de riesgos necesaria, eficiente y eficaz. . método.
Desde la perspectiva de las tendencias de desarrollo nacionales e internacionales, a medida que el control interno o la gestión de riesgos continúen mejorando y volviéndose más integrales, inevitablemente se cruzarán e integrarán entre sí hasta que se unifiquen.
Control interno
La definición extranjera más clásica de control interno es la definición de control interno de ASB. En 1972, la Junta de Normas de Auditoría (ASB) emitió el Anuncio de Normas de Auditoría, que siguió las líneas de la Ley de Bolsa de Valores para la investigación y discusión, y proporcionó la siguiente definición de control interno: "El control interno está bajo el medio ambiente, la organización, planes, procedimientos y métodos de diversas restricciones y ajustes implementados dentro de la unidad con el fin de mejorar la eficiencia operativa, obtener y utilizar de manera plena y efectiva diversos recursos y lograr los objetivos de gestión establecidos.