风险防控的关键概念辨析

管理会计

近年来，随着国家对公司治理、全面风险管理和内控体系建设的重视，很多大型企业纷纷成立风险防控中心，开展相关建设工作。可是很多管理者，对诸如公司治理、风险管理、内部控制、内部审计等概念还是无法分清，对此，本文就这几个概念分别进行浅要分析，算做抛砖引玉。

1、公司治理与全面风险管理。公司治理是指通过股东会、董事会、监事会、经理层等机构所构成的制衡关系来实现公司的内部治理，以保证所有者（主要是股东）的利益不被经营者损害。而全面风险管理是企业董事会和经理层为实现未来战略目标，将市场变化不确定因素产生的影响控制在可接受范围内的过程和系统方法。风险管理是公司治理的核心，公司治理所要解决的主要问题就是所有权和经营权分离条件下的代理风险。

2、全面风险管理与内部控制。内部控制是全面风险管理的一个子系统和必要环节。两者的区别在于：第一、内部控制仅是管理的一项职能，主要是通过事后和过程的控制来实现其自身的目标，而全面风险管理则贯穿于管理过程的各个方面；第二、全面风险管理的范围大于内部控制，其对风险的对策能力也高于内部控制。但从国际国内发展趋势来看，随着内部控制或风险管理的不断完善，它们之间必然相互交叉、融合，直至统一。

3、内部控制与内部审计。内部审计是内部控制的组成部分，被置于整个内控体系的较高层；另外，由于内部审计通常代表管理层对整个企业内部控制制度的健全性、有效性及其遵循情况等进行评价，所以内部审计又是对内部控制的再控制。

4、内部审计与外部审计。内部审计属于内部审计机构或专职审计人员履行的内部审计监督，只对本单位负责，是由管理层与下属部门之间的委托—代理关系而产生的；外部审计则是由独立的外部机构以第三者身份提供的鉴证证活动，对国家权力部门或社会公众 负责，是由股东和经理由于委托—代理关系而产生的。