内部控制是经营管理活动的一部分;内部控制的对象是经营管理过程的主体和活动;内部控制从事后到事前、事中、事后融入经营管理的每个环节;内部控制要从被动到主动;内部控制要从附加到融入。内部控制强调“全员参与”全体员工都担负内部控制实施的责任。
内部控制责任体系:董事会:对内部控制的建立健全和有效实施负最终责任;审计委员会:负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等;监事会:对董事会建立与实施内部控制进行监督;管理层:负责组织领导企业内部控制的日常运行;企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作;内审部门:结合内部审计监督,对内部控制的有效性进行监督检查。
企业内部控制与风险管理的联系:1.内部控制与风险管理实施目标虽不尽相同,但二者在本质上都是通过一系列措施和手段,达到增加企业价值、使企业利润最大化的目的;2.内部控制与风险管理实施主体与实施客体基本相同,都是由企业董事会、管理层以及其他人员共同实施,其实施客体都是企业员工、资产以及企业在经营管理过程中形成的关系。值得注意的是,内部控制与风险管理并不仅针对企业董事会和管理层,二者需要企业全体人员的共同参与,企业高管与员工的区别在于其在内部控制和风险管理实施过程中的管理责任不尽相同;3.,内部控制与风险管理都是一个动态的过程,都需要在实施过程中进行反馈与调节,使得企业内部控制和风险管理能够在一定限度内对环境变化作出相应调控;4.内部控制是全面风险管理的重要组成部分,内部控制与风险管理组成要素在一些方面是相互重合的,风险管理对目标设定、事件识别和风险对策方面作出了更为细致的规范和要求;5.全面风险管理以健全的内部控制为基础,公司对风险实施管理就必须要有科学、先进的管理措施,倘若没有完善的内部控制制度,那么企业风险监管也将无法顺利实施。
企业内部控制与风险管理的区别:1.,内部控制与风险管理职能定位不一致。企业施行内部控制制度的目的是维护自身财产的安全与完整,从而确保会计信息质量及其他管理信息的真实、可靠和及时。风险管理的目的是以最低的成本应对企业风险,从而使企业避免损失,实现利润最大化。全面风险管理在制定合理的内部控制,保证企业经营合法合规和财务财产安全的同时,还需要对企业在战略制定和业务模式选择等方面提供合理保证。2.企业内部控制与风险管理活动范围不尽相同。内部治理的一项职能,而企业的风险管理则在治理程序中的每个部分都存在,公司进行内部监督控制的方式除了表现在对事中和事后的控制,于事先规划方针的过程中就全面了解到危机的严重性。3.内部控制与风险管理对风险的对策不同。企业在经营过程中,需要对所面对的风险采取必要的措施和手段,如采取避免风险、控制风险、分散与中和风险、承担风险、转移风险等方法,对企业风险进行管理,使运营战略与风险回报相协调,从而达到降低企业经营风险、增加企业价值的目的。