本章要点

本章主要介绍了与风险管理和内部控制相关的基础知识，包括风险管理的基本内容、内部控制的演变与发展、风险管理与内部控制之间的区别和联系这3个部分。

企业所处的内外部环境十分复杂，这就决定了企业生产经营的进行会受到各种因素的影响，不利的影响可能会给企业带来损失，甚至使企业面临破产倒闭的风险。因此，企业需要通过预测、防范和控制风险，降低损失发生的概率和程度，保障企业各项活动的顺利进行。

内部控制理论的发展经过了内部牵制、内部控制制度、内部控制结构、内部控制整合框架和企业风险管理整合框架5个不同的阶段。美国COSO颁布的《内部控制整合框架》报告中认为，内部控制是为运营的效率效果、财务报告的可靠性以及法律法规的遵循性提供合理保证的过程。该框架被许多国家的企业所认可，并为内部控制的权威机构所借鉴。

风险管理与内部控制之间有着密切的联系。按照COSO 2004年颁布的《企业风险管理整合框架》中的观点，风险管理是在内部控制的基础上衍生发展出来的，内部控制是企业风险管理的有机组成部分；企业风险管理包含内部控制，二者趋于融合。

企业风险管理与内部控制建设是一项非常复杂的系统工程，企业应当明确目标，充分提高公司治理水平，完善内部环境，根据自身实际情况，建立一套适合企业发展的风险管理与内部控制的流程体系。