FRM

审计、内控、风险管理这三者有什么关系？

FRM职业发展  |  2017-10-20

　　风险管理

　　先说风险管理，风险管理侧重的是“可能性”，举个浅显的例子：目的是上班不迟到，我是个风险规避者，那么迟到的风险大致有闹钟坏了、堵车、办公电梯坏了等，那怎么管理风险呢，闹钟坏了小概率事件，虽然是小概率，但是我胆子小啊，于是手机上个闹钟，还买个闹钟；堵车咋办，为了避开高峰期，我每天提前半个钟头起床，办公电梯坏了，我定期锻炼身体，可以爬楼梯，于是这些个措施都称之风险管理。 》》想进风险管理行业不知道考什么证书的点我咨询

　　提炼下，风险管理就是，管理达成目标的过程中存在各种不确定性的一切手段。回到企业层面，经营层为了达成目标，会有很多配套的东西：譬如人财物的资源配置，各种规章制度，各种临时性的方案举措，包括成立审计部进行定期检查，从央企国企经常说的全面风险管理的范畴，这些都是风险管理的手段，所以不管企业有没有专门的风险管理部门，其实都在做风险管理这件事，这是广义的风险管理的概念。

　　因此，风险管理应该是早的环节，从企业整体评估风险状况，找到应对策略。这其中，又可分为不可控风险和可控风险。不可控风险通常通过风险转移、保险、风险接受等方式进行应对；可控的风险通常通过内部控制手段进行应对。所以内部控制本质上就是企业管理中通过日常管控手段降低风险的行为。

　　内控

　　三道防线

　　SHI YUE RU GE

　　内控，你如何理解。

　　内控，往大了说可以这么理解，就是为了达成目标所制定的规则，讲讲风险管理的三道防线，三者关系就差不多清楚了：

　　第一道防线，业务层面，如营销、商务、制造等必须建立健全各种流程制度来确保目标达成，防范风险。放在层面就是各地方政府的各条线；第二道防线，如是集团公司就是职能部门层面，有的有专门的风险委员会之类，就是总体制定方针、政策的那些部门，如财务总部、商务总部、营销总部等等这些高上大的称呼就是第二道防线。放在层面就是各部委如证监会、发改委、银监会之流。

　　第三道防线，前线的规矩定的差不多了，总部层面也进行规范了，那我们审计出场了，看看，游戏规则是否合理，那个什么融资杠杆业务出现后没有配套的规范是吧，会有多大的风险？好，不允许高于多少杠杆配资是吧，我们抽查看看券商们执行的如何？

》》FRM零基础课程

　　审计

　　审计OCTOR 11TH

　　这就是第三道防线--审计，更多的是通过科学的抽查，风险导向的审计以点带面的看风险、看政策制度执行。如果是全面检查审计，成本太高了，无异于把别人做过的所有事情重新再做一遍。审计其实不负责制定规则，只测试评价规则，当然审计部门自己的规则除外。

　　总结下，首先为了达成目标制定了很多很多规则，叫内控；其次为了评价规则的效率效果，我们需要审计；整个达成目标过程中所采取的任何手段--制定规则也好，审计也好等，叫风险管理。

　　举例

　　如果以上方式还不懂，以下举例的方式说明：

　　举例：公司有个柜子放文具，在角落里，总价值一般3000左右，秘书每个月底会检查库存并补满。员工自觉领取。

　　风险管理:存在多领文具私用的风险，但总体金额较小，发生风险影响小，且员工素质高，风险可能性较低。

　　内部审计:由于办公用品文具金额小，风险低不进行审计，或者，比较每月库存数，检查发现库存不稳定，上半年库存基本1000下半年开始库存300。审计怀疑可能存在多领文具的情况。

　　风险管理:根据审计分析，该风险发生可能性较高。

　　内部控制:

　　解决方案1，淘宝买个监控，每月监控支出600，解决方案2，员工领文具走审批流程。

　　风险管理:分析各方案成本效益，例如风险金额1000，可能性50%，风险成本500，改进措施1每月600不划算，改进措施2，走审批流程每次领取仅增加1分钟，成本忽略不计，可以实施。

　　内部控制:实施从现在其领文具要审批单的控制措施。

　　风险管理:出非领文具的人和审批人串通多领文具，否则不会有问题，该可能性很小，文具被多领风险极低。

　　内部审计:由于内控完善情况下风险极低，抽一个月份审批单，检查审批人是否签字，月末库存是否对得上。没有发现异常。

　　企业可以三个职能分开三个部门，也可以放一起。

　　总的来说，风险管理是定性定量衡量风险，并衡量应对风险的措施的。内部控制是公司内部防范风险的措施，注意不是所有风险都能通过内部控制降低的，企业能在同意买家3个月内付款的时候对买家进行审核，但管不了买家老板突然去买股票。。。内部审计在没有内控的时候只能通过盯着看，或者分析这样的手段检查公司财产安全，有内控的时候，可以检查内控实施情况来判断公司财产安全。

相关标签 FRM一级