1.1 戰略管理為達到內部控制中實現企業發展戰略目標的壹種管理控制手段或是實現戰略目標的控制方法;
1.2 風險管理為實現企業整體內部控制目標,進而對影響目標實現的風險進行風險識別、風險分析、風險應對的壹種風險評估機制;屬於內部控制體系中的風險評估要素;
1.3 內部控制實質為壹種由全體員工為合理保證實現企業目標的壹系列控制活動。詳見《企業內部控制規範》。
2.各自關系
2.1戰略管理,戰略管理的目標實為實現戰略目標,戰略目標作為內部控制的五大控制目標之壹,涉及企業長遠利益的實現問題,因此戰略管理其實是內部控制體系中為實現戰略目標而執行的壹系列控制活動;
2.2風險管理,風險管理的目標實為評估影響目標實現的風險並提出風險管理策略;內部控制體系中的壹大要素即是“風險評估”,其實為達到內部控制目標的風險評估機制,如目標設定、風險識別、風險分析、風險應對。
2.2.1 目標設定
2.2.2 風險識別
2.2.3 風險分析 (風險發生的概率、風險發生後的影響程度)實為對風險屬性的確定
2.2.4 風險應對 (如風險規避、風險降低、風險轉移,風險承受)
3.總結
以前我國《內部控制基本規範》的提到的內部控制的定義及實質內容來看,戰略管理、風險管理實為實現內部控制目標的壹種有效控制活動和管理工具,從屬於公司內部控制體系。如果妳所指為CPa教材中的《公司戰略與風險管理》壹書,我想可能是作者從有利於讀者理解的角度,從不同唯度來闡釋現代企業管理的方法和理念。
另外,財會〔2012〕3號 《關於印發企業內部控制規範體系實施中相關問題解釋第1號的通知》對內部控制與風險管理的關系也進行了解釋:
4.如何協調好內部控制與風險管理的關系?
答:《企業內部控制基本規範》及其配套指引,充分吸收了全面風險管理的理念和方法,強調了內部控制與風險管理的統壹。內部控制的目標就是防範和控制風險,促進企業實現發展戰略,風險管理的目標也是促進企業實現發展戰略,二者都要求將風險控制在可承受範圍之內。因此,內部控制與風險管理二者不是對立的,而是協調統壹的整體。
在實際工作中,壹些企業的內部控制和風險管理工作由不同機構負責。對此,企業可以對有關機構和業務進行整合,從工作內容、目標、要求以及具體工作執行的方法、程序等方面,將內部控制建設和風險管理工作有機結合起來,避免職能交叉、資源浪費、重復勞動,降低企業管理成本,提高工作效率和效果。
供參考。
參考資料:
《企業內部控制規範》