一文读懂合规、内控、风控三者关系与区别
2020-02-12 来源:壹诺数科
浏览量:231

企业存在的目的在于生存、发展、获利,在实现目的的过程中,内审、内控、风控可以说是公司的“防火墙”,从目标导向来看,三者都是为了实现公司的战略目标(长期目标)和发展目标(短期目标),是一致的,同时三者在层级、边界等方面也存在着相互融合和差异的地方。




大数据风控的层级:合规-内控-风控

合规是“打基础”

合规的核心:“确保公司各项生产经营活动遵循内外部的法律、制度、条例、规范、指引等”;合规的产出:合规可以起到最基本的抑制操作风险的作用;合规的短板:只能发现问题而不能解决问题。


内控是合规的“最高等级”

内控的核心:不但要求合规,还要考察“规”的状态(是否完善、是否有配套指引、执行过程是否完善)。

内控的重点:与合规相比,合规注重结果,内控重视过程。并在此基础上发展较完善的工具和方法(COSO框架)。

内控的优点:内控是抑制操作层面风险的最佳手段内控的缺点:内控对需要站在一定管理高度的风险(如战略风险等)无能为力。(例如内控无法衡量资本市场波动会给公司带来多大风险)。


风控管理是风险管控的“最高形式”

风控管理的核心:“两个必须”。必须把风险管理的职能提升到高级管理层,必须设立独立于业务部门的风险管理部门。公司内各类风险相对分散、独立,设立统一的部门,站在管理层的高度来对风险进行检视,才能避免“头痛医头脚痛医脚”。


角度与工具体现风控与内控的不同

风控与内控本质上都是通过评估、防范、控制企业风险,从而促进企业经营目标的实现,但两者也存在着一定的不同。


审视风险的角度不同

风控主要围绕企业战略经营目标,“自上而下”地辨识、评估、分析风险,并提出风险预警防范和应急管理的策略和措施。内控主要从流程合规、反舞弊角度出发,“自下而上”地诊断招标采购、销售、资金等具体运营流程中的内部控制缺陷,并进行整改。

风控好比企业的“保健医生”,主要职责是“治未病”。内控好比企业的“急诊医生”,主要职责是“治已病”。


处置风险的工具不同

风控主要采用风险地图、流程数据分析、调查问卷、控制分析、专家评分等工具。随着企业信息化程度的逐渐提高,以数据分析为核心的量化风险分析、风险评估指标体系(如REI指数)等越来越受到重视。

内控主要采用例行审计、专项审计、合规检查等形式,主要使用穿行测试、控制测试等工具,诊断重点业务、重要流程的内部控制设计及运行缺陷。


部分素材来源:微信公众号“融银智信”

联系我们
客服热线
400-056-8999
地址
湖南省长沙市天心区芙蓉南路三段29号中信凯旋蓝岸16栋2层
商务合作
bd@inuol.com
客服邮箱
service@inuol.com
工作时间 09:00 - 18:00 (工作日)
官方微信