风险的描述有三个核心要素.docxVIP

— PAGE \* Arabic 1 — 风险的描述有三个核心要素 风险由风险因素、风险事故和损失三个基本要素构成。  1.风险因素  风险因素是指引起或增加风险事故发生的机会或扩大损失幅度的原因和条件。一般根据风险因素的性质划分为实质风险因素、道德风险因素和心理风险因素三种类型。  2.风险事故  风险事故是指造成生命财产损失的偶发事件。  3.损失  损失是指非故意的、非预期的和非计划的经济价值的减少。  一、内部控制目标1.不同内部控制目标体系的比较在我国内部控制规范体系中，内部控制建设目标可以归纳为：战略目标、经营目标、合规目标、资产安全目标和财务报告目标等五个目标。同时，COSO在《企业风险管理整合框架》（以下简称ERM）中将风险管理的目标分成四类，即战略目标、经营目标、报告目标和合规目标。比较上述三大体系的目标，可以发现我国内部控制体系目标有如下特点：  第一，整合了IC和ERM框架。我国的内部控制目标是综合IC和ERM 框架的要求，对企业实施内部控制体系提出了更高要求。  第二，强调资产安全目标。我国的基本规范之所以强调资产安全目标，并单独作为一个内部控制目标，主要是因为国有资产的增值保值是我  国特有的国情。  第三，没有强调非财务报告目标。IC2013更新了原有IC中的财务报告目标，采用了ERM中的报告目标，拓宽了报告的外延范围，强调合理保证非财务报告和内部管理报告等信息的真实完整。  因此，我国内部控制体系实际上约等同于ERM。但是，IC强调“确定目标”是“内部控制的前提条件”（即“目标既定论”），而不属于内部控制本身；ERM强调“应用于战略制定并贯穿于企业之中”（即“目标设定论”），并体现在其风险管理八要素中的目标设定、事项识别等要素中。所以，不能简单将全面风险管理的八要素视为内部控制五要素的细分。  2.内部控制目标的实务分类从内部控制实务的角度看，IC的报告目标可以拆解为财务报告目标和非财务报告目标。其中非财务报告目标可以作为信息与沟通要素融入到相应的战略目标、经营目标和合规目标中。  同时，资产安全目标也可以拆解为两部分，即“用于保护资产安全且与财务报告可靠性目标相关的控制”和“其他资产安全相关的控制”。对于前者可纳入财务报告目标的内部控制建设中；对于后者则可纳入经营目标的内部控制建设中。经过上述重分类后，从建设和实施的角度，可以将内部控制建设目标界定为：财务报告目标、合规目标、经  营目标和战略目标等四个目标。其内涵各不相同，因此梳理和确定上述具体目标体系的方法也不尽相同。  3.从一般内部控制目标到具体内部控制目标内部控制建设是否能体现企业的特色，关键就在于内控建设是基于一般内部控制目标开展的，还是基于具体内部控制目标开展的。如果是基于一般内部控制目标开展，则会围绕部门职责和流程来进行风险评估，建设成果可能很丰富，但因为没有深入业务，对经营效率和效果以及战略提升的帮助并不很大，因而无法让企业高管层满意。  基于具体内部控制目标的建设，则是以企业KPI为核心，构建绩效指标体系，并对指标体系进行风险评估，进而优化流程。在据以绩效指标进行风险评估时，往往会发现很多基于职能和流程无法发现的风险，例如在对销售指标进行风险评估时，可能会发现销售人员的销售技巧不足导致业务开发业绩不达标。