(一)COSO《内部控制框架》关于风险评估要素的要求与原则
COSO《内部控制框架》关于风险评估要素的要求为:
每个企业都面临诸多来自内部和外部的有待评估的风险。风险评估的前提是使经营目标在不同层次上相互衔接,保持一致。风险评估指识别、分析相关风险以实现既定目标,从而形成风险管理的基础。由于经济、产业、法规和经营环境的不断变化,需要确立一套机制来识别和应对由这些变化带来的风险。
根据2013年修订发布的COSO内部控制框架,风险评估要素应当坚持以下原则:
(1)企业制定足够清晰的目标,以便识别和评估有关目标所涉及的风险。
(2)企业从整个企业的角度来识别实现目标所涉及的风险,分析风险,并据此决定应
如何管理这些风险。
(3)企业在评估影响目标实现的风险时,考虑潜在的舞弊行为。
(4)企业识别并评估可能会对内部控制系统产生重大影响的变更。
(二)我国《企业内部控制基本规范》关于风险评估要素的要求
(1)企业应当根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估。
(2)企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。风险承受度是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。
(3)企业识别内部风险,应当关注下列因素:
①董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素;
②组织机构、经营方式、资产管理、业务流程等管理因素;
③研究开发、技术投入、信息技术运用等自主创新因素;
④财务状况、经营成果、现金流量等财务因素;
⑤营运安全、员工健康、环境保护等安全环保因素;
⑥其他有关内部风险因素。
(4)企业识别外部风险,应当关注下列因素:
①经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;
②法律法规、监管要求等法律因素;
③安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;
④技术进步、工艺改进等科学技术因素;
⑤自然灾害、环境状况等自然环境因素;
⑥其他有关外部风险因素。
(5)企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。企业进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。
(6)企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失。
(7)企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
(8)企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
点击领取>>领取注册会计师《全科》490M超全资料包>>2021年的备考序幕已经拉开,欢迎新的小伙伴们加入我们,同舟共济,积极备考,希望大家能够在2021年取得不错的考试成绩。注会2021年特色畅学班、超值精品班、高效实验班等班型为不同学员量身打造,带你高效备考2021年注册会计师。课程详情>> 马上购课>
