风险的描述有三个核心要素 在内部控制建设和实施过程中,始终要回到目标、风险与控制三者之间关系的考量上: 控制的具体目标是什么? 潜在的风险是什么? 可以采取的控制措施有哪些? 在学习和运用内部控制理论和体系时,首先要深入理解这三个核心概念。 一、内部控制目标 1.不同内部控制目标体系的比较 在我国内部控制规范体系中,内部控制建设目标可以归纳为:战略目标、经营目标、合规目标、资产安全目标和财务报告目标等五个目标。 同时,COSO在《企业风险管理整合框架》(以下简称ERM)中将风险管理的目标分成四类,即战略目标、经营目标、报告目标和合规目标。 比较上述三大体系的目标,可以发现我国内部控制体系目标有如下特点: 第一,整合了IC和ERM框架。我国的内部控制目标是综合IC和ERM 框架的要求,对企业实施内部控制体系提出了更高要求。 第二,强调资产安全目标。我国的基本规范之所以强调资产安全目标,并单独作为一个内部控制目标,主要是因为国有资产的增值保值是我国特有的国情。 第三,没有强调非财务报告目标。IC2013更新了原有IC中的财务报告目标,采用了ERM中的报告目标,拓宽了报告的外延范围,强调合理保证非财务报告和内部管理报告等信息的真实完整。 因此,我国内部控制体系实际上约等同于ERM。但是,IC强调“确定目标”是“内部控制的前提条件”(即“目标既定论”),而不属于内部控制本身;ERM强调“应用于战略制定并贯穿于企业之中”(即“目标设定论”),并体现在其风险管理八要素中的目标设定、事项识别等要素中。所以,不能简单将全面风险管理的八要素视为内部控制五要素的细分。 2.内部控制目标的实务分类 从内部控制实务的角度看,IC的报告目标可以拆解为财务报告目标和非财务报告目标。其中非财务报告目标可以作为信息与沟通要素融入到相应的战略目标、经营目标和合规目标中。 同时,资产安全目标也可以拆解为两部分,即“用于保护资产安全且 本文来源:https://www.wddqw.com/doc/88cc940aee3a87c24028915f804d2b160a4e8600.html