内部控制中风险评估因素的含义是什么？

1. COSO的要求与原则

风险评估的先决条件是已建立了各种目标，并联接到主体内不同的层级。

风险评估指识别、分析相关风险以实现既定目标，从而形成风险管理的基础。

风险评估要素原则：

（1）企业制定足够清晰的目标，以便识别和评估有关目标所涉及的风险。

（2）企业从整个企业的角度来识别实现目标所涉及的风险，分析风险，并据此决定应如何管理这些风险。

（3）企业在评估影响目标实现的风险时，考虑潜在的舞弊行为。

（4）企业识别并评估可能会对内部控制系统产生重大影响的变更。

2. 《企业内部控制基本规范》的要求

①企业应当根据设定的控制目标，全面系统持续地收集相关信息；

②企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。

3. 企业识别内部风险，应当关注下列因素：

①董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素；

②组织机构、经营方式、资产管理、业务流程等管理因素；

③研究开发、技术投入、信息技术运用等自主创新因素；

④财务状况、经营成果、现金流量等财务因素；

⑤营运安全、员工健康、环境保护等安全环保因素；

⑥其他有关内部风险因素。

4. 企业识别外部风险，应当关注下列因素：

①经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素；

②法律法规、监管要求等法律因素；

③安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素；

④技术进步、工艺改进等科学技术因素；

⑤自然灾害、环境状况等自然环境因素；

⑥其他有关外部风险因素。

5. 企业应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。

6. 企业应当根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。

7. 企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。

8. 企业应当结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。