最重要的是，基本规范在形式上借鉴了COSO报告内部控制5要素框架，同时在内容上体现了其风险管理8要素框架的实质，构建了以内部环境为重要基础、以风险评估为重要环节、以控制措施为重要手段、以信息沟通为重要条件、以内部监督为重要保证的5要素框架。上述要素相互联系、相互促进，构成一个统一的企业内部控制框架。
　　企业所面临的环境是不确定的，企业家的基本职能是管理风险。无论从目的、目标，还是从要素来看，内部控制的根本功能是风险管理。
　　内部控制的目的是在合理的范围内保证企业基本目标的实现。盈利是企业生存和发展的基础。作为一种盈利性组织，企业的根本目标是盈利。如果不能盈利，就连自身的生存都难“保证”，其他目标无从谈起。
　　天有不测风云。不确定性意味着，机会与风险并存。如果说机会代表盈利的可能，风险则代表亏损的可能。二者不过是一枚硬币的两面。风险种类很多，如宏观、市场、技术、金融、财务、法律等各种风险。有的风险可以保险，有的是不可保险的。在这种情况下，要想“保证”盈利，就必须管理风险。
　　内部控制就是一种风险管理机制。其中，风险评估的功能是识别、分析、评价风险，控制措施的功能是处理、防范、化解风险，而内部监督则是对整个过程进行监控。巧妇难为无米之炊。要想识别、处理风险，就必须收集、传递、沟通、应用信息，就要进行信息沟通，为风险管理提供事实依据。上述要素密切相关，体现为风险的识别、处理、反馈。
　　总之，风险管理是一个完整的过程。在这个过程中，内部控制的各个要素分别处于不同阶段。其中，风险评估、信息沟通处于认识阶段；控制措施、内部监督处于实践阶段，而内部环境则构成制度基础。
        高顿网校特别提醒：已经报名2013年银行从业资格考试的考生可按照复习计划有效进行！另外，高顿网校2013年银行从业辅导高清课程已经开通，通过针对性地讲解、训练、答疑，对学习过程进行全程跟踪、分析、指导，可以帮助考生全面提升备考效果。
 
　　报考指南： 2013年银行从业资格考试报考指南 
　　考前冲刺：银行从业资格考试试题   考试辅导
　　高清网课：银行从业资格考试高清网课