论文部分内容阅读
“风险评估”是COSO内部控制整合架构(简称ICIF)五大要素之一,在控制环境要素之后,控制活动要素之前。同时也是COSO企业风险管理整合架构八大要素之一,在事项辨认要素之后、风险回应要素之前。“风险评估”之目的,在评估企业个别及整体风险大小,俾利聚焦于管理阶层所关注最重要的各种威胁及机会,以及奠立风险回应之坚实基础。