根据COSO报告,风险评估的第一步工作是( )。
考虑如何对风险进行管理
评估风险发生的可能性或频率
考虑采用何种风险应对措施
估计风险的重要性
COSO内部控制架构将风险评估描述成一个可以分为三步的程序。第一步是估计风险的重要性;第二步是评估风险发生的可能性或频率;第三步是考虑如何对风险进行管理,以及应采取何种行动。