1、“..... 风险识别与初步评价。 风险识别是建立在公司的战略基础上的。 沃益的权衡，对风险的态度将会影响到企业采取何种经营活动，只有将战略中固有的 风险限定在个可接受的水平时，这些活动才会有助于战略的实施。 目标设定 即规定设定目标的程序，并确认目标策略及风险承受之间的致性......”。

2、“..... 营运有关效率 绩效及获利能力。 报道有关内部及对外部的报道。 遵循有关法令及规章的遵循。 事件识别 在理解了组织的目标战略和计划，以及当前组织外部与内部的情形之后， 要求识别出所有可能发生并对组织目标实现产生负面影响的重要状况。 这关键步 骤需要具有组织及其经营方面的总体知识......”。

3、“..... 并知道如何将各种类型的知识结合起来。 事件识别步骤非常重要，因为未被识别的 事件不可能在风险反应及风险接受计划中得到处理，因而会导致意外的风险。 风险评估 风险通常从两个维度来进行评估个既定不利事件发生的可能性和概率， 以及如果该事件确实发生，对经营财务报告产生的影响，和可能对战略产生的影 响......”。

4、“.....而另些风险是连续的，它与事件相关的可能结果有个 变动范围，每个结果有个发生的概率。 可能性的计量可以是离散的，也可以是连 续的。 对 王光远内部审计思想北京中国时代经济出版社， 时现内部审计学北京中国时代经济出版社......”。

5、“.....风险管理审计是对公司风险管 理制度风险管理活动以及风险管理报告进行的审计......”。

6、“.....防止控制过度或 不足的缺陷能够发挥反馈作用，对企业的风险管理起预警功能......”。

7、“.....或是对战 略目标的损害等来进行。 对整个企业进行风险评估需要定性方法与定量方法的结合，当能够获取充足的 数据时，可以采用定量评估的办法，当潜在的可能性及影响很低，或者无法获取数 量数据以及数量评估的方法时......”。

8、“..... 定性方法也可以用于对影 响很大但需要大量专业知识的事件进行评估。 最后，不管单个事件的风险如何评估， 许多事件往往起发生，这就需要考虑两个或更多时间同时发生的风险。 风险反应 针对每重大风险，组织要做出风险收益权衡的评价，在此基础上，再做出接 受规避或缓解的风险反应。 缓解措施包括分摊转移和减少风险......”。

9、“..... 风险反应是不可缺少的部分，但些 特定反应并非的组成部分，如目标和战略的选择，这种由基层或高层管理者所 做的选择，是比更广泛的管理职能之。 但是，风险反应通常要根据过去的情 形进行复核，以做出可能的改进。 控制活动 控制活动是管理层设计的政策和程序，用以合理确保所选取的风险缓解反应措 施得以实施......”。