一、完善製度和標準

在整個風險評估過程中，應建立並完善以下各項製度和標準：

1.流程描述標準。

2.確認重點會計科目和披露事項的標準。

3.財務報表認定標準。

4.重要流程的確認標準。

5.風險認定和數據庫建立規範。

6.建立涵蓋上述標準的風險評估管理製度。

二、持續改進

辨識和分析風險的過程是一種持續及不斷改進的過程，也是進行有效內部控製的關鍵組成要素，管理階層須謹慎注意各部門和階層的風險，並采取必要的管理措施。

企業的風險一般是由外部因素和內部因素所產生的。

外部因素包括：科技發展；顧客的需求或預期改變；競爭；新的法律和行政命令；自然災害；經濟環境改變等。

內部因素包括：信息係統處理的中斷；聘用員工的品質、培訓方法及激勵製度；經理人員的責任改變；企業活動的性質以及員工可接近資產的程度；董事會或監事會不夠堅定或無效等。

隨著企業的發展和經營活動內外環境的變化，風險評估的工作也需要隨之發展變化。這就需要由相關部門針對新增或變動的內外部因素進行判斷：是否有新增的風險點？原有的風險點是否有變化？通過上述識別過程，將這些新增或變化後的風險點更新到風險數據庫中。這樣，持續地完善風險數據庫，建立起科學的風險評估製度體係。

第六章 COSO框架下的控製活動