找考题网-背景图
多项选择题

关于美国科索委员会(COSO)发布的《内部控制——整合框架》(1992)和《企业风险管理——整合框架》(2004)之间的关系,下列说法正确的有( )

A.后者并没有取代前者,对于那些着眼于内部控制的主体,前者依旧有用
B.后者增加了战略目标,并将报告目标扩大到非财务报告
C.后者延续了前者中有关主体风险偏好、风险容忍度和风险组合观等基本概念,将风险评估扩充为目标设定、事项识别、风险评估、风险应对等四个要素
D.前者和后者都认为风险发生在主体的各个层次上,并且来源于许多内部和外部因素
热门试题