推 gary00545: 舉例來說 查核人員相信受查者的內控 代表受查者內控還 03/29 02:17
→ gary00545: 不錯 發生不可信賴卻信賴的風險就低囉 03/29 02:17
→ kayak: gary大,想問控制風險評估過低風險中的控制風險評估不就是 03/29 10:53
→ kayak: 規劃階段瞭解內控後所評估的控制風險嗎?這個不是查核人員 03/29 10:54
→ kayak: 自己認為所評估的風險嗎?自己認為風險低 跟 實際評估太低的 03/29 11:05
→ kayak: 可能性沒關係吧? 感覺應該跟瞭解內控時所投入的資源有關吧? 03/29 11:06
→ kayak: 如果瞭解內控時投入的資源很多,那評估錯控制風險的可能性 03/29 11:06
→ kayak: 才會比較低吧? 03/29 11:07
→ pig60124: 是因為DR有定義的,通常定1~5%(1%是高風險客戶,5%是低 04/02 01:30
→ pig60124: 風險客戶如台積電),所以DR跟CR.ARO都是呈反向變動,老 04/02 01:30
→ pig60124: 師說是子孫表示若DR風險高(假如是1%),ARO的風險也會高( 04/02 01:30
→ pig60124: 假如是20%),雖然風險都是同方向,但是%數卻是反向的。 04/02 01:30