COSO《内部控制框架》关于风险评估要素的要求与原则：
一、要求：风险评估的前提是使经营目标在不同层次上相互衔接，保持一致。风险评估指识别、分析相关风险以实现既定目标，从而形成风险管理的基础。由于经济、产业、法规和经营环境的不断变化，需要确立一套机制来识别和应对由这些变化带来的风险。
二原则：
1、企业制定足够清晰的目标，以便识别和评估有关目标所涉及的风险；
2、企业从整个企业的角度来识别实现目标所涉及的风险，分析风险，并据此决定应如何管理这些风险；
3、企业在评估影响目标实现的风险时，考虑潜在的舞弊行为；
4、企业识别并评估可能会对内部控制系统产生重要影响的变更。