38.依據COSO「企業風險管理：整合架構」内部控制自評表，可分成三個步驟，包含「風險評估及控制作業」、「目標」、「設計與執行」，其進行順序為何？ (A)「風險評估及控制作業」、「目標」、「設計與執行」 (B)「目標」、「風險評估及控制作業」、「設計與執行」 (C)「設計與執行」、「目標」、「風險評估及控制作業」 (D)「設計與執行」、「風險評估及控制作業」、「目標」