學(xué)習(xí)啦>知識大全>知識百科>百科知識>

風(fēng)險評估是什么意思有什么常用方法(2)

時間: 謝君787 分享

  風(fēng)險識別

  “風(fēng)險識別”(risk identification)是發(fā)現(xiàn)、承認(rèn)和描述風(fēng)險的過程。風(fēng)險識別包括對風(fēng)險源、風(fēng)險事件、風(fēng)險原因及其潛在后果的識別。風(fēng)險識別包括歷史數(shù)據(jù)、理論分析、有見識的意見、專家的意見,以及利益相關(guān)方的需求。

  風(fēng)險評價

  “風(fēng)險評價”(risk evaluation)是把風(fēng)險分析的結(jié)果與風(fēng)險準(zhǔn)則相比較,以決定風(fēng)險和/或其大小是否可接受或可容忍的過程。正確的風(fēng)險評價有助于組織對風(fēng)險應(yīng)對的決策。

  詳細(xì)評估的優(yōu)點(diǎn)在于:

  1、組織可以通過詳細(xì)的風(fēng)險評估而對信息安全風(fēng)險有一個精確的認(rèn)識,并且準(zhǔn)確定義出組織的安全水平和安全需求;

  2、詳細(xì)評估的結(jié)果可用來管理安全變化。當(dāng)然,詳細(xì)的風(fēng)險評估可能是非常耗費(fèi)資源的過程,包括時間、精力和技術(shù),因此,組織應(yīng)該仔細(xì)設(shè)定待評估的信息系統(tǒng)范圍,明確商務(wù)環(huán)境、操作和信息資產(chǎn)的邊界。

  組合

  基線風(fēng)險評估耗費(fèi)資源少、周期短、操作簡單,但不夠準(zhǔn)確,適合一般環(huán)境的評估;詳細(xì)風(fēng)險評估準(zhǔn)確而細(xì)致,但耗費(fèi)資源較多,適合嚴(yán)格限定邊界的較小范圍內(nèi)的評估?;谠趯?shí)踐當(dāng)中,組織多是采用二者結(jié)合的組合評估方式。

  為了決定選擇哪種風(fēng)險評估途徑,組織首先對所有的系統(tǒng)進(jìn)行一次初步的高級風(fēng)險評估,著眼于信息系統(tǒng)的商務(wù)價值和可能面臨的風(fēng)險,識別出組織內(nèi)具有高風(fēng)險的或者對其商務(wù)運(yùn)作極為關(guān)鍵的信息資產(chǎn)(或系統(tǒng)),這些資產(chǎn)或系統(tǒng)應(yīng)該劃入詳細(xì)風(fēng)險評估的范圍,而其他系統(tǒng)則可以通過基線風(fēng)險評估直接選擇安全措施。

  這種評估途徑將基線和詳細(xì)風(fēng)險評估的優(yōu)勢結(jié)合起來,既節(jié)省了評估所耗費(fèi)的資源,又能確保獲得一個全面系統(tǒng)的評估結(jié)果,而且,組織的資源和資金能夠應(yīng)用到最能發(fā)揮作用的地方,具有高風(fēng)險的信息系統(tǒng)能夠被預(yù)先關(guān)注。當(dāng)然,組合評估也有缺點(diǎn):如果初步的高級風(fēng)險評估不夠準(zhǔn)確,某些本來需要詳細(xì)評估的系統(tǒng)也許會被忽略,最終導(dǎo)致結(jié)果失準(zhǔn)。

  風(fēng)險評估常用方法

  方法

  一、風(fēng)險因素分析法

  風(fēng)險因素分析法是指對可能導(dǎo)致風(fēng)險發(fā)生的因素進(jìn)行評價分析,從而確定風(fēng)險發(fā)生概率大小的風(fēng)險評估方法。其一般思路是:調(diào)查風(fēng)險源→識別風(fēng)險轉(zhuǎn)化條件→確定轉(zhuǎn)化條件是否具備→估計風(fēng)險發(fā)生的后果→風(fēng)險評價。

  二、模糊綜合評價法

  三、內(nèi)部控制評價法

  內(nèi)部控制評價法是指通過對被審計單位內(nèi)部控制結(jié)構(gòu)的評價而確定審計風(fēng)險的一種方法。由于內(nèi)部控制結(jié)構(gòu)與控制風(fēng)險直接相關(guān),因而這種方法主要在控制風(fēng)險的評估中使用。注冊會計師對于企業(yè)內(nèi)部控制所做出的研究和評價可分為三個步驟:

  四、分析性復(fù)核法

  分析性復(fù)核法是注冊會計師對被審計單位主要比率或趨勢進(jìn)行分析,包括調(diào)查異常變動以及這些重要比率或趨勢與預(yù)期數(shù)額和相關(guān)信息的差異,以推測會計報表是否存在重要錯報或漏報可能性。常用的方法有比較分析法、比率分析法、趨勢分析法三種。

  五、定性風(fēng)險評價法

  定性風(fēng)險評價法是指那些通過觀察、調(diào)查與分析,并借助注冊會計師的經(jīng)驗(yàn)、專業(yè)標(biāo)準(zhǔn)和判斷等能對審計風(fēng)險進(jìn)行定性評估的方法。它具有便捷、有效的優(yōu)點(diǎn),適合評估各種審計風(fēng)險。主要方法有:觀察法、調(diào)查了解法、邏輯分析法、類似估計法。

  六、風(fēng)險率風(fēng)險評價法

  風(fēng)險率風(fēng)險評價法是定量風(fēng)險評價法中的一種。它的基本思路是:先計算出風(fēng)險率,然后把風(fēng)險率與風(fēng)險安全指標(biāo)相比較,若風(fēng)險率大于風(fēng)險安全指標(biāo),則系統(tǒng)處于風(fēng)險狀態(tài),兩數(shù)據(jù)相差越大,風(fēng)險越大。

  風(fēng)險率等于風(fēng)險發(fā)生的頻率乘以風(fēng)險發(fā)生的平均損失,風(fēng)險損失包括無形損失,無形損失可以按一定標(biāo)準(zhǔn)折換或按金額進(jìn)行計算。風(fēng)險安全指標(biāo)則是在大量經(jīng)驗(yàn)積累及統(tǒng)計運(yùn)算的基礎(chǔ)上,考慮到當(dāng)時的科學(xué)技術(shù)水平、社會經(jīng)濟(jì)情況、法律因素以及人們的心理因素等確定的普遍能夠接受的最低風(fēng)險率。風(fēng)險率風(fēng)險評價法可在會計師事務(wù)所以及注冊會計師行業(yè)風(fēng)險管理中使用。

看過“風(fēng)險評估常用方法“的人還看了:

1.風(fēng)險管理論文案例

2.投資風(fēng)險評估方法

3.風(fēng)險評估用英語怎么說

4.企業(yè)風(fēng)險評估報告

5.網(wǎng)上創(chuàng)業(yè)風(fēng)險評估

6.什么是特別風(fēng)險

1397271