| 正文 |
FRM風險管理,即考察考生在金融風險管理方面的專業知識。因此,FRM考生首先就應該了解Risk Assessment的相關知識。在FRM備考中,最重要的一點就是要熟練掌握知識點,并與實際問題相結合,靈活處理問題。接下來高頓網校FRM小編就給大家簡單介紹一下風險評估的相關內容。
風險評估(Risk Assessment) 是指,在風險事件發生之前或之后(但還沒有結束),該事件給人們的生活、生命、財產等各個方面造成的影響和損失的可能性進行量化評估的工作。即,風險評估就是量化測評某一事件或事物帶來的影響或損失的可能程度。
從信息安全的角度來講,風險評估是對信息資產(即某事件或事物所具有的信息集)所面臨的威脅、存在的弱點、造成的影響,以及三者綜合作用所帶來風險的可能性的評估。作為風險管理的基礎,風險評估是組織確定信息安全需求的一個重要途徑,屬于組織信息安全管理體系策劃的過程。
風險評估過程注意事項
在風險評估過程中,有幾個關鍵的問題需要考慮。
首先,要確定保護的對象(或者資產)是什么?它的直接和間接價值如何?
其次,資產面臨哪些潛在威脅?導致威脅的問題所在?威脅發生的可能性有多大?
第三,資產中存在哪些弱點可能會被威脅所利用?利用的容易程度又如何?
第四,一旦威脅事件發生,組織會遭受怎樣的損失或者面臨怎樣的負面影響?
最后,組織應該采取怎樣的安全措施才能將風險帶來的損失降低到最低程度?
解決以上問題的過程,就是風險評估的過程。
風險評估的主要任務包括:
1.識別評估對象面臨的各種風險
2.評估風險概率和可能帶來的負面影響
3.確定組織承受風險的能力
4.確定風險消減和控制的優先等級
5.推薦風險消減對策
風險評估常用方法
1.風險因素分析法
風險因素分析法是指對可能導致風險發生的因素進行評價分析,從而確定風險發生概率大小的風險評估方法。其一般思路是:調查風險源→識別風險轉化條件→確定轉化條件是否具備→估計風險發生的后果→風險評價。
2.模糊綜合評價法
3.內部控制評價法
內部控制評價法是指通過對被審計單位內部控制結構的評價而確定審計風險的一種方法。由于內部控制結構與控制風險直接相關,因而這種方法主要在控制風險的評估中使用。注冊會計師對于企業內部控制所做出的研究和評價可分為三個步驟:
4.分析性復核法
分析性復核法是注冊會計師對被審計單位主要比率或趨勢進行分析,包括調查異常變動以及這些重要比率或趨勢與預期數額和相關信息的差異,以推測會計報表是否存在重要錯報或漏報可能性。常用的方法有比較分析法、比率分析法、趨勢分析法三種。
5.定性風險評價法
定性風險評價法是指那些通過觀察、調查與分析,并借助注冊會計師的經驗、專業標準和判斷等能對審計風險進行定性評估的方法。它具有便捷、有效的優點,適合評估各種審計風險。主要方法有:觀察法、調查了解法、邏輯分析法、類似估計法。
6.風險率風險評價法
風險率風險評價法是定量風險評價法中的一種。它的基本思路是:先計算出風險率,然后把風險率與風險安全指標相比較,若風險率大于風險安全指標,則系統處于風險狀態,兩數據相差越大,風險越大。
|
| 導航大圖 | |
| 責任編輯 | |
| 導語 | |
| 大標題 | |
| 標題一 | |
| 標題二 | |
| 標題三 | |
| 標題四 |
相關熱點:
上一篇:上一篇:怎樣才算是通過了FRM二級考試?
下一篇:下一篇:FRM二級知識點:Extreme Value Theory
