QQ登錄
微博登錄
微信登錄
風險評估的方法有風險因素分析法、模糊綜合評價法、內部控制評價法、分析性復核法、定性風險評價法、風險率風險評價法。
風險評估是組織確定信息安全需求的一個重要途徑,屬于組織信息安全管理體系策劃的過程。在進行風險評估的過程中,要注意對應關系。
一、風險因素分析法
風險因素分析法是指對可能導致風險發生的因素進行評價分析,從而確定風險發生概率大小的風險評估方法。其一般思路是:調查風險源→識別風險轉化條件→確定轉化條件是否具備→估計風險發生的后果→風險評價。
二、內部控制評價法
內部控制評價法是指通過對被審計單位內部控制結構的評價而確定審計風險的一種方法。由于內部控制結構與控制風險直接相關,因而這種方法主要在控制風險的評估中使用。
三、分析性復核法
分析性復核法是注冊會計師對被審計單位主要比率或趨勢進行分析,包括調查異常變動以及這些重要比率或趨勢與預期數額和相關信息的差異,以推測會計報表是否存在重要錯報或漏報可能性。常用的方法有比較分析法、比率分析法、趨勢分析法三種。
四、定性風險評價法
定性風險評價法是指那些通過觀察、調查與分析,并借助注冊會計師的經驗、專業標準和判斷等能對審計風險進行定性評估的方法。它具有便捷、有效的優點,適合評估各種審計風險。主要方法有:觀察法、調查了解法、邏輯分析法、類似估計法。
五、風險率風險評價法
風險率風險評價法是定量風險評價法中的一種。它的基本思路是:先計算出風險率,然后把風險率與風險安全指標相比較,若風險率大于風險安全指標,則系統處于風險狀態,兩數據相差越大,風險越大。
風險率等于風險發生的頻率乘以風險發生的平均損失,風險損失包括無形損失,無形損失可以按一定標準折換或按金額進行計算。風險安全指標則是在大量經驗積累及統計運算的基礎上,考慮到當時的科學技術水平、社會經濟情況、法律因素以及人們的心理因素等確定的普遍能夠接受的最低風險率。風險率風險評價法可在會計師事務所以及注冊會計師行業風險管理中使用。
六、模糊綜合評價法
模糊綜合評價法(模糊數學法)是利用模糊理論評價項目風險的一種方法,因為工程項目風險中很大一部分很難用精確的數據加以描述。
現有的絕大多數風險分析模型都基于需要數字的定量技術,而與風險相關的大部分信息雖然很難用數字表示,卻容易用文字或句子來描述,項目風險的這種性質決定了其適于采用模糊數模型來解決問題。
模糊綜合評價法在處理非數學化、模糊的變量方面尤其獨到之處,并能提供合理的數學規則去解決變量問題,相應得出的數學結果又能通過一定的方法轉化為描述性語言,這一特性極其適合解決工程項目中普遍存在的潛在風險,因為潛在風險大多是模糊的、難以準確定義且不易用語言描述。
添加老師微信
獲取更多注會備考資源
