什么是风险评估程序|

什么是风险评估程序

风险评估程序指为了了解被审计单位及其环境而实施的程序。目的是为了识别和评估财务报表的重大错报风险。

风险评估程序的内容：

询问被审计单位管理层和内部其他相关人员。询问下列事项：

（1）管理层所关注的主要问题。

（2）被审计单位最近的财务状况、经营成果和现金流量。

（3）可能影响财务报告的交易和事项，或者当前发生的重大会计处理问题。

（4）被审计单位发生的其他重要变化。

实施分析程序。指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系，对财务信息作出评价。

观察和检查。观察和检查程序可以印证对管理层和其他相关人员的询问结果，并可提供有关被审计单位及其环境的信息，注册会计师应当实施下列观察和检查程序。

（1）观察被审计单位的生产经营活动。

（2）检查文件、记录和内部控制手册。

（3）阅读由管理层和治理层编制的报告。

（4）实地察看被审计单位的生产经营场所和设备。

（5）追踪交易在财务报告信息系统中的处理过程（穿行测试）。

其他审计程序和信息来源。除了采用上述程序从被审计单位内部获取信息以外，如果根据职业判断认为从被审计单位外部获取的信息有助于识别重大错报风险，注册会计师应当实施其他审计程序以获取这些信息。例如，询问被审计单位聘请的外部法律顾问、专业评估师、投资顾问和财务顾问等或者阅读外部信息。

什么是风险评估

风险评估 是指，在风险事件发生之前或之后（但还没有结束），该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。即，风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。

风险评估的主要任务包括：

识别评估对象面临的各种风险

评估风险概率和可能带来的负面影响

确定组织承受风险的能力

确定风险消减和控制的优先等级

推荐风险消减对策

风险评估途径包括：

基线评估。采用基线风险评估，组织根据自己的实际情况，对信息系统进行安全基线检查，得出基本的安全需求，通过选择并实施标准的安全措施来消减和控制风险。

详细评估。详细风险评估要求对资产进行详细识别和评价，对可能引起风险的威胁和弱点水平进行评估，根据风险评估的结果来识别和选择安全措施。

组合评估。组织多是采用二者结合的组合评估方式。为了决定选择哪种风险评估途径，组织首先对所有的系统进行一次初步的高级风险评估，着眼于信息系统的商务价值和可能面临的风险，识别出组织内具有高风险的或者对其商务运作极为关键的信息资产（或系统），这些资产或系统应该划入详细风险评估的范围，而其他系统则可以通过基线风险评估直接选择安全措施。

风险评估的方法：

风险因素分析法：指对可能导致风险发生的因素进行评价分析，从而确定风险发生概率大小的风险评估方法。

模糊综合评价法

内部控制评价法：指通过对被审计单位内部控制结构的评价而确定审计风险的一种方法。

分析性复核法:是注册会计师对被审计单位主要比率或趋势进行分析，包括调查异常变动以及这些重要比率或趋势与预期数额和相关信息的差异，以推测会计报表是否存在重要错报或漏报可能性。

定性风险评价法：指那些通过观察、调查与分析，并借助注册会计师的经验、专业标准和判断等能对审计风险进行定性评估的方法。

风险率风险评价法：是定量风险评价法中的一种。它的基本思路是：先计算出风险率，然后把风险率与风险安全指标相比较，若风险率大于风险安全指标，则系统处于风险状态，两数据相差越大，风险越大。

什么是公共卫生风险评估

公共卫生风险评估是指，在风险事件发生之前或之后（但还没有结束），该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。

公共卫生是关系到一国或一个地区人民大众健康的公共事业。公共卫生具体包括对重大疾病尤其是传染病（如结核、艾滋病、SARS等）的预防、监控和治疗；对食品、药品、公共环境卫生的监督管制，以及相关的卫生宣传、健康教育、免疫接种等。例如对SARS的控制预防治疗属于典型的公共卫生职能范畴。

---

|什么是风险评估程序

什么是公共卫生风险评估 什么是风险评估 什么是风险评估程序