搜索
搜索
什么是风险评估审计?风险评估审计包括哪些内容?
风险评估概念有广义和狭义之别。广义的风险评估相当于风险管理,包括目标确定、风险识别、风险评估(风险计价、风险分析、风险评价)以及风险应对等主要内容。笔者认为,可以将风险评估直接细化为风险计价、风险分析、风险评价。
狭义的风险评估是在风险识别的基础上对风险进行计量、分析、判断、排序的过程,包括风险计价、风险分析、风险评价...全部
风险评估概念有广义和狭义之别。广义的风险评估相当于风险管理,包括目标确定、风险识别、风险评估(风险计价、风险分析、风险评价)以及风险应对等主要内容。笔者认为,可以将风险评估直接细化为风险计价、风险分析、风险评价。
狭义的风险评估是在风险识别的基础上对风险进行计量、分析、判断、排序的过程,包括风险计价、风险分析、风险评价等步骤,是风险应对、风险控制的主要依据。 此外,还有更狭义的风险评估的定义,是指在风险识别的基础上,企业进一步分析风险发生的可能性和对目标实现的可能影响程度,即风险分析。
需要说明的是,广义风险评估即为风险管理,也是内部控制中管理控制的重要内容之一。狭义风险评估可作为内部控制构建和实施的一个流程,并要与具体业务流程相结合,离开具体业务的风险评估是没有现实意义的。
笔者认为,风险管理可作为管理控制的内容,风险评估可作为内部控制的流程,且应当以风险管理来统领所有风险评估的内容。 风险评估的内容 简单来说,风险评估的内容就是评估风险发生的可能性和影响。
可能性表示一个给定事项将会发生的概率,影响则代表它的后果。笔者认为,对于风险发生概率的估计要考虑以下因素:风险相关资产的变现能力、经营管理中人工参与的程度以及经营管理中是否涉及大量繁杂的人工计算等。
影响程度分析主要是指对目标实现的负面影响程度分析。风险影响程度大小是针对既定目标而言的,因此对于不同的目标,企业应采取不同的衡量标准。 基于风险管理的内部控制,主要是对固有风险和剩余风险进行评估,也就是既考虑固有风险,也考虑剩余风险。
固有风险是在没有采取任何措施改变风险的可能性或影响的情况下,企业所面临的风险。 剩余风险是在风险应对之后所残余的风险。对剩余风险的评估是指对企业风险控制或日常的管理活动中采取应对措施之后的风险进行的评估。
从严格意义上来说,风险评估主要是对剩余风险的评估。明确针对风险应对之后的剩余风险进行评估,就要树立一个风险评估持续性和重复性的互动过程,风险评估不是一次性的管理活动。 无论是对固有风险的评估还是对剩余风险的评估,始终不变的是要从可能性和影响两个方面来进行。
当然,风险评估不能只把注意力集中在危险上,而是既要考虑因危险而退缩的风险,也要考虑未抓住机会的风险。也就是说,在评估风险发生的可能性和影响的同时,还要评估机会失去的可能性和影响。 一般来说,对识别出来的风险,从可能性和影响两个方面进行评估后,就可以根据评估的结果采取应对措施。收起
加载中...
