風險評估和風險應對的關系
精選回答
風險評估和風險應對的關系
1、風險評估和風險應對相互協調補充
在實際的審計當中,風險評估和風險應對是相互協調補充的,從來沒有一開始就風險評估完成,后面只進行應對的。而且風險評估和風險應對都是從淺入深,從接業務開始前就開始了一直到報告報出。
2、風險評估是風險應對的前提
根據財務報表審計流程來看,風險評估是審計整個流程的起點,所以,也可以得出,風險評估是風險應對的前提。
換個思路來看,我們去審計一家被審計單位時,我們要保持職業懷疑,根據自身的職業判斷,覺得哪些地方可能有風險,產生這樣的重大錯報的可能性有多大,能長生怎樣的后果,后果嚴重程度如何,其實這也就是風險識別和評估的原理。在這個基礎之上,我們才會實施一定的審計程序去應對這樣的風險。這樣也能得出風險評估是風險應對的前提或基礎。
3、風險評估和風險應對相互影響
然而,我們需要注意的是,風險評估是貫穿于整個審計過程之中的,風險應對可能會發現之前的風險評估不準確,需要再次評估,風險評估改變時,也對應著之后的風險應對程序有可能需要進行修改。所以它們是相互影響的。
什么是風險評估
風險評估是指,在風險事件發生之前或之后(但還沒有結束),該事件給人們的生活、生命、財產等各個方面造成的影響和損失的可能性進行量化評估的工作。即,風險評估就是量化測評某一事件或事物帶來的影響或損失的可能程度。從信息安全的角度來講,風險評估是對信息資產(即某事件或事物所具有的信息集)所面臨的威脅、存在的弱點、造成的影響,以及三者綜合作用所帶來風險的可能性的評估。作為風險管理的基礎,風險評估是組織確定信息安全需求的一個重要途徑,屬于組織信息安全管理體系策劃的過程。
什么是風險應對
風險應對是指在確定了決策的主體經營活動中存在的風險,并分析出風險概率及其風險影響程度的基礎上,根據風險性質和決策主體對風險的承受能力而制定的回避、承受、降低或者分擔風險等相應防范計劃。制定風險應對策略主要考慮四個方面的因素:可規避性、可轉移性、可緩解性、可接受性。
關注東奧會計在線注冊會計師頻道,想要了解更多可以看2018CPA審計易錯易混點:風險評估與風險應對。
津公網安備12010202000755號