一、什么是風險評估，風險評估常用方法？

風險評估的定義及常用方法如下：

一、風險評估：

風險評估（Risk Assessment） 是指，在風險事件發(fā)生之前或之后（但還沒有結(jié)束），該事件給人們的生活、生命、財產(chǎn)等各個方面造成的影響和損失的可能性進行量化評估的工作。即，風險評估就是量化測評某一事件或事物帶來的影響或損失的可能程度。

二、常用方法：

1、風險因素分析法

其一般思路是：調(diào)查風險源→識別風險轉(zhuǎn)化條件→確定轉(zhuǎn)化條件是否具備→估計風險發(fā)生的后果→風險評價。

2、模糊綜合評價法

3、內(nèi)部控制評價法

內(nèi)部控制評價法是指通過對被審計單位內(nèi)部控制結(jié)構(gòu)的評價而確定審計風險的一種方法。

4、分析性復(fù)核法

分析性復(fù)核法是注冊會計師對被審計單位主要比率或趨勢進行分析，包括調(diào)查異常變動以及這些重要比率或趨勢與預(yù)期數(shù)額和相關(guān)信息的差異，以推測會計報表是否存在重要錯報或漏報可能性。

5、定性風險評價法

定性風險評價法是指那些通過觀察、調(diào)查與分析，并借助注冊會計師的經(jīng)驗、專業(yè)標準和判斷等能對審計風險進行定性評估的方法。

6、風險率風險評價法

風險率風險評價法是定量風險評價法中的一種。

三、任務(wù)：

1、確定風險評估的主要任務(wù)；

2、識別評估對象面臨的各種風險；

3、評估風險概率和可能帶來的負面影響；

4、確定組織承受風險的能力；

5、確定風險消減和控制的優(yōu)先等級；

6、推薦風險消減對策。

二、風險評估的目的？

風險評估 是指，在風險事件發(fā)生之前或之后（但還沒有結(jié)束），該事件給人們的生活、生命、財產(chǎn)等各個方面造成的影響和損失的可能性進行量化評估的工作。即風險評估就是量化測評某一事件或事物帶來的影響或損失的可能程度。

從信息安全的角度來講，風險評估是對信息資產(chǎn)（即某事件或事物所具有的信息集）所面臨的威脅、存在的弱點、造成的影響，以及三者綜合作用所帶來風險的可能性的評估。

作為風險管理的基礎(chǔ)，風險評估是組織確定信息安全需求的一個重要途徑，屬于組織信息安全管理體系策劃的過程。

三、風險評估的意義？

安全風險評估，是指對食品、食品添加劑中生物性、化學性和物理性危害對人體健康可能造成的不良影響所進行的科學評估，包括危害識別、危害特征描述、暴露評估、風險特征描述等。

1.危害：是指食品中所含有的對健康有潛在不良影響的生物、化學、物理因素或者食品存在狀況。

2.危害識別：是指根據(jù)流行病學、動物試驗、體外試驗、結(jié)構(gòu)-活性關(guān)系等科學數(shù)據(jù)和文獻信息，確定人體暴露于某種危害后是否會對健康造成不良影響，造成不良影響的可能性，以及可能處于風險之中的人群和范圍。

四、風險評估的流程？

觀察和檢查程序可以印證對管理層和其他相關(guān)人員的詢問結(jié)果，并可提供有關(guān)被審計單位及其環(huán)境的信息，注冊會計師應(yīng)當實施下列觀察和檢查程序。

(1)觀察被審計單位的生產(chǎn)經(jīng)營活動。例如，觀察被審計單位人員正在從事的生產(chǎn)活動和內(nèi)部控制活動，可以增加注冊會計師對被審計單位人員如何進行生產(chǎn)經(jīng)營活動及實施內(nèi)部控制的了解。

(2)檢查文件、記錄和內(nèi)部控制手冊。例如，檢查被審計單位的章程，與其他單位簽訂的合同、協(xié)議，各業(yè)務(wù)流程操作指引和內(nèi)部控制手冊等，了解被審計單位組織結(jié)構(gòu)和內(nèi)部控制制度的建立健全情況。

(3)閱讀由管理層和治理層編制的報告。例如，閱讀被審計單位年度和中期財務(wù)報告，股東大會、董事會會議、高級管理層會議的會議記錄或紀要，管理層的討論和分析資料，經(jīng)營計劃和戰(zhàn)略，對重要經(jīng)營環(huán)節(jié)和外部因素的評價，被審計單位內(nèi)部管理報告以及其他特殊目的報告(如新投資項目的可行性分析報告)等，了解自上一審計結(jié)束至本期審計期間被審計單位發(fā)生的重大事項。

(4)實地察看被審計單位的生產(chǎn)經(jīng)營場所和設(shè)備。通過現(xiàn)場訪問和實地察看被審計單位的生產(chǎn)經(jīng)營場所和設(shè)備，可以幫助注冊會計師了解被審計單位的性質(zhì)及其經(jīng)營活動。在實地察看被審計單位的廠房和辦公場所的過程中，注冊會計師有機會與被審計單位的管理層和擔任不同職責的員工進行交流，可以增強注冊會計師對被審計單位的經(jīng)營活動及其重大影響因素的了解。

(5)追蹤交易在財務(wù)報告信息系統(tǒng)中的處理過程(穿行測試)。這是注冊會計師了解被審計單位業(yè)務(wù)流程及其相關(guān)控制時經(jīng)常使用的審計程序。通過追蹤某筆或某幾筆交易在業(yè)務(wù)流程中如何生成、記錄、處理和報告，以及相關(guān)內(nèi)部控制如何執(zhí)行，注冊會計師可以確定被審計單位的交易流程和相關(guān)控制是否與之前通過其他程序所獲得的了解一致，并確定相關(guān)控制是否得到執(zhí)行。

五、健康風險評估的健康風險評估的種類與方法？

從不同的角度出發(fā)， 健康風險評估可進行多種分類。如，按應(yīng)用的領(lǐng)域區(qū)分，健康風險評估可分為：1）臨床評估， 包括體檢、門診、入院、治療評估等；2）健康過程及結(jié)果評估，包括健康狀態(tài)評估、患病危險性評估、疾病并發(fā)癥評估及預(yù)后評估等；3）生活方式及健康行為評估，包括膳食、運動等的習慣評估；4）公共衛(wèi)生監(jiān)測與人群健康評估，從人群的角度進行環(huán)境、食品安全、職業(yè)衛(wèi)生等方面的健康評估。

從評估功能的角度，常見的健康風險評估種類及方法如下： 疾病風險評估的目的區(qū)別于一般的健康風險評估，疾病風險評估指的是對特定疾病患病風險的評估(disease specific health assessment)。

其主要目的有：

1. 篩查出患有制定疾病的個體，引入需求管理或疾病管理。

2. 測量醫(yī)生和患者良好臨床實踐的依從性和有效性。

3. 測量特定干預(yù)措施所達到的健康結(jié)果。

4. 測量醫(yī)生和患者的滿意度，

一般健康風險評估的特點對于疾病風險評估一樣適用。另外，疾病風險評估還有具有以下特點：

1. 注重評估客觀臨床（如生化試驗）指標對未來特定疾病發(fā)生危險性。

2. 流行病研究成果是其評估的主要依據(jù)和科學基礎(chǔ)。

3. 評估模型運用嚴謹?shù)慕y(tǒng)計學方法和手段。

4. 適用于醫(yī)院或體檢中心、健康/人壽保險中的核保與精算。 疾病風險評估作為健康風險評估的一個主要類型， 與健康管理措施有著密切的聯(lián)系。某種程度上說，疾病風險評估起著監(jiān)看管理分流器的作用， 通過疾病風險評估可以人群進行分類，對處于不同類型和等級的個人或人權(quán)實施不同的健康管理策略，實現(xiàn)有效的全人群健康管理。

疾病風險評估的方法：

如同前面特點中所述，疾病風險評估的方法直接源于流行病學的研究成果。其中，前瞻性隊列研究和對以往流行病研究成果的綜合分析及循證醫(yī)學是最主要的方法。前者包括生存分析法、壽命表分析法等，后者包括Meta分析、合成分析法（synthesis analysis）等。

疾病風險評估的步驟：

從大的方面來說，疾病風險評估主要有以下4個步驟：

第一，選擇要預(yù)測的疾病；

第二，不斷發(fā)現(xiàn)并確定與該疾病發(fā)生有關(guān)的危險因素；

第三，應(yīng)用適當?shù)念A(yù)測方法建立疾病風險預(yù)測模型；

第四，驗證評估模型的正確性和準確性。

六、風險評估法？

風險評估的方法有基線評估、詳細評估、組合評估三種。

(1) 基線評估 ( Baseline Risk Assessment, BRA )

安全基線是諸多標準規(guī)范中規(guī)定的一組安全控制措施或者慣例，這些揩施和慣例適用于特定環(huán)境下的所有系統(tǒng)，可以滿足基本的安全需求，使系統(tǒng)能達到一定的安全防護水平?？蛇x的安全基線包括：國際標準和國家標準，例如 ISO 27001、信息安全等級保護；

(2) 詳細評估

對資產(chǎn)進行詳細識別和評價，對可能引起風險的威脅和脆弱性水平進行評估，根據(jù)風險評估的結(jié)果來識別和選擇安全措施，即識別資產(chǎn)的風險并將風險降到可接受的水平，以此證明管理者所采用的安全措施是恰當?shù)摹?/p>

(3) 組合評估

采用基于基線評估與詳細評估兩者之間的評估方式。

方法是組織應(yīng)先對所有系統(tǒng)進行一次初步的高級風險評估。著眼于信息系統(tǒng)的商務(wù)價值和可能面臨的風險，識別出組織內(nèi)具有高風險或?qū)ζ渖虅?wù)運作極為關(guān)鍵的信息資產(chǎn) (或系統(tǒng))，這些資產(chǎn)或系統(tǒng)應(yīng)劃分在詳細風險評估的范圍，而其他系統(tǒng)則可以通過基線風險評估直接選擇安全措施。

七、風險評估和風險估計的區(qū)別？

風險評估 是指，在風險事件發(fā)生之前或之后（但還沒有結(jié)束），該事件給人們的生活、生命、財產(chǎn)等各個方面造成的影響和損失的可能性進行量化評估的工作。即，風險評估就是量化測評某一事件或事物帶來的影響或損失的可能程度。

風險估計是指在對不利事件所導致?lián)p失的歷史資料分析的基礎(chǔ)上，運用概率統(tǒng)計等方法對特定不利事件發(fā)生的概率的以及風險事件發(fā)生所造成的損失作出定量估計的過程。

八、風險評價和風險評估的基礎(chǔ)？

一）風險評估的定義

狹義上，風險評估就是指測評并量化某一事件或事物帶來的影響或損失的可能程度；簡單的說，風險評估就是比較各種風險的大小，了解哪些風險是需要優(yōu)先管理的。

（二）風險評估的作用

1、確定年度審計計劃目標。在風險評估基礎(chǔ)上，首先可以確定風險水平和審計重點，提出規(guī)避和控制風險的方法，通過后續(xù)的審計程序，檢測風險是否得到了有效的控制，通過這種方式，能夠?qū)?nèi)部審計目標和企業(yè)目標有效地結(jié)合起來。

2、確定年度審計計劃的總范圍。內(nèi)部審計部門在對企業(yè)所有風險大致了解后，對風險進行排序，根據(jù)風險大小來確定審計范圍和分配審計資源。恰當、有效地分配內(nèi)部審計資源，使得更多與風險管理相關(guān)的控制和活動得到關(guān)注，有助于合理確保企業(yè)目標的實現(xiàn)。

九、風險評估的風險信息有哪些？

風險評估的主要任務(wù)包括： 1、識別評估對象面臨的各種風險。 2、評估風險概率和可能帶來的負面影響。 3、確定組織承受風險的能力。 4、確定風險消減和控制的優(yōu)先等級。 5、推薦風險消減對策。 在風險事件發(fā)生之前或之后（但還沒有結(jié)束），該事件給人們的生活、生命、財產(chǎn)等各個方面造成的影響和損失的可能性進行量化評估的工作。即風險評估就是量化測評某一事件或事物帶來的影響或損失的可能程度。

十、風險評價與風險評估的區(qū)別？

風險評價主要以數(shù)據(jù)及量化模型從各個方面來評價項目風險。風險評估是針對項目未知風險從政策，資金，技術(shù)，人員等方面用文字來加以說明。