五、內部審計評價風險反應措施的恰當性

　　在風險管理戰略方針和策略指導下，風險反應措施有規避、控制與抑制、接受、轉移四種，每種措施的實施都經過了風險與收益的權衡。企業風險管理框架中的風險反應將風險劃分為三種風險收益類別。一些風險的風險收益關系在現有的量值和概率水平下是可接受的，這類風險可以完全接受。另外一些風險的量值或概率非常大，以至于不能接受且無法經濟有效地加以抑制，因而超出了組織的風險容忍度，必須通過放棄有關計劃從而避免受風險的影響，或通過在源頭上預防風險來消除這類風險。還有一些風險是企業經常遇見的，風險收益的權衡可接受，但如果管理層不采取一定的行動，則不可接受。一些風險可以通過保險、套期保值、衍生工具轉移給別人，或通過合營、聯盟和定價手段來分攤。內部審計人員判斷風險管理措施是否恰當，最好結合對管理層風險偏好判斷來進行：第一，欲避免某種風險也許不可能;第二，采用規避風險方法最經濟，以使內部審計參與風險管理相關問題研究收益小于控制成本;第三，避免一項風險可能產生另外新的風險。對于風險控制與抑制的評價，內部審計人員需要對內部控制設計的健全性、執行的有效性進行測試而評價。對風險轉移措施的評價應當考慮各種風險轉移形式的優缺點。如果企業采用風險接受措施，內部審計人員則可根據三個條件來判斷企業管理層采用的合理性：處理風險的成本大于承擔風險所付出的代價;估計某種風險可能發生的重大損失本身可以安全承擔;不可能轉移于他人的風險或不可能防止的損失。

上一頁  [1] [2] [3] [4] [5] [6] [7] [8] 下一頁