五、內部審計評價風險反應措施的恰當性

　　在風險管理戰(zhàn)略方針和策略指導下，風險反應措施有規(guī)避、控制與抑制、接受、轉移四種，每種措施的實施都經(jīng)過了風險與收益的權衡。企業(yè)風險管理框架中的風險反應將風險劃分為三種風險收益類別。一些風險的風險收益關系在現(xiàn)有的量值和概率水平下是可接受的，這類風險可以完全接受。另外一些風險的量值或概率非常大，以至于不能接受且無法經(jīng)濟有效地加以抑制，因而超出了組織的風險容忍度，必須通過放棄有關計劃從而避免受風險的影響，或通過在源頭上預防風險來消除這類風險。還有一些風險是企業(yè)經(jīng)常遇見的，風險收益的權衡可接受，但如果管理層不采取一定的行動，則不可接受。一些風險可以通過保險、套期保值、衍生工具轉移給別人，或通過合營、聯(lián)盟和定價手段來分攤。內部審計人員判斷風險管理措施是否恰當，最好結合對管理層風險偏好判斷來進行：第一，欲避免某種風險也許不可能;第二，采用規(guī)避風險方法最經(jīng)濟，以使內部審計參與風險管理相關問題研究收益小于控制成本;第三，避免一項風險可能產(chǎn)生另外新的風險。對于風險控制與抑制的評價，內部審計人員需要對內部控制設計的健全性、執(zhí)行的有效性進行測試而評價。對風險轉移措施的評價應當考慮各種風險轉移形式的優(yōu)缺點。如果企業(yè)采用風險接受措施，內部審計人員則可根據(jù)三個條件來判斷企業(yè)管理層采用的合理性：處理風險的成本大于承擔風險所付出的代價;估計某種風險可能發(fā)生的重大損失本身可以安全承擔;不可能轉移于他人的風險或不可能防止的損失。

上一頁  [1] [2] [3] [4] [5] [6] [7] [8] 下一頁