企业风险管理审计研究

　　需要注意是，风险管理的理论和实务证明没有任何一种方法的功能是万能的，进行风险识别方法的适当性审查和评价时，必须注重分析企业风险管理部门是否将各种方法相互融通、相互结合地运用。

　　（三）风险评估方法的适当性及有效性审查

　　内部审计人员应当实施必要的审计程序，对风险评估过程进行审查与评价，并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时，内部审计人员应当充分了解风险评估的方法，并对管理层所采用的风险评估方法的适当性和有效性进行审查。

　　内部审计人员应当对管理层所采用的风险评估方法进行审查，并重点考虑以下因素：

　　（1）已识别的风险的特征；

　　（2）相关历史数据的充分性与可靠性；

　　（3）管理层进行风险评估的技术能力；

　　（4）成本效益的考核与衡量等。

　　3 审查风险评估方法应当遵循的原则

　　内部审计人员在评价风险评估方法的适当性和有效性时，应当遵循以下原则：

　　（1）定性方法的采用需要充分考虑相关部门或人员的意见，以提高评估结果的客观性；

　　（2）在风险难以量化、定量评价所需数据难以获取时，一般应采用定性方法；

　　（3）定量方法一般情况下会比定性方法提供更为客观的评估结果。

　　（四）风险应对措施适当性和有效性审查

　　内部审计人员应当实施适当的审计程序，对风险应对措施进行审查。

　　内部审计人员在评价风险应对措施的适当性和有效性时，应当考虑以下因素：

　　（1）采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内；

　　（2）采取的风险应对措施是否适合本组织的经营、管理特点；

　　（3）成本效益的考核与衡量等。