内部控制数审计和风险管理审计区别与联系.docVIP

总第22期：内部控制审计和风险管理审计区别与联系文章作者：guanli 来源：《中国内部审计》2007年第11期 浏览次数：1840 字体：内部控制审计和风险管理审计区别与联系 中国内部审计协会内部审计发展研究中心 姜旎 【摘要】内部审计作为企业管理当局“延长了的手”，正在从传统的财务报表审计向管理审计转变，而内部控制审计和风险管理审计是其中的重要组成部分。本篇文章试图从两者的概念、具体内容及审计的步骤和方法上进行比较，寻找二者的异同。 【关键字】内部控制审计 风险管理审计 内部审计 纵观国际内部审计发展的历史，内部审计已经从单纯的财务会计审计跨越到了企业经营管理领域，以改善企业的管理素质和提高管理水平为目的，审查被审计单位在计划、组织、领导控制、决策等管理职能上的表现，促使被审计单位提高管理水平，促使生产力要素的更好配合，以提高经济效益，这就是我们所说的管理审计。管理审计是现代内部审计的新发展，包含了很多内容，其中，内部控制审计和风险管理审计是两个重要的方面。 一、概念的比较 表一： 内部控制审计 风险管理审计 目标 审查内部控制的健全性、合理性和有效性，查找“盲点”。 对企业的风险管理、控制过程进行监督、评价和咨询，并提出改进和加强风险管理的意见或建议。 内容 控制环境；组织风险管理机制的健全性和有效性；控制活动的适当性、合法性、有效性；组织获取及处理信息的能力。 企业风险管理系统、各业务循环及相关部门在风险识别、分析、评价、管理及处理等方面的活动内容。 作用 控制、监督、评价 控制、评价、咨询 审查 重点 经营管理秩序的规范性、严密性和有序性；各控制点是否由不同部门和个人去完成，有无“独揽”的情况，经营管理职权是否民主科学和相互制约，寻找失控点和漏洞，提出弊端及症结所在。 风险范围确定的合理性；风险评价标准与指标体系的科学性；风险识别、评价的科学性；风险管理措施、方法与程序的合理性；风险实际处理的合理性等。 从表一我们可以发现内部控制审计和风险管理审计不管是在目标定位上还是在职能上，乃至内容方法上都有共性和交叉的部分，但区别是主要的，主要表现在： 1、内部控制审计局限于会计控制，风险管理审计覆盖经营管理的全过程 内部控制审计更多得服从于会计、审计工作的需要。内部控制强调不相容职务分离，强调授权控制，强调检查监督，强调风险与控制，其最终目的还是离不开保证企业财务报告的真实公允和法律法规的严格遵守。而风险管理审计更多的是对企业经营管理活动中突出的风险点的查找和评估，目的是建议经营管理人员针对这些风险点实施必要的控制。 2、风险管理审计的内容较内部控制审计的内容范围更广 COSO1992年发布的《内部控制整体框架》和2004年的《企业风险管理整体框架》中明确指出内部控制的主要目标有三类：经营目标、财务报告目标、合规目标；风险管理的目标：战略目标、经营目标、报告目标及合规目标。不难看出，两者间明显的区别在于风险管理比内部控制多了一个战略目标。战略目标属高层次目标，它与企业的使命息息相关。这就意味着风险管理审计要格外关注影响企业的战略的风险，要站在高管层的角度识别、评估风险，并提出合理化建议。 二、具体审计内容的比较 表二： 内部控制审计 风险管理审计 责任控制制度：以确定企业组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。 组织风险：组织的形式框架、权利和责任的设计是否符合组织目标，是否有效，是否能发挥应有的效能。 内部牵制制度：为了保证会计资料的正确性、可靠性及保护财产而形成的不相容职责分离的制度。 财务风险：侧重于对信用风险管理、投资风险管理、融资风险管理三方面的审计。 会计控制制度：为了保证会计数据的正确性和可靠性而采取的各种措施和方法。如账证、账账、账表分离。 内部控制系统风险：内部控制系统因设计不适当或执行无效而不能防范、发现和纠正风险事故发生的可能性。 经营方面各个循环系统的控制制度：经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度。 经营风险：企业在经营环境、产品生产、采购、销售、货物运输等方面面临的威胁。 财产、凭单管理制度：为了确保经济组织的财产和各种凭证单据而建立的控制制度。 从表二我们可以看出，就内容上来说，内部控制审计是风险管理审计的一个部分，风险管理审计包括对内部控制制度的审计。内部控制审计的重点应放在制度内各个控制环节的审查上，目的在于发现制度中控制的薄弱环节。发现这些薄弱环节实际上就是找出了问题发生的根源，然后在这些环节上扩大检查范围，看其是否造成了重大的错误或舞弊。风险管理审计的内容按照企业风险管理流程设计展开，从企业目标的角度来评估与改善风险，并对企业风险管理体系的准确、可