文档介绍：总第22期:内部控制审计和风险管理审计区别与联系
 
文章作者:guanli
来源:《中国内部审计》2007年第11期
浏览次数:1840
字体:
内部控制审计和风险管理审计区别与联系
中国内部审计协会内部审计发展研究中心姜旎
【摘要】内部审计作为企业管理当局“延长了的手”,正在从传统的财务报表审计向管理审计转变,而内部控制审计和风险管理审计是其中的重要组成部分。本篇文章试图从两者的概念、具体内容及审计的步骤和方法上进行比较,寻找二者的异同。
【关键字】内部控制审计风险管理审计内部审计
纵观国际内部审计发展的历史,内部审计已经从单纯的财务会计审计跨越到了企业经营管理领域,以改善企业的管理素质和提高管理水平为目的,审查被审计单位在计划、组织、领导控制、决策等管理职能上的表现,促使被审计单位提高管理水平,促使生产力要素的更好配合,以提高经济效益,这就是我们所说的管理审计。管理审计是现代内部审计的新发展,包含了很多内容,其中,内部控制审计和风险管理审计是两个重要的方面。
一、概念的比较
表一:
内部控制审计
风险管理审计
目标
审查内部控制的健全性、合理性和有效性,查找“盲点”。
对企业的风险管理、控制过程进行监督、评价和咨询,并提出改进和加强风险管理的意见或建议。
内容
控制环境;组织风险管理机制的健全性和有效性;控制活动的适当性、合法性、有效性;组织获取及处理信息的能力。
企业风险管理系统、各业务循环及相关部门在风险识别、分析、评价、管理及处理等方面的活动内容。
作用
控制、监督、评价
控制、评价、咨询
审查
重点
经营管理秩序的规范性、严密性和有序性;各控制点是否由不同部门和个人去完成,有无“独揽”的情况,经营管理职权是否民主科学和相互制约,寻找失控点和漏洞,提出弊端及症结所在。
风险范围确定的合理性;风险评价标准与指标体系的科学性;风险识别、评价的科学性;风险管理措施、方法与程序的合理性;风险实际处理的合理性等。
从表一我们可以发现内部控制审计和风险管理审计不管是在目标定位上还是在职能上,乃至内容方法上都有共性和交叉的部分,但区别是主要的,主要表现在:
1、内部控制审计局限于会计控制,风险管理审计覆盖经营管理的全过程
内部控制审计更多得服从于会计、审计工作的需要。内部控制强调不相容职务分离,强调授权控制,强调检查监督,强调风险与控制,其最终目的还是离不开保证企业财务报告的真实公允和法律法规的严格遵守。而风险管理审计更多的是对企业经营管理活动中突出的风险点的查找和评估,目的是建议经营管理人员针对这些风险点实施必要的控制。
2、风险管理审计的内容较内部控制审计的内容范围更广
COSO1992年发布的《内部控制整体框架》和2004年的《企业风险管理整体框架》中明确指出内部控制的主要目标有三类:经营目标、财务报告目标、合规目标;风险管理的目标:战略目标、经营目标、报告目标及合规目标。不难看出,两者间明显的区别在于风险管理比内部控制多了一个战略目标。战略目标属高层次目标,它与企业的使命息息相关。这就意味着风险管理审计要格外关注影响企业的战略的风险,要站在高管层的角度识别、评估风险,并提出合理化建议。
二、具体审计内容的比较
表二:
内部控制审计
风险管理审计
责任控制制度:以确定企业组