内部控制审计和风险管理审计区别与联系

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

总第22期:内部控制审计和风险管理审计区别与联系

文章作者:guanli 来源:《中国内部审计》

2007年第11期

浏览次数:1

840

字体:

内部控制审计和风险管理审计区别与联系

中国内部审计协会内部审计发展研究中心姜旎

【摘要】内部审计作为企业管理当局“延长了的手”,正在从传统的财务报表审计向管理审计转变,而内部控制审计和风险管理审计是其中的重要组成部分。本篇文章试图从两者的概念、具体内容及审计的步骤和方法上进行比较,寻找二者的异同。

【关键字】内部控制审计风险管理审计内部审计

纵观国际内部审计发展的历史,内部审计已经从单纯的财务会计审计跨越到了企业经营管理领域,以改善企业的管理素质和提高管理水平为目的,审查被审计单位在计划、组织、领导控制、决策等管理职能上的表现,促使被审计单位提高管理水平,促使生产力要素的更好配合,以提高经济效益,这就是我们所说的管理审计。管理审计是现代内部审计的新发展,包含了很多内容,其中,内部控制审计和风险管理审计是两个重要的方面。

一、概念的比较

内部控制审计风险管理审计

目标审查内部控制的健全性、合理性和有效性,查找“盲点”。对企业的风险管理、控制过程进行督、评价和咨询,并提出改进和加风险管理的意见或建议。

内容控制环境;组织风险管理机制的健全性和有效性;控制活动的适当

性、合法性、有效性;组织获取及

处理信息的能力。企业风险管理系统、各业务循环及关部门在风险识别、分析、评价、理及处理等方面的活动内容。

作用控制、监督、评价控制、评价、咨询

审查重点经营管理秩序的规范性、严密性和

有序性;各控制点是否由不同部门

和个人去完成,有无“独揽”的情

况,经营管理职权是否民主科学和

相互制约,寻找失控点和漏洞,提

风险范围确定的合理性;风险评价

准与指标体系的科学性;风险识别

评价的科学性;风险管理措施、方

与程序的合理性;风险实际处理的

理性等。

从表一我们可以发现内部控制审计和风险管理审计不管是在目标定位上还是在职能上,乃至内容方法上都有共性和交叉的部分,但区别是主要的,主要表现在:

1、内部控制审计局限于会计控制,风险管理审计覆盖经营管理的全过程

内部控制审计更多得服从于会计、审计工作的需要。内部控制强调不相容职务分离,强调授权控制,强调检查监督,强调风险与控制,其最终目的还是离不开保证企业财务报告的真实公允和法律法规的严格遵守。而风险管理审计更多的是对企业经营管理活动中突出的风险点的查找和评估,目的是建议经营管理人员针对这些风险点实施必要的控制。

2、风险管理审计的内容较内部控制审计的内容范围更广

COSO1992年发布的《内部控制整体框架》和2004年的《企业风险管理整体框架》中明确指出内部控制的主要目标有三类:经营目标、财务报告目标、合规目标;风险管理的目标:战略目标、经营目标、报告目标及合规目标。不难看出,两者间明显的区别在于风险管理比内部控制多了一个战略目标。战略目标属高层次目标,它与企业的使命息息相关。这就意味着风险管理审计要格外关注影响企业的战略的风险,要站在高管层的角度识别、评估风险,并提出合理化建议。

二、具体审计内容的比较

从表二我们可以看出,就内容上来说,内部控制审计是风险管理审计的一个部分,风险管理审计包括对内部控制制度的审计。内部控制审计的重点应放在制度内各个控制环节的审查上,目的在于发现制度中控制的薄弱环节。发现这些薄弱环节实际上就是找出了问题发生的根源,然后在这些环节上扩大检查范围,看其是否造成了重大的错误或舞弊。风险管理审计的内容按照企业风险管理流程设计展开,从企业目标的角度来评估与改善风险,并对企业风险管理体系的准确、可靠、充分和有效发表审计意见。

三、审计步骤及审计方法的比较

3 4 1 2 3 4

通过表三我们可以看出:内部控制审计和风险管理审计的程序基本相同,主要经过了三个步骤:

1、评价:内部控制审计是对内部控制设计的恰当性、执行的有效性进行评价;而风险管理审计则是针对企业面临的各种内、外部风险进行测试和评价,找出影响企业发展的主要风险因素。

2、控制:内部控制审计对组织内部控制制度的各个环节进行控制,发现其中的薄弱环节,针对这些薄弱环节进行重点检查,看是否造成了重大错误或舞弊。风险管理审计针对企业决策层的不同,分别进行监督性控制(Monitoring Cont rol)、层面性(Pervasive Control)和具体控制(Specific Control)。

3、建议:内部审计的目的就是针对组织内部出现的问题进行评价,并提出改进的建议。因此,内部控制审计和风险管理审计的步骤中都有提出建议这一环节,这也是笔者认为最重要的一部分。内部审计不在于找到多少问题,而在于对发现的问题提出解决的办法,帮助管理层实现组织目标。

参考文献:

1、史蒂文·J·鲁特《超越COSO》《中信出版社》2004年8月

2、张庆龙《内部审计理论与方法》《中国时代经济出版社》2005年

3、卓继民《现代企业风险管理审计》《中国财政经济出版社》2005年

4、宋常《企业风险管理与内部控制关系微探》《企业改革与发展研究》2 007年2月

5、孟焰潘秀丽《企业风险管理审计研究》《审计研究》2006年第3期

相关文档
最新文档