风险管理审计与风险导向审计、内部控制审计有啥区别？

由于名词上的相近，风险管理审计与风险导向审计常常被混为一谈。那么，风险管理审计和风险导向审计、内部控制审计怎样区别？又有哪些联系？

01

含义不同。风险管理审计是内部审计机构通过对组织风险识别、风险程度的评价等工作的审计，评价风险政策的合理性、措施的适当性以及执行的有效性；而风险导向审计是内部审计机构为了提高内部审计工作的质量和效率，降低审计风险，测试组织的风险战略和风险管理，根据测试结果，决定其他相应审计的范围、性质、程度和时间。

02

侧重点不同。在风险管理审计中，内部审计人员站在组织战略管理的高度，运用系统思维，通过对风险管理措施、方法、程序的审计，结合内部控制、财务、绩效的审核结果，对风险管理现状及效果进行专业判断，提出审计评价与建议，侧重于对风险管理进行确认和咨询；而风险导向审计通过对组织风险的测试确定实质性测试的程度，从而提高审计效率和质量，降低审计风险，侧重于实现既定审计目标。

03

服务对象不同。风险管理审计作为一种具体审计业务，主要服务于组织高级管理层和董事会；而风险导向审计更多地作为一种审计方法，直接服务于内部审计机构。

一是审计依据都是组织的风险管理框架，即风险管理方针、策略和风险评价指标体系等；

二是业务内容基本上都是对组织风险范围的确定、风险识别、风险评价、风险管理措施和方法、风险处理等方面进行审核；

三是审计的总目标都是为战略决策提供信息，为实现战略目标服务，为组织增加价值。

01

从审计出发点来看，风险管理审计侧重审核风险管理政策与组织经营战略方针的一致性；内部控制审计侧重组织经营的横向、纵向的制约与协调。

02

从审核目标来看，风险管理审计主要审核组织风险管理政策设计的适当性、执行的有效性以及风险损失处理的合理性；内部控制审计主要是审核内部控制设计的健全性、适当性和执行的有效性。

03

从审计方法来看，风险管理审计主要运用预警分析、专业判断和综合评价等方法；内部控制审计主要运用测试、分析和专业判断等方法。

04

从审计重点来看，风险管理审计的重心从组织的下层转向组织的上层，主要集中在高管层之上，包括组织的公司治理、战略决策等；内部控制审计的重点集中在高管层之下。

内部控制的设计和执行应该针对风险管理的要求，而风险管理很大程度上依赖于内部控制的设计和执行。因此，风险管理审计与内部控制审计相互渗透，目的都是为了增加组织价值。特别是COSO组织发布2013年《内部控制整合框架》后，内部控制和风险管理进一步融合，联系更加紧密。

来源：中国内部审计协会

更多精彩内容可向公众号回复关键词：

内控 | 2016版《全面风险管理框架的修订版》

会计 | 史上最全IPO审计的财务问题及其规范方法

报告 | 新审计报告准则发布，你做好准备了吗？

笔记 | 做财务总监十年，总结出98条精华笔记！

四大 | 都闪开，说到黑「四大」谁有我专业

审计 | 内部审计中常见的会计舞弊手段