风险管理审计与风险导向审计、内部控制审计有啥区别？

由于名词上的相近，风险管理审计与风险导向审计常常被混为一谈。那么，风险管理审计和风险导向审计、内部控制审计怎样区别？又有哪些联系？

风险管理审计和风险导向审计的区别

01

含义不同。风险管理审计是内部审计机构通过对组织风险识别、风险程度的评价等工作的审计，评价风险政策的合理性、措施的适当性以及执行的有效性；而风险导向审计是内部审计机构为了提高内部审计工作的质量和效率，降低审计风险，测试组织的风险战略和风险管理，根据测试结果，决定其他相应审计的范围、性质、程度和时间。

02

侧重点不同。在风险管理审计中，内部审计人员站在组织战略管理的高度，运用系统思维，通过对风险管理措施、方法、程序的审计，结合内部控制、财务、绩效的审核结果，对风险管理现状及效果进行专业判断，提出审计评价与建议，侧重于对风险管理进行确认和咨询；而风险导向审计通过对组织风险的测试确定实质性测试的程度，从而提高审计效率和质量，降低审计风险，侧重于实现既定审计目标。

03

服务对象不同。风险管理审计作为一种具体审计业务，主要服务于组织高级管理层和董事会；而风险导向审计更多地作为一种审计方法，直接服务于内部审计机构。

风险管理审计和风险导向审计的联系

一是审计依据都是组织的风险管理框架，即风险管理方针、策略和风险评价指标体系等；

二是业务内容基本上都是对组织风险范围的确定、风险识别、风险评价、风险管理措施和方法、风险处理等方面进行审核；

三是审计的总目标都是为战略决策提供信息，为实现战略目标服务，为组织增加价值。

涉外合同及合规风险管理 | 陈立彤律师内训

欢迎联系陈立彤律师到贵司培训

 美国检察官与中国合规官培训：反贿赂审计实务与《反海外腐败法》最新执法动向

5月22日上午10:00-12:00/电话会议/免费

美国出口管制与禁运，你不得不知道的合规！

合规培训：美国出口管制与禁运

5月15日下午3:00-5:00/电话会议/免费

当前我国“走出去”企业跨国经营中发生概率最高的风险是合同风险。究其原因，主要是“走出去”的经营大环境与国内大不相同，涉外合同的环节较多，以及企业跨国经营经验不足，抗风险意识和能力有限。要保证我国企业更好地“走出去”，企业必须加强涉外风险意识，健全涉外合同风险管理体系，努力提高跨国经营管理能力。

涉外合同及合规风险研修班

5月25日/宁波/全天

风险管理审计与内部控制审计的区别

01

从审计出发点来看，风险管理审计侧重审核风险管理政策与组织经营战略方针的一致性；内部控制审计侧重组织经营的横向、纵向的制约与协调。

02

从审核目标来看，风险管理审计主要审核组织风险管理政策设计的适当性、执行的有效性以及风险损失处理的合理性；内部控制审计主要是审核内部控制设计的健全性、适当性和执行的有效性。

03

从审计方法来看，风险管理审计主要运用预警分析、专业判断和综合评价等方法；内部控制审计主要运用测试、分析和专业判断等方法。

04

从审计重点来看，风险管理审计的重心从组织的下层转向组织的上层，主要集中在高管层之上，包括组织的公司治理、战略决策等；内部控制审计的重点集中在高管层之下。

风险管理审计与内部控制审计的联系

内部控制的设计和执行应该针对风险管理的要求，而风险管理很大程度上依赖于内部控制的设计和执行。因此，风险管理审计与内部控制审计相互渗透，目的都是为了增加组织价值。特别是COSO组织发布2013年《内部控制整合框架》后，内部控制和风险管理进一步融合，联系更加紧密。

来源：中国内部审计协会