企业内控、内审、风险管理与合规关系

1. 企业内控、内审、风险管理与合规关系

合规管理，可简称合规，多来自于企业组织的外部要求，例如国家法律法规、行业的监管规定等等。企业组织也会自己定立一些规章制度来约束各经营单位、部门、员工等的经营行为。合规可以起到最基本的抑制操作风险的作用。合规是企业经营的基本前提、底线目标，和企业相关“外规”，构成了企业经营的合规环境。
  
  内部控制的最高目标是找到控制和效率的最佳平衡，支持公司高效平衡运转。 它不但要求合规，还要考察“规”的状态（是否完善、是否有配套指引、执行过程是否完善），并在此基础上发展较完善的工具和方法（COSO框架）。企业要想健康、长远地发展，会主动完善自己的内控体系。
  
  风险管理的最高目标是支持企业战略和经营目标的实现，是为实现企业的使命、愿景制定的中长期目标。 企业组织面临的风险一般可以分为七大类，例如市场风险、操作风险等等。风险既可以来自外部也可以来自内部，内控不严也能产生舞弊风险。因此必须把风险管理的职能提升到高级管理层，必须设立独立于业务部门的风险管理部门。
  
  在合规的基础上，企业通过完成日常的运营目标、实现年度经营绩效，从而支撑公司整体战略目标的实现，这就是企业价值创造的全过程。 
  
  业务领域是风险和内控的第一道防线，95%的风险在流程化作业中解决。 
  
 内控部门、合规部门、风险管理部门是风险防控的第二道防线，负责内控方法论建设及推广赋能、对跨流程跨领域高风险事项拉通管理，监督检查避免疏漏。
  
 内审是风险防控的第三道防线，其独立评估，事后调查、对恶性事件，建立冷威慑。内审的检查方式很多种，其中穿透式的检查会涉及到整个业务流程。
  
  从理论上说，内控、合规、风险管理更侧重过程管理以及前端管理，而内审更多地是对结果进行监督。 
  
  内控、风险管理和内审的最终目的都是为了促进企业组织达成管理目标或战略目标。 
  
 从控制方式方面总结，内部控制是事前预防和控制，因为制度与流程是为管理而生，为防止企业管理出现问题和错漏而制订；
  
 风险管理主要在事中进行分析评价，风险评价的基本和内容也是内部控制和制度流程，作业过程的风险就属于事中控制；就算事后分析风险也是为了事中的管控；内部审计，从三者关系而言，是事后的确认与评估。内审工作根据风险提示或结果，对内控相对应节点（关键控制点）进行确认，确认风险是否存在，是否产生损失，是否可化解或转移。内审不能脱离企业组织的经营而存在。内控和风险管理需要从内审获得风险信息和风险判断、评估结果，以及实际或潜在的重大问题。
    
 搜索【国际注册反舞弊师】了解更多。

2. 内部控制与审计的关系

1、内部控制作为现代管理制度的重要组成部分，是现代企业管理的重要手段，是衡量现代企业管理的重要标志。同时，内部控制也是注册会计师用以确定审计程序的重要依据，对内部控制的重视与信赖，加速了现代审计方法的变革，缩小了审计范围，节约了审计时间和审计费用，完善了审计的职能。因此，内部控制的健全与否，决定着企业的经营目标是否实现，决定着经营风险的大小。与此同时，强化企业的内部控制的制度和程序，可以保证企业资产的安全与完整，防止错误与舞弊的发生，减少财务报表层次以及各交易、账户余额和列报认定层次的重大错报风险，提高审计的重要性水平。       2、内部控制既是被审计单位对其经济活动进行组织、制约、考核和调节的重要工具，也是注册会计师用以确定审计程序的重要依据。 现代审计和内部控制之间存在着一种相互依赖、相互促进的内在联系。在注册会计师审计发展的过程中，对内部控制的重视与信赖，加速了现代审计方法的变革，缩小了审计范围，节约了审计时间和审计费用，完善了审计的职能。在确定内部控制与审计的关系时，我们应当明确：注册会计师在执行会计报表审计业务时，不论被审计单位规模的大小，都应当对相关的内部控制进行充分的了解。注册会计师应根据其对被审计单位内部控制的了解，确定是否进行符合性测试以及将要执行的符合性测试的性质、时间和范围。对被审计单位内部控制的了解和符合性测试，并非会计报表审计工作的全部内容。内部控制良好的单位，注册会计师可能评估其控制风险较低，从而减少实质性测试程序，但绝不能完全取消实质性测试程序。      3、注册会计师必须了解企业的内部控制，减少财务报表层次以及各类交易、账户余额和列报认定层次的重大的错报风险。了解企业的内部控制，为注册会计师在各关键环节作出职业判断提供重要基础，如确定重要性水平，考虑会计政策的选择运用是否恰当，确定实施分析程序时所使用的预期值等。在审计过程中，如果健全性评价认为被审计单位的内部控制系统是完善的，就可对其进行符合性测试和评价；否则即执行全面的实质性测试。如果符合性评价认为该单位的内部控制系统的执行是有效的，就可汇总以上评价的结果，据以确定实质性测试的范围、重点和方法，然后进行有限的实质性测试；否则即执行全面的实质性测试。

3. 内部控制与审计的关系

　　这个资料看一下
　　内部控制制度是为了使企业经济活动的操作处理方法制度化、规范化而制定的一系列要求员工遵照执行的相关规章制度。它包括内部会计控制制度和内部管理控制制度，会计控制制度包括组织机构的设置以及与财产保护和财务会计记录可靠性有直接关系的各种措施；管理控制制度除组织机构的设置外。还应包括管理部门对事项核准和决策步骤上的程序与记录。

　　内部控制的方法包括组织控制、经营控制、人事控制、检查控制和设施设备控制。它涉及企业的购货循环、销售循环、薪资循环。理财循环（包含投融资决策），这五大循环涉及企业的各个领域、各类交易。

　　廿世纪七十年代初，美国政府在对水门事件的调查中，发现某些公司为了做成贸易和保持贸易关系，竟贿赂某些外国官员。而为了掩盖这些不合法支出，他们往往伪造会计记录，或另设帐外记录。有鉴于此，1977后，美国政府就将“每个公司必须设计和建立有效的内部控制制度”，以立法形式在《国外行贿法》中予以颁布。这是第一次强制性地将建立内部控制制度纳入法律管辖的范围。同时，审计人员在短时间内，要对被审计单位的财务状况和经营情况作出正确评价，也需要依赖被审计单位相关的内部控制制度。否则，审计风险将难以控制。因此，审计与内部控制联系日趋紧密。

　　随着对外开放的不断深入，审计理论与方法也在逐步更新，原有的对会计资料的详细检查，已逐步被以评价内部控制制度为基础的审计方法所取代，这在国外俗称为制度基础审计，也称风险基础审计。这是一种通过对被审计单位内部控制存在性、合理性及有效性的评价，来确定审计重点、范围，进而达到对该单位进行总体评价的目的。为保证审计评价的客观公正，审计人员必须抓住控制点，所谓控制点，是指经营活动过程中容易发生错弊，因而需要加以控制的关键环节，任何经营活动都可能存在几个控制点。要求企业采取不同的控制措施，以保证内部控制目标得以实现。

　　近年来，强化企业内部控制因其在经营管理中的重要性，已越来越受到各级管理人员的普遍关注，这为内部审计提供了一个良好的外部环境。但是也应该注意到，内部控制的目标并非总能实现，不管控制制度和组织设置多么完善，如果得不到管理层的有效执行，其结果只能等同于没有控制，易导致错弊行为。如果能采取有效措施来监督和限制违反内部控制的行为，良好的控制就能得到维持。

　　根据几年来审计工作的体会，不少企业控制制度表面看起来非常完善，但实际执行效果却不理想。如规定通过招标的方式选择供应商，但如果每次参加竞标的都是同样的几个供应商，招标也发挥不出真正的作用。因此，建立和完善相关内控制度体系和运行机制固然重要，但更要注意加强对制度执行人及执行效果的监督。建立领导集体决策机制，充分发挥股东大会、董事会、监事会及外部专家机构在经营决策中的作用，以避免决策失误，投资效益低下。特别是对一些规模大、经营业务多元化的集团型公司，因其投资的范围广，资金投入多，投入产出周期较长，加强领导干部及重要岗位人员的任期经济责任考核，强化各级领导干部正确行使权力的监督，显得尤为重要。作为审计人员，应在这方面多加关注，以确保各项制度在企业经营活动中发挥其应有的作用，避免制度仅仅流于形式，变成一纸空文。

　　需要指出的是，任何一项内部控制措施都不可能尽善尽美，总有其固有的局限性。主要表现为由于人为因素使得内部控制措施失效。包括对控制责任的误解、执行控制时的粗心大意、疲劳以及舞弊等。此外，随着时间的推移，经营活动可能不断发生变化，原来完善的控制措施也可能会逐渐失效。因此，内部控制制度建设是一项长期任务。

　　从内部控制体系分析，员工与企业的利益冲突是对内部控制有效性的一大威胁。如一位采购员与本公司的一个潜在供应商有着财务上的利益关系，采购员个人的收入不仅来源于本公司，还来源于该供应商与公司交易中所获取的利润。这种潜在的利益冲突，使其在选择供应商的时候，为谋取私利而违反正规的采购程序，从而选择了与其有利益关系的供应商。此外，裙带关系也会引发许多利益冲突问题。由于内部串通舞弊是审计人员无法控制的主要风险之一，因此，许多大型的企业都严格限制有亲戚关系的员工数量。审计人员应督促企业制定相应制约措施，同时，加强企业文化建设，提高员工整体素质，以保证各项制度都能得到正确执行。

　　审计人员承担着服务与监督两方面的职能，在企业内控制度建设中，应加强各类政策法规和专业知识的学习，不断拓宽审计思路，改进审计方法，提高自己的业务综合能力，增强宏观意识。审计过程中，不能仅仅拘泥于一般的财务收支，更要注意搜集企业经营管理过程中的各类信息；平时，要多了解国际国内最新审计动态，为企业决策者提供祥实的财务信息和管理信息，提出的意见和建议应可操作性，注意原则性和灵活性相结合，不能脱离实际，纸上谈兵，以促进企业内部控制制度不断健全和完善。

4. 内部控制与审计的关系

您好，内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。

内部审计是对组织中各类业务和控制进行独立评价，以确定是否遵循公认的方针和程序，是否符合规定和标准，是否有效和经济的使用了资源，是否在实现组织目标。【摘要】
内部控制与审计的关系【提问】
您好，内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。

内部审计是对组织中各类业务和控制进行独立评价，以确定是否遵循公认的方针和程序，是否符合规定和标准，是否有效和经济的使用了资源，是否在实现组织目标。【回答】
您好，内部控制与内部审计的关系：

1、内部控制和内部审计都是企业内部管理的重要手段，都需要建立相关体系和制度。

2、内部审计是内部控制的检验和保证，并为内部控制提出改进意见；完善和健全的内部控制制度是内部审计的目的之一。

3、内部控制和内部审计是相辅相成的关系，互为手段和目标。【回答】

5. 内部控制与审计的关系

两者相互依赖，互相促进，共同为实现企业价值最大化的目标服务。
审计，一般指注册会计师审计，随着商品经济的发展受托经济责任制度的兴起而逐渐发展壮大。因其独立、客观、公正的属性特点，承担着过滤会计信息，确保会计信息质量，维护市场经济秩序的重任。
内部控制是被审计单位为了确保财务报告的可靠性、评价经营效率和成果以及对法律法规的遵守，由治理层、管理层和其他人员设计执行的单位内部政策及程序。
内部控制制度设计的合理性、执行的有效性是注册会计师进行审计前必须考虑的问题，会极大地影响审计成本的高低及审计意见的正确性。内部控制设计不合理或者未得到有效执行，会造成较大的审计风险，注册会计师就必须执行更多的审计程序，以获取更多的审计证据将审计风险降低到可以接受的低水平。
审计对内部控制的促进在于内部控制不仅提供合理的财务报表保证，同时具有经济评价职能，能帮助企业改善经营模式、提高经济效益、巩固经济责任制。注册会计师在对内部控制作出评价建议时，有利于被审计单位改正自身错误，优化管理结构，更好地从事生产经营活动。

6. 内审、内控、公司之间的关系

 内审、内控、公司之间的关系
                    　　内部审计是在一个组织内部建立的一种独立的评价活动，并作为对该组织的活动进行审查和评价的一种服务，目的是协助组织的管理成员有效地履行他们的职责，控制成本费用，达到服务于企业管理，最大限度地提高经济效益。你知道内审、内控、公司之间有什么关系吗?下面是我为大家带来的内审、内控、公司之间的关系的知识，欢迎阅读。
    
  　　 一、问题的提出 
  　　改革开放以来，国有企业以现代企业制度为载体的产权制度改革和创新已经取得世人瞩目的成果，中国银行、中石化、中石油等特大型国有企业纷纷进行了股份制改造，开始登陆国内和国际资本市场。当前，外部监管不得力、内部治理不到位，不仅是国有企业在现代企业制度建立过程中的基本国情，也是国际资本市场发展中面临的最大挑战;一些会计舞弊、粉饰报表等欺骗投资者的行为，不仅损害了投资者的利益，也严重动摇了投资者的信心和资本市场的公信力基础。因此，公司治理从来没有像现在这样受到广泛的关注和重视，人们认识到只有建立一套完整的治理系统，才能彻底解决舞弊、管理不当的问题。在这一系统中，内部审计与内部控制是必不可少的组成部分。
  　　 二、内部审计、内部控制、公司治理三者释义 
  　　内部审计是在一个组织内部建立的一种独立的评价活动，并作为对该组织的活动进行审查和评价的一种服务，目的是协助组织的管理成员有效地履行他们的职责，控制成本费用，达到服务于企业管理，最大限度地提高经济效益。顺应内部审计理论及实务的变化，国际内部审计师协会(IIA)在1999年对内部审计重新定义，即“内部审计是用来增加组织价值和改善组织运营的独立、客观的保证和咨询活动。它以系统的、专业的方法对风险管理、控制及治理过程的有效性进行评价和改善，帮助组织实现其目标。”这一新定义将内部审计的范围延伸到风险管理和公司治理，认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的。
  　　财政部、证监会、审计署、银监会、保监会于2008年7月联合发布了《企业内部控制基本规范》(征求意见稿)。该规范将于2009年7月1日起首先在上市公司范围内实施，并鼓励非上市的其他大中型企业执行。根据该规范，内部控制是由董事会、管理层和全体员工共同实施的、旨在合理保证实现企业经营管理基本目标的一系列控制活动。内部控制的目标包括：企业战略，经营的效率和结果，财务报告及管理信息的真实、可靠和完整，资产的安全完整，遵循国家法律法规和有关监管要求。
  　　公司治理，从狭义的角度进行理解，是指所有者主要是股东对经营者的一种监督与制衡机制。即通过一种制度安排，来合理地配置所有者与经营者之间的权利与责任关系。若从广义角度进行理解，是指包含法律、文化等在内的有关企业控制权和剩余索取权分配的一整套制度安排，其决定企业目标的实现。从主要功能上来说，公司治理的范围可以包括：股东、董事会(决策者);管理阶层(执行者);审计人员(包括内部审计人员及外部审计人员等监督者);其他利益关系人(如顾客、供应商、债权人及员工等影响者)。从这个角度来讲，内部审计人员应该在公司治理中占有一席之地。因为沟通公司治理各功能主体的重要工具就是会计信息系统。因此，会计信息系统本身是公司治理结构的组成部分，而且会计信息更严重地制约和影响着公司治理结构中其他制度安排效用的高低。会计信息系统提供的会计信息的真实可靠是内外部激励机制正常运行的前提条件，而有效的审计监督制度是确保这一前提条件实现的关键。外部审计对公司财务报表进行审计，并对其公允性发表审计意见，从而起到增强会计信息可信性的作用。而内部审计处于公司内部，对于公司内部控制、管理经营活动、风险管理都有透彻深入的了解，与外部审计人员相比，内部审计对公司治理发挥的作用在层面上更为深入，在范围上更为广泛。
  　　 三、如何辩证看待内部审计、内部控制、公司治理三者的关系 
  　　第一，内部控制和内部审计是公司治理的内在需求。公司治理是现代企业制度的永恒命题。公司治理是相当严密和复杂的系统工程，要求企业生产要素、产权要素以及企业相关利益者的权、责、利得到合理匹配与分工，要求权利制衡、激励和监督机制的严格和周密的控制运行，通过完整系统的制度安排和控制程序，使企业的人流、物流、资金流、信息流都能按照既定的流量、流速、流向在执行中起动、运行、停止。所有权与控制权的分离是现代企业制度最显著的特征之一，伴随着股份制公司的诞生和发展，从股东到公司员工的层层授权和代理，就成为公司内外部各利益相关者最为核心的关系。为了防范可能发生的委托人与代理人的利益目标错位甚至背离，规避可能存在的代理人为自身利益而损害委托人利益，即所谓“道德风险”的发生，在公司治理的理论和实践中，各种对代理人的经营管理、经营绩效进行有效监督和控制的制度安排和控制机制被设计和制定出来，并逐步形成了“关系框架+制度安排+控制机制”三者合一的公司治理架构。
  　　第二，内部审计是内部控制的重要手段。事实证明，股份制公司挂牌上市了，并不等于现代企业制度就已经建立了，如果没有公司治理，或者公司治理不到位，就不是真正意义上的现代企业制度。前审计长李金华在总结我国内部审计工作的优势和不足的时候，针对目前内部审计存在的“重监督轻服务、重结果轻过程、重财务轻业务、重合规轻效益、重单项轻系统、重当期轻长远、重查处轻建议、重独立轻互动”等问题，多次强调“内部审计机构很重要的一点，就是为你所在的单位、部门在加强管理、提高效益、建立良好的秩序方面发挥作用，这就是内部审计的主要目标”，提出了要“把内部审计作为一个控制系统，而不是一个检查系统”、“内部审计要以效益审计和管理审计为主”、“内部审计要以事前、事中审计为主”、“内部审计要以体现中国特色为主”等全新的内部审计理念，为内部控制、内部审计在公司治理中的地位和作用指明了方向。
  　　第三，内部控制是公司治理的核心内容。公司治理既是一个静态的组织架构和控制机制，也是一个动态的螺旋式不断趋向完善的过程。在公司治理初始，治理目标定位在防范“道德风险”，治理手段主要依靠资本市场的作用和社会中介的会计控制。随着全球经济一体化进程的加快和跨国公司的发展，人们把关注的目光从道德风险转移到管理风险、经营风险、被兼并风险上，因为这些风险对企业生存和发展具有生死攸关的意义，公司治理的目标也从股东和公司利益最大化，转变提升为公司价值的最大化。这些都迫切需要在企业内部建立起自我约束、自我控制、自我监督的内部机制，与外部约束、控制和监督形成合力，共同承担起建立科学严密的公司治理机制、完成公司治理任务的重任。
  　　从中石化集团公司2006年审计工作会议披露的情况来看，目前中石化经营管理中出现了部分单位执行国家法律法规和集团公司各项规章制度不严格，私设“小金库”账外账、乱拆借、乱担保;违反总部物资采购管理规定，加大采购成本，收受回扣;违规动用企业资金和补充养老保险资金进行股票炒作和委托理财，形成较大的资金风险等等问题。这些问题产生的原因虽然是多方面的，但内部控制不严、内部审计不力、内部监管不到位是不容忽视的重要因素。由此看出，内部审计、内部控制、公司治理三者辩证关系的重要性。
  　　 四、内部审计、内部控制、公司治理三者的目标：风险管理 
  　　风险管理是内部审计的主要职责。随着风险管理导向内部控制时代的来临，内部审计的工作重点也发生了变化，现代内部审计除了关注传统的内部控制之外，更加关注有效的风险管理机制和健全的公司治理结构。在风险导向内部审计的观念下，年度审计计划与公司最高层的风险战略连接在一起，内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致，使用风险管理原则改变审核过程。风险管理成为组织中的关键流程，促使内部审计的工作重点不仅是测试控制，而且包括确认风险及测试管理风险的方法。在风险导向的内部审计中，控制仍然重要，但分析、确认、揭示关键性的经营风险，才是内部审计的焦点。
  　　内部控制与风险管理的联系日趋紧密。在决定内部控制政策，并在此基础上评估特定环境中内部控制的构成时，董事会应对诸多风险管理问题进行深入思考。执行风险控制政策是管理层的职责，在履行其职责的`过程中，管理层应确认、评价公司所面临的风险，并执行董事会所设计、运行的内部控制政策。
  　　内部审计作为内部控制的重要组成部分，其在风险管理中发挥不可替代的独特作用，主要有以下几方面：一是能够客观地、从全局的角度管理风险。风险在企业内部具有感染性、传递性、不对称性等特征，即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担，而会传递到其他部门，最终可能使整个企业陷入困境。因此，对风险的认识、防范和控制需要从全局考虑，而各业务部门又很难做到这一点。内部审计人员不从事具体业务活动，独立于业务管理部门，这使得他们可以从全局出发、从客观的角度对风险进行识别，及时建议管理部门采取措施控制风险。二是控制、指导企业的风险策略。由于内部审计部门处于企业的董事会、总经理与各职能部门之间，内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期计划的调节，内部审计人员可以调控、指导企业的风险管理策略。三是内部审计部门的建议更易引起重视。内部审计部门独立于管理部门，其风险评估的意见可以直接上报给董事会，这会加强管理当局对内部审计部门意见的重视程度。
  　　公司治理的核心是风险管理。公司治理这一制度安排所决定的企业目标、决策人及风险和收益的分配都围绕风险展开;风险直接影响目标的实现;而决策人对风险的控制和管理直接决定目标是否能够实现及实现的程度;公司治理结构中各部分的人员需要承担所分配的一定风险并获得相应的收益。另外，从解释公司治理问题产生的经济学观点来看，无论是契约理论中提及的不完备契约，还是信息经济学中提及的信息不对称，以及代理理论中提及的代理问题，这些引发公司治理产生的因素究其实质都属于风险，都是使企业目标无法实现的各种潜在的、可能发生的事件。公司治理是组织应对风险的战略反应，其职责核心就是确保有效的风险管理方案的适当性，因此公司治理中包含一些战略性的风险管理的因素。例如：公司董事会所设定的公司经营管理基调是风险偏好型或是风险规避型;再如公司高层管理当局(CEO)在经营风格、理念、管理哲学中包含的风险态度等。这些战略性风险管理因素就是公司治理与风险管理的交汇点。
  　　显然，与外部审计相比，内部审计在健全公司治理机制特别是强化内部管理和控制方面具有得天独厚的优势。与时俱进的内部审计，应该围绕公司治理机制的健全完善，以风险控制为导向，以监督检查内部控制活动有效性为主线，以促进提高风险控制能力为目标，坚持跟着风险走，哪里有风险，内部审计就跟到哪里，在公司治理中发挥出更大的作用。
  　　 五、结语 
  　　风险管理框架必须和内部控制框架相协调，把控制目标的建立嵌入到某种形式的风险管理过程中去，公司治理方见成效。而在内部控制方面，将领域扩展到控制环境等“软控制”要素上时，就决定了公司治理与内部控制的相互交汇。目前，我国内部审计基本上未与公司治理相结合，成为公司治理的有机部分，对风险管理也不够关注。为此，要逐步完善企业法人治理结构，明确企业外部和内部的委托代理关系，培养管理者的竞争意识和风险意识，形成内部审计的需求市场，为内部审计的发展创造良好的环境。同时，要顺应内部审计科学发展的客观规律，在实践中有意识地推动风险导向内部审计的发展。从强调确认和测试控制的完整性，逐步转向强调确认和测试风险是否得到有效管理;从传统的强调关注风险因素，逐步转向关注前景规划。内部审计的建议应不再仅是强化控制、提高控制效率和效果，而应该通过风险管理的有效化，评价并改进组织的治理程序，提高公司整体的管理效率和效果，做到内部审计、内部控制与公司治理的有机融合，进一步完善公司治理结构，规避公司风险，实现公司价值最大化。
  ;

7. 内控和内审的区别大神们帮帮忙

内部控制与内部审计的区别，简单的说，内部控制就是企业对风险管理策略的执行。企业在根据战略目标对实现战略目标的各类风险进行评估，并根据企业的风险偏好和风险容忍度制定出风险管理策略，将这些风险管理策略落实的工作就是内部控制的工作。也就是说内部控制是企业为了保证它的战略目标的实现，而对实现目标的过程中潜在风险进行管理的各种方法、措施和程序。 我国的内部控制研究是随着审计事业的发展而发展起来的。对于企业来说，内部审计是内部控制评价的重要组成，内部审计在内部控制评价中发挥着重要的作用。内部审计人员直接对内部控制进行检查和评价，并针对相关的控制弱点提出改进意见。可以说，企业的所有活动都在内部审计人员的职责范围之内，既对财务报告内部控制的程序和方法进行检查，也对企业的经营活动相关的内部控制发表意见。根据内部审计师协会建立的内部审计职业守则的规定，内部审计人员应该： 1. 对企业的财务和经营信息的可靠性和真实性进行检查，并对相关的信息进行鉴别、计量、分类和报告； 2. 检查所建立的系统来确保遵从相关的政策、计划、程序、法律法规等，这些方面都会对企业的经营活动和报告产生重要的影响； 3. 检查所建立的保护资产安全完整的内部控制； 4. 检查相关的经营活动或项目，确保其结果与设立的目标相一致，并确保这些经营活动或项目按照计划得到执行。 至于公司治理与内部控制的区别，一般认为，公司治理包括内部公司治理和外部公司治理。所谓内部公司治理或称法人治理结构、内部监控机制，是由股东大会、董事会、监事会和经理等组成的用来约束和管理经营者的行为的控制制度。其主要治理机制有：董事会选举规则及程序、代理人之争、外部董事、报酬激励机制、董事会与经理层权利的分派与划分等。所谓外部公司治理或称外部监控机制，是通过竞争的外部市场（如资本市场、经理市场、产品市场、兼并市场等）和管理体制对企业管理行为实施约束的控制制度。而内部控制，按照COSO（Committee of Sponsoring Organizations of the Treadway Commission）1992年的定义，是指由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。建立并维持恰当的内部控制是管理当局受托责任的重要组成部分。 内部公司治理是由所有者、董事会、监事会和高级经理人员组成的一定的制衡关系，是用来约束和管理经营者的行为的控制制度。内部控制是企业董事会及经理阶层为确保企业财产安全完整、提高会计信息质量、实现经营管理目标，而建立和实施的一系列具有控制职能的措施和程序。公司治理解决的是股东、董事会、经理及监事会之间的权责利划分的制度安排问题，更多的是法律层面的问题。而内部控制则是管理当局（董事会及经理阶层）建立的内部管理制度，是管理当局对企业生产经营和财务报告产生过程的控制，属于内部管理层面的问题。内部控制解决的是管理当局与其下属之间的管理控制关系，其目标是保证会计信息的真实可靠，防止发生舞弊行为。换言之，内部控制是在公司治理解决了股东、董事会、监事会、经理之间的权责利划分之后，作为经营者的董事会和经理为了保证受托责任的顺利履行，而做出的主要面向次级管理人员和员工的控制。内部控制并不能够约束最高管理当局本身。

采纳哦

8. 内控和内审的区别