内部控制和风险管理作为企业管理的两大重要工具，缺一不可
。他们之间有什么共同之处？又有什么不同？又有什么内外联系
？

一、内部控制

1、内部控制，是由企业董事会、监事会、经理层和全体员工实施的，旨在实现控制目标的过程
。建立和实施一套统一、高质量的企业内部控制规范体系，有助于提升企业内部管理水平和风险防范能力，促进我国企业进去国际市场，参与国际竞争。

2
、内部控制目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整
、提高经营效率和效果、促进企业健康发展。

3、内部控制由内部环境
、风险评估、控制活动、信息与沟通、内部监督五要素构成。

4、内部控制由内部控制应用指引
、内部控制评价指引和内部控制审计指引组成
。

二、风险管理

1、企业风险是指对企业的战略与经营目标实现产生影响的不确定性。一般用事件后果和发生可能性的组合来表达。

2、风险按照内容可以分为战略风险、财务风险、市场风险、运营风险和法律法规与合规风险等。

3、企业风险管理是指企业为实现风险管理目标，对风险进行有效识别
、分析
、预警和应对等管理活动的过程。

4
、企业风险管理要遵守融合性、全面性、重要性、平衡性原则
。

5、风险管理的基本流程包括目标设定
、风险识别、风险分析、风险应对、风险监控、信息沟通和报告
、风险管理考核和评价
。

（1）风险识别时
，如果多个风险可能影响一个目标的实现
，通常使用鱼骨图或潜在事件分析图来表示
。

（2）风险分析一般通过对风险分析描述
、分析风险影响程度和确定风险重要性水平三方面进行分析
，形成风险矩阵，进一步确定风险管理的优选顺序


，明确风险管理成本的资金预算

，以及控制风险的组织体系、人力资源
、应对措施等总体安排。

（3）风险应对策略包括风险承受、风险规避
、风险分担和风险降低。

三、二者的区别和联系

1、区别

（1）内部控制由传统的内部控制牵制制度逐渐发展为以风险为导向的内部控制整合框架
。

（2）风险管理由分散的财务、经营和战略风险管理逐步发展为整合风险管理

。

2
、联系

实践中
，风险管理相对于内部控制，在保证公司目标的实现方面，具有动态性、灵活性，通过对外部经济、技术等方面的风险分析，及时调整应对策略，可以更好地应对企业所面临的不确定性
。而内部控制内嵌于企业流程之中，能够更好地帮助企业防范已知风险
。二者在业务实践中缺一不可。