公(gōng)司存在的目的：生存、發展、獲利。公(gōng)司要實現其目的，内審、内控、風控可(kě)以說是公(gōng)司的“防火牆”、“保健醫(yī)生”。内審、内控、風控的落腳點要導向組織的戰略目标、遠(yuǎn)景、規劃，從近處說，要服務(wù)組織某階段的發展目标（短期目标），從這個角度分(fēn)析，三者目标導向是一緻的。

合規、内控、風控的關系

一、風險管控的層級：合規-内控-風控

（1）合規是“打基礎”

合規的核心：“确保公(gōng)司各項生産(chǎn)經營活動遵循内外部的法律、制度、條例、規範、指引等”

合規的産(chǎn)出：合規可(kě)以起到最基本的抑制操作(zuò)風險的作(zuò)用(yòng)

合規的短闆：隻能(néng)發現問題而不能(néng)解決問題

（2）内控是合規的“最高等級”

内控的核心：不但要求合規，還要考察“規”的狀态（是否完善、是否有(yǒu)配套指引、執行過程是否完善）

内控的重點：與合規相比，合規注重結果，内控重視過程。并在此基礎上發展較完善的工(gōng)具(jù)和方法（COSO框架）

内控的優點：内控是抑制操作(zuò)層面風險的最佳手段

内控的缺點：内控對需要站在一定管理(lǐ)高度的風險（如戰略風險等）無能(néng)為(wèi)力。（例如内控無法衡量資本市場波動會給公(gōng)司帶來多(duō)大風險）

（3）風控管理(lǐ)是風險管控的“最高形式”

風控管理(lǐ)的核心：“兩個必須”

必須把風險管理(lǐ)的職能(néng)提升到高級管理(lǐ)層

必須設立獨立于業務(wù)部門的風險管理(lǐ)部門

公(gōng)司内各類風險相對分(fēn)散、獨立，設立統一的部門，站在管理(lǐ)層的高度來對風險進行檢視，才能(néng)避免“頭痛醫(yī)頭腳痛醫(yī)腳”。

二、風控與内控的異同

（1）相同點

風控與内控本質(zhì)上都是通過評估、防範、控制企業風險，從而促進企業經營目标的實現。

（2）不同點

第一兩者審視風險的角度不同

       風控主要圍繞企業戰略經營目标，“自上而下”地辨識、評估、分(fēn)析風險，并提出風險預警防範和應急管理(lǐ)的策略和措施。

内控主要從流程合規、反舞弊角度出發，“自下而上”地診斷招标采購(gòu)、銷售、資金等具(jù)體(tǐ)運營流程中(zhōng)的内部控制缺陷，并進行整改。

風控好比企業的“保健醫(yī)生”，主要職責是“治未病”。内控好比企業的“急診醫(yī)生”，主要職責是“治已病”。

第二兩者處置風險的工(gōng)具(jù)不同

       風控主要采用(yòng)風險地圖、流程數據分(fēn)析、調查問卷、控制分(fēn)析、專家評分(fēn)等工(gōng)具(jù)。随着企業信息化程度的逐漸提高，以數據分(fēn)析為(wèi)核心的量化風險分(fēn)析、風險評估指标體(tǐ)系（如REI指數）等越來越受到重視。

       内控主要采用(yòng)例行審計、專項審計、合規檢查等形式，主要使用(yòng)穿行測試、控制測試等工(gōng)具(jù)，診斷重點業務(wù)、重要流程的内部控制設計及運行缺陷。

目标導向一緻：戰略目标導向

       内審、内控、風控都是基于治理(lǐ)、監管等因素下的“産(chǎn)品”，繼續追溯産(chǎn)生的動因。

       從内部角度分(fēn)析，兩權分(fēn)立（所有(yǒu)權與經營權）是重要的因素之一，從外部角度分(fēn)析，組織運營要滿足法律法規遵循性的要求。

内審、内控和風控對公(gōng)司的運營就是一種制衡，對人的制衡，對事的制衡，對利益的制衡，制衡之外是對組織健康發展的一種促進。