图解内部审计、内部控制、风险管理的关系

图解内部审计、内部控制、风险管理的关系
内部审计、内部控制、风险管理之间到底是什么关系，通过几张图一探究竟。

一、目标导向一致：战略目标导向
内审、内控、风控都是基于治理、监管等因素下的“产品“，继续追溯产生的动因，从内部角度分析，两权分立（所有权与经营权）是重要的因素之一，从外部角度分析，组织运营要满足法律法规遵循性的要求。

企业的组织层次可以分为管理层和控制层，管理层侧重运营执行，控制层侧重监督评价（分类纯属个人观点，值得商榷，因为管理
本身的职责就有控制）。

内审、内控和风控对公司的运营就是一种制衡，对人的制衡，对事的制衡，对利益的制衡，制衡之外是对组织健康发展的一种促进。

公司存在的目的：生存、发展、获利。

公司要实现其目的，内审、内控、风控可以说是公司的”防火墙“、“保健医生”。

内审、内控、风控的落脚点要导向组织的战略目标、远景、规划，从近处说，要服务组织某阶段的发展目标（短期目标），从这个角度分析，三者目标导向是一致的。

二、内审、内控、风控的关系
关系浅析：
（1）、有交叉部分。

我中有你，你中有我。

主要表现在风险评价和评估。

三者都与风险、风险评估有关。

内部控制侧重公司层面与业务
层面，而风险管理是内部控制的延伸和升华，关注风险与战略。

（2）、治理的三道防线。

内审对应审计部门，内控对应业务层与管理层（如财务部门），风控对应风控部门（如质量、安全）。

（3）、独立性的程度。

理想内审的独立性最高，对董事会负责。

其他的独立性相比而言较弱。

事前控制：防微杜渐
事中控制：张弛有度
事后控制：亡羊补牢
三、内审、内控、风控的关注点
四、内审、内控、风控的标准。