审计、内控、风险管理三者之间的关系.docxVIP

审计、内控、风险管理三者之间的关系标 风险管理侧重的是“可能性”。因此，风险管理应该是最早的环节，从企业整体评估 风险状况，找到应对策略。这其中，又可分为不可控风险和可控风险。不可控风险通常通过 风险转移、保险、风险接受等方式进行应对；可控的风险通常通过内部控制手段进行应对。所以内部控制本质上就是企业管理中通过日常管控手段降低风险的行为。那内控执行的效果 如何，就通过审计来检查。审计检查完后有一些发现问题，可能是最早风险评估环节就没考 虑到的，那么审计发现问题又回过头来指导风险管理的完善。 所负责部门，每个企业都不太一样。有的是分设三个部门：风险管理部、内控部、审 计部。也有的将这几