公司存在的目的：生存、發(fā)展、獲利。公司要實現(xiàn)其目的，內(nèi)審、內(nèi)控、風(fēng)控可以說是公司的“防火墻”、“保健醫(yī)生”。內(nèi)審、內(nèi)控、風(fēng)控的落腳點要導(dǎo)向組織的戰(zhàn)略目標、遠景、規(guī)劃，從近處說，要服務(wù)組織某階段的發(fā)展目標（短期目標），從這個角度分析，三者目標導(dǎo)向是一致的。

合規(guī)、內(nèi)控、風(fēng)控的關(guān)系

一、風(fēng)險管控的層級：合規(guī)-內(nèi)控-風(fēng)控

（1）合規(guī)是“打基礎(chǔ)”

合規(guī)的核心：“確保公司各項生產(chǎn)經(jīng)營活動遵循內(nèi)外部的法律、制度、條例、規(guī)范、指引等”

合規(guī)的產(chǎn)出：合規(guī)可以起到最基本的抑制操作風(fēng)險的作用

合規(guī)的短板：只能發(fā)現(xiàn)問題而不能解決問題

（2）內(nèi)控是合規(guī)的“最高等級”

內(nèi)控的核心：不但要求合規(guī)，還要考察“規(guī)”的狀態(tài)（是否完善、是否有配套指引、執(zhí)行過程是否完善）

內(nèi)控的重點：與合規(guī)相比，合規(guī)注重結(jié)果，內(nèi)控重視過程。并在此基礎(chǔ)上發(fā)展較完善的工具和方法（COSO框架）

內(nèi)控的優(yōu)點：內(nèi)控是抑制操作層面風(fēng)險的最佳手段

內(nèi)控的缺點：內(nèi)控對需要站在一定管理高度的風(fēng)險（如戰(zhàn)略風(fēng)險等）無能為力。（例如內(nèi)控?zé)o法衡量資本市場波動會給公司帶來多大風(fēng)險）

（3）風(fēng)控管理是風(fēng)險管控的“最高形式”

風(fēng)控管理的核心：“兩個必須”

必須把風(fēng)險管理的職能提升到高級管理層

必須設(shè)立獨立于業(yè)務(wù)部門的風(fēng)險管理部門

公司內(nèi)各類風(fēng)險相對分散、獨立，設(shè)立統(tǒng)一的部門，站在管理層的高度來對風(fēng)險進行檢視，才能避免“頭痛醫(yī)頭腳痛醫(yī)腳”。

二、風(fēng)控與內(nèi)控的異同

（1）相同點

風(fēng)控與內(nèi)控本質(zhì)上都是通過評估、防范、控制企業(yè)風(fēng)險，從而促進企業(yè)經(jīng)營目標的實現(xiàn)。

（2）不同點

第一兩者審視風(fēng)險的角度不同

       風(fēng)控主要圍繞企業(yè)戰(zhàn)略經(jīng)營目標，“自上而下”地辨識、評估、分析風(fēng)險，并提出風(fēng)險預(yù)警防范和應(yīng)急管理的策略和措施。

內(nèi)控主要從流程合規(guī)、反舞弊角度出發(fā)，“自下而上”地診斷招標采購、銷售、資金等具體運營流程中的內(nèi)部控制缺陷，并進行整改。

風(fēng)控好比企業(yè)的“保健醫(yī)生”，主要職責(zé)是“治未病”。內(nèi)控好比企業(yè)的“急診醫(yī)生”，主要職責(zé)是“治已病”。

第二兩者處置風(fēng)險的工具不同

       風(fēng)控主要采用風(fēng)險地圖、流程數(shù)據(jù)分析、調(diào)查問卷、控制分析、專家評分等工具。隨著企業(yè)信息化程度的逐漸提高，以數(shù)據(jù)分析為核心的量化風(fēng)險分析、風(fēng)險評估指標體系（如REI指數(shù)）等越來越受到重視。

       內(nèi)控主要采用例行審計、專項審計、合規(guī)檢查等形式，主要使用穿行測試、控制測試等工具，診斷重點業(yè)務(wù)、重要流程的內(nèi)部控制設(shè)計及運行缺陷。

目標導(dǎo)向一致：戰(zhàn)略目標導(dǎo)向

       內(nèi)審、內(nèi)控、風(fēng)控都是基于治理、監(jiān)管等因素下的“產(chǎn)品”，繼續(xù)追溯產(chǎn)生的動因。

       從內(nèi)部角度分析，兩權(quán)分立（所有權(quán)與經(jīng)營權(quán)）是重要的因素之一，從外部角度分析，組織運營要滿足法律法規(guī)遵循性的要求。

內(nèi)審、內(nèi)控和風(fēng)控對公司的運營就是一種制衡，對人的制衡，對事的制衡，對利益的制衡，制衡之外是對組織健康發(fā)展的一種促進。