内部控制与风险管理：

　　固有风险是当你设定好一个目标后还未开展任何风控活动就面临的所有潜在风险。剩余风险就是当你设定好目标后，认识了潜在风险，那么通过一系列的控制活动来降低、规避、转嫁这些潜在风险后还有未能被控制的潜在风险。这个一系列的控制活动中对自身(企业内部)进行控制的称为内部控制。内部控制与风险管理的既有区别又有联系。从理论发展以及社会实践角度看，内部控制与风险管理逐渐走向融合。两者的构成要件以及目标要求极为相似，都是注重于发展战略、市场运行、财务管理、法律规范以及经营管理等方面的内容。实际上，风险管理与内部控制的内容是相互交叉、相互融合的，二者相辅相成、密不可分。

　　内部控制与风险管理的关系：

　　内部控制与企业风险管理之间的联系是十分紧密的。内部控制的实质是风险控制，风险包含内部风险和外部风险，对内部风险的控制即内部控制，从这一概念来说，风险管理是内部控制的重要内容，企业风险管理包含内部控制，但两者之间的关系并不是简单的相互关系，两者之间存在着相互依存的、不可分离的内在联系。主要表现在：

　　1.1组成部分重合

　　内部控制与风险管理的组成要素中，其中控制环境、风险评估、控制活动、信息与沟通以及监督这五个要素是重合的。

　　1.2最终目标相同

　　内部控制与风险管理的目标都包括：经营目标、合规性目标、报告目标。

　　1.3参与主体相同

　　内部控制与风险管理都是全员参与的过程，最终责任人都是管理者，且两者的实施主体、过程也是一致的。

　　1.4风险防范是内部控制的一个重要目标，有了风险防范的目标，内部控制才显得十分重要，其也才有发挥作用的广大空间。

　　1.5风险包含内部风险和外部风险，内部风险存在于企业的各个生产经营活动环节;内部控制其实是一种管理规范，其建立过程控制体系，并描述关键控制点，通过流程的形式直接直观的描述企业生产经营业务过程。内部控制的执行过程正好为风险信息的收集带来了极大的便利。所以，内部控制是风险管理的重要的手段之一。

　　1.6内部控制的一个基本作用是控制风险;风险管理是指在企业生产经营过程中，对企业可能面临的风险进行识别、评估和控制，最终目标也是控制风险。

　　总而言之，风险管理是内部控制的发展，风险管理拓展了内部控制内涵，内部控制发展成了以风险为导向的内部控制。因此，我们将内部控制与风险管理一体化，将他们作为一个整体进行理解与处理。