内部控制与风险管理的定义。所谓的内部控制所指的就是企业的董事会、经理层以及全体职员所共同实施的，目的是要实现企业的经营目标，要保护企业资产的完整性，要保证企业会计信息资料的正确性，要保证企业经营活动的经济性、效率性以及效果性的一系列的自我调整、自我约束、自我评价以及自我控制的方法和措施。对于企业的内部控制来讲，它主要包含了五个彼此之间相互联系的要素，这五个要素分别是控制环境、风险评估、控制活动、信息与沟通以及监控。

　　风险管理的定义。企业的风险管理指的是一个受到企业董事会、管理当局以及其他职工影响的，并且可能会对企业产生影响的事项，它为企业目标的实现提供保障。

　　一、企业内部控制与风险管理关系阐述

　　（一）企业内部控制管理本质

　　企业内部控制管理大体上是根据企业目前的专业管理机制以及策略，同时主要是以风险管控、风险预防、风险监督、风险评估等这几个方面为主的工作，再借由多维度多层次的管控方式进行生产以及经营中各种类型业务的规范化的管理模式。从管理视角出发，企业内部控制在定义上来说有点像是风险管理的下属子系统；但是从管理范围来看，企业内部控制管理作为企业全面风险管理的重要环节，其完全可以作为企业在进行风险管控时最重要的构成部分。企业内部控制管理的过程中是从内部环境为视角出发的，内部控制管理的机构设置有诸如企业内部审计、企业人力资源政策以及内部奖惩制度等等；而对企业的风险进行管控时，就更需要企业内部控制的管控方式进行更为科学与合理化的目标确定，严格根据企业风险评估体系，争取做到企业内部控制的**化结果。

　　（二）企业风险管理的含义

　　任何目标在达到的过程中必然面临各种各样的风险。企业更是不必说的。企业风险管理是指企业各级管理层在完成企业战略目标的过程中，对企业所面临的各种潜在风险以及企业当下管理模式存在的各类风险进行有效管理与控制。只要是背离或是阻碍企业共同目标的因素与风险，在企业实施风险管控的时候都应该给予治理与规避，这样才能保证企业的战略目标得以实现。风险管理中风险是最主要的工作范围，而这其中信息化程度也是影响着整个风险评估与判别的重要影响环节，这也是现代企业注重信息化的原因；企业进行内部控制与检测时，在风险评估以及风险管控方面还是需要根据企业的实际需求，布置相应的内部检测，同时也要针对企业的日常内部监控，一旦在某个企业的内部控制管理出现问题，企业就可以针对该环节进行分析，分析出是政策、机制还是相关实施措施的问题并进行调整，这样可以使得企业在进行风险管控时不仅避免了风险还不断的健全风险管理制度。

　　二、内部控制与风险管理的联系与区别

　　内部控制和风险管理之间是有着诸多联系的。不论是强化企业的内部控制还是加强企业的风险管理都可以有效增加企业经营的安全性，提高了企业的抗风险能力，促进企业健康正常地发展，两者都为企业实现战略目标作出了合理的保证。在两者的组成要素方面，有部分是相同的，例如风险评估、信息收集以及监督等。同时内部控制是实现企业全面风险管理的一个重要的步骤，企业为了实现一些重要的经营目标就必须强化企业的内部控制，而加强企业的内部控制又必须对风险有一个全面的了解和管理，两者存在着相辅相成的关系。总的来说，内部控制和风险管理都是为了维护企业的正常运营，推动企业的健康发展。但同时内部控制和风险管理有些区别。两者的安全性控制范围是不同的，内部控制主要是加强企业的内部管理，其侧重于财务的审计和监督方面，以保证企业经营的安全性，而风险管理是将经营活动的收益与所面临的风险进行比较，确认经营活动的可行性来减少企业将要面临的风险，促使企业实现收益的**化。

　　三、应对全面风险管理框架的策略

　　实施企业全面风险管理（ERM）已成为21世纪全球企业管理发展的新趋势。我国企业应本着从实际出发，务求实效的原则，以对重大风险、重大事件（指重大风险发生后的事实）的管理和重要流程的内部控制为重点，积极开展全面风险管理工作。

　　（一）完善公司治理结构。成立风险管理委员会，还可在董事会下设专门的资金监管委员会；确立有效的管理人员报酬契约，选择恰当的管理人员业绩衡量标准，并进行可行的业绩评价。应实行董事会集体审批制，以保证大额现金流动是经董事会授权的，所产生现金流向是合理的。同时，要充分发挥董事会下设的风险管理委员会的作用，及时且经常性地对企业现金流向进行调查。并且企业的权责分派体系应明确财务部门的权责分派。

　　（二）完善内部审计职能。建设一支作风过硬、结构合理的高素质的内部审计队伍，以适应现代审计工作的需要；把考试和考核、培训结合起来，对内部审计人员进行知识更新教育，使其适应社会发展的需要。同时，管理层要充分认识到内部审计的重要性，内部审计正是沟通董事会与经营管理层的**桥梁。内部审计部门应该由董事会直接**，提升内部审计在企业各部门的地位，有效减轻董事会职权弱化、内部人控制现象的严重局面。