二、风险管理、内部控制、公司治理三者的关系
（一）管理范围的协调
风险管理整合框架下的内部控制是站在企业战略层面分析、评估和管理风险，是把对企业监督控制从细节控制提升到战略层面及公司治理层面。风险管理不仅仅关注内控 该内 容 由 中 审网校 所属w ww . a u ditcn.com建立，最主要的是关注内部控制运行与评价，从企业所有内外风险的角度为公司治理层、管理层持续改进内部控制设计和运行提供思路，风险管理比内部控制的范围要广泛得多。
（二）前动与后动的平衡
在风险管理整合框架下的内部控制既包括提前预测和评估各种现存和潜在风险，从企业整体战略的角度确定相应的内控 该内 容 由 中 审网校 所属w ww . a u ditcn.com应对措施来管理风险，达到控制的效果，又包括在问题或事件发生后采取后动反应，积极采取修复性和补救性的行为。显然，在未发生风险负面影响前即采取措施，更能够根据事件或风险的性质，降低风险的损失，降低成本，提高整体管理效率。
（三）治理、风险、控制的整合
在风险管理整合框架下的内部控制试图寻求一个有效的切入点使得内部控制真正作为组织战略管理的重要成分嵌入组织内部，提高组织对内部控制重要性的认同，并使得内控 该内 容 由 中 审网校 所属w ww . a u ditcn.com能为组织战略目标的实现做出更多的贡献。依照风险管理的整体控制思维，扩展内部控制的内涵和外延，将治理、风险和控制作为一个整体为组织目标的实现提供保证。
（四）“从上到下”控制基础和“从下到上”风险基础执行模式的融合
在风险管理整合框架下的内部控制既体现内部控制从上到下的贯彻执行，也强调内部控制从下到上参与设计、反馈意见以及“倒逼”机制。
风险管理整合框架下的内部控制（风险管理）既包括管理层以下的监督控制，又包括管理层以上的治理控制，按照内部控制五要素分析内部治理控制。