关于内部控制与风险管理的关系，有两种截然不同的观点—一种观点认为二者是一对既相互联系又互有区别的概念，无法完全相互替代;另一种观点认为，二者是同一事项的不同术语，没有本质上的区别，可以相互替代。之所以有这两种观点的对立，主要是因为学者们对内部控制与风险管理内涵与外延的界定不同，前者把内部控制作为风险管理的一个步骤和手段，或者是把风险管理作为内部控制的一部分，而后者是把内部控制与风险管理完全等同。

据调查显示，应当进一步加强风险管理和内部控制框架、准则、指引的一致性。而在实践中，内部控制和风险管理已经在逐渐融合了。

1992年，COSO发布《内部控制——整合框架》，2004年，又发布了《企业风险管理——整合框架》，在该框架附件C中明确：内部控制被涵盖在企业风险管理之内，是其不可分割的一部分。我国《企业内部控制基本规范》和《中央企业全面风险管理指引》从不同视角体现了内部控制与风险管理相融合的理念。

《企业内部控制基本规范》把内部控制作为一个较大的概念，包括了风险管理的内容;而《中央企业全面风险管理指引》把风险管理作为一个较大的概念，把内部控制作为企业控制风险的主要措施。在很多工作中，包括在系统设计中，内部控制和风险管理一定要融合，而不是分开的。内部控制与风险管理走向融合是一个必然的趋势。简单地说，无论是内部控制还是风险管理，都是基于风险防范的需要而存在和发展的，都是作用于风险。

从理论上讲，内部控制与风险管理逐渐走向融合体现在：一是概念趋同。内部控制与风险管理的概念虽然还没有达成共识，但两者均是合理保证目标实现过程的观点已经越来越被人们所普遍接受。二是目标相同。

内部控制与风险管理的目标虽然有很多种表述，但实质上都是为了防范风险，把风险控制在可控范围内。三是程序一致。内部控制与风险管理的程序虽然基于不同规范的不同要求，在形式上不完全一致，但都强调要风险识别、风险评估、风险应对和风险控制等基本程序，这在实质上是基本一致的。四是方法互用。内部控制经常运用风险管理的方法，而风险管理也经常运用内部控制的方式方法。

2017企业内控流程梳理、评价与审计研修 （4000元/人）

【时间与地点】 
 2017年7月20日—24日（20日报到）    厦门国家会计学院 

所有课程由厦门国家会计学院精心组织的专门师资团队授课，授课老师皆具有深厚理论功底及丰富实践经验。师资包括厦门国家会计学院教授、实务界资深专家、政策制定者等。

【主要内容体系】 

第一模块： 企业内部控制建设实务

第二模块： 企业内部控制评价与审计

1、内部控制评价的内容；

2、内部控制评价的程序；

3、内部控制缺陷的认定；

4、内部控制评价报告。

第三模块：从集团管控视角看内部控制

第四模块：内部审计流程与审核实务

【结业证书】 培训班结束后由厦门国家会计学院颁发结业证书。

要实现内部控制与风险管理的融合，确实是一件说起来容易做起来很难的事情。这里的阻力不仅仅来自学术界，还来自各国政府下属的监管机构。内部控制与风险管理的异同，在理论上可以归纳出好多点，但是说要把二者融合在一起，对于长期致力于内部控制或风险管理领域研究的专家而言，于情于理都是难以接受的。不同的政府监管部门，甚至是同一监管部门的内部，有要求构建内部控制的，有要求强化风险管理的，使得被监管者无所适从。

而在实践中，大多数企业已经把内部控制和风险管理两方面工作融合了。无论人们如何看待内部控制与风险管理的关系，内部控制与风险管理亦逐渐走向融合，这是大势所趋。