风险管理是个大概念,而
内部控制相对风险管理来说就更加具体和有针对性了。
怎么理解呢?我举一个例子
首先了解一下固有风险和剩余风险的概念。前者是当你设定好一个目标后还未开展任何
风控活动就面临的所有潜在风险。剩余风险就是当你设定好目标后,认识了潜在风险,那么通过一些列的控制活动来降低、规避、转嫁这些潜在风险后还有未能被控制的潜在风险。
其中这个一些列的控制活动中对自身(企业内部)进行控制的称为内部控制。因为外部风险是不可控的,只能预测。
在ISO31000的框架中,Internal Control 就是 Risk Management中的第四个关键点。
我想你这么理解可以方便一些。
本回答被提问者和网友采纳