审计，内控，风险管理，三者是什么关系

仅供参考
内部审计、内部控制和风险管理三者之间相互依存，相互作用，形成一个有机的整体，贯穿于企业经营管理的始终，共同服务于企业经营、战略日标的实现。风险管理为内部控制和内部审计提供了基础和前提，也为内部审计和内部控制指明了努力的方向，内部控制为风险管理提供了控制乎段，也为内部审计提供了审计对象;内部审计不仅直接以风险管理和内部控制作为检查和评价的对象，而且通过审查、评价帮助风险管理和内部控制的完善和优化。
风险是指未来的不确定性对企业实现其经营目标的影响，如何有效的辨识、分析、评价，并适时采取有效措施防范和控制这些风险，便构成了风险管理的内容。这里企业面临的风险包括内部风险和外部风险两类。
内部控制是指由董事会、监事会、经理层和全体员工实施的旨在实现控制目标的过程，主要是指对企业内部风险的控制。
内部审计是一项独立、客观的咨询活动，用于改善企业的运作并增加其价值。通过引入一种系统的、有条理的方法去评价和改善风险管理、控制和公司治理流程的有效性，内部审计可以帮助一个机构实现其目标
有这样一个例子，可以较为形象的说明风险管理、内控、内部审计三者之间的关系，某人开车从A地到B地去，那么他的目标就是在保证安全的前提下尽快到达目的地。
在这里，把汽车作为一个主体，那么在由A到B的过程中，存在各种不确定因素影响这一目标实现，即存在各种风险，既包括来自车辆自身的内部风险，对于汽车自身而言的风险无处不在，如车身质量、油电系统、动力系统、制动系统等都会影响由A到B目标的实现。也包括汽车之外的风险，如天气、道路状况、其他车辆等。概况起来说，存在内部风险和外部风险。因此，为了顺利到达，必须采取相关措施，来保证这一目标的实现。
首先，从车辆本身角度来说，强化车身结构，保证车辆整体性，限制最高车速，进行事前控制。
需要加装刹车、ABS等制动保障系统，胎压监测、防爆胎系统等进行事中管控;加装安全气囊等进行事后控制。
制定、掌握正确的驾驶方法、流程，通过各种法律、法规加强对驾驶人员的监管和奖惩。
以上基于车辆的控制，被视为内部控制。
其次，除了汽车自身的存在的各种风险，天气、道路状况、其他车辆等外部风险也可能影响到出行目标的实现，对此，可以通过提前观看天气预报、收听道路信息等，进行提前掌握相关信息，并采取相应防范和应对措施也就是对外部风险的管控。
从以上可以看出，既包括内部控制，也有外部风险管理，这些构成了风险管理。
内部审计就是识别、分析存在的各种分析因素，检查、评佑，内部控制、风险管控的有效性，定期检查风险情况、管控措施的有效性及剩余风险等，以此来改进、完善风险管控水平和能力，以便目标更好的实现。
对于企业而言，正因此存在各种风险影响经营目标的实现，因此需要加强内部控制，从内部管理的角度来规范各项流程、制度等，提高内部管理的水平和能力，规避、降低各种存在的风险，提升企业的绩效。因此风险的存在是内部控制产生、发展的主要因素。但是，内部控制并不等同于风险管理，企业面临的风险包括内部风险和外部风险，内部控制只能控制一部分内部风险，对于政策变化风险、经济环境风险等外部风险，内部控制很难达到一个好的控制效果，需要进行风险的辨识、分析、评价，采取风险管控措施来规避、降低这些风险。也就是说，内部控制是风险管理的一个重要手段和组成部分，风险管理是比内部控制更广泛、更全面的管理理念。
从企业管理的角度看，内部审计与内部控制之间是紧密联系，二者共同为企业绩效目标的实现提供了有效保障。一方面，内部审计是内部控制的重要组成部分，通过对内部控制的检查、评价，不断提升内部控制的效率和效果，完善企业的内部控制体系，进而提升企业的管理水平;另一方面，内部控制是内部审计的直接对象，良好的企业内部控制，可以为内部审计提供良好的审计环境，提高内部审计的质量。
企业在生产经营过程中，风险管理和内部审计也是相互联系，密不可分的。面对各种内外部风险，企业通过有效的风险管理，辨识、分析、评价存在的各种风险，并采取措施，规避、降低风险，将风险控制的可承受的范围之内，保证企业经营目标的实现。而内部审计，则独立的对风险管理的过程进行审查，通过对风险管理有效性和剩余风险的检查、评价，不断改进、完善风险管理，提升风险管理的效率和效果，保证企业经营目标的实现。因此，内部审计是风险管理系统的重要组成部分，同时又具有独立地位，是对风险管理的监控。本回答被提问者采纳