一文看懂法务、合规、内控、风控、内审之间的关系

公司存在的目的：生存、发展、获利。公司要实现其目的，法务、合规、内控、风控、内审可以说是公司的“防火墙”、“保健医生”。在实践中，很多人对法务、合规、内控、风控、内审等相关概念和边界还是混淆不清、甚至混为一谈。为此，方达咨询今日推荐阅读《一文看懂法务、合规、内控、风控、内审之间的关系》。

一、法务是企业的内生性需求

法务的核心：建立公司健全规章制度，起草、审查合同及其他法律文件，办理诉讼及非诉讼案件，对企业的经营管理决策从法律方面提供可行性、合法性及风险分析等。

法务的重点：法务作为服务、作为支持部门负责企业提交的合同审核、法律咨询、知识产权、诉讼管理、劳动纠纷等工作。法务工作一般是个案式的，缺乏流程化、标准化的模式。

二、合规是“打基础”

合规的核心：企业合规做的是事前预防，通过建立一套合规管理体系，规范企业内各部门的流程，降低风险。

合规的重点：合规关注的是企业的合规风险。合规风险产生的法律责任主要是行政法律责任(避免行政处罚)和刑事法律风险。

三、内控是合规的“最高等级”

内控的核心：不但要求合规，还要考察“规”的状态，例如是否完善、是否有配套指引、执行过程是否完善等。

内控的重点：与合规相比，合规注重结果，内控重视过程。并在此基础上发展较完善的工具和方法（COSO框架）

四、风控管理是风险管控的“最高形式”

风控管理的核心：“两个必须”

必须把风险管理的职能提升到高级管理层

必须设立独立于业务部门的风险管理部门

公司内各类风险相对分散、独立，设立统一的部门，站在管理层的高度来对风险进行检视，才能避免“头痛医头脚痛医脚”。

五、内审是事后的确认与评估

内部审计的核心：内部审计是通过确认和咨询的方式，对企业运营、内部控制、风险管理和公司治理进行评估与评价，以保证企业各项业务工作按照既定目标和标准，不偏不倚地完成公司目标。

内部审计的重点：内审工作在内控，风控之后，是根据风险提示或结果，对内控相对应节点（关键控制点）进行确认，确认风险是否存在，是否产生损失，是否可化解或转移，按照这个过程，内审就是事后的确认与评估，属事后控制范畴。

来源：国企沙沙