内审、内控、风控都是基于治理、监管等因素下的“产品“，继续追溯产生的动因，从内部角度分析，两权分立（所有权与经营权）是重要的因素之一，从外部角度分析，组织运营要满足法律法规遵循性的要求。

内审、内控和风控对公司的运营就是一种制衡，对人的制衡，对事的制衡，对利益的制衡，制衡之外是对组织健康发展的一种促进。

内审、内控、风控的落脚点要导向组织的战略目标、远景、规划，从近处说，要服务组织某阶段的发展目标（短期目标），从这个角度分析，三者目标导向是一致的。

有交叉部分。我中有你，你中有我。主要表现在风险评价和评估。三者都与风险、风险评估有关。内部控制侧重公司层面与业务层面，而风险管理是内部控制的延伸和升华，关注风险与战略。

治理的三道防线。内审对应审计部门，内控对应业务层与管理层（如财务部门），风控对应风控部门（如质量、安全）。

独立性的程度。理想内审的独立性最高，对董事会负责。其他的独立性相比而言较弱。

内审：评估内控、评估风险；确认、咨询、增值服务

内控（五要素）：控制环境、风险评估、控制活动、信息与沟通、监督

风控：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、风险监控

内审：内审实务标准；中国内部审计准则

内控：COSO内控整合框架；企业内部控制应用指引等

风控：COSO-ERM风险管理框架；ISO31000风险管理标准等