念所赖以存在的特定的外部环境来考虑。唯物主义辩证告诉我们，任何事物都是一个不断发展变化的过程。因此，我们应该结合经济环境的变化、动态来看待风险管理与内部控制的关系。
（一）内部控制与风险管理的联系
理论为社会实践提供指导，但是社会实践的新要求反过来促进了理论的向前发展。社会经济、技术的飞速发展推动了内部控制与风险管理的相互融合统一。社会实践不满足于内部控制仅仅从制度层面对确定性的财务信息的控制，对经营中不确定性的风险和机会的把握和控制提出了要求，内部控制进入了整体框架阶段。人们也不满足于风险管理仅在对纯粹风险的管理方面发挥作用，对风险管理关注那些带来会的事项的识别提出了要求，不仅是规避风险而且要求更加主动的应对和利用风险。这一时期，所有者不仅要求对资产的保值增值进行控制，而月要对经营者在经营过程中把握发展、壮大的机会的过程进行控制。把握给企业带来发展壮大的机会的同时也要注意把握机会带来的风险，并要求内部控制对经营者把握机会风险进行控制，这些都促进了内部控制与风险管理的相互融合。
2
f从国际上比较成熟的内部控制框架，COSO发布的两个报告中也可以看出，内部控制与风险管理的相互融合。COSO委员会在1992年的《内部控制整体框架》中把风险评估作为内部控制的五个组成要素之一，要求企业在内部控制过程中关注风险管理的内容。COSO在2004年发布的《企业风险管理整合框架》中又进一步将内控制扩展为风险管理，明确提出风险管理包含内部控制的内容。ERM框架是建立在内部控制整体框架的基础上，内部控制则是企业风险管理必不可少的一部分。总之，从内部控制和风险管理理论的发展和社会实践来看，风险管理与内部控制的是一个必然的过程，是社会实践发展到一定程度对内部控制理论发展的必然要求。因此，内部控制进入了风险管理导向的新时期，与风险管理的相融合也成为了内部控制展的国际趋势。
（二）内部控制与风险管理的差异
从内部控制和风险管理发展的历史阶段来看，在经济发展的初级段，即内部控制于内部控制整体框架阶段以前，风险管理处于传统风险管理阶段，这一时期内部控制风险管理是相对独立的。纵观内部控制理论的发展，委托代理理论是内部控制产生和发展的重要基础。现代企业的一个最重要特点就是所有权与经营权的分离。依据委托代理理论，由于委托人和代理人之间存在着信息的不对称和不确定性，所以会对委托人的利益构成威胁。为了保护委托r