【摘要】内部控制的本质是一种风险控制机制。风险管理包含内部控制,风险控制是内部控制和风险管理的根本目标。内部审计是内部控制体系的组成部分,风险管理是内部审计的重要领域;外部审计依赖于内部控制。对所有者和经营者来说,外部审计是一种风险监督机制。基于内部控制、风险管理和审计之间的密切联系,笔者构建了由经营者、所有者、内部审计师和外部审计师组成的企业风险综合治理体系。