内部控制并非孤立的行为

(一)内部控制与风险管理的关系
从目前许多国家的研究与实践看，企业对风险管理和内部控制达到了前所未有的重要程度。内部控制与风险管理是一对既有相互联系又互有差别的概念。一般认为：内部控制是为了达到某些目的而进行的一种动态的管路过程，这个过程是通过纳入管路的大量制度及活动实现的。内部控制的目的一般包括提高经营效率，遵守国家有关法律法规和企业内部规章制度，保证信息的真实、可靠和资产的安全、完整，从而实现企业的目标。而风险管理是指围绕特定目标，通过各种手段对风险进行管理，为实现目标提供合理保证的过程和方法。风险管理一般要先收集风险信息，进行风险评估，选择风险管理策略，制定风险管理方案，并对风险管理进行持续的监督和改进，同时还要构建风险管理组织体系和风险管理信息系统，营造风险管理文化。
内部控制与风险管理既有联系，又各有侧重，不存在包涵或被包涵关系，也无法完全互相替代，二者具有明显的相同点与差别点。
相同点是两者均是合理保证目标实现的控制过程。在实际操作中，内部控制的实施经常会运用风险管理方法，内部控制是基于风险的控制过程，是对风险进行评估和管理的必要过程。通过内部控制的实施，可将风险控制在可接受的范围内，确保企业的经营按照既定的目标前进。同时，风险管理的技术方法也常运用到内部控制过程中。
差别主要体现在：风险管理更偏向这一过程的前端，更偏向于对影像目标实现的因素的分析、评估与应对；相对于内部控制，风险管理是一个更为独立的过程。内部控制更加重视实施，嵌入企业各业务流程的具体业务活动中，融合在企业的各项规章适度之中，使企业在正常运营过程中自发的防止错误，提高效率，从而合理保证目标的实现。
(二)内部控制与内部审计的关系
内部控制与内部审计两者之间存在互相促进、互相提升的关系，共同为企业的健康发展发挥着百家护航的作用。
一般认为，内部审计是企业为保证目标的实现，在企业内部通过审查和评价自身经营活动、财务行为、内部控制等合法、适当有效而开展的独立的监督评价活动。内部审计是企业治理的四大基石之一，是内部控制的重要组成内容，是内部控制五要元素中监督的重要手段，同时也是内部控制不断完善、持续改进的建议与监督主题。相应地，内部控制是内部审计的工作对象之一，内部控制需要内部审计对其设计是否合理、执行是否有效等方面进行检查、反馈，从而实现自身的不断完善和提高。
当然，两者之间也存在差异。内部控制是一个内涵非常宽泛、连续不断的过程，几乎覆盖了企业周转运营整个流程的各个方面。内部审计则是持续不断的检查评价行为，并且针对不同的审计对象发挥着不同的监督作用。
(三)内部控制与企业管理的关系
内部控制与企业管理也是一对相互管理的概念。所谓企业管理，就是由企业管理层或管理机构对企业的经济活动过程进行计划、组织、指挥、协调、控制，以提高经济效益的一系列活动的总和。管理工作有三个基本职责：计划、组织、领导。计划主要是组织的目标；组织就是要集中人力、物力、财力资源，按照组织的政策和计划分配到各个部门各单位；领导就是运用行政职权，采取适当的措施，保证组织按照计划运转。为了实现组织的目标，必须制定一整套管理制度。这套制度包括计划、组织、领导以及各项政策、规章、制度、标准和程序，可以将其统称为内部控制。企业管理是一个非常广泛的概念，不但涉及企业的内部经营管理，而且涉及外部的关系。内部控制是企业管理的重要组成内容，是企业内部为确保企业目标实现而建立起来的一系列政策、规则、程序，是从风险和控制的角度系统的将企业管理具体化。当然，企业管理的方法和工具较多，如六西格玛管理、7s管理体系等。企业内部控制从控制环境、风险评估、控制活动、信息与沟通、监督等角度系统的提出了完善企业管理的方法。企业内部控制建设好了，企业管理水平就会提高。相反，企业内部控制不健全，企业管理水平也就不会提升。