从差异性来看，风险管理与内部控制的主要不同在于:

1、侧重点不同:内部控制侧重于制度层面，通过规章制度规避风险；风险管理则更侧重交易层面，通过市场化的自由竞争或市场交易规避风险。典型的内部控制是为保证资金安全和会计信息的真实可靠，会计控制是其核心；而典型的风险管理则关注特定业务中与战略选择或经营决策相关的风险与收益的比较，贯穿于管理过程的各个方面。

2、管理幅度不同:风险管理包含风险管理目标和战略的设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理以及报告程序等活动；而内部控制负责风险管理过程中及其以后的重要活动，如对风险的评估和由此实施的控制活动、信息与交流活动和监督评审与缺陷的纠正等工作。内部控制主要强调事中和事后的管理活动；风险管理除了对事中和事后进行管理，还会在事情开展之前进行风险的辨识和评估，并制订出相应的应对方案。

3、对风险的对策不一致:全面风险管理框架引入了风险偏好、风险容忍度、风险对策、压力测试、情景分析等概念和方法，因此，该框架在风险度量的基础上，有利于企业的发展战略与风险偏好相一致，帮助董事会和高级管理层实现全面风险管理的目标。这些内容是内部控制框架所无法提供的。