دائما ما تواجه المنشآت مخاطر في تحقيق أهدافها المالية و التشغيلية والإستراتيجية أوغيرها من المخاطر التي قد تعيق المنشأة في المضي بخطى ثابته ومتزنة نحو مراحل متقدمة وذلك وفق الأهداف المرسومة والخطة الاستراتيجية التي تسعى إلى تحقيقها, وبالرغم من ذلك فإن بإستطاعة تلك المنشآت أن تقرر مستوى الخطر الذي يمكن أن تتعرض له خلال سعيها لتحقيق تلك الأهداف.
وفي السنوات الأخيرة, بدأ المختصين والمهتمين في مجال الرقابة والحوكمة بالتفكير في بلورة مفهوم الرقابة الداخلية كجزءٍ لا يتجزأ من إدارة المخاطر والحوكمة وذلك بهدف تحقيق الفاعلية في إدارة المخاطر بشكل أكبر مما يعزز من متانة وقوة نظام الحوكمة, إلا أن تحقيق ذلك ومن وجهة نظري المتواضعة يصعب تحقيقه بصورة كاملة في ظل معايير المهنة المتعارف عليها والتي تستدعي أن يكون المراجع الداخلي مستقلاً وحيادياً لضمان إستمرارية "الثقة" التي يحظى بها في ظل المعيارين السابقين.
وفي بعض القطاعات يتم دمج نظام الرقابة الداخلي مع إدارة المخاطر, ويعتمد نجاح هذا الأسلوب في آلية التطبيق والذي يتطلب نقل عملية التنفيذ إلى مجلس الإدارة وذلك وفق المسؤوليات التي تقع على عاتق مجلس الإدارة بحسب نظام الحوكمة, ولا شك في أن عملية الدمج الفعال يمكن أن يُنتج نظاماً رقابيا ًمتكاملاً يساعد على تحسين أداء المنشأة بطريقة متكاملة ويعزز من فاعلية الرقابة الداخلية وإدارة المخاطر والحوكمة في وقتٍ واحد وهو ما تحتاج إليه أي منشأة.
ومن خلال تحليل ضعف بعض الإدارات المعنية بعملية الرقابة الداخلية في المنشآت نجد أن هذا الضعف ناتج عن عدم فاعلية العناصر الثلاث (الرقابة الداخلية, إدارة المخاطر, الحوكمة) وهو أمر يعود إلى قلة وعي المعنيين بفاعليتها سواءاً على مستوى مجلس الإدارة أو على مستوى الجهاز الرقابي والتنفيذي في المنشأة.
