论21世纪以来，风险成为企业经营活动中不可忽视的因素。按照COSO的定义：企业风险管理框架是一个在战略决策以及在整个企业中贯穿实施的过程，用于识别影响企业的潜在事件，将风险控制在企业风险偏好的范围内，并为企业目标的实现提供合理的保证。因此，风险管理框架下的内部审计关注的核心是企业的各类风险，而企业的风险是针对目标而言的，内部审计能够直接针对高风险的领域展开工作，根据企业目标判断企业的风险，确定对企业的控制方案，抓住机会以实现各类目标。风险管理框架下的内部审计是一种综合审计类型。不同于单纯的财务审计、业务审计及管理审计，是融风险管理、公司治理和内部控制审查于一体，更关注企业在整个治理过程中的决策风险和经营风险。内部审计的职能从监督和评价转变为确证和咨询。确证是根据客户的标准、要求对特定领域进行评价并提供其需要的信息，能够改善决策与提高决策的科学性。咨询则是直接作为专家顾问参与经营活动，改善客户的经营和财务状况。通过内部审计可以促进公司治理和内部控制的整合。风险管理框架下的内部审计除了对公司治理和现代内部控制发挥各自的作用外，还能成为沟通二者的渠道，促进公司治理与现代内部控制的协同与整合，有利于各类企业外部受托责任与内部受托责任的统一。
ffr