風險導向型內部審計的風險就是審計風險；而另一種觀點則認為，所謂的“風險”不是單純意義的“審計風險”，更大意義上是指企業風險。在《布林克現代內部審計學》第六版中提到“現在的內部審計人員要運用前後一致的方法來理解和評估審計風險，包括與單個被審計機構有關聯的風險以及整個組織所面臨的整體風險”，因此可見，風險導向型內部審計在人力資源方面的套用是以企業的發展戰略為出發點，對整個組織的風險進行評估與改善為最終目的的一種審計理念。
COSO將內部控制定義為：內部控制是一個過程，受機構的董事會、管理層以及其他人員的影響，設計內部控制是為以下類別的目標的實現提供合理的保證：運營的效果和效率、財務報告的可靠性、資產的安全、以及遵守適用的法律和法規。對內部控制評價的過程就是內部審計的過程，一個企業內部控制的好壞，與審計風險的高低直接相關，所以內部控制始終都是內部審計關注的重點；同時，內部審計也是內部控制的一個重要環節，是對其它內部控制環節的再控制。重視日常控制活動，抓住內部審計監督評價環節，為企業目標實現提供合理保證。此外，構成內部控制的五個要素是：控制環境、風險評估、控制活動、信息和溝通、以及監控。內部審計要對公司的風險管理加以評估與改善，首先要從內部控制領域中的風險做起。可見，風險導向內部審計是以內部控制結構為內容，關注風險發生的可能性。所以，內部控制是風險導向內部審計進入公司治理、評估改善組織風險的基礎。