风险导向型内部审计的风险就是审计风险；而另一种观点则认为，所谓的“风险”不是单纯意义的“审计风险”，更大意义上是指企业风险。在《布林克现代内部审计学》第六版中提到“现在的内部审计人员要运用前后一致的方法来理解和评估审计风险，包括与单个被审计机构有关联的风险以及整个组织所面临的整体风险”，因此可见，风险导向型内部审计在人力资源方面的应用是以企业的发展战略为出发点，对整个组织的风险进行评估与改善为最终目的的一种审计理念。

COSO将内部控制定义为：内部控制是一个过程，受机构的董事会、管理层以及其他人员的影响，设计内部控制是为以下类别的目标的实现提供合理的保证：运营的效果和效率、财务报告的可靠性、资产的安全、以及遵守适用的法律和法规。对内部控制评价的过程就是内部审计的过程，一个企业内部控制的好坏，与审计风险的高低直接相关，所以内部控制始终都是内部审计关注的重点；同时，内部审计也是内部控制的一个重要环节，是对其它内部控制环节的再控制。重视日常控制活动，抓住内部审计监督评价环节，为企业目标实现提供合理保证。此外，构成内部控制的五个要素是：控制环境、风险评估、控制活动、信息和沟通、以及监控。内部审计要对公司的风险管理加以评估与改善，首先要从内部控制领域中的风险做起。可见，风险导向内部审计是以内部控制结构为内容，关注风险发生的可能性。所以，内部控制是风险导向内部审计进入公司治理、评估改善组织风险的基础。