公司治理的核心是风险管理。公司治理这一制度安排所决定的企业目标、决策人及风险和收益的分配都围绕风险展开;风险直接影响目标的实现;而决策人对风险的控制和管理直接决定目标是否能够实现及实现的程度;公司治理结构中各部分的人员需要承担所分配的一定风险并获得相应的收益。另外，从解释公司治理问题产生的经济学观点来看，无论是契约理论中提及的不完备契约，还是信息经济学中提及的信息不对称，以及代理理论中提及的代理问题，这些引发公司治理产生的因素究其实质都属于风险，都是使企业目标无法实现的各种潜在的、可能发生的事件。公司治理是组织应对风险的战略反应，其职责核心就是确保有效的风险管理方案的适当性，因此公司治理中包含一些战略性的风险管理的因素。例如：公司董事会所设定的公司经营管理基调是风险偏好型或是风险规避型;再如公司高层管理当局(CEO)在经营风格、理念、管理哲学中包含的风险态度等。这些战略性风险管理因素就是公司治理与风险管理的交汇点。

　　显然，与外部审计相比，内部审计在健全公司治理机制特别是强化内部管理和控制方面具有得天独厚的优势。与时俱进的内部审计，应该围绕公司治理机制的健全完善，以风险控制为导向，以监督检查内部控制活动有效性为主线，以促进提高风险控制能力为目标，坚持跟着风险走，哪里有风险，内部审计就跟到哪里，在公司治理中发挥出更大的作用。

五、结语

　　风险管理框架必须和内部控制框架相协调，把控制目标的建立嵌入到某种形式的风险管理过程中去，公司治理方见成效。而在内部控制方面，将领域扩展到控制环境等“软控制”要素上时，就决定了公司治理与内部控制的相互交汇。目前，我国内部审计基本上未与公司治理相结合，成为公司治理的有机部分，对风险管理也不够关注。为此，要逐步完善企业法人治理结构，明确企业外部和内部的委托代理关系，培养管理者的竞争意识和风险意识，形成内部审计的需求市场，为内部审计的发展创造良好的环境。同时，要顺应内部审计科学发展的客观规律，在实践中有意识地推动风险导向内部审计的发展。从强调确认和测试控制的完整性，逐步转向强调确认和测试风险是否得到有效管理;从传统的强调关注风险因素，逐步转向关注前景规划。内部审计的建议应不再仅是强化控制、提高控制效率和效果，而应该通过风险管理的有效化，评价并改进组织的治理程序，提高公司整体的管理效率和效果，做到内部审计、内部控制与公司治理的有机融合，进一步完善公司治理结构，规避公司风险，实现公司价值最大化。