所谓风险导向内部控制，实际上是在内部控制体系建设工作中，从风险导向审计里借鉴和引申出来的。最初的风险导向审计即指注册会计师以审计风险模型为基础进行的审计，是审计专用术语。风险导向审计（riskoriented audit approach)以战略观和系统观思想指导重大错报风险评估和整个审计流程，其核心思想可以概括为：审计风险主要来源于企业财务报告的重大错报风险，而错报风险主要来源于整个企业的经营风险和舞弊风险。

　　而风险导向的内部控制，就是以风险识别和风险评估为基础，管理风险，继而分析、设计和实施内部控制的过程，旨在降低风险以实现企业的既定目标。而财政部等五部委《企业内部控制基本规范》指出，内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
　　这样，我们就明晰了，风险导向内部控制着眼点在于：
（1）将风险管理与内部控制相结合，尤其突出内部控制五要素里的风险评估，通过围绕识别、评估风险这个核心，体现内部控制的目的任务。
（2）企业风险指未来的不确定性对企业实现其经营目标的影响。风险管理就是对阻碍企业目标实现的风险进行有效识别和管控。这恰恰是风险管理与内部控制的共同基础。
（3）风险导向的内部控制要求董事会与管理层将主要精力放在可能产生重大风险的环节上，而不是关注企业管理的所有细小环节。
（4）任何公司都是流程的集合，根据风险评估加以引导并从流程视角看问题，可以有效促进部门间的沟通。
（5）基于成本效益原则及所防范风险的高低，管理层确定“关键控制活动”并进行测试。
（6）内控体系的完善即保证控制活动实现内控目标的完整性和有效性，包括控制设计和执行的完整和有效。