随着萨班斯-奥克斯利法案的颁布与实施，内部审计受到了前所未有的关注。内部审计职能部门在公司组织中的地位得到明显提高、独立性显著增强。同时，内部审计职能定位也逐步改变，内部审计正在更多地参与到公司的风险管理中去。2006年中国上海证券交易所和深圳证券交易所先后发布了《上市公司内部控制指引》、2008年五部委联合制定的《企业内部控制基本规范》以及2007年的上市公司治理专项活动等均对上市公司内部审计的建立健全进行了规范。监管的加强以及制度的规范推动内部审计在组织中发挥更具价值的作用。　　内部审计通过进行财务审计、制度审计、专项审计在公司中履行监督(确认)与评价(咨询)职能。从信息视角来看，内部审计通过对相关信息进行鉴证、在咨询服务中提供增量信息，以及将有用信息及时传递给董事会，来降低信息不对称、约束经理层的机会主义行为，从而对公司风险起到有效的监控与防范。本文从动态表征和静态表征两个方面构建了内部审计职能特征衡量指标体系，其中动态指标从三个层面来测量:(1)公司设立内部审计部门前后变化，(2)公司健全内部审计制度前后变化，(3)公司审计部门隶属层级改变前后变化。静态指标包括(1)单独的内部审计部门设立情况，(2)内部审计部门人数规模，(3)内部审计部门隶属层级，(4)内部审计综合质量。本文借鉴COSO风险管理整合框架，分别从战略风险、经营风险、信息风险三个层面实证检验了内部审计对公司风险的治理有效性。总体上来看，内部审计能够对公司风险起到明显的约束和防范作用，具体的实证研究结果主要有:　　首先，在内部审计对公司战略风险的作用上，本文采用过度投资计量公司战略风险。研究发现，内部审计综合质量越高，公司发生过度投资的可能性越低，公司过度投资的程度越小，这表明内部审计能够通过履行监督与评价职能，降低信息不对称，约束管理层的过度投资机会主义行为，进而降低公司战略风险。　　其次，内部审计对公司经营风险具有显著的制约作用。具体表现在，内部审计职能部门越健全，越能有效控制公司经营风险，体现在内部审计人数规模越大，内部审计综合质量越高，公司经营风险越低。同时，治理专项活动后，公司设立单独的部门之后两年、公司建立健全审计制度后两年对公司经营风险有明显的制约作用。内部审计隶属于董事会或其审计委员会时对公司经营风险没有显著影响。　　再次，在内部审计对公司信息风险的作用上，本文选取盈余管理与财务重述两个角度检验内部审计对信息风险的制约作用。公司设立单独的部门之后两年、公司建立健全审计制度后两年以及公司隶属层级由隶属于经理层或财务部门提升为隶属于董事会之后两年，对公司盈余管理有明显的制约作用;设立单独的部门之后两年、公司建立健全审计制度后两年，对公司财务重述的发生有显著地制约作用，内部审计人数规模越大，内部审计综合质量越高，公司发生财务重述的可能性也越低。　　本文专注于对内部审计这一重要的公司内部治理机制进行研究，在一定程度上丰富了公司治理研究文献。文章选取风险视角检验内部审计的治理作用，将有助于深化人们对内部审计价值增值功能及作用路径的认识，同时能够为当前公司治理理念向重视风险导向的内部自我治理提供可以借鉴的方式。Power(1999)指出，公司治理的内涵正在由“上级监管”向“内部监管”的根本的转变，内部审计作为内部监督与内部控制的重要组成部分，研究内部审计的治理效果为当前推行内部控制建设的效率效果提供一定的经验证据。