当今世界多极化、经济全球化趋势日益加深,全球经济仍处于深度调整期,在曲折中艰难复苏,新一轮科技革命和产业变革在孕育中即将迸发,全球治理体系正在经历深刻变革。为了适应环境变化,指导新时期企业风险管理工作的实践,COSO对2004版COSO框架进行了修订和完善,并于2017年推出了新框架的正式版。一直以来,相关人员一直都致力于2004版COSO框架的研究,指导风险导向内部审计的实践。对比两版框架不难发现风险的内涵、风险管理工作的定位等已经发生了改变,因而,风险导向内部审计模式也需随之作出改变,更好地应对新时期的挑战。本文运用规范研究和案例分析相结合的方法,以一家国有企业为例,先分析了它现有的风险导向内部审计模式的不足之处,然后结合新COSO框架,运用风险管理、内部控制、公司治理、战略管理等理论,以组织的发展战略为导向,对S集团审计模式进行了优化。之所以选择S集团为例,一是因为国家“十三五”规划要求推进国企改革,国企战略转型和改革的推进,需要建立与战略目标相适应的管理和运营机制,以激活其运行效率、实现有效治理,而现有的风险导向内部审计模式不能完全满足管理需求,审计活动的开展缺乏战略性;二是因为S集团组织架构较为合理、内控体系建设较为完善,具备了优化现有模式、运行新模式的现实条件。本文基于两版框架的对比研究得出,新时期风险导向内部审计模式的优化发展方向是企业战略为导向,更加关注内外部环境变化,以动态、宏观、整合的视角审视风险管理工作;以战略为引领,提升自身定位;更加强调帮助组织实现目标,促进组织增加价值;强化咨询服务功能,在帮助组织科学决策、优化制度、预防风险等方面发挥作用。基于此,本文尝试建立了以战略为引领的内部审计模式以实现现有模式的优化。