内部控制、风险管理、内部审计是现代企业有效抵御风险的三道防线，随着全球化经济的进一步发展，企业面临的风险不断加深，风险的类别也不断的更新，企业的可持续发展时时处处面临着潜在的风险和挑战。保险公司以投保人的投保风险为经营对象，其经营的特殊性决定了保险公司要比其他公司具有更大的经营风险，它既要承担和转化客户的风险，同时又要防范和化解自身经营的风险，实现“遵守法律法规、财产安全完整、提高经营效率、财务报告真实可靠的经营目标”对保险公司全面风险管理的质量要求尤其高，同时也对保险公司的内部审计提出了较高的要求，设计良好的内部审计结构和运行框架对企业的风险防范将起到积极的作用。本文主要基于对XHRS保险公司及其各级分支机构内部审计现状的了解及问题分析，在借鉴国际经验的基础上，采用调查法、文献研究法等论文研究方法，从建立风险导向型内部审计模式、简化各级分支机构内部审计机构设置以增强内审工作独立性、强化内部审计管理等三个方面对该公司内部审计框架提出了优化建议，并对内部审计向价值增值型审计发展的趋势进行了阐述。