（一）检查与评价

    内部审计可以通过运用风险管理方法，对风险管理过程的充分性和有效性进行检查、评价和报告，提出改进意见，为管理层或审计委员会提供帮助。其中包括确定风险领域，评价风险控制程序的有效性，检查风险管理过程的效果。

    （二）管理与协调

    内部审计能够客观地从全局的角度管理风险，能从组织的利益和实际出发，清醒地识别和评价风险，提出防范风险的有效建议。内部审计可以凭着其对组织全面而深入的了解，对风险管理过程进行管理和协调，促进被审计部门经营和管理的改善，赢得他们的信任和尊重。

    （三）顾问与咨询

    由于内部审计人员对本组织的情况最为熟悉，对其提供咨询有独特的优势。内部审计可以通过发现评估并运用风险管理的方法，帮助组织解决风险问题，通过咨询积极协助企业风险管理过程的建立或使风险管理过程的建立成为可能。内部审计可以在改善管理层的风险管理流程的效果和效率方面，协助管理层和审计委员会进行检查、评价、报告和提出建议。管理层和董事会对于本组织的风险管理和控制流程负责。

    （四）报告与防范

    审计发现如何传递，审计成果如何利用，舞弊风险如何防范，所有这一切将直接关系到内部审计在风险管理监督体系中的价值和作用。内部审计在风险控制和改进组织机构的效果方面要发挥其领导作用。一方面，内部审计要与相关部门进行沟通，对风险管理过程的充分性和有效性进行检查、评价并报告，对重大的审计发现要按清晰传递的线路进行报告，对监督检查结果的落实情况要进行跟踪并报告，使风险及时得到控制和防范；另一方面，内部审计可以通过评估相关控制的充分性和有效性来协助防止舞弊，可以利用其自身的优势在倡导良好的道德文明建设方面发挥更大的作用。

    二、内部审计在风险管理中要做到“五到位”

    （一）观念到位

    在当前市场竞争日趋激烈的情况下，企业面临的风险越来越大，风险评估已成为内部审计的主要内容，存在风险的领域就是内部审计的重点。企业各级管理层要深刻理解企业所处的环境中各种不确定因素对企业风险的含义，把风险作为重要的决策变量，始终把风险思维贯穿于企业经营管理的全过程。

    内部审计应从传统的内部财务审计扩展至参与公司的价值创造。内部审计工作应从事后审计向事前和事中审计、从静态审计向动态审计、从现场审计向远程审计和非现场审计方向发展，从单一的内部审计向内部审计与外部审计相结合方向转变。内部审计除了要关注传统的内部控制之外，还要关注风险管理机制和公司治理结构。内部审计的工作重点不仅是测试控制，而是分析、确认、揭示和防范关键性的经营风险。内部审计的目标应由传统的“查错纠弊”提升为“帮助组织增加价值”。

    （三）角色到位

    过去，内部审计被定位为“监督者”和“内部警察”；现在，内部审计的主要作用是“确认和咨询”，而不是以往的“监督和复核”。这一转变赋予内部审计更多的内涵，推动了内部审计职业角色的转变，也与国际内部审计师协会(iia)新的内部审计定义相吻合，为内部审计在组织机构中占据新的位置提供了机遇。内部审计由监督者逐步转变为控制者、协调者、参与者和服务者。内部审计部门与管理层应该是伙伴的关系，而不是“警察和小偷”的关系。被审计部门应该是内部审计部门的顾客，二者是独立、平等的关系，内部审计应该积极做好为被审计部门服务的工作。

    （四）资源到位

    独立性和客观性，是内部审计的灵魂和生命。面对审计领域、审计对象、审计范围不断发生的变化，组织必须确保内部审计在组织中拥有合理的地位，为内部审计配置适当的资源。内部审计机构的设置应经董事会、审计委员会和高级管理层批准或认可，以确保内部审计机构的独立性，确保内部审计机构和内部审计人员以一种公正的态度独立的开展工作。

    （五）监督到位

    实践证明，最有效的风险管理是组织内部的自我监督和管理。组织应将事后监督彻底独立于前台业务之外，形成平衡制约关系，努力提高事后监督和内部审计的有效性。要科学地设置内部组织机构，按照相互协调、平衡制约的原则，合理配置业务部门、管理部门和监督部门，充分发挥内部审计部门的监督检查作用。要结合工作实际，建立和完善独立的审计组织体系和规章制度，制定审计规划、重点和方案，增强审计工作的针对性、有效性，保证内部审计的独立性、专业性、权威性。