内部审计是风险管理职能的最佳承担者

风险管理的有效性在一定程度上取决于单位对风险管理工作的监督和评价，而这种监督和评价需要由一个相对独立的专业部门来完成，内部审计是这一职能的最佳承担者。国际内部审计师协会（IIA）在最新发布的内部审计定义中，就特别突出了对内部审计参与风险管理的要求，强调内部审计应“通过系统化和规范化的方法，评价和改进风险管理、控制和治理过程的效果，帮助组织实现其目标。”我国《内部审计具体准则——风险管理审计》中，进一步强调了内部审计人员对风险管理进行审查和评价的职责，规定“内部审计机构和人员应充分了解组织的风险管理过程，审查和评价其适当性和有效性，并提出改进建议。”这就为内部审计人员进行审查和评价风险管理的状况提供了依据。

由此可见，内部审计参与风险管理是内部审计管理职能的要求，评价和改善单位风险管理和控制的有效性，又是内部审计的一项重要内容。因此，内部审计机构应通过采用系统化、规范化的方法，对单位的风险管理信息系统、各业务循环以及相关部门的风险识别、风险评价、风险应对等内容进行一系列的测试、评价和审核，对单位风险管理过程的充分性和有效性进行检查、评价和报告，从而提高单位的风险管理水平和正确应对风险的能力，帮助单位实现其战略目标。（甘肃省内部审计师协会  李卫中）