1、“.....需要协助其完成各项工作并向其报告工作结果的关系。在公司治理结构中，内部审计接受董事会或高管层的领导，与董事会或高管层保持良好的互动关系，以协助他们履行各自职责。此外，内部审计与审计委员会在内部控制的审查内部审计与外部审计之间的沟通和协调等工作上存在交叉。二内部审计在公司治理中的作用内部审计在公司治理中的监督作用公司是个有着众多参与方的复杂的集合体，各个参与方都有着特定的需求动机。由于存在着信息不对称，这些不同的需求要在同时得到满足几乎内部审计在公司治理中的效用研究是不可能的，为了提高信息质量，降低不对称引发的系列问题，就需要有种监督机制。而内部审计的出现，正是降低信息不对称，以减少道德风险和逆向选择，提供真实信息的最佳选择。内部审计的天然职责就是监督，这取决于内部审计在公司中拥有的特殊的地位，它对企业的经营管理非常熟悉，掌握着企业经营条件和内部控制环境，有足够能力对经济活动财务收支内部控制的执行情况做出检查和评价......”。

2、“.....反映经营活动的合法性，评价和监督内部控制设计的合理性和内部控制实施的有效性检查并进步调查可能存在的工作差错虚假和舞弊的情况。以第三者的身份参与公司治理，揭发公司组织内部存在的问题，对财务信息实施监督，向来都是内部审计的天然职责，内部审计对本公司内部财务报表的审计，对管理层在编制和披露会计信息方面也能够起到有效的约束和督促作用。因此，在公司治理中内部审计的监督作用在种程度上可以抑制管理层舞弊，从而提高会计信息质量。内部审计在公司治理中的评价作用风险管理问题是公司治理的核心问题，而内部审计被称作是风险管理专家，掌握着风险管理内部控制等多方面的知识技能，应该协助组织识别和评估显现出的重大风险，从而对改善风险管理和内部控制制度做出贡献。内部控制已经发展到了风险导向模式，处在这个系统中的内部审计在制定计划时也必须将审计计划与风险管理策略联系起来综合考虑......”。

3、“.....通过把握变化中的风险，内部审计可以评价内部控制和公司治理，并促进两者的改善和完善从而驾驭风险。内部审计往往从评价内部控制着手，在采购生产销售和会计核算等各个环节查找漏洞，对风险因素进行分析以识别防范风险，然后做出相关评价。它已经逐渐转向了对风险的规避转移和控制，而不再是停留在传统意义上对风险因素的注重，这更加体现了内部审计作为项管理活动的重要作用。另外，内部审计在整个公司治理结构中处于个比较特殊的职位，它的优势是比较熟悉公司经营管理和业务流程，能够随时随地深入到经营过程中对各种情况进行调查了解，因此有能力定期地对风险管理做出评价。内部审计在公司治理中的咨询作用定义的内部审计可以作为种咨询活动，这是因为，内部审计可以利用其工作综合性强接触范围广对组织整体情况都比较熟悉等特点，为企业经营活动和各个管理层提供咨询，提出合理化建议，健全各种内部管理制度。此外，内部审计还可以通过开展些服务性工作，包括协调培训顾问等......”。

4、“.....内部审计提供咨询服务，是为了满足管理目标，增加公司价值和改进公司治理风险管理和控制程序。通过开展咨询服务，内部审计为管理层提出些具有建设性针对性的意见和建议，包括在完善风险管理过程改善内部控制系统等方面，帮助管理层去实现经营目标，履行受托责任，提升企业价值。内部审计在公司治理中的控制作用作为企业管理控制的有机组成部分，内部审计对内部控制具有积极的作用。从报告对内部控制的定义，我们可以发现内部控制的基本功能之，是对企业使用各种资产的情况进行监督和管理保护企业资产的安全性和完整性，从而提高资产有用性。而在会计报表中反映的有些账户，例如递延资产待摊费用长期待摊费用等，这些都是纯理论意义上的账户，对企业成长和发展的作用并不大，内部审计可以通过设计方案帮助治理层和管理层做出决策以降低这类资产，从而提高资产的有用性。在企业里经营管理中内部审计和外部审计又都是企业解决代理问题的手段，内部审计通过执行内部审计工作......”。

5、“.....参与企业的控制活动，能够减少外部审计的审计风险，缩减在外部审计计划中与内部审计程序相同的审计程序，同时节省下大量的审计时间，从而节约了花费在外部审计上的费用，所以，内部审计的设立可以降低外部审计的审计费用。三在公司治理下内部审计通过创新和不断完善实现价值增值改进内部审计技术和方法传统的内部审计方法已难以适应市场经济进步的发展及现代企业制度的建立的变化，因此必须逐步建立和完善内部审计的方法体系，实现审计手段和审计方法的科学化现代化。内部审计与信息技术的广泛结合，是现代内部审计发展的重要特征。随着信息技术在经营管理中的广泛应用，新型产品和服务方式不断出现，业如果管理层提出建立风险管理机制的要求，内部审计人员可以运用自己在风险管理方面的专业知识，从客观的角度为管理层和审计委员会提供有价值的咨询服务，提高企业的风险管理水平，但不能超出正常的保证和咨询范围，以免损害性......”。

6、“.....协助管理层和审计委员会进行检查评价报告和提出建议。内部审计在尚未建立风险机制企业中的作用内部审计是种客观的监督评价活动，内部审计的目标是评价并改善风险管理控制和治理程序的效果，因此对于尚未建立风险管理过程的组织，内部审计师应该提请管理层注意这种情况，并同时提出建立风险管理过程的相关建议。在我国，风险管理是个新的课题，有些组织刚开始探索风险管理活动，而更多组织的风险管理实务尚未展开，内部审计师更有责任和义务提出改进建议，帮助组织管理层建立健全适当有效的风险管理机制。三内部审计在风险管理机制下的价值增值加强企业风险管理文化建设，建立风险评估机制强化风险意识是现代企业要注重培育内部审计人员的全员的风险管理意识,让树立内部审计人员的权威深入人心,使内部审计部门成为而权威的有风险管理能力的参谋机构二是内审机构应采用科学的风险管理模式,重视与各职能部门的信息交流,适时公布风险评估结果,让各职能部门管理人员经过调研核实......”。

7、“.....确定各环节的风险源,通过风险识别衡量监测控制和转移实现全面管理和全过程管理。三是完善内部控制机制,制定完善的内部审计标准和审计人员准则,保障现代企业治理机制的运行中,内部审计机构能有效工作。四是建立激励机制,提高职工责任心道德素质,最大限度地控制住内部审计的风险源。内部审计风险的产生,除了审计人员自身的业务素质和职业道德水平之外,最主要的是来自企业的经营风险和财务风险。因此,审计人员协助企业管理者进行风险控制和管理,建立风险评估机制,是降低内部审计风险的有效途径。风险评估就是结合企业重大经营决策,在预期的可能状态下,对实施方案结果风险的评价。风险评估注重向管理者提示企业所面临风险的性质及其强弱,以期管理者采取相应对策,回避或降低风险。要建立风险评估机制,内部审计人员首先要就企业的经营环境决策目标战略规则和未来经营状况的变化,与管理者充分交流,对风险性质及大小取得共识......”。

8、“.....其次要收集经营风险和财务风险的相关审计资料,明确每审计项目的风险概况,制定年度审计工作计划,并提交审计委员会审批。最后在具体实施审计项目阶段,要评价实际产生的风险及控制风险的效果,提出有关风险控制的建议。建立规范严格的信息披露制度，自觉接受市场监督市场约束要求现代企业建立信息披露制度,在此过程中,风险信息居于关键性地位。董事会高级管理层经营管理部门等多个层次的分工合作,要满足股东的信息披露要求,把市场监督与现代企业自身的风险管理体系紧密结合。在企业破产重组兼并和关联以及金融创新等市场行为出现时,内部控制体系需要不断进行调整,但必须保持完善的法人治理结构,保障以内部审计为核心的内部控制体系的相对稳定性,避免因企业主体的改变而使内控的个关键控制点出差错,从而减少内部审计风险同时,内部审计要从解决企业管理层与股东信息不对称方面要有所作为,真正稳固自己在法人治理结构中的地位。广泛应用计算机技术在现代企业中......”。

9、“.....这技术的运用,本身就固有风险,是电子化会计数据存在被滥用篡改和丢失的可能性,贮存介质的非纸化,旦数据被非法破坏和修改则难以查证,更何况还有计算机病毒忽然断电操作不当网络传输故障等也会造成差错二是电子数据存在易于减少或消失审计线索的可能性,旦发生,利用传统的审计技术和方法几乎难以查获线索三是原始数据的录入存在错漏的可能性。这些风险源的潜在性,也必然引起内部审计监督检查的不确定性增加。所以通过改善这些固有风险就能适当的增加企业价值。五扩展联动效应，实现整合增值在风险管理目标下公司治理与内部审计的整合风险管理目标。企业建立全面风险管理体系的总体目标就是为企业实现其经营目标提供合理的保证，也就是为了保证企业经营目标的实现，将企业的风险控制在由企业战略决定的范围之内。换句话说就是全面风险管理可以帮助所有的企业，不管其大小或目标是什么，来全面系统地辨识衡量排序并处理所面临导致其偏离企业目标的风险......”。