（二）围绕加强风险管理的理念，实现内部审计与内部控制的有机结合。

不论内部审计还是内部控制都应该积极参与到风险管理过程中，发现并评价重要的风险因素，在此基础上对企业的风险管理体系进行改进,为公司治理作出贡献。风险管理通过降低企业经营管理中的交易成本，从而实现企业价值的增加。内部控制应该从内部控制制度的制定开始就要进行风险评估，建立有效的风险管理机制和信息反馈系统，预测经营活动中可能遇到的风险，评估由此风险可能给企业带来的损失，根据成本效益原则，制定出有效的风险应对措施，如采取预防措施、消除风险因素、转嫁风险等，使企业将面临的风险控制在能够承受的范围之内。但是由于企业各部门从自身角度、自身利益出发，缺乏组织全局观，必然会存在控制缺陷和控制盲点，而内部审计部门独立性的特点及其风险审计的重要职能使得内部审计成为内部控制有效实施的有力保障，因此，围绕风险管理的理念，加强内部审计与内部控制的有机结合是实现企业风险管理目标的保证，内部控制与内部审计相互作用所产生的管理协同效应可以提高企业运营效率，充分利用企业资源，使企业形成持续的竞争力。

（三）拓展内部审计服务领域，为内部控制提供管理咨询服务。

传统内部审计的目标是“关于审计整改工作中存在的问题与对策"