5.1　参与审计业务的选择过程

　　内部审计活动为管理层和监督主体(董事会和审计委员会)服务，保护组织远离风险。一项及时进行的彻底的风险评估应当：

　　对审计业务产生可靠的结果;

　　通过参与过程获得认可;

　　帮助管理层和监督主体关注核心风险。

　　一项可靠的评估应当能够为内部审计的优势建立声望，并为内部审计参与审计业务选择过程中获得正式认可。

　　只由审计委员会或管理层来确定审计业务将是被动的，也可能是不全面的。作为内部审计业务工作的最高负责人首席审计执行官应当参与组织对审计业务的选择，并凭借其对组织内部控制的熟悉、以往各年审计的经验以及所具备的专业知识在审计业务的选择过程中起至关重要的作用。同时，内部审计部门的各级审计人员也应根据审计岗位职责的要求和审计工作的具体安排，共同参与审计项目的选择过程，为合理确定审计业务工作重点和具体审计对象发挥作用。