رضا توسلی، عضو انجمن حسابرسان داخلی ایران حسابرسی داخلی مبتنی بر ریسک بر ارزیابی فرآیند تجاری و پردازش استراتژیک و ارزیابی اهداف، ریسک ها و کنترل های سازمان، متمرکز است. حسابرسی داخلی با شناسایی، ارزیابی و نظارت بر ریسک شرکت، به کسب اطمینان از کفایت منابع و اینکه آنها بر اولویت ها متمرکز هستند، کمک می کند. به طور کلی، حسابرسی مبتنی بر ریسک، نواحی پرخطر را ارزیابی می نماید و مهمتر اینکه، ارزیابی مستمر ریسک را اجرا می کند. پیچیدگی سازمانی و گسترش معاملات تجاری در اغلب کشورها موجب شده است که مدیران بنگاه های انتفاعی و غیرانتفاعی با توجه به مسئولیت خود و در راستای دستیابی به اهداف سازمانی و به منظور کسب اطمینان از هدایت بهینه کلیه منابع، واحدی به نام حسابرسی داخلی تشکیل دهند. دامنه فعالیت های حسابرسی داخلی به مراتب بیش از پیش گسترش یافته است. از مهمترین ساز و کارهای ایفای مسئولیت پاسخگویی، کنترل های داخلی و به تبع آن حسابرسی داخلی است. حسابرسی داخلی در تدوین روش های کنترل داخلی اعم از مالی و غیرمالی، استقرار سیستم کنترل داخلی، بررسی و ارزیابی سیستم کنترل داخلی، ارائه پیشنهادهای سازنده برای بهبود این سیستم و ارزیابی اثربخشی و کارایی استفاده از منابع بنگاه، نقشی اساسی و کلیدی دارد و در این راستا، سیستم های مالی، مدیریتی و عملیاتی و همچنین رسیدگی های ویژه را در دامنه کار خود دارد. محدوده فعالیت ها، روش ها و وظایف حسابرسی داخلی در سازمان و چگونگی گزارشگری آن باید به روشنی مشخص بوده و افراد و گروه های ذیصلاح دائماً عملکرد حسابرسی داخلی را ارزیابی نمایند. مدیران نیز باید از نتایج فعالیت های حسابرسی داخلی در جهت بهبود سازمان و اصلاح عملکردها استفاده کنند. حسابرسی‌ داخلی‌ یعنی‌ وظیفه‌ ارزیابی‌ که‌ در داخل‌ واحد مورد رسیدگی‌ و توسط‌ کارکنان‌ آن‌، به‌ منظور ارائه‌ خدمت‌ به‌ آن‌ واحد به‌ وجود می‌آید و از ارکان‌ اصلی‌ محیط‌ کنترلی‌ محسوب‌ می‌شود. ارزیابی‌ و بررسی‌ کفایت‌ و اثربخشی‌ سیستم های‌ حسابداری‌ و کنترل‌ داخلی‌، از جمله‌ وظایف‌ اصلی‌ واحد حسابرسی‌ داخلی‌ است. حسابرسی داخلی، فعالیتی مستقل و مشاوره ای با اهداف مشخص است که برای ایجاد ارزش و بهبود عملکرد، طراحی شده است. حسابرسی داخلی به شرکت کمک می کند تا با رویکردی ساختارمند به اهداف خود برسد که در نتیجه اثربخشی مدیریت ریسک، کنترل ها و فعالیت های حاکمیتی را ارزیابی می کند و بهبود می بخشد. حسابرسان داخلی باید برای جلوگیری و کشف بی نظمی های کنترل داخلی، درک دقیقی از عملیات، فرآیندها و رویه های شرکت داشته باشند و به منظور تعیین اینکه آیا فرآیندها و روشها همانطوری کار می کنند که مدنظر بوده است. شرکت هایی که بهترین دستورالعمل حسابرسی داخلی را دارند- آنهایی که رویه های پیشرو را به کار می گیرند و با انتظارات و اهداف راهبردی مقرر توسط مدیریت و هیئت مدیره همگامند- عموماً کنترل های بهتری خواهند داشت. استانداردهای حسابرسی مستقل در طی مدت ها نقش حسابرسی داخلی را به عنوان منبع ارزشمند بالقوه در فرآیند گزارشگری مالی تأیید کرده اند. نخستین هدف سیستم کنترل داخلی سازمان، ارائه اطمینان معقول به مدیریت اجرایی از این موارد است: اطلاعات مالی صحیح و قابل اعتمادند، سازمان در انطباق با سیاست ها، نقشه ها، رویه ها، قوانین و مقررات و قراردادها است، دارایی ها در برابر خسارت و سرقت محافظت شده اند، منابع به نحوی اثر بخش و مقرون به صرفه به کار گرفته شده اند و اهداف مشخص شده برای عملیات و برنامه ها، قابل دستیابی اند. حسابرسی داخلی روی ارزیابی این سیستم یا چارچوب کنترل داخلی متمرکز است. گونه دوم کار حسابرسی که حسابرسان به اجرای آن راهنمایی شده اند، بررسی صحت و قابلیت اعتماد اطلاعات مالی و عملیاتی و ابزار مورد استفاده برای شناسایی، اندازه گیری، طبقه بندی و گزارش این اطلاعات است. حسابرسان داخلی باید سیستم های اطلاعاتی را بیازمایند و تعیین کنند که آیا سوابق و گزارش های مالی و عملیاتی شامل اطلاعات صحیح، قابل اعتماد، به موقع، کامل و مفید می باشند و اینکه آیا کنترل های نگهداری سوابق و گزارشگری کافی و موثر هستند یا خیر. بررسی سیستم های مقرر، به منظور کسب اطمینان از مطابقت با سیاست ها، طرح ها، رویه ها، قوانین و مقررات، نشانگر رکن سوم فعالیت های حسابرسی است که توسط استانداردها تشریح شده است. مدیریت اجرایی مسئول برقراری سیستم هایی به منظور حصول اطمینان از تطابق با این الزامات است و نقش حسابرسان داخلی تعیین این است که آیا سیستم های طراحی شده توسط مدیریت، کافی و موثر هستند و آیا فعالیت های حسابرسی شده با الزامات مقتضی منطبق می باشند یا خیر. حسابرسی داخلی نقشی اساسی در حوزه مدیریت ریسک ایفا می کند. مدیریت سازمان مسئول تعیین ریسک های درونی و بیرونی است، اما حسابرسان داخلی در تعیین ریسک های بالقوه، ارزیابی ریسک ها و تعیین نقاط ریسک پذیر سازمان به مدیریت کمک می کنند. همچنین در زمینه اثر معیارهای واکنش به ریسک ها، کنترلهای کلیدی و اینکه آیا ریسک های سازمان به حدی قابل قبول کاهش یافته اند یا خیر، اظهارنظری بی طرفانه و مستقل ارائه می کنند. همچنین، اهمیت حسابرسی داخلی را می توان در قالب رخدادهای اخیر کشور مطرح نمود. سوء استفاده ها و اختلاس های مالی اخیر در شرکت ها، نیاز مبرم به وجود سیستم کنترل داخلی و حسابرسی داخلی و علی الخصوص حسابرسی داخلی مبتنی برریسک را نمایان ساخته است. چهار دستاورد که از جانب حسابرسان داخلی عاید مدیران می شود: ۱)            آنان مبانی لازم برای اجرای عملیات و قضاوت را در دسترس مدیران قرار می دهند. ۲)            از طریق گزارش نقاط ضعف کنترل داخلی و پیشنهاد برای بهبود آن، به مدیران کمک می کنند. ۳)            در مورد راه حل مشکلات واحد تجاری به مدیران و هیئت مدیره ها، مشاوره می دهند. ۴)            برای تمام سطوح مدیریت اطلاعات بموقع، قابل اعتماد و مفید تهیه می کنند. همچنین آنان به اداره موثرتر و کاراتر شرکت کمک می کنند. داشتن استقلال سازمانی کافی و بی طرفی باعث می شود که خدمات حسابرسی داخلی به بهترین شکل ارائه شود. همان طور که در استاندارد ۳۰۰ انجمن حسابرسان داخلی، طبقه بندی حوزه کاری حسابرسی داخلی بیان شده است: ۱)            اعتبار و درستی اطلاعات (استاندارد ۳۱۰)؛ ۲)            پذیرش و رعایت خط مشیءها، طرح ها، رویه ها، قوانین ومقررات (استاندارد ۳۲۰)؛ ۳)            حفاظت از دارایی ها (استاندارد ۳۳۰)؛ ۴)            استفاده اقتصادی و کارآمد از ثروت (استاندارد ۳۴۰)؛و ۵)            اجرای اهداف با استفاده از بودجه های مقرر برای عملیات و برنامه ها (استاندارد ۳۵۰) حسابرسی داخلی مبتنی بر ریسک بر ارزیابی فرآیند تجاری و پردازش استراتژیک و ارزیابی اهداف، ریسک ها و کنترل هایی که باید برای موفقیت یک سازمان، یکی شوند و به هم بپیوندند، متمرکز است. حسابرسی داخلی با شناسایی، ارزیابی و نظارت بر ریسک شرکت، به کسب اطمینان از کفایت منابع و اینکه آنها بر اولویت ها متمرکز هستند، کمک می کند. به طور کلی، حسابرسی مبتنی بر ریسک، نواحی پرخطر را ارزیابی می نماید و مهمتر اینکه، ارزیابی مستمر ریسک را اجرا می کند. شناخت حاصل شده از ارزیابی جامع سالانه ریسک به همراه ارزیابی های ریسک انجام شده در ابتدای هر کار حسابرسی، باید با مدیریت و هیئت مدیره به اشتراک گذاشته شود. شرکت ها می بایستی از رویکرد چرخه حسابرسی در فرآیند برنامه ریزی حسابرسی سالانه، تبعیت کنند. حسابرسان داخلی مدل پیشنهادی کوزو را به کار می گرفتند و عمدتاً حسابرسی عملیاتی و رویکرد مبتنی بر ریسک را در سطح کلان (برنامه ریزی سالانه حسابرسی) به کار می بندند. در برخی شرکت های بزرگ، حسابرسان رویکرهای مبتنی بر ریسک را هم در سطح کلان و هم در سطح خرد، اعمال می کنند.