摘要：内部审计在企业的法律风险管理中，一方面作为监督者提供确认服务，另一方面还可以全面参与到企业的法律风险管理中。文章主要分析了企业法律风险对内部审计的新要求，并有针对性地提出了有效规避法律风险，完善企业法律风险内部审计制度的途径。
 
    关键词：内部审计；法律风险；规避
 
    我国现阶段公司内部会计控制相对薄弱，市场公平竞争的环境尚未完全发展成熟，因此，要做到全面、有效的规避企业法律风险，就必须应充分发挥内部审计的作用。
 
    一、规避企业法律风险的内部审计内容
 
    国际内部审计师协会在其制定并修订的《内部审计实务标准》及《职责说明》（2001年）中认定：“内部审计是一项独立、客观的保证和咨询活动，其目的在于增加价值和改进组织的经营。它通过系统化、规范化的方法，评价和改进风险管理、控制和管理过程的效果，帮助组织实现其目标。”这是目前较为权威的关于内部审计作用的界定，也是未来内部审计职业发展的方向。
 
    委托代理关系会产生受托经济责任。而审计的存在正是为了保证受托经济责任能够全面有效的履行。内部审计是解决代理问题的控制机制，是监督机制的重要组成部分，同时信息披露制度和激励机制的有效运行也离不开内部审计。内部审计作为受托经济责任的最好计量者、监督者，是受托经济责任关系中委托人和受托人的桥梁，其最终目标是协调组织成员有效地履行其受托经济责任，降低各种委托代理成本。企业内部审计可能通过对企业法律风险管理过程的充分性和有效性进行监控、检查、评估、报告和提出改进建议来帮助管理者和董事会或审计委员会履行其职责。
 
    二、企业法律风险对内部审计的新要求
 
    （一）保证内部审计工作的独立性
 
    独立性是保证内部审计人员客观、公正地或者免除偏见地从事审计活动的先决条件，是内部审计工作的基础。所谓“独立性”，是指内部审计人员应与其所审查的活动保持应有的独立，为其能够自由和客观地完成审计任务，取得期望的工作成果提供足够的保证。然而，在公司的治理结构中，内部审计部门属于公司行政系统的一部分，在日常的活动中服从公司管理当局的指挥。虽然这有助于审计部门结合公司经营管理的需要进行相应审计，但是同时也形成了内部审计与管理当局及其所实施的内部控制和提供的财务报告交叉混同的现象，不利于内部审计功能的有效发挥。因此，应该提高内部审计部门的独立性，使其工作不受管理当局的限制，并确保审计结果受到足够的重视，进而提高内部审计效率。
 
    （二）扩大内部审计的职能及作用
 
    内部审计作为公司内部控制的重要组成部分，同时也负有监督与评价内部控制其他部分的职责，因而在强化内部控制方面具有不可替代的积极作用。然而，传统的内部审计只是评估内部控制是否实现经营活动的效率和效果，财务报表是否可靠，是否遵循了相关法律法规等等。只强调了经理人与下属职能部门之间的委托代理关系，而没有考虑到外部利益相关者（股东）与经理人的委托代理关系；只注重了企业代理关系中低层次的代理职能与方法，而忽略了高层次代理关系的重要地位。随着企业规模壮大，股东与高层管理者之间的委托代理关系成为内部审计的关注点。因此，内部审计应该提升治理层次，拓展职能范围，涵盖企业所有的委托代理关系。
 
    拓展职能范围后的内部审计，一方面可以通过战略管理审计来评价，股东与高层管理者之间的委托代理关系产生的受托经济责任是否有效履行。通过对企业战略持续的