IIA dalam Practice Advisory 2110-3 juga menyebutkan peran Auditor Intern dalam GCG yaitu kegiatan audit internal harus melakukan penilaian dan memberikan rekomendasi yang sesuai untuk meningkatkan proses governance dalam dalam pencapaian tujuan perusahaan. Aktivitas penilaian meliputi:
- mendorong terimplementasinya etika dan nilai-nilai perusahaan yang telah ditetapkan,
- Memastikan manajemen kinerja organisasi terlaksana dengan efektif dan akuntabel,
- mengomunikasikan informasi risiko dan dan pengendalian ke unit-unit kerja organisasi,
- mengoordinasikan kegiatan dan mengkomunikasikan informasi antara – dewan komisaris, direksi, auditor eksternal dan internal serta senior manajemen.
Sedangkan untuk manajemen risiko, Practice Advisory 2120 menyebutkan bahwa: “The internal audit activity must evaluate the effectiveness and contribute to the improvement of risk management processes.” Kegiatan audit internal mengevaluasi efektivitas dan berkontribusi terhadap peningkatan proses manajemen risiko untuk menentukan efektivitas proses manajemen risiko. Pendapat profesional Auditor Intern diberikan setelah melakukan asesmen bahwa manajemen risiko telah:
- mendukung pencapaian tujuan organisasi dan sejalan dengan misi organisasi,
- risiko signifikan telah diidentifikasi dan diuji
- risiko mendapatkan respon memadai dan respon dipilih yang selaras dengan risk appetite perusahaan
- informasi risiko yang relevan telah didapatkan dan dikomunikasikan dengan tepat waktu.
Bengkel GRC 