Los auditores internos se han convertido en un socio estratégico de los administradores en los procesos de gestión de riesgos, control y gobierno. Este nuevo rol surgió como resultado de la emisión del marco de administración de riesgos conocido como ERM, la nueva definición de auditoría interna y nuevas normas que regulan la profesión. El auditor interno debe ayudar a la organización a evaluar e identificar los riesgos como parte de su trabajo de aseguramiento y consulta y utilizar la evaluación de riesgos para estructurar su plan de auditoría en función de los recursos asignados.