从法务到审计，再到法务。这是我九年来在企业中角色互换的经历，其实在我看来更是宝贵的职业财富。审计是评价监督，法务是风险控制。这里，我不想去谈“法务会计”或者“法务审计”这两个新兴问题，仅以我的这段职业经历的一些感想，来分享一下内部审计与法务管理两者的关联。

法务是企业中专职处理法律事务及法律风险控制，促使企业合法合规经营的岗位；审计（仅指内部审计）是企业中专职以独立客观的监督和评价，审查和评价企业经营活动及内部控制的真实性、合法性和有效性的岗位。

这两者虽是不同岗位，但也有内在联系，“风险管理”就是两者的关联。审计以独立评价，通过系统、规范的方法来评价和改进企业的风险管理，以至控制并治理。而法律风险防控正属于企业的风险管理范畴。

“依法治企”的趋向变得越来越明显，其最明显的表象为通过制度的形式固定，来作为企业治理的重要组成部分。制度就是法治化的决定，以条文的形式确定一贯或通常的做法。制度要合法，那么法务就要参与制度的起草，制度就是企业的内部法律。制度的确定避免了人治的困惑，通过制度能起到“授其权、限其利”的作用。这时通过内部审计的独立性对制度做出评价，在确定制度合法的基础上，制度就得到充分有效的执行。

风险是和企业相生相伴的，企业必须面临并承担各种不同的风险，而法律风险由内部演变到外部，是企业风险管理弱化的表现，那么这时，通过内部审计的监督、评价等各种方式，阻断法律风险外化，防止外化法律风险导致企业风险防控权的丧失。

内部审计与法务管理在企业治理、内部控制和法律与风险管理方面发挥着重要作用，两者既相互独立又有密切联系。

因此，法治化的企业内部管理正成为内部审计与法务日益关注的问题。