Po pitanju jasnijeg definisanja uloge interne revizije u upravljanju rizicima potrebno je razgraničiti ulge koje interna revizija može i treba da preduzima, zatim legitimne uloge koje interna revizija preduzima uz mere zaštite, kao i uloge koje interna revizija ne treba da preduzima. 
U ključne uloge interne revizije u vezi upravljanja rizicima ubraja se pružanje uveravanja o procesima upravljanja rizicima koji su uspostavljeni u organizaciji, pružanje uveravanja da li su rizici dobro ocenjeni, ocenjivanje izveštavanja o ključnim rizicima. 
Uz primenu odgovarajućih mera zaštitet u pogledu koncepta nezavisnosti i objektivnosti interna revizija može da ostvaruje sledeće legitimne uloge u upravljanju rizicima kao što su olakšavanje identifikacije i ocene rizika, upućivanje rukovodstva o odgovorima na rizike, konsolidovano izevštavanje o rizicima, razvoj strategije upravaljanja rizicima koju odobrava odbor.
Interna revizija ne može da preuzme uloge u upravljanju rizicima kao što su definisanje prihvatljivog nivoa rizika za preduzeće, uvođenje procesa upravljanja rizicima, preuzimanje odgovornosti za upravljanje rizicima.