审计风险包括哪些 审计风险包括哪些项目

审计准备阶段的工作内容是什么？

审计风险指会计报表存在重大错误或漏报，而注册会计师审计后发表不恰当审计意见的可能性。审计风险包括：固有风险、控制风险和检查风险。

在此阶段，审计人员应做的工作主要有：下达审计通知书、签订审计业务约定书。

审计风险包括哪些 审计风险包括哪些项目

审计风险包括哪些 审计风险包括哪些项目

1、经济环境对审计风险的影响

民间审计组织在了解被审计单位的基本情况以后，考虑自身的业务胜任能力和性，并与委托人就审计业务的性质、审计范围达成共识后，才可签定审计业务约定书。

审计业务约定书是指民间审计组织与被审计单位共同签署的，以确认审计业务的委托与受托关系，明确委托目的、审计范围及双方应负等事项的书面文件。审计业务约定书具有经济合同性质，双方一经签字认可，就具有法律效力，双方应共同予以执行。

(二)编制审计

由于审计是对审计工作的一种预先规划，而在执行时，实际情况与预期的可能不一致，因此，需要及时对审计进行修订和补充。对审计的修订和补充，贯穿于整个审计工作的准备和实施阶段之中。

审计分为总体审计和具体审计。

1.总体审计在编制时应包括以下内容：被审单位概况，审计目的和范围，重要性水平的确定和审计风险的评估，重要审计领域和帐户，审计工作日程和时间安排，审计人员的指派及其他有关内容。

2.具体审计内容包括：审计目标、审计程序、执行人及执行时间、审计工作底稿及索引号及其他有关内容。

了解被审单位的基本情况，分析重要性，考虑审计风险，编制审计。

重要性指被审计单位会计报表中错报或漏报的程度，这一程度在特定环境下可能影响会计报表使用者的判断或决策。

审计风险之间的关系是：

审计风险=固有风险×控制风险×检查风险

什么是审计风险

审计指注册会计师为了完成各项审计任务，达到预期的审计目标，在具体执行审计程序之前编制的工作规划。

什么是审计风险

审计风险的定义

“审计风险”的涵义主要有两种意见，一种认为“审计风险”是审计人员与会计师事务所存在着遭受损失的可能性，另一种意见则认为，审计风险是审计人员针对会计报表发表错误审计意见的可能性。实践中倾向于第二种定义，认为审计风险是指审计人员不能形成和发布正确审计意见的可能，而不是指审计人员与会计师事务所可能承担的损失，尽管会计师事务所可能因为发布不恰当的审计意见而导致损失的产生。审计准则第6号风险评估和内部控制认为：审计风险是指审计师对含有重要的财务报表表示不恰当的审计意见的风险。我国审计准则第9号对其定义为“审计风险是指会计报表存在重大的错报或漏报，而会计师事务所审计后发表不恰当的审计意见的可能性”。

审计风险的基本特征1、审计对象的复杂性和审计内容的广泛性。企业规模在扩大的同时，生产经营过程也会变得复杂，审计内容也越来越广泛，因而审计人员产生失误的可能性越大，得到正确审计结论的难度加大，审计风险也就越大。

审计风险的客观性现代审计的一个显著特征，就是采用抽样审计的方法，不论是统计抽样还是判断抽样，若根据样本审查结果来推断总体，会产生一定程度的误，即审计人员要承担一定程度的作出错误审计结论的.风险。因此，风险总是存在于审计活动过程中，只是这些风险有时并未产生灾难性的后果，或对审计人员并未构成实质性的损失。所以，通过审计风险的研究，人们只能认识和控制审计风险，只能在有限的空间和时间内改变风险存在和发生的条件，降低其发生的频率和减少损失的程度，而不能完全消除审计风险。

审计风险的普遍性审计风险通过的审计结论与预期的偏表现出来，审计活动的每个环节都可能导致风险因素的产生。从总体看，可能产生风险的因素有：内部控制结构控制能力，重要的数字遗漏，对项目的错误评价和虚注释，项目的流动性强，项目的交易量大，经济萧条，财务状况不佳，抽样技术局限性等。从具体风险看，每个会计单位都或多或少地涉及到一个或多个因素，因此审计风险具有普遍性，它存在于审计过程的每一个环节，任何一个环节的审计失误，都会增加最终的审计风险。最终审计风险的控制就取决于对上述各种风险的控制。

审计风险的潜在性审计的存在是形成审计风险的一个基本因素，如果审计人员在执业上不受任何约束，对自己的工作结果不承担任何，就不会形成审计风险，这就决定审计风险在一定时期里具有潜在性。如果审计人员虽然发生了偏离客观事实的行为，但没有造成不良后果，没有引起相应的审计，那么这种风险只停留在潜在阶段，而没有转化为实在的风险。审计风险是在错误形成以后经过验证才会体现出来，所以审计风险只是一种可能的风险，它对审计人员构成某种损失有一个显化的过程，这一过程的长短因审计风险的内容、审计的法律环境、经济环境、以及客户、公众对审计风险的认识程度而异。

审计风险的偶然性审计风险由于某些客观原因，或审计人员并未意识到的主观原因造成，即并非审计人员故意所为，而无意接受了审计风险并承担了审计风险带来的后果。审计风险具有无意性这一特点非常重要，因为只有在这一前提下，审计人员才会努力设法避免减少审计风险，对审计风险的控制才有意义。倘若审计人员因某种私利故意作出与事实不符的审计结论，则由此承担的并未形成真正意义上的审计风险，因为这种审计人员故意的舞弊行为不再对审计风险进行控制，这种行为本身就受到职业道德的谴责，应承担法律。

审计特别风险包括哪些类型

1、了解被审计单位的情况：在进行审计之前，审计人员需要了解被审计单位的相关情况，包括其业务模式、财务状况、内部控制等。只有了解这些情况，才能更好地识别和应对特别风险。

审计特别风险主要包括：人员风险；法规风险；舞弊风险；技术风险。

1、人员风险：这种风险是指在审计过程中，由于审计人员的失误、疏忽或不当行为，导致审计结果出现偏或错误。例如，审计人员没有正确地执行审计程序、没有发现财务报表中的错误或漏洞等。

2、法规风险：这种风险是指在审计过程中，由于审计人员没有遵守相关法规、规定或标准，导致审计结果出现偏或错误。例如，审计人员没有遵守审计准则、没有遵守相关税务法规等。

3、舞弊风险：这种风险是指在审计过程中，由于被审计单位的舞弊行为，导致审计结果出现偏或错误。例如，被审计单位存在虚交易、虚构收入等行为。

4、技术风险：这种风险是指在注册会计师同时考虑各类交易、账户余额和披露认定层次的重大错报风险，考虑的结果直接有助于注册会计师确定认定层次上实施的进一步审计程序的性质、时间安排和范围。注册会计师在各类交易、账户余额和披露认定层次获取审计证据，以便能够在审计工作完成时，以可接受的低审计风险水平对财务报表整体发表审计意见。审计过程中，由于审计人员没有正确地使用相关技术或工具，导致审计结果出现偏或错误。例如，审计人员没有正确地使用审计软件、没有正确地分析财务报表等。

在进行审计时，需要注意以下事项：

2、制定审计：在进行审计之前，审计人员需要制定审计，包括确定审计范围、时间、人员等。在制定审计时，需要考虑特别风险的因素，以确保审计的合理性和有效性。

3、执行审计程序：在进行审计时，审计人员需要执行相关的审计程序，包括风险评估、控制测试、实质性程序等。在执行审计程序时，需要考虑特别风险的因素，以确保审计结果的准确性和可靠性。

4、保持性：在进行审。

审计风险评估包括哪些方面

某些类别的交易、账户余额和披露及其认定，固有风险较高。例如，复杂的计算比简单计算更可能出错；受重大计量不确定性影响的会计估计发生错报的可能性较大。产生经营风险的外部因素也可能影响固有风险，比如，技术进步可能导致某项产品陈旧，进而导致存货易于发生髙估错报（计价认定）。被审计单位及其环境中的某些因素还可能与多个甚至所有类别的交易、账户余额和披露有关，进而影响多个认定的固有风险。这些因素包括维持经营的流动资金匮乏、被审计单位处于夕阳行业等。

审计风险评估是评估在进行审计“审计风险”的涵义主要有两种意见，一种认为“审计风险”是审计人员与会计师事务所存在着遭受损失的可能性，另一种意见则认为，审计风险是审计人员针对会计报表发表错误审计意见的可能性。下面是我为大家带来的关于审计风险的知识。欢迎阅读。过程中可能出现的风险和其对审计工作的影响程度。它通常包括以下方面的评估：

内部控制风险：评估被审计实体的内部控制体系的有效性和可靠性，包括内部控制的设计和实施是否合理、存在的潜在风险和弱点等。

重大错报风险：评估被审计实体财务报表中存在的潜在错误或欺诈行为的风险，以及这些错误或欺诈可能对财务报表的真实性和准确性产生的影响。

相关方风险：评估与被审计实体有关的各方（如高级管理人员、股东、重要客户等）可能对审计工作和报告结果产生的影响和干扰的风险。

法律合规风险：评估被审计实体是否遵守适用的法律法规和规范要求，包括税务、劳动法、环境保护等方面的合规性风险。

法律合规风险

业务风险：评估被审计实体所处行业和经营环境中存在的各种风险，包括市场风险、竞争风险、技术风险等，以及这些风险对财务报表和业务运营的影响。

人员风险：评估审计团队成员的素质、经验和专业能力，以及他们对审计工作的熟悉程度和专业判断力的风险。

技术风险

时间和成本风险：评估完成审计工作所需的时间和成本，包括资源分配、工作进度安排和预算等方面的风险。

通过对这些方面的评估，审计团队可以确定风险的相对重要性和可能性，并制定相应的应对策略和控制措施，以确保审计工作的有效性和准确性。

审计风险包括什么？

重大错报风险=固有风险×控制审计风险包括什么：审计风险=固有风险×检查风险，可见审计风险是由固有风险和检查风险两个要素构成。固有风险指在不考虑被审计单位相关的内部控制政策或程序的情况下，其会计报表上某项认定产生重大错报的可能性。它是于会计报表审计之外存在的，是注册会计师无法改变其实际水平的一种风险。固有风险有如下几个特点：（1）固有风险水平取决于会计报表对于业务处理中的错误和舞弊的敏感程度。业务处理中的错弊引起报表失实的越多，固有风险越大，反之，固有风险越低。经济业务发生问题的可能性越大，固有风险水平越高；反之则越小。就是说，对于不同的业务，固有风险水平也不同；（2）固有风险的产生与被审计单位有关，而与注册会计师无关。会计师无法通过自己的工作来降低固有风险，只能通过必要的审计程序来分析和判断固有风险水平；（3）固有风险水平受被审计单位外部经营环境的间接影响。被审单位外部经营环境的变化会引起固有风险的增大。例如，由于科技的进步会使被审计单位的某些产品过时，这就带来了存货计价是否正确的风险；（4）固有风险存在于审计过程中，又客观存在于审计过程中，且是一种相对的风险。这种风险水平的大小需要经过注册会计师的认定。检查风险指注册会计师通过预定的审计程序未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。检查风险是审计风险要素中可以通过注册会计师进行控制和管理的风险要素。其特点是：（1）它地存在于整个审计过程中。不受固有风险和控制风险的影响。（2）检查风险与注册会计师工作直接相关。是审计程序的有效性和注册会计师运用审计程序的有效性的函数。其实际水平与注册会计师的工作有关。它直接影响最终的审计风险。在实践中注册会计师就是通过收集充分的证据来降低检查风险，从而把总审计风险保持在可接受的水平上。检查风险水平和重要性水平一道决定了审计人员需要实施的实质性测试的性质、时间和范围以及所需收集证据的数量。风险

审计特别风险有哪些

注册会计师审计风险包括重大错报3.编制审计应遵循以下步骤：风险和检查风险。也可以用公式表达为：审计风险=重大错报风险×检查风险。其中，重大报错风险还包括固有风险和控制风险。

风险评估具体包括哪些模块？并详细介绍分析这些模块对审计应对风险的影响。

风险审计是内部审计发展的新阶段

风险评估概念有广义和狭义之别。广义的风险评估相当于风险管理，包括目标确定、风险识别、风险评估(风险计价、风险分析、风险评价)以及风险应对等主要内容。笔者认为，可以将风险评估直接细化为风险计价、风险分析、风险评价。狭义的风险评估是在风险识别的基础上对风险进行计量、分析、判断、排序的过程，包括风险计价、风险分析、风险评价等步骤，是风险应对、风险控制的主要依据。此外，还有更狭义的风险评估的定义，是指在风险识别的基础上，企业进一步分析风险发生的可能性和对目标实现的可能影响程度，即风险分析。

需要说明的是，广义风险评估即为风险管理，也是内部控制中管理控制的重要内容之一。狭义风险评估可作为内部控制构建和实施的一个流程，并要与具体业务流程相结合，离开具体业务的风险评估是没有现实意义的。笔者认为，风险管理可作为管理控制的内容，风险评估可作为内部控制的流程，且应当以风险管理来统领所有风险评估的内容。

风险评估的内容

简单来说，风险评估的内容就是评估风险发生的可能性和影响。可能性表示一个给定事项将会发生的概率，影响则代表它的后果。笔者认为，对于风险发生概率的估计要考虑以下因素：风险相关资产的变现能力、经营管理中人工参与的程度以及经营管理中是否涉及大量繁杂的人工计算等。影响程度分析主要是指对目标实现的负面影响程度分析。风险影响程度大小是针对既定目标而言的，因此对于不同的目标，企业应采取不同的衡量标准。

基于风险管理的内部控制，主要是对固有风险和剩余风险进行评估，也就是既考虑固有风险，也考虑剩余风险。固有风险是在没有采取任何措施改变风险的可能性或影响的情况下，企业所面临的风险。剩余风险是在风险应对之后所残余的风险。对剩余风险的评估是指对企业风险控制或日常的管理活动中采取应对措施之后的风险进行的评估。

从严格意义上来说，风险评估主要是对剩余风险的评估。明确针对风险应对之后的剩余风险进行评估，就要树立一个风险评估持续性和重复性的互动过程，风险评估不是一次性的管理活动。无论是对固有风险的评估还是对剩余风险的评估，始终不变的是要从可能性和影响两个方面来进行。

当然，风险评估不能只把注意力集中在危险上，而是既要考虑因危险而退缩的风险，也要考虑未抓住机会的风险。也就是说，在评估风险发生的可能性和影响的同时，还要评估机会失去的可能性和影响。

一般来说，对识别出来的风险，从可能性和影响两个方面进行评估后，就可以根据评估的结果其中审计风险=固有风险×控制风险×检查风险 修改回答采取应对措施。

商业银行中信息科技风险审计包括哪些方面？

审计风险即审计人员在进行审计工作之后出具错误的审计报告的风险；审计风险由重大错报风险和检查风险组成，其中重大错报风险包括固有风险和控制风险。

一般来讲，商业银行信息科技风险审计为了统计银行信息系统这样的一个信息系统架构，需要运作一个同样庞大而复杂的组织机构，据了解，时代新威信息技术有限公司在商业银行信息科技风险审计方面占有较大的优势，系统完善，规模较大。

因为如果人员分配、管理制度、作业流程等方面发生错，同样会给整个信息系统带来很大的危险，

因此，如果对风险进行有效的管理和防范，就技术而言，要对系统、网络、存储等系统提出并实施灾难备份方案；

就整个商业银行信息科技风险审计而言，要对所涉及的人力资源、规章制度、后勤保障等方面进行全方位、多层次的妥善考虑，缺一不可。

正如有名的木桶效应所形容的，各个方面的风险正如木桶里的每一个木条，及时大部分风险防范都做得很完美，一个极小的不足（即最短木条），也会导致商业银行信息科技风险审计架构的整重大错报风险的控制风险是指：被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性。同固有风险一样，审计人员只能评估其水平而不能影响或降低它的大小。体安全性能下降。

所以综合来讲，根据一般生产流程分析方法、风险专家列举法得到的银行信息科技领域的具体风险表现为：技术风险、管理风险、法律风险、信誉风险、战略风险等。

注册会计师的审计风险有哪些

重大错报风险的固有风险是指：在不考虑被审计单位相关的内部控制政策或程序的情况下，其会计报表上某项认定产生重大错报的可能性。它是于审计之外存在的，审计风险是由固有风险、控制风险和检查风险三个要素构成。是注册会计师无法改变其实际水平的一种风险。

审计检查风险指注册会计师通过预定的审计程序未能发现被审计单位会计报表上存在的某项重大错报或漏报可能性。它是审计风险要素中可以通过注册会计师进行控制和管理的风险要素。

审计风险形成的原因

2、审计法律环境的直接影响。审计活动是经济活动的一部控制风险：又称制度风险，指某项认定发生重大错报，而该错报没有被企业的内部控制及时防止、发现和纠正的可能性。（比如：内部控制设置不合理，不能发现错报。与内部控制有关）分，必然受到有关法律的约束，在履行职权时，相应要承担一定的。审计的存在直接导致审计风险的存在。

3、审计风险和审计成本的均衡。审计风险与审计成本呈反比关系。而做任何事，都应考虑成本效益原则。若想降低成本，则审计风险就会加大。

4、被审计单位内部控制的强弱和各界对审计结论的依赖程度。被审计单位的内部控制风险水平与审计风险呈正比的关系。如果内部控制环节薄弱，或执行不力，内部控制风险水平比较高，则审计风险将加大。

审计风险的危害

站在投资者的角度来看，由于注册会计师审计结论的不真实，导致投资决策失误而遭受权益的损失。而投资失败后，投资者会通过被投资方和审计人员，以尽可能地降低其损失。这样一来，购买高昂保险费来应付以及支付赔偿会使投资者损失大量的钱财甚至信誉。

审计人员可以通过哪些方法来控制审计风险

（一）重大错报风险

内部审计是在现代企业下自我监督、自我约束机制的重要组成部分，是现代企业建立和完善法人治理结构的内在需要。 长期以来，我国内部审计受管理体制、职能、人员素质、法律法规等诸多因素的影响，缺乏必要的性和足够的权威性，难以发挥应有的监督作用。从内部审计职业自身分析，普遍存在审计风险意识淡薄的问题。许多人误认为内部审计在工作目标上没有特定要求，所提交的内部审计报告不具有法律效力，内部审计无所谓 “风险”可言；或者认为内部审计在本单位负责人下开展工作，只是“奉命行事”，即使出现工作上的误或疏漏，也无须承担“风险”。在这种思想指导下，内部审计必然陷入一种被动和无所作为的困境，内部审计工作质量难以得到保证。 一、内部审计风险的产生及其特点 现代审计是以“风险导向审计”为特征的。审计风险既是决定审计质量的关键因素，也是分配审计资源的先决条件。一般认为，广义的内部审计风险包括审计职业风险和审计工作风险。前者是指对内部审计职业界的发展产生不利影响的因素与环境总和；后者是内部审计主体对企业经营管理活动实施审计时，由于不确定因素影响或者由于审计人员能力所限，作出不恰当的审计判断或是对存在的错弊未予揭示，从而造成企业遭受损失的可能性。 现代企业制度的显著特征是权责明确。这不仅体现在企业所有者与经营者之间，而且更多地体现在企业内部各职能部门和员工的多层次、多环节之间，从而形成分权管理、分级负责的管理体制和受托经济关系。内部审计以相对的第三者身份界乎其间，起着对受托经济履行情况监督与评价作用。这样，企业所有者对聘任，以及对所属各职能管理部门的经营行为监督和业绩评价，就由各级内部审计机构来完成。如果内部审计人员对接受的审计项目所采用的审计程序和方法不当，未能发现重大错弊或出具的审计结论失误，从而产生不良后果，这就是内部审计风险。因而，企业内部受托经济的存在，内部审计风险也就成为必然。 与外部审计相比，内部审计风险具有自身的特点。 首先是内部审计的目的在于提高企业的经营效益，具有与企业相一致的目标。作为企业组织的构成之一，内部审计的利益与企业整体利益紧密相联，可谓同舟共济、荣辱与共。因而，内部审计风险与企业为达到经营目标所面临的风险具有一致性。 其次是内部审计风险范围的扩大化。审计接受委托，其风险仅限于约定审计项目涉及的内容，而内部审计作为企业职能部门，根据管理的需要，其监督与评价的范围就不仅限于财务方面的问题。凡属企业经营行为，都可以成为审计对象。因而，从违反财经法规到经营活动失误，如果内部审计部门未能予以揭示或判断不当，都会产生审计风险。但是，如果内部审计人员在提交的审计报告或管理建议书中已充分、客观地揭示了所存在的问题，而企业管理当局未能予以足够重视和采取相应解决方案，由此而造成的损失不是内部审计的。 其三是内部审计环境的局限性增加了审计风险的系数。内部审计在性质上属于企业自我约束的管理控制行为，当审计事项涉及外单位时，往往难以进行调查取证，而且内部审计人员与本单位员工长期共事，相互之间有一定的利益关系和感情联系。当审计中涉及具体人和事时，难以遵循审计回避制度，影响审计的客观公正性，最终使内部审计人员承担较大的审计风险。 其四是内部审计对审计事项不具有选择性。审计在接受审计委托之前，可以通过对被审计单位基本情况的了解，实施符合性测试程序，对审计风险作出评估，当预计审计风险水平高于可接受的风险水平时，可以拒绝接受审计委托。但内部审计作为企业管理控制的一种职能，必须围绕实现企业整体目标，在审计委员会的统筹安排之下展开日常工作，不可能对风险水平不同的审计项目作出选择，只能通过不断提高审计质量，努力降低审计风险。 二、内部审计风险管理与防范机制 内部审计的产生与发展有其内在动因和自身规律。内部审计风险的防范，应当重视对内部审计自身特点与规律的分析，不仅要对具体审计项目实施风险管理，更要对内部审计的各种环境因素进行综合风险管理，形成内部审计风险防范机制，力求将审计风险降到水平，以实现企业经营目标。 1.组织、保障机制。建立在董事会下的审计委员会是完善公司治理结构，规避内部审计风险的合理选择。按照我国关于在上市公司设置董事的指导意见，由具有会计专业知识的董事担任审计委员会，审计委员会制定内部审计方针，决定内部审计项目，审核批准内部审计报告，协调企业各部门关系，向董事会负责并报告工作，拥有在董事会发表意见（包括保留意见、不发表意见和反对意见）的权力，在一定程度上保证了内部审计的性和权威性。我们认为，不仅只是上市公司，在现代企业制度下的所有企业，都应当逐步建立审计委员会，使内部审计风险的防范具有可靠的组织保障机制。 2.行业自律机制。我国自1998年机构改革以来，由内部审计协会负责各行业内部审计的协调与指导工作。内部审计协会是各企业内部审计机构的行业自律组织。在现代经济，企业为了在市场竞争中求得生存与发展，必须重视塑造自身的形象，维护企业信誉，提高地位。为此，企业具有对自身遵纪守法、照章纳税、保护投资者利益和环境作出客观公正评价的内在需求，这正是内部审计协会对各企业内部审计工作进行指导并予以评价的基础。内部审计协会一方面要为协会成员传播内部审计信息和知识，致力于提高内部审计人员的职业道德水平和业务素质，研究内部审计工作的模式，不断开创内部审计工作的新局面；另一方面，各企业内部审计机构要积极主动参与内部审计协会活动，支持内部审计事业的发展，为防范内部审计风险营造一个良好的职业环境。 3.交流沟通机制。内部审计作为企业的职能管理部门，一方面要接受审计的业务指导，为维护经济利益服务；另一方面又要在企业管理当局的之下开展工作，为维护本企业的经济利益服务。在这种双向性的导向中，内部审计与被审计对象之间，并非单一的监督与被监督关系。内部审计要摆正自身位置，转变思想观念，树立为企业管理服务，为提高企业经济效益服务的职业形象，提高企业和各职能管理部门对内部审计的认识。通过交流和沟通，积极向企业宣传企业与在根本利益上的一致性，当利益与企业利益发生冲突时，唯有在守法经营、维护利益的前提下，才能提升企业的信誉，更好地维护本企业的利益。通过交流和沟通，使企业真正认识到内部审计是自己的参谋和助手，在维护企业合法权益和提高经济效益方面有着不可替代的作用，从而取得企业的理解与信任，取得各职能管理部门的支持与配合。 4.风险评估机制。内部审计风险的产生，除了审计人员自身的业务素质和职业道德水平之外，最主要的来自企业的经营风险和财务风险。因此，审计人员协助企业管理者进行风险控制和管理，建立风险评估机制是降低内部审计风险的有效途径。风险评估就是结合企业重大经营决策，在预期的可能状态下，对实施方案结果风险的评价。风险评估注重向管理者提示企业所面临风险的性质及其强弱，以期管理者采取相应对策，回避或降低风险，而不是对风险的控制。 建立风险评估机制，内部审计人员首先要就企业的经营环境、决策目标、战略规则和未来经营状况的变化，与管理者充分交流，对风险性质及大小取得共识，并以此确定审计范围、重点审计对象及审计方法。其次要收集经营风险和财务风险的相关审计资料，明确每一审计项目的风险概况，制定年度审计工作，并提交审计委员会审批。在具体实施审计项目阶段，要评价实际产生的风险及控制风险的效果，提出有关风险控制的建议。 5.交互审计机制。在大型企业中，所属的控股子公司以及设置的分公司或分支部门众多，为适应这种企业组织结构中的内部经营关系、财务关系和审计监督关系，需要建立多级内部审计制度，并形成交互审计机制。在这种机制下，各级企业组织设置内部审计机构，在上级组织指导下开展审计业务，同级企业组织每年（或半年）在上级组织统一下，对内部审计业务质量进行交互审计，以交流审计资源，总结审计经验，揭露审计工作中存在的问题，进行审计工作评比，以推动审计工作水平的提高。在整个企业中形成自审、互审、抽审的交互审计机制，有利于调动内部审计人员工作积极性，增强各级企业组织自我约束、自我监督的意识，降低内部审计风险。 6.激励约束机制。为了考核内部审计人员的业务水平，激励内部审计人员的工作热情，在企业中应结合自身特点制定一套审计工作质量考核标准，包括审计工作效率、审计程序规范、审计风险管理、审计效果和审计职业道德等。在审计委员会的统一组织下，对内部审计人员及其审计业务质量进行定期评比考核。根据考评结果对审计工作成绩显著的内部审计机构、审计工作质量的特定审计项目和表现突出的内部审计人员予以精神和物质奖励，并与内部审计人员的晋级升职挂钩。对、内部审计业务质量低下，造成企业损失或影响企业信誉的内部审计机构和相关内部审计人员予以行政和待遇处罚，对造成重大过失的内部审计人员应将处罚结果备案，根据过失性质和程度决定其去留；对已取得注册内部审计师资格的人员，应将对其工作表现的评价（奖励或处罚）报送地方内部审计协会备案，从全行业的角度激励和约束内部审计质量的提高。

固有风险