经过30多年的改革开放，中国现已成为世界经济发展最快的国家之一。随着经济的快速发展和社会主义市场经济体制的不断完善，公司的法人治理结构也日益健全，这些新的经济因素和趋势，为内部审计发展提供了雄厚的物质基础和良好的体制保证，给内部审计带来了巨大的活力，大大促进了内部审计的快速发展，不少公司都在内部设立了独立的内部审计部门开展公司内部审计工作。

一、内部审计定义

2013年国际内部审计师协会(IIA)发布的新版的《国际内部审计专业实务框架》中，内部审计全新定义为：内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制及治理过程的效果，帮助组织实现其目标。

二、内部审计风险定义

根据《内部审计具体准则第17号—重要性与审计风险》，内部审计风险可以定义为：内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而得出错误的审计结果的行为。

在人们的认识中总是错误的以为企业内部审计的风险均是由于审计人员在审计过程中由于自身认识的不足或者主观判断的错误所导致的。实际上，在企业内部审计过程中审计风险无处不在，并非由于其他客观原因而导致的。因此如何降低企业的内部审计风险，提高内部审计的质量成为了目前急需解决的一个问题。

三、内部审计风险所具有的特征

内部审计的风险相对于其他的风险而言是不可避免的，其客观存在于企业的内部审计过程中，但是在审计过程中正是由于是企业的内部审计，审计人员往往对于企业的内部经营情况较为熟悉，能够较为准确的进行重点项目的审计，从而能够有效的降低企业内部审计的风险。

企业的内部审计风险存在的范围更加广泛。现阶段的审计大多是对于企业财务状况的真实性以及合法性加以审查，但是企业的内部审计在审计过程中参与了企业内部从生产到销售的每一个环节，因而其风险存在的范围也远远大于一般的审计工作。

企业内部审计风险的存在时间更长。在进行企业的外部审计时，仅仅会对于企业的相关财务状况加以核查，得出报告以后便会结束审计工作，但是企业的内部审计却不仅仅局限于此，其在得出审计结果以后还需要根据审计过程中发现的问题加以整理，并要求企业加以整改，督促相关人员进行处理。这样一来就使得企业的内部审计工作需要维持到整改的结束，内部审计风险存在的时间也就更加长了。

企业的内部审计风险与外部审计风险一样，都存在着隐蔽性。尽管内部审计是在企业内部进行的，其相对于外部审计而言更容易发现问题，但是其同样存在着隐蔽性，很多的问题在发生之前仅仅通过观察与计算是很难得出的，只有待其发生以后才能够根据其具体状况加以处理。

企业内部审计的风险仅仅是存在的一种风险，其并不一定会发生，也不一定会对企业的生产经营产生影响。

内部审计风险的存在尽管不能避免，但是可以通过其他方法降低内部审计风险发生的概率。企业的内部审计可以通过对企业内部的关键环节加以控制，从而得出相关的结论，并通过科学的方法来最大程度上降低企业内部审计风险的发生概率。

四、导致内部审计风险形成的原因

(一)内部审计部门的相对独立性

对于审计行业而言其在审计过程中应当是独立的，国际上一些相关文件也有着明确的规定：内部审计的独立性，即内部审计人员在开展审计工作时须保持形式上和实质上的独立，以便不受约束、客观地开展工作。这就表明审计工作在进行时应当具有一定的独立性，企业的相关领导应当在各个方面给予其一定的权限，并且要求各个部门对其工作予以配合。但是实际情况并非如此，很多单位的内部审计工作并不是独立的，一些领导甚至直接干预企业的内部审计工作，这给内部审计工作的正常进行带来了很大的困难，严重影响了企业内部的审计工作质量。

(二)内部审计对象和内容的复杂性

随着改革开放不断深入，企业的体制也在不断的变化，由原来单一的国有体制逐渐被股份公司、有限公司、合伙企业、个人独资企业等新的企业形式取代。目前国家经济不断发展，不同企业之间的兼并与收购也在不断的发生，这些都给企业的内部审计带来了较大的困难，再加上目前的审计已经不再仅仅局限于对于企业财务状况的审计，而扩展到了对于企业管理、绩效、职权以及投资等各个方面的审计，使得企业内部审计存在的风险也越来越多，给企业的内部审计带来了很大的困难。

(三)审计方法、手段比较落后，没有及时更新

企业内部审计方法和手段较为落后，内部审计仍然停留在传统的财务报表审计，向被审计单位索要制度、凭证、账簿、报表来发现问题，单凭审计人员的主观判断，随机抽查资料，从而对被审计单位做出评价，不仅增加了内部审计的难度，降低了工作效率，而且大大增加了内部审计风险。企业没有一套完整的针对内部审计业务操作的软件系统，无法与目前主流的财务系统、管理系统及其他信息管理系统对接，审计项目质量和效率不能得到有力保障，很难适应当前企业业务发展的要求。