内部审计风险主要是指，审计人员在进行审计时，未能发现被审计单位内部控制的疏漏，或经营活动中的缺陷，导致审计报告存在重大错报、漏报和未披露事项的情况。内部审计有助于企业对经营决策、财务制度进行分析，同时完善内部控制和管理流程，因此，加强对内部审计风险的控制，有利于内部审计的监督职能的有效发挥。

一、内部审计风险防范的完善

1.内部审计风险产生的原因

(1)随着市场经济的发展，现代企业经济业务趋于复杂化，经营领域趋于广泛化，无形之中扩大了审计的难度。另外，企业内部审计人员既要服从企业经营管理，又要对企业进行监督。内部审计固有的局限性，决定了审计风险的客观存在。

(2)企业内部审计资源不足，人员配置、财力支持不到位，导致审计只能在有限的条件下进行，难以达到预计覆盖面积和深入程度，导致审计效果不理想。

(3)由于审计工作基于被审计单位提供的会计资料而进行，因此，会计资料的失真，或内部控制程序执行不严等情况，也会为审计工作带来风险隐患。如账务记录不真实、存在账外收入、票据无经办人审核人签字等。

2.如何防范内部审计风险

(1)加强内部审计建设。企业应对内部审计机构的建设，加大扶持力度，在财务预算中，应将审计经费单独列支，以简化色很难批程序;另外，由于审计工作对人员的要求较高，企业应有计划的对审计人员进行职业培训，以及职业道德教育等。

(2)科学应用审计方法。目前，现代企业大多通过抽样审查代替全面审查，因此科学的抽样方法可以有效的降低审计风险。这就需要审计人员明确企业特点，使样本的选取具有代表性。另外企业也可以将计算机信息系统英语到审计工作中，例如选择ERP系统，强化内部控制原则等。

(3)完善风险评估机制。企业应建立以风险为导向的评估机制，对经营风险和财务风险的原始数据进行分析，确定被审计项目风险。企业管理者要明确企业存在的经营风险，并在此基础上制定内部审计范围，以降低内部审计工作所需承担的风险。

二、内部审计管理控制的完善

1.企业内部审计管理控制的不足

(1)审计部门设置的不合理。一些企业在设立审计部门时，将其划归到财务部，由财务部主管负责管理，或把审计机构和纪检监察机构合并设立，这些做法都不符合规范，间接影响审计的科学性。

(2)内部审计程序欠缺。一些企业没有完备的内审程序和计划，缺乏科学的审计方法，对审计证据的判断缺乏客观性，审计工作记录不全等一系列的问题，都将导致审计风险的产生。

(3)审计人员业务素质有限。内部审计人员应具备会计、审计、经济管理等一系列的综合分析能力。目前企业审计人员的经验有限，现代审计意识不强等秦广普遍存在。

2.如何加强内部审计管理控制

(1)完善内部审计制度，增强审计独立性。为内部审计人员提供可供遵循的专业标准，也为控制审计风险提供保障。另外，企业可以建立内部审计委员会，由审计委员会对各部门的审计报告进行整合，统一下达审计决定，保证审计工作的相对独立性，从而降低审计风险。

增强内部审计的独立性。企业管理者应明确审计的地位，开展审计工作室赋予审计人员独立职权，不受其他单位、个人的影响，以保证审计的公正有效。

(2)加强对审计环节的控制。建议企业采用以风险为导向的审计模式，明确各个环节的工作要点。关注对审计风险的评估。在审计准备阶段，通过对被审计单位的调查了解，完成审计立项，选定审计方法;在审计实施阶段，合理配置审计资源，严格执行设计方案，对审计证据的搜集和保存严格把关;在审计完成阶段，要对各个环节和工作底稿进行复核，形成分级复核制度。对审计的评价要客观审慎。

(3)注重对审计人员的培养。由于审计工作涉及的业务范围广，需要审计人员具有较强的财务方面专业知识，以及敏锐的分析和判断能力。审计人员要不断学习相关法律法规，强化自身业务水平。

(4)完善内部控制制度。内部控制的完善，有利于企业经营活动有序进行，明确各部门职权，同时也能有效防范管理漏洞、减少损失。内部控制是在主观方面完成了内部审计对企业的监督目标，因此完善企业内部控制制度，也是降低审计风险的途径之一。

总之，近几年来，审计风险问题越来越多的得到重视。然而，由于内部审计风险的客观存在，想要消除风险是不可能的，但企业可以通过种种措施加以防范，将风险降到最低，从而提高内部审计的质量，以实现审计对企业的监督作用。