(一)被审计单位方面。内部控制是决定企业内部审计风险大小的重要因素。2002年美国颁布了《萨班斯法案》，规定了企业管理层及审计师对公司财务的职责，即在年报中对企业的内控系统进行评价，并就评估结果提出相应的对策。企业缺少内部控制将直接影响内部的审计，完善的内部控制制度是保障内部审计的基础，可有效发现并纠正企业经营过程中的失误和漏洞，避免审计风险的发生，减少不必要的损失。而在实际经营过程中，许多企业的内部控制制度流于形式，难以发挥其监督控制作用，从而导致内部控制的时效，造成内部审计风险的发生。

(二)审计风险的主体因素。(1)缺乏独立性。独立性作为审计工作的重要特点，保证审计人员组织和业务上以及审计机构的独立性，可提高审计质量，有效避免审计风险。内部审计机构是企业管理层或治理层的重要组成，企业的管理层会对审计的意见、程序以及对象造成一定的影响，因此企业的财务情况、股权变动以及经营情况等信息很难得到公正客观的评价，加大了内部审计的风险。

(2)主体专业素质不足。大多数内部审计人员以前从事财务工作，缺乏内部审计经验知识，审计风险意识差，没有受过专门的培训和教育，使用不恰当的审计方法和程序，或者错误判断或估计审计事项，使得作弊出现，导致内部审计风险的发生。