(一)信息系统及评价相关人员。

评价信息系统的适当性，以及内部控制评价人员、审计人员和其他相关人员的客观性和专业胜任能力，能够有效降低审计风险。如果某项内部控制设计和运行是由拥有必要授权和专业胜任能力的人员按照规定的要求和程序执行的，能够实现控制目标，那么这项设计就是有效的，相关控制存在的重大缺陷的风险也会相对较低;如果企业内部控制评价人员、审计人员的经验和信息技术知识比较丰富，且能较为可观的进行审计判断，或者我具有胜任能力的专家对这些工作的过程和结果进行客观地评价，那么，审计风险也会相对较低。

(二)准确而又有效地评价控制缺陷。

基于已有的信息系统流程，对控制缺陷进行有效的评价，能够进一步识别和评价相关风险。在评价控制缺陷时，审计人员首先要查明缺陷是设计缺陷还是运行缺陷，其次要评价缺陷与信息系统的相关程度及严重程度，属于一般缺陷还是重大或重要缺陷，还要评价信息系统补偿性控制的影响。在进一步识别或评价相关风险时，审计人员要能够识别当出现哪些迹象时，企业存在较高的内部控制审计风险。

(三)加强审计报告环节及后续环节的风险控制。

提高审计报告的质量关键在于以下四方面的质量控制：

1、防止问题定性表面化，对审计的发现进行深加工;

2、防止审计报告内容庸俗化，立意要高;

3、防止审计结论言而无据，审计结论要准确客观;审计人员还要对被审计单位的会计电算化系统的处理功能和内部控制进行评价并提出改进意见。