一、内部审计风险如何计算？

1.风险因素分析法

风险因素分析法是指对可能导致风险发生的因素进行评价分析，从而确定风险发生概率大小的风险评估方法。其一般思路是：调查风险源识别风险转化条件确定转化条件是否具备估计风险发生的后果风险评价。

2.内部控制评价法

内部控制评价法是指通过对被审计单位内部控制结构的评价而确定审计风险的一种方法。由于内部控制结构与控制风险直接相关，因而这种方法主要在控制风险的评估中使用。

3.分析性复核法

分析性复核法是注册会计师对被审计单位主要比率或趋势进行分析，包括调查异常变动以及这些重要比率或趋势与预期数额和相关信息的差异，以推测会计报表是否存在重要错报或漏报可能性。常用的方法有比较分析法、比率分析法、趋势分析法三种。

4.定性风险评价法

定性风险评价法是指那些通过观察、调查与分析，并借助注册会计师的经验、专业标准和判断等能对审计风险进行定性评估的方法。它具有便捷、有效的优点，适合评估各种审计风险。主要方法有：观察法、调查了解法、逻辑分析法、类似估计法。

5.风险率风险评价法

风险率风险评价法是定量风险评价法中的一种。它的基本思路是：先计算出风险率，然后把风险率与风险安全指标相比较，若风险率大于风险安全指标，则系统处于风险状态，两数据相差越大，风险越大。

风险率等于风险发生的频率乘以风险发生的平均损失，风险损失包括无形损失，无形损失可以按一定标准折换或按金额进行计算。风险安全指标则是在大量经验积累及统计运算的基础上，考虑到当时的科学技术水平、社会经济情况、法律因素以及人们的心理因素等确定的普遍能够接受的最低风险率。风险率风险评价法可在会计师事务所以及注册会计师行业风险管理中使用。

二、内部审计风险的控制与防范

1、健全和完善审计法规体系以及审计法规与其他法规相关内容的衔接。企事业单位也应结合本地区、本行业特点，出台具有可操作性的内审规定、方法，形成纵横交错、点面结合的内部审计法规体系，使内部审计有法可依、有章可循，走上规范化的道路。

2、保证内部审计独立性、权威性。机构、人员、工作、经费上独立性的保证，是搞好内部审计的必要条件，领导的重视则是关键，使之拥有一定权限，处于一种比较超脱的地位来对经营管理实施有效监督，促进企业经济效益的提高，从而使审计工作较少受到外界因素的干扰而正常运行。

3、积极参与内部控制制度的完善工作，这是内部审计中心环节之一。内部控制目的除了保护资产和检查财务资料准确可靠外，更重要的是为了贯彻执行既定的管理政策以达到系统目标，同时还为了提高经营效率、经济效益。因此，要针对工作中出现的新情况、新问题，帮助决策管理层不断完善内部控制。一个健全而有效的内部控制制度，是减少内部审计风险最有力保证之一。

4、建立审计质量保证制度。首先，要建立内部审计责任制度，明确审计人员的职责、权限，合理分工，避免责任相互推诿、漏审等弊病发生而形成审计风险。其次，要建立健全内部审计工作标准和监督、检查、考核、奖惩等制度，增加内审机构自我约束机制，强化审计风险意识。再次，要坚持审计标准，正确处理审计质量与审计数量的关系。只有在严格保证审计质量前提下保证审计进度和数量，才能减少审计风险。

5、加强审计报告规范。审计报告是审计风险的最终载体，审计人员对审计报告真实性、合法性负有审计责任。审计报告必须以审计工作底稿为基础，以审计证据为依据。审计报告对被审计单位的经济事项进行评价，必须依据有关法律、法规及本系统、本单位的规章制度，评价要准确适度。对于审计过程中未涉及的具体事项，以及证据不足或标准不明确的事项不得评价。审计报告措词要严密，定性要准确，处理意见要公正、实事求是。内部审计机构应当建立审计报告内部复核制度，以此来防范内部审计风险。

6、重视对内部审计人员的后续教育。审计风险无法规避，但审计人员的素质、学识水平、工作经验和职业道德对审计工作的质量起了决定性作用。内部审计机构应根据审计工作的实际需要和发展趋势，不断强化对审计人员的素质、道德教育，加强业务培训，调整、改善内审人员的知识结构，提高处理业务的政策水平和应变能力。

7、优化内部审计技术方法。会计电算化已蓬勃开展，内部审计采用绕过计算机法是不适当的，会造成审计工作被动和心理上的劣势。充分、有效的开发和利用计算机信息系统，有利于提高审计效率和审计质量。此外，企业内部信息资源共享，形成经济管理透明化，也有利于强化内部控制，降低审计风险。因此，内部审计机构应根据本行业、本单位特点，积极参与审计应用软件的编制开发，实现企业计算机软件与审计软件的数据共享。此外，相对于外部审计而言，内部审计要提高审计质量，降低审计风险，还应重视与企业内部各部门的协调配合及人际关系的处理。