（二）内部审计风险的构成要素
1、 固有风险
固有风险指的是在被审计公司内部控制政策不在被考虑范围内的状况下，该公司资产负债表、利润表以及现金流量表上一项或者几项认定的会有造成重大错报的可能性。这种风险是存在于报表审计之外的，也是注会对其实际水平的该表无可奈何的一种风险。该风险表现为如下特征:
(1)固有风险的高低由财务报表中日常业务处理所发生的舞弊和错误的频率和程度。也就是说，业务处理中所暴露的错误越多，其与真实报表的差异越大，固有风险相应越高，反之则固有风险越小。
(2)产生固有风险的决定性因素是被审计单位，而非注册会计师。然而注册会计师对于这种固有风险的控制并不能通过自己的工作来减小，而只能从必要的审计流程来分析和降低固有风险的水平。
(3)被审计单位的外部经营坏境对于固有风险具有间接性影响。外部经营坏境的不定性变化将引起固有风险的增加。比如：科技技术的升级使得某些商品过时会导致存货计价正确性的风险。
（4）固有风险既独立发生在审计程序中，又潜存于审计过程中。该风险的高低由注册会计师来评估。
2、 控制风险
控制风险指的是被审计单位的内部控制程度无法及时防止财务报表上的一项或几项错报的可能性。与固有风险相同，注册会计师也无法规避此项风险。控制风险具备如下特征：
 (1)被审计单位的内控程度直接关系到控制风险的高低。当重要缺陷发生在被审计单位的内控制度上导致其无法准确且有效率地工作时，漏洞会借机进入财报系统，控制风险就此产生；
（2）与固有风险相同，控制风险依然属于注册会计师的控制范围之外，但会计师可以凭借考察被审计单位的内控程度来一定程度上达到对于控制风险控制的水平。
3、 检查风险
检查风险指的是注会在审计过程中没能发现被审计单位财务报表上显示的一项或几项重大舞弊的可能性。审计风险中只有该风险是注册会计师能够在一定程度上控制的。以下为检查风险的特征：
（1）检查风险不会与固有风险和控制风险相互影响。
（2）注册会计师的工作与此风险直接相关，以至于该风险会影响到最后的审计风险。而在实际工作中，采集取证是控制此风险的有效途径。同时，检查风险的水平也检验了审计人员是否实行了全面的实质性测试以及是否收集足够数量的证据。
4、 独立性风险
独立性风险是内部审计人员由于相对独立性差异等主观因素，对某些重大错报或漏报的存在而发表的不恰当的审计意见的可能性。
(三)内部审计风险的特性
1、客观性
审计结束发表的结论与实际情况不符的情况时有发生，而产生这一现象的因素一方面是抽样的过程中无法全面取证，另一方面是被审计公司的业务多、处理流程复杂，这些因素基本都是客观且无法避免的。
2、普遍性
无论何种审计程序都会带来不同程度的风险，因为审计的任何一个环节都有引发风险的可能性。审计环节的复杂性则增加了最终的审计风险。
3、潜在性
审计风险的特质就是在错误形成并暴露以后才会被检验出来，如果该错误被大家忽视，那么审计人员无需承担该部分责任以及损失。综上，审计其实只是存在一种潜在可能性的风险，审计人员如果想要被发现需要一个积累的过程。
4、无意性
鉴于有些无法避免的原因也许是由审计人员忽略到的可避免的原因造成的，但亦非审计人员有意造成，这就导致审计人员承担了潜在的风险以及其风险所携带的或轻或重的后果。而如果是审计人员由于一己私利恶意下定的与实际情况不相符的结论，那么所承担的审计责任也无法形成法律意义上的风险。 论内部审计风险及防范+文献综述(3):http://www.751com.cn/kuaiji/lunwen_17322.html