1941年国际内部审计师学会（IIA）建立意味着现代内部审计的形成。所谓的内部审计是“单独、客观的确认和咨询活动，旨在增加价值，改善组织的运作。通过应用系统、标准化的方法，评估和改善风险控制、控制和治理过程的效果，帮助组织实现其目标。”①可以看出，内部审计不仅是监督企业财务活动的真实性、合法性和效益，而且还关注企业内部控制、公司治理和风险管理的内容，涉及人员、计划、战略、销售等非财务管理水平的各个方面。内部审计师学会了（IIA）2001年，风险被定义为：“可能影响目标实现的事件的不确定性，并指出风险评估指标是后果和概率。”内部审计风险的本质是预期结果与实际结果之间的误差。

 

内部审计风险的特点

 

与民间审计风险相比，内部审计风险具有其特殊性，具体如下：

 

1. 内部审计风险的风险成本高

 

在中国经济体制不完善的宏观背景下，大多数民间审计失败给审计主体带来了直接的经济损失和间接的声誉损失。但在一定程度上，审计主体的经济损失和声誉损失低于非法行为造成的“非法收入”。对于内部审计主体来说，审计失败造成的成本非常高，这不仅体现在内部审计失败后的财产损失上，也体现在内部审计失败前的预防成本和控制成本上。首先，内部审计是企业经济组织的免疫系统。如果免疫系统丧失或免疫系统非常薄弱，组织就不可能强大。其次，内部审计的预防和控制成本也非常高。为了防范内部审计风险，内部审计部门需要领导，公司治理是驱动的，整个企业是基础。在这个系统中，需要人力资源局的物质资源来支持。

 

2. 内部审计风险的严重性和两重性呈现出加重的趋势

 

审计风险具有严重的双重性。民间审计风险和内部审计风险的严重性有所不同。如果不注意审计风险，审计主体在审计过程中会使用较少的审计资源，因此审计成本越低，这就是“好处”。同时，如果审计主体在审计过程中过于忽视审计风险，审计失败的可能性越大，审计失败的成本就越大。这就是“伤害”。

 

审计风险是被审计公司控制风险的衍生物。内部审计和私人审计应注意被审计公司控制的风险。私人审计重点关注审计结论提出后是否对被审计公司的风险承担责任。但内部审计不同。它不仅关注审计结论提出后是否对被审计公司的风险承担责任，还关注被审计公司的其他风险，努力协助管理层管理所有风险。

 

3. 内部审计风险扩大

 

众所周知，民间审计忽视一定程度的审计风险可以降低审计成本，而内部审计忽视一定程度的审计风险往往会导致内部审计人员的道德风险，即管理者不能一直观察内部审计人员的行为，因为管理者与内部审计人员的目标不一致，容易导致内部审计人员的不作为。这是两者对审计风险处理“有利”的体现。但是，在审计风险处理“有害”的一面，如果民间审计因审计风险处理不当而失败，主要会遭受较轻的法律成本。一旦内部审计因审计风险处理不当而失败，将导致整个企业危机。可见，内部审计风险比民间审计风险扩大。