審計風險和內部控制之間存在著必然的聯系。按照著名的COSO報告，內部控制劃分為控制環境、風險評估、控制活動、信息與溝通和監控五個方面。而內部審計就是監控環節的重要手段。審計是在對企業內部控制評估的基礎上開展的，內部控制健全與否與審計風險有直接的關系，它們之間成負相關定式。如果被審計單位的內部控制健全，就會降低審計風險，否則，將增加了審計風險。當然如果審計人員對企業內部控制評估不準確，把被審計單位原本不健全的內部控制體系評估為健全，那么，就更會增加審計風險。
　　三、審計風險的表現形式：
　　我國《內部審計具體準則第17號――重要性與審計風險》第十七條指出，審計風險包括兩方面內容：
　　（一）重大差異或缺陷風險，是指被審計單位經營活動及內部控制中存在重大差異或缺陷的可能性；
　　（二）檢查風險，是指審計人員未能通過審計測試發現重大差異或缺陷的可能性。
　　所以，審計風險模型為：審計風險＝重大錯報風險×檢查風險。
作為集團型公司的內部審計，我們在工作中遇到的審計風險主要有以下方面：
　　1.重大差異或缺陷風險類。
　　（1）被審計單位內部控制嚴重缺失。
　　2008年6月，國家財政部、證監會、審計署、保監會、銀監會等五部委頒布的《企業內部控制基本規范》第四條中對內部控制作了進一步明確：內部控制是由企業董事會、管理層和全體員工共同實施的、旨在合理保證實現企業一系列控制活動。所以內部控制不僅涉及企業的戰略、效率、信息、資產和合法的問題，也是企業所有人員都必須遵守的，而不管你是管理層還是操作層。如果一家企業的管理層帶頭破壞內部控制制度，那么企業的內部控制就無從談起。
　　如我們在對某三層面企業內部審計時，發現該單位有大量的與本單位主營業務無關的業務，而且毛利僅為1％。該企業主要領導的解釋是，為了完成上級單位銷售收入的考核指標，必須做這些無利可圖的生意。盡管審計報告中揭示了這一問題，但審計人員沒有更有力的證據作出可能存在舞弊的結論。3個月后，該企業的上級單位收到了舉報信，經查，是該經營班子的全體人員，以家屬的名義在外注冊了一家貿易公司，即用企業的資金為自己謀利益。這種集體腐敗，造成了內部控制嚴重缺陷，也帶來了重大的審計風險。
　　（2）信息傳遞不流暢
　　作為具有一定規模的集團公司，往往有很多層面的獨立法人企業，如按照投資分級管理，各個層面的投資管理實效將影響整個集團的管理水平。如果某個管理層對下級失控，就會出現整個集團的重大風險點。如果一層面（集團）內部審計部門去最底層面企業開展內部審計，如一層面去三層面審計，也會因為隔了一個管理二層面，造成信息傳遞不流暢。由于各個層面的管理機制不盡相同，一些在二層面被確認的事情，不被一層面認可。而且三層面在日常經營活動中，平時存在些什么問題，一層面不盡了解。這種信息不對稱，會導致一層面（集團）去三層面審計中，出現漏洞。盡管可以用內部控制制度的符合性測試去彌補，但還是屬于蜻蜓點水，容易脫離實際，以至于難以發現被審計單位存在的重大缺陷風險。