1.组织保障机制。建立在董事会领导下的审计委员会是完善公司治理结构,规避内部审计风险的合理选择。按照我国证监会关于在上市公司设置独立董事的指导意见,由具有会计专业知识的独立董事担任审计委员会主席,审计委员会制定内部审计方针、决定内部审计项目、审批内部审计报告,协调企业各部门关系、向董事会负责并报告工作、拥有在董事会发表意见(包括保留意见、不发表意见和反对意见)的权力,在一定程度上保证了内部审计的独立性和权威性。不仅只是上市公司,在现代企业制度下的所有企业都应当逐步建立审计委员会制度,使内部审计风险的防范具有可靠的组织保障机制。 2.行业自律机制。企业具有对自身遵纪守法、照章纳税、保护投资者利益和社会环境作出客观公正评价的内在需求,这正是内部审计协会对各企业内部审计工作进行指导并予以评价的基础。例如台湾的内部审计协会对各企业的内部审计工作予以评级,这一做法值得借鉴。一方面,内部审计协会要为协会成员传播内部审计信息和知识,致力于提高内部审计人员的职业道德水平和业务素质,研究内部审计工作的模式,不断开创内部审计工作的新局面;另一方面,各企业内部审计机构要积极主动参与内部审计协会的活动,支持内部审计事业的发展,为防范内部审计风险营造一个良好的职业环境。 3.交流沟通机制。内部审计作为企业的职能管理部门,一方面要接受国家审计的业务指导,为维护国家经济利益服务;另一方面要在企业管理当局的领导下开展工作,维护本企业的经济利益。在这种双向性的责任导向中,内部审计与审计对象之间并非单一的监督与被监督关系。内部审计要摆正自身位置,树立为企业管理服务为提高企业经济效益服务的职业形象,提高企业领导和各职能管理部门对内部审计的认识。通过交流和沟通,积极向企业领导者宣传企业与国家在根本利益上的一致性,当国家利益与企业利益发生冲突时,惟有坚持守法经营、维护国家利益的原则,才能提升企业的社会信誉,更好地维护本企业的利益;通过交流和沟通,使企业领导者真正认识到内部审计在维护企业合法权益和提高经济效益方面不可替代的作用,并取得各职能管理部门的支持与配合,同时也为降低内部审计风险创造良好的条件。 4.风险评估机制。风险评估就是结合企业重大经营决策,在预期的可能状态下,对实施方案结果风险的评价。风险评估注重向管理者提示企业所面临风险的性质及其强弱,以期管理者采取相应对策,回避或降低风险。建立风险评估机制,内部审计人员首先要就企业的经营环境、决策目标、战略规划和未来经营状况的变化,与管理者充分交流,对风险性质及大小取得共识,并以此确定审计范围、审计重点及审计方法。其次,收集经营风险和财务风险的相关审计资料,明确每一审计项目的风险概况,制定年度审计工作计划,并提交审计委员会审批。最后,在实施审计项目阶段,要评价实际产生的风险及控制风险的效果,提出有关风险控制的建议。随着企业经营风险和财务风险的回避与降低,内部审计风险也会得到有效控制。 5.交互审计机制。在大型企业集团中,所属的控股子公司以及设置的分公司或分支部门众多,为适应这种企业组织结构中的内部经营关系、财务关系和审计监督关系,需要建立多级内部审计制度,并形成交互审计机制。在这种机制下,各级企业组织设置内部审计机构,在上级组织指导下开展审计业务,同级企业组织每年(或半年)在上级组织统一领导下对内部审计业务质量进行交互审计,以交流审计资源,总结审计经验,揭露审计工作中存在的问题,进行审计工作评比,从而推动审计工作水平的提高。对于重大审计工作水平的提高。对于重大审计项目,可由上级组织指定审计小组对下属组织进行专项审计或巡回审计。这样,在整个企业集团中形成自审、互审、抽审的交互审计机制,有利于增强各级企业组织自我约束、自我监督的意识,降低内部审计风险。 6.激励约束机制。为了考核内部审计人员的业务水平,激发内部审计人员的工作热情,企业应结合自身特点制定一套审计工作质量考核标准,包括审计工作效率、程序规范、风险管理、审计效果和职业道德等。在审计委员会的统一组织下,对内部审计人员及其审计业务质量进行定期评比考核。根据考评结果对工作成绩显著的内部审计机构、工作质量优秀的特定审计项目和表现突出的内部审计人员予以精神和物质奖励,并与内部审计人员的晋级升职挂钩;对玩忽职守、审计质量低下,造成企业损失或影响企业社会信誉的内部审计机构和相关内部审计人员予以行政处罚和降低待遇,对存在重大过失的内部审计人员应将处罚结果备案,根据过失性质和程序决定其去留;对已取得注册内部审计师资格的人员,应将对其工作表现的评价(奖励或处罚)报送地方内部审计协会备案,从全待业的角度促使内部审计质量得到提高。