审计风险由固有风险、控制风险、检查风险构成。

　　评估审计风险，首先在编制审计方案时确定可以接受的审计风险水平，一般为5%，也可确定为3%、1%，但不可能为0。其次通过对被审计单位的调查了解评估固有风险水平，在审前调查后，审计人员根据被审计单位领导及财务人员的诚信和能力、财务人员的变动及其素质、业务性质、会计期间(特别是期末)的异常变动和复杂的会计处理、以前年度的审计结果等情况确定评估固有风险水平。实际工作中一般分为高、中、低三个档次，固有风险水平分别为60%、50%、40%，也就是即使在各种情况较好，出现重要错误可能性较小情况下，固有风险的水平也应高于40%，相反只要有某种迹象表明可能存在重大错弊，就应当将固有风险确定为100%。再次通过对内部控制的测评，根据被审计单位相关的内部控制是否建立、经济业务以及相关控制手续的执行是否及时和有效、业务活动的记录是否完整、关键点控制是否存在、控制目标是否满足、控制系统是否有效运行、各项控制是否发挥作用等因素评估控制风险水平。实际工作中一般分为低(内控健全有效)、中(缺少某些控制环节或有少量的控制失效)、高(内控失效)、零(不可依赖)四个档次，控制风险水平分别为20%、50%、80%和100%。应当注意的是，内部控制与内部控制制度不同，内部控制是管理的过程，而内部控制制度则是书面或约定的管理制度。最后利用风险模型计算检查风险水平，检查风险的计算公式为：检查风险=审计风险/(固有风险×控制风险)。

　　如：某政府投资建设项目审计的审计风险评估

　　1、本次审计项目可接受的审计风险水平的确定为5%.

　　2、固有风险评估

　　固有风险的总体评估：通过对被审计单位的审前调查了解，按照稳健性原则，将固有风险水平确定为中，即50%。

　　3、控制风险评估

　　控制风险水平综合评估：根据对被审计单位相关的内部控制的符合性测试，由于缺少一些控制环节，初步确定控制风险为中，即50%。

　　4、审计检查风险的确定

　　按照风险模型计算公式计算检查风险，

　　检查风险=审计风险/(固有风险×控制风险)

　　=5%/(50%×50%)=20%,

　　即要求的检查保证程度为80%，说明在今后的审计实施过程中，由于存在较大样本和较多证据，应以余额测试为主。