在我国《内部控制审计指引》第四条强调，注册会计实行内部控制审计工作中，理应得到充足、适度的直接证据，为发布内部控制审计建议给予有效确保，注册会计理应对内控制度实效性发布审计报告意见，并对内部控制审计全过程中注意到的非财务报表内控制度重要缺点给予公布。依照以上内控制度的总体目标，其相应的审计风险为企业内控存有明显缺点而注册会计沒有察觉的概率。针对内部控制审计风险性实体模型，规则沒有清晰的要求，有的注册会计尝试将会计报表审计风险性实体模型应用于内部控制审计中，便于开展点评，但因为二者在执行程序流程层面各有不同，主要表现在：在内部控制审计中，注册会计沒有必需实行实质性程序，关键执行的是内控制度层面的点评工作中，控制测试是常见程序流程，而在会计报表审计中，只点评内控制度是绝对不够的，一般需将控制测试和实质性程序结合在一起应用，因此必须对内部控制审计创建独立的实体模型。文中依据现阶段内部控制审计的标准和特性，并在参照各专家学者思想观点基本上，初步建立了下列实体模型：

　　内部控制审计风险性=操纵设计方案和实行实效性风险性×操纵点评风险性

　　在其中，操纵设计方案和实行实效性风险性是因为被点评企业所致使的，来源于内控制度能不能合理设计方案、是不是实行及其是不是合理实行等要素。假如为了避免重大错报风险的产生，无法有效设计方案内部控制，即使实行得很合理，也达不上预计的实际效果。再者，假如设计方案科学合理的内部控制沒有取得实行或执行作用不佳，一样是没成效的。

　　操纵点评风险性是由财务审计工作人员造成的，类似会计报表审计中的查验风险性，它出现在对企业内控设计方案和运行实际效果开展技术专业点评时，执行了控制测试等程序流程但尚未发觉有关问题的概率，在于内部结构控制测试编程设计的合理化和实施的实效性。