企业内部审计师通过对组织风险的识别、分析和评价审计，对组织风险发生的层次和环节、性质、程度有了事实的依据，这些就构成审计师对组织风险审计的“发现”，将“发现”与组织目标、要求和应该具备的调整状态比较，就形成对组织风险对组织理想目标影响程度的判断依据。组织风险审计的发现可能有：组织效能差，产品产量、质量、成本、员工士气、市场占有率、市场吸引力、销售、利润等定性或定量指标没有达到期望值；组织内部非正式组织活动猖獗，讲究小团体势力的利益；组织机构臃肿，人浮于事，管理层和员工忙而不见效益；对环境变化反应不敏感，对未来没有准备和打算等。

　　原因分析

　　组织风险发现的原因可以从以下方面查找：组织结构设计不合理；组织管理制度设计不合理；管理跨度不适当，过宽或过窄；领导人员的经营理念、风格以及风险偏好与企业目标、经营环境有偏差；团队人员配备不协调；组织缺乏与内部和外部必要的沟通与协调等。

　　审计建议

　　审计建议是审计师对被审计单位存在问题的一种忠告，它并非要求被审计者必须执行，一般的情况是高层管理对企业局势全盘分析后，与被审计单位协商决定采纳还是延缓采纳审计师的建议。审计师在提供审计建议时要小心谨慎，从而降低审计风险。组织风险的审计建议一般是针对组织风险管理方面提出的。

　　1．组织形式应该围绕组织目的、目标和风险程度而设计，把组织形式当作是实现目的的工具、手段和方式。既然这样说，我们就应该理解：组织形式不是千篇一律、一成不变的，它虽然需要相对的稳定，但根据实际工作需要的反馈和外部环境变化也在不停地调整。同时，应该看到：每采取一种形式就可能随之产生新的组织风险。比如，一般认为重复、简单、呆板的工作，由于其工作程序和效果相对稳定，可预测性强