（一）评估风险。

内部审计外包前，企业管理层应根据已设定的内部审计目标，全面收集相关信息，及时全面地评估企业内部审计外包相关的风险，明确风险的承受度，确保风险管理程序到位。通过风险评估避免企业内部审计外包目标与企业管理层预期目标不一致，企业内部审计目标与外包机构目标不一致，企业内部审计外包不符合成本效益原则等情况。

（二）事中控制与事后监督。

内部审计外包是一把双刃箭，一方面为企业节约成本、提供高质量的内部审计；另一方面也为企业带来巨大的风险。而且内部审计外包可能对内部审计运作和管理层收集信息产生一定的负面影响。企业管理层应确保与外部审计机构保持长期合作，避免短期合作对企业的不利影响，同时应确保选择的外部审计机构具有专业胜任能力。即使企业将内部审计外包出去，也应该保持内部控制的有效运行。企业应该建立一支经验丰富、业务精湛的专业内部审计队伍，在内部审计外包过程中，评估审计风险，帮助外部审计机构制定审计计划、审计目标和确定审计范围，结合企业实际情况给外部审计机构的审计方法提出建议，并对外包机构的审计过程进行严格监控。

（三）制定合理的业绩评价标准。

内部审计作为企业内部监督管理职能部门，业绩评价尚没有统一的标准，因此对外部审计机构提供的内部审计服务质量评价困难。完善的业绩评价标准不仅要肯定成绩也要披露缺点，以保证外包业务质量达到预期标准。

　　企业内部审计外包只是内部审计职能的外包，并不意味着企业不再具备内部审计职能；相反，内部审计是企业不可或缺的重要管理资源，对企业的发展至关重要。因此，内部审计外包企业要不断关注内部审计外包的发展，努力将外部优势资源内部化，进而提升整个企业自身的经营管理能力。