控制和规避审计风险是一个复杂的过程，涉及多个方面的措施。以下是一些关键的策略：

风险识别与评估

审计的第一步是风险识别，需要全面了解被审计单位的内部和外部环境，包括业务性质、运营模式、内部控制体系等。通过深入分析，识别出可能影响审计工作的风险因素，并对其进行概率和影响程度的评估。

内部控制

一个健全的内部控制体系是防范和减轻审计风险的重要手段。它包括明确的职责分工、合理的审计机构设置和规范的审计程序。通过加强内部控制，可以有效地降低操作失误和不当行为带来的风险。

资源分配

根据风险评估的结果，合理规划和分配审计资源至关重要。对于高风险、高重要性的部门或项目，应加大审计资源的投入，确保充分检查和核实相关信息。

职业怀疑

保持职业怀疑精神是审计工作的核心。对相互矛盾或可靠性存疑的文件和管理当局声明保持警惕，以增加发现和揭示重大错弊的可能性。

法律法规与制度建设

从源头防范审计风险，完善审计相关的法律法规制度，规范审计程序，提高审计人员综合素质。法律依据《中华人民共和国审计法》第二条国家实行审计监督制度。

沟通与业务约定

与被审计单位保持良好的沟通，谨慎选择委托单位，严格签订审计业务约定书，明确各方责任。

审计技术与工具

运用科学审计的方法，充分运用现代审计技术和工具，加强审计内部控制管理，提高审计人员的业务素质和职业道德水平。

监控与实施

对业务承接、审计、报告签发等过程实施监控，以发现并解决风险。从理念层面、约束机制层面和实施层面来规避审计风险。

风险意识与培训

加强审计人员的风险意识教育，使其始终保持谨慎的工作态度和严谨的工作作风，客观公允地发表审计意见。同时，定期进行审计技术和方法的培训，提高审计人员的专业能力。

建立风险模型

确立适合中国特点的审计风险模型，合理分配审计资源。审计风险模型一般是指“审计风险 = 固有风险×控制风险×检查风险”。

通过上述措施的综合应用，可以有效控制和规避审计风险，确保审计工作的准确性和可靠性。