1.管理层经营水平与员工素质

　　管理层经营能力与员工素质决定着企业内部控制制度的设计与执行情况，两者分别属于顶层设计与底层基础.在管理层方面应重点了解单位领导人在相关行业的工作经验和学历，对于内部控制的态度以及是否曾经涉嫌违反财经法规、是否有凌驾于内部控制制度之上的可能等.也可以适当了解以前年度与管理层沟通中遇到的问题和障碍，作为对管理层经营水平了解的切入点，全面的深入企业内部.员工方面，他们是制度执行的直接参与者，直接决定内部控制执行效果，因此，对于员工在内部控制制度运行情况审查过程中的行为与心理应该加以重视.例如在工程竣工结算审计中，往往会出现工程量变化或者施工方案变化，但是各单位分管领导没有办理工程签证单，导致最后财务无法支付相关工程款的情况.同样的在财务审计过程中，报销环节出现的应报未报、虚假报销，不在报销范围反而得以报销的情况数不胜数.这些无不反映了工作人员工作水平欠缺以及管理人员经验不足的现状.2.行业背景与相关政策法规。

　　作为审计工作初步业务活动后的进一步程序，审计人员应该对被审计单位内部控制设计及运行有效性情况进行全面了解，这也是实施内部控制审计的一个重要前提.了解重点包括：被审计单位的行业现状和发展前景，经营理念及其目标等.只有做好了内部审计工作的第一步才能保证整个审计工作的有效性.另外，国家针对相关行业发布的政策法规也应该是审计人员关注的重点，主要是测试企业有没有完成社会要求的能力，有没有抵御不确定外部因素、外部风险的内部控制制度设计.随着"依法治校"的提出，各个高校单位设立章程，通过后方能拥有更自由的发展空间.这些是大的背景，往小的方面深入，例如我校要求工程合同金额大于3万元就必须经过审计，职称评审费不得报销等类似的各项规定，审计人员在审计过程中应该详细了解.

　　（二）主观风险

　　审计风险由风险评估和控制活动两个关键要素组成，主要集中在企业内部控制活动实施过程中.风险评估是确认和分析实现企业营业目标过程中的相关风险，企业要完成目标就要积极地识别、分析相关风险，合理确定风险应对策略，在风险评估的基础上采取下一步的控制活动.控制活动有助于实现企业目标，它是指企业根据风险评估结果，采取必要措施，包括一系列控制活动，如预算控制、不相容职务分离控制、授权审批控制等.根据这些表述，我们可以将主观风险归纳为：

　　1.审计人员专业胜任能力

　　内部控制风险主要在于风险评估和控制活动两个环节，评估主体是审计人员，控制活动设计主体也是审计人员，因此我将内部控制风险归纳为主观风险，其中最重要的影响因素就是审计人员的专业胜任能力.中国注册会计师协会颁布的《中国注册会计师审计准则第1211号...通过了解被审计单位及其环境识别和评估重大错报风险》评估准则中对审计人员的专业能力作了相关规定，要求审计人员应当了解被审计单位及其环境，包括内部环境和外部环境，以此识别相关风险并实施进一步的实质性程序.而除了规范性的步骤，审计人员在一些关键环节作出的专业判断才能体现出注册会计师的专业胜任能力，这些职业判断包括考虑会计政策的选择和运用是否恰当、评价审计证据的充分性和适当性、确定重要性水平、确定实施实质性程序等.这些职业能力需要一方面说明了解被审计单位基本情况及其控制环境是一个贯穿于整个审计过程始终的动态过程，具有连续性；另外一方面说明，审计人员的专业胜任能力决定着审计目标的完成.这种风险不同于其他风险，主要是源于它取决于审计人员在独立判断的基础上设计的审计程序.2.审计人员的职业道德。

　　前面讲到审计风险包括内部控制风险以及检查风险，如果这两类风险关乎到内部控制设计运行和审计人员的水平，那么职业道德风险就属于第三种独立风险，它是价值观风险.无论制度设计再完美，审计程序、实质性测试环节做的再好，只要审计人员的道德偏离正轨，那么这次审计目标就难以完成.当然，这样的情况在高校中鲜有发生，因为这涉及到国家公务人员编制问题，编制一方面是优越之处，同时也是一种约束.四、内部控制审计风险的防范。

　　（一）强化内部控制设计与执行