(一)被审核企业层面。内控制度是决策企业内部审计风险性尺寸的主要要素。2002年英国施行了《萨班斯法案》，要求了公司高管及注册会计师对企业财务的岗位职责，即在年度报告中对公司的内部控制系统软件开展点评，并就评定結果明确提出相对应的防范措施。公司缺乏内控制度将同时影响到内部结构的财务审计，健全的内控制度是确保内部审计的基本，可合理发觉并改正企业运营历程中的疏忽和系统漏洞，防止审计风险的产生，降低没必要的损害。而在具体运营历程中，很多公司的内控制度形式化，无法充分发挥其管理控制功效，进而造成内控制度的时效性，导致内部结构审计风险的产生。

　　(二)审计风险的行为主体要素。(1)欠缺自觉性。独立性做为内控审计的主要特性，确保财务审计工作人员机构和业务流程上及其审计公司的自觉性，可提升审计质量，合理防止审计风险。内部审计组织是公司高管或经理层的关键构成，公司的高管会对财务审计的建议、程序流程及其目标导致一定的危害，因而公司的资金状况、股份变化及其生产经营情况等信息内容难以获得公平理性的点评，增加了内部审计的风险性。

　　(2)行为主体技术专业素养不够。大部分内部审计工作人员之前从业会计工作，欠缺内部审计工作经验专业知识，审计风险观念差，沒有受到专业的学习培训和教学，应用不适当的审计程序和程序流程，或是错误行为或可能财务审计事宜，促使舞弊发生，造成内部结构审计风险的产生。