校园内部安全防范措施

校园内部安全防范措施（精选8篇）

1.校园内部安全防范措施 篇一

高青县校园内部安全防范基础建设工作标准(试行)为加强学校、幼儿园(以下简称学校)安全管理，保障师生 人身和财产安全，维护正常的教育、教学秩序，根据国务院《企 事业单位内部治安保卫条例》，省综治办、省教育厅、省公安厅、省财政厅《关于加强学校幼儿园安全防范基础建设工作的通知》(鲁综治办[2010]30号文件)，《淄博市人民政府关于印发淄博市 学校幼儿园安全管理规定的通知》(淄政发[2010]66号文件)，结 合我县实际，制定如下标准。

一、人防建设30分1、200人以上的学校应当成立保卫科，配备男性专职安全 保卫人员，年龄不得超过40周岁，负责学校安全管理工作。

学校安全保卫人员按照下列标准配备:

(1)在校学生200人以下的配备1名;

(2)在校学生200人至1000人的配备2-3名;

(3)在校学生1000人以上的配备3-5名。

2、学校应当从保安队伍中聘用专职保安人员并按下列标准 配备:

(1)在校学生200人以下的至少配备2名;

(2)在校学生200(含200)人以上500人以下的，至少配备3名;

(3)在校学生500(含500)人以上的，每增加500人，增配1名;

(4)寄宿制学校应当增配保安人数，以适应安全保卫工作 要求。

3、有条件的学校应当根据本校实际设立卫生室，并配备具 备医师资格的卫生专业技术人员。

二、物防建设15分

4、每所学校必须配备至少1套防卫器械(包括警用钢叉、警棍、催泪喷射器、防割手套、强光手电)，有条件的学校要做 到保卫人员人手1套，并配备对讲机。

5、各学校要加强围墙建设和防护，实体墙高度原则不低于 2米，并安装玻璃碴子、铁装黎、铁丝圈网等防攀爬设施。沿街 窗户一律安装防护窗。

6、各学校要根据门前地理情况在距离校门3米以外划定醒 目的警示线，设立警示区域。4

三、技防建设20分

7、校园门口至少安装1个监控探头，监控门前区域外延不 小于20米，监控探头水平分辨率不低于540TVL。

8、学校应当建立监控室，在操场、教室、仓库、实验室、大型会议室、食堂、公寓、校园出入口及围墙周边等关键要害部 位安装视频监控系统和红外线报警系统，并与公安机关联网。

9、校园内应当安装高音警报器，报警声压大于80dB。

四、消防建设15分

10:-校内必须配备足够的灭火器，楼房必须有消防水枪，配 备足够的灭火器。

11、教室、活动场所安全出口不得锁闭、封堵。安全出口、公共疏散通道上不应安装栅栏、卷帘门;疏散门不应采用侧拉门、吊门和转门。

12、消防安全疏散指示标志、火灾事故应急照明设置数量、位置符合要求并保持完整好用。3分

13、图书室、餐厅、试验室及变配电室、锅炉房、仓库、消 防控制室、水泵房等重点消防部位，设置“消防安全重点部位” 标志和禁烟、禁火标志。.五、制度建设20分

14、学校应当建立下列制度:

(1)外来人员信息登记和持有效证件出入制度;

(2)小学、幼儿园上、下学接送交接制度;

(3)学生住宿安全管理制度;

(4)巡逻制度;

(5)大型校外活动报批制度;

(6)教职工健康检查制度;

(7)消防安全制度和消防工作责任制度;

(8)用水、用电、用气等相关设施设备的安全管理制度;

(9)实验室安全管理制度和危险化学品、放射物质的购买、保管、使用、登记、注销等制度;(10)特种设备、特殊训练场地、器械专项管理制度;

(11)其他方面的制度。

15、学校应当开展下列教育:

(1)在学期初、放假前对学生集中开展一次安全教育;

(2)每学期开展一次安全教育周活动;

(3)每月开展一次用水、用电、防火、防盗、人身防护、疾病预防、饮食安全、网络安全、交通安全、预防溺水、心理健 康、校园周边环境安全等安全教育日活动;

(4)其他方面的安全教育。

16、学校应当进行下列培训:

(1)新聘教师、新任班主任岗前安全知识培训I;

(2)每学期至少开展一次教职工安全知识和技能培训;(3)每学期至少开展一次突发安全事件自救自护演练;(4)每学期至少开展一次洪水、地震、消防演练、;

(5)、保卫人员安全业务培训;

(6)其他方面的培训。

2.校园内部安全防范措施 篇二

随着我国经济的发展, 科学技术也取得长足的进步, 进入21世纪以来, 以网络技术为代表的科学技术广泛应用于人们的日常生活、生产和学习中。校园网络系统的建设就是在这样的大背景下应运而生的产物。校园网络系统致力于建设信息化、智能化的教学环境, 取得了巨大的教学成果。但是, 校园网络面临的安全问题也引起了人们的重视, 下面笔者就目前的校园网络安全现状作简要分析, 并提出建设校园安全网络系统的建议。

1 校园网络安全的内涵

不同行业和不同知识水平的人对网络安全的定义有着不同的见解, 对网络安全的认识和要求也不尽相同。根据权威机构发布的公告, 网络安全可以定义为:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护, 不因偶然的或者恶意的原因而遭受到破坏、更改、泄露, 系统连续可靠正常地运行, 网络服务不中断。网络安全包含网络设备安全、网络信息安全、网络软件安全。从广义来说, 凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。在此基础上, 校园网络安全就是指在校园网络应用技术的安全防范问题。

一个安全的校园网络应该是兼具实用性、可靠性、完整性、真实性和保密性的特点, 不仅要注意保护校园网络的应用设备和系统的安全, 还要注重保护校园网络中的数据。数据丢失将严重扰乱正常的教学秩序, 使前期的校园网络建设成果变得没有实际意义。目前校园网络安全的主要威胁是病毒入侵, 做好必要的防范措施, 是可以有效遏制这种威胁的。

2 影响校园网络安全的主要因素

目前, 全国高等院校和初中学校都将校园网络建设作为重大教学课题, 目前绝大多数学校网络已经形成规模, 网络覆盖范围在不断扩大, 校园网络的维护包括硬件设备和网络技术维护两大方面, 涉及物理层面到应用层面的问题。下面, 本文从物理层面和应用层面对校园网络安全问题作分析:

(1) 人为因素的影响。目前, 我国的教师队伍正在向年轻化方向发展, 他们接受新事物和新技术的能力比较强。但是, 不论在中学校园还是大学校园, 一部分没接受过新技术应用培训的教师比例还比较大, 他们的网络安全意识比较差, 随意下载资源可能附带病毒软件, 这些病毒可能会通过各种工具传播, 给校园网络系统造成破坏。也有部分学生责任心相对较低, 对校园设施爱护不够, 不注意校园网络的安全防范, 有意无意的将病毒传入校园网络系统, 或者将校园网络中的数据随意分享, 都会扰乱校园网络的安全。另外, 校园网络管理员工作不到位, 也是造成校园网络出现安全问题的原因之一。

(2) 校园网络中的软件系统存在漏洞, 病毒入侵现象时有发生。所有的系统都会有漏洞, 这是不可避免的问题, 这也就给一些不法分子可乘之机。在校园网络系统中操作系统、通信协议、网络应用软件都存在不用程度的安全漏洞或者安全缺陷。例如有的教师或学生随意更改校园网络的程序设置, 甚至有的学生通过非法手段侵入教务系统, 提前获取考试试题和考试答案, 这些问题都严重破坏了学校的管理秩序。而病毒入侵是指通过编制或者隐藏在计算机程序中的能够破坏计算及功能的计算机指令或者代码。计算机病毒通常以电子邮件、网页浏览、软件下载等方式威胁着校园网络的安全。致使计算机运行速度缓慢、数据异常、计算机不能正常工作等现象, 严重时会造成网络系统瘫痪, 严重扰乱学校的教学和管理。

(3) 损害校园设备, 传播不良信息。由于校园网络设备的使用者人数众多, 因此设备维护工作任务比较艰巨;另一方面, 正是使用者人数众多, 这种维护的工作又显得尤为重要, 这是一种难以取舍的矛盾。校园网络设备破坏主要是指对计算机等网络硬件设备的破坏。校园网络涉及的设备分布在整个校园内, 管理起来非常困难, 任何安置在不能上锁的地方的设施, 都有可能被人有意或无意地损坏, 这样会造成校园网络全部或部分瘫痪的严重后果。另外, 校园网运行各种数据库系统, 如教学资源库, 试题库, 教学管理系统, 学生选课系统, 学生成绩管理系统等。校园网接入Internet后, 师生都可以通过校园网络进入Internet。目前Internet上有关色情、暴力、邪教等网站泛滥。校园网一直处于开放状态, 学校安全措施不够严密, 加上学生对网络信息充满好奇, 违规下载, 对校园网络恶意攻击, 而致使数据库的口令泄露, 造成信息的泄露, 教师信息被非法修改, 学生考试成绩被学生随意修改等现象。

3 加强校园网络安全的改进措施

首先, 需要提高校园网络使用者和管理者的安全防范意识。学校需要有这样的意识:校园网络安全是教学秩序有序进行的基础, 安全防范刻不容缓。学校可以开产关于网络安全的教育, 积极宣传网络安全法律法规, 普及安全上网和防毒意识。禁止教师和学生访问不健康的网站, 禁止随意下载非正常软件, 从根源上杜绝病毒木马侵入校园网络系统的可能性。提高用户网络安全意识的同时也需对肆意破坏网络安全的事件进行严肃处理。

其次, 制定严格的校园网络安全管理制度, 对于破坏网络安全的行为坚决进行处罚。严格的安全管理制度是管理校园网络安全的保障, 学校对本校网络安全可能面临的威胁进行分析总结, 制定一个切实可行的安全管理方法。具体可以从以下几方面着手:对本校网络的使用者和可能接触到校园网络的人员进行安全上网知识的普及教育;建立一支具有责任心和高技能的管理队伍, 对各种破坏校园网络的行为及时制止, 对已经造成的破坏及时进行恢复;完善校园的网络管理规定文件, 提倡文明上完、安全上网, 对破坏网络安全的行为及时处罚, 坚决杜绝类似行为的再次发生;建立局域网拦截系统, 对不良信息进行拦截, 既要防止外部人员的恶意攻击, 又要防止校园内部人员主动接触不良信息, 形成安全的校园网络环境。

再次, 配备专业的管理人员, 做好校园网络的系统维护工作。俗话说, “三分靠技术, 七分靠管理”, 校园网络系统的建设离不开良好的管理工作的支持。校园网络管理需要培养一支认真、负责、能力高的管理团队, 作为校园网络管理制度的补充, 二者结合才能做好校园网络的安全维护工作。管理人员要能够熟悉信息加密技术、身份认证技术、防病毒技术和安全扫描技术, 从整体上提高校园计算机网络的防御入侵、抵抗攻击的能力, 从各个方面进行统一的管理和协调, 确保网络安全。

摘要：随着信息技术的发展, 网络应用技术深入人们的日常生活, 不论在人们的生活、工作还是学习中, 网络技术扮演着越来越重要的角色。现代校园建设将校园网络技术的应用作为尤为重要的一环, 将教学过程引导向智能化、多样化的方向。但是, 伴随而来的是校园网络的安全隐患日益突出的问题, 如何改进校园网络, 确保系统和数据的安全, 是决定校园网络能最大限度发挥其教学作用的关键因素。

关键词：校园网络,关键角色,安全隐患,改进措施

参考文献

[1]乐宁莉.浅谈构建完善的校园网络安全防范体系[J].福建商业高等专科学校学报, 2009, (03) .

[2]周志敏, 陈忠文.校园网络的安全问题解决策略研究[J].浙江水利水电专科学校学报, 2009, (01) .

[3]顾润龙.影响校园网络安全的主要因素及防范措施[J].咸宁学院学报, 2012, (09) .

3.内部审计风险和防范措施探究 篇三

关键词：内部审计；审计风险

长期以来，我国内部审计工作受管理体制、职能定位、人员素质、法律法规等诸多因素的影响，缺乏必要的独立性和足够的权威性，难以发挥应有的监督作用。从内部审计职业自身分析，普遍存在审计风险意识淡薄的问题。许多人误认为内部审计在工作目标上没有特定要求，所提交的内部审计报告不具有法律效力，内部审计无所谓“风险”可言；或者认为内部审计在本单位负责人领导下开展工作，只是“奉命行事”，即使出现工作上的误差或疏漏，也无须承担“风险”。在这种思想引导下，内部审计必然陷入一种被动和无所作为的困境，内部审计工作质量难以得到保证。

随着社会经济的发展，企业经营方式的复杂化和企业信息使用者的多元化，在企业内部审计工作中，内部审计风险日益增加。为了增强风险意识，防范和规避审计风险，应对内部审计风险的根本起点和成因进行深刻、全面地认识，才能有效地促进企业内部审计事业的发展。

一、 内部审计风险的涵义

关于审计风险的涵义，国际审计准则第25号《重要性和审计风险》将审计风险定义为：“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。”美国《审计准则说明》第47号认为：“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”我国《独立审计具体准则第9号——内部控制与审计风险》认为：“审计风险，是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性”。

上述对审计风险的权威性的解释虽然表述不同，但均限于财务报表审计风险，但审计除了对财务报表进行审计外，还有相当丰富的工作内容。按照美国《审计准则说明》第47号，审计风险是审计师“无意地”产生的，再看我国《独立审计具体准则第9号——内部控制与审计风险》定义的审计风险，是会计报表存在重大的错报或漏报……，同时结合我国《独立审计具体准则第8号——错误与弊端》第二条指出“本准则所称的错误，是指会计报表中存在的非故意的错误或漏报。”我们不难看出审计师有意发表错误意见的情况不属于所定义的审计风险，由此造成的全部责任，应由审计师承担。也就是说，审计风险产生于无意识之中。

由于企业内部审计的环境不同、审计所涉及的内容不同、审计的目标不同、内部审计所发挥作用的大小不同，对内部审计风险的认识也会有所不同。基于上述对审计风险的认识，笔者认为企业内部审计风险，是企业内部审计组织或人员在实施审计的过程中无意地对存在重大的错报或漏报的会计报表以及对具有重要影响的经营活动审计后发表的不恰当的审计结论，造成审计对象和与之相关方面遭受损失或损害，并由此引起审计主体承担这种责任的风险。明确这一概念必须清楚，企业内部审计组织或人员是审计风险产生的主体，审计风险的本质表现为无意地发表错误审计结论的可能性。

二、内部审计风险的产生及其特点

现代审计是以“风险导向审计”为特征的。审计风险既是决定审计质量的关键因素，也是分配审计资源的先决条件。一般认为，广义的内部审计风险包括审计职业风险和审计工作风险。前者是指对内部审计职业界的发展产生不利影响的因素与环境总和；后者是内部审计主体对企业经营管理活动实施审计时，由于不确定因素影响或者由于审计人员能力所限，做出不恰当的审计判断或是对存在的错弊未予揭示，从而造成企业遭受损失的可能性。

现代企业制度的显著特征是权责明确。这不仅体现在企业所有者与经营者之间，而且更多地体现在企业内部各职能部门和员工的多层次、多环节之间，从而形成分权管理、分级负责的管理体制和受托经济责任关系。内部审计以相对独立的第三者身份界乎其间，起着对受托经济责任履行情况监督与评价作用。这样，企业所有者对聘任经理，以及经理对所属各职能管理部门的经营行为监督和业绩评价，就由各级内部审计机构来完成。如果内部审计人员对接受的审计项目所采用的审计程序和方法不当，未能发现重大错弊或出具的审计结论失误，从而产生不良后果，这就是内部审计风险。因而，企业内部受托经济责任的存在，内部审计风险也就成为必然。

与外部审计相比，内部审计风险具有自身的特点。

首先是内部审计的目的在于提高企业的经营效益，具有与企业相一致的目标。作为企业组织的构成之一，内部审计的利益与企业整体利益紧密相联，可谓同舟共济、荣辱与共。因而，内部审计风险与企业为达到经营目标所面临的风险具有一致性。

其次是内部审计风险范围的扩大化。社会审计接受委托，其风险仅限于约定审计项目涉及的内容，而内部审计作为企业职能部门，根据管理的需要，其监督与评价的范围就不仅限于财务方面的问题。凡属企业经营行为，都可以成为审计对象。因而，从违反财经法规到经营活动失误，如果内部审计部门未能予以揭示或判断不当，都会产生审计风险。但是，如果内部审计人员在提交的审计报告或管理建议书中已充分、客观地揭示了所存在的问题，而企业管理当局未能予以足够重视和采取相应解决方案，由此而造成的损失不是内部审计的责任。

其三是内部审计环境的局限性增加了审计风险的系数。内部审计在性质上属于企业自我约束的管理控制行为，当审计事项涉及外单位时，往往难以进行调查取证，而且内部审计人员与本单位员工长期共事，相互之间有一定的利益关系和感情联系。当审计中涉及具体人和事时，难以遵循审计回避制度，影响审计的客观公正性，最终使内部审计人员承担较大的审计风险。

其四是内部审计对审计事项不具有选择性。社会审计在接受审计委托之前，可以通过对被审计单位基本情况的了解，实施符合性测试程序，对审计风险做出评估，当预计审计风险水平高于可接受的风险水平时，可以拒绝接受审计委托。但内部审计作为企业管理控制的一种职能，必须围绕实现企业整体目标，在审计委员会的统筹安排之下展开日常工作，不可能对风险水平不同的审计项目做出选择，只能通过不断提高审计质量，努力降低审计风险。

三、企业内部审计风险的成因

企业内部审计风险是由诸多因素形成的，下面从引起审计风险的主客观因素分析。

（一）企业内部审计风险形成的客观因素

1.企业内部审计机构建立模式不合理

20世纪90年代以前，我国绝大部分企业内部审计机构是在有关政府部门的行政干预下建立起来的，带有很大的强制性，而非企业基于加强管理的内在需要建立起来的。这就形成了“行政规定式”的内审机构。这种模式的内审机构没有真正被企业所接纳，而是将其视为找毛病的机构，降低了内部审计的独立性和权威性，使其很难正常开展工作，从而引发审计风险。90年代之后，企业为了加强自身管理的需要，发挥内部审计机构的作用，企业内部审计机构在隶属领导层次上，一种模式是受董事会或者监事会领导；另一种模式是受总经理领导，从而增强了内部审计机构的独立性和权威性.内审机构置于董事会或监事会的领导下，内部审计以相对独立的身份受董事会或监事会之托对经营者的业绩进行监督，造成经营者对内部审计的误解，认为内部审计是专门对经营者挑毛病找麻烦，从而不同程度引发审计风险；内部审计机构置于总经理领导下，内部审计作为总经理的参谋和助手，会涉足企业经营活动有关的风险，从而引发审计风险。

2.被审单位内部管理制度不健全

内部审计管理制度建设及执行情况是内部审计的前提和基础。健全有效的内部管理制度能及时发现和控制企业经济活动中发生的各种差错和舞弊。反之，就会增加差错和舞弊的可能性，使得审计人员难以发现经济活动中存在的差错和舞弊而形成审计风险。如企业内部某个部门私设“小金库”，搞真假两套账，内外串通，如果没有线索，审计人员就有不能查清事实真象的风险。

3.内部审计对象的复杂和审计内容的拓展

随着社会主义市场经济的建立和完善，企业的改制、重组成为国有企业改革的重要方面，使内部审计的对象和内容也日益复杂。内部审计对象逐步发展为企业集团、股份公司和连锁经营店。企业内部机构层次增加，所进行的交易日趋复杂，被审单位与其某些企业的关系是母子公司关系或联营公司的关系，同时，由于企业的资产重组，必然涉及到兼并和收购、改制和改组、联合和剥离及分拆问题，为内部审计对象开拓了新领域。内部审计对象的复杂，为内部审计带来了更多的困难，审计风险也随之增加。另一方面，内部审计的内容不仅从传统的财务审计发展为效益、管理、经济责任审计、经营决策审计、经营风险审计、投资审计等，还要预测新形势下的兼并、联合、分拆以后的偿债能力和赢利能力，评价企业是否有效益，提出是否可行的意见书供领导决策参考。这对内部审计人员提出更高的需求，审计人员做出正确结论的难度也就越大，审计风险也就不可避免的存在。

（二）内部审计风险形成的主观因素

1.内部审计人员自身素质的影响

审计人员素质的高低是决定审计风险大小的主要因素。审计人员的素质包括从事审计需要的政策法规水平、专业知识、经验、技能、审计职业道德和工作责任。

审计经验是审计人员应有的一种重要技能，审计经验需要实践的积累。但是审计经验又是有限的，面对复杂多变的审计内容，审计经验也会有误断的时候。另外，内部审计人员工作责任和职业道德也是影响审计风险的因素。有的内部审计人员缺乏应有的职业道德观念，循私情或害怕打击报复，故意放弃对重大问题的追查和揭露，提供与事实不相符的审计结论。总之，目前我国内审人员总体素质偏低。部分内审人员知识结构单一、知识更新慢，甚至有部分内审人员从事的并非是专职审计工作，还需要兼职其他岗位工作，这些都直接影响到内审工作开展的深度和广度。面对当今内审对象的复杂和内容的拓展，内审人员势单力簿，这将直接导致审计风险的产生。

2.内部审计人员选用审计程序和方法的影响

这是造成审计风险的一个重要原因。由于被审单位的实际情况各不相同，审计目的不同，采用哪些审计程序和选用哪些审计方法才恰当并不容易确定。如果审计程序和方法选择不当，会造成审计时间延长，成本增加；也可能会遗漏一些重要的审计内容，未能觉察重大的错弊所为，未能收集到充分可靠的审计证据，使审计结论与实际不符，导致审计风险。

四、审计风险的规避与防范措施

通过认识审计风险，分析其产生的原因，采取相应的措施加以规避和防范，只要将审计风险控制在合理的水平，审计就是成功的。在实际工作中如何规避与防范审计风险，最根本的是要转变思想观念，改变过去那种单纯查处的做法，坚持审计财务收支真实性、合法性、效益性的统一。概括起来应主要做好以下几点：

（一）提高审计人员素质，强化审计人员的法律风险意识，做到知法守法，依法办事

1.加强政治学习，提高审计人员的政治素质，从政治上防范审计风险。政治素质是业务素质的前提和保证，较高的政治素质是审计机关对审计人员的基本要求。政治素质高，就会忠于职守，把握好审计职业道德，树立审计为国为民的思想，不至于出现审计腐败问题。不断提高全体审计人员的政治素质，确保审计队伍政治上的纯洁性和可靠性。

2.强化业务培训，提高审计人员的业务水平，从技术上防范审计风险。首先把好进人关，不具备条件的不能进；其次，应对在职人员进行后续教育，并形成一种制度，让每个人都有机会吸收新的知识，提高业务能力。随着我国财税制度的重大改革，逐渐向国际惯例靠拢，以及电子计算机的普及，很多单位已实现了会计电算化，审计方法、审计程序、审计手段也在发生重大变化，这都需要一大批具备较新知识结构，精通相关专业知识的高素质人员。鉴于现状，应开展各方法、各学科的业务培训，提高现有人员的业务水平。

3.提高审计人员的依法行政意识，做到知法守法，依法办事。审计人员要有较为全面的法律知识，除了掌握本行业的有关制度规定以外，还要了解掌握相关的部门法规，用法律法规来规范自己的审计监督执法行为。在各部门法规还不能完全协调的情况下，审计中可以引用有关部门法规对违反规定的财政、财务收支行为进行问题定性，但必须依照《中华人民共和国审计法》及实施条例的规定对违规问题进行处理处罚。此外还要注意防范审计活动中对应予以处罚的违纪违规问题进行越权“减免”所带来的审计风险。

（二）规范审计工作程序，强化审计质量控制制度，保证审计质量

1.审计人员要严格执行《中华人民共和国审计法》及其实施条例和工作规范。从确定审计项目计划，送达审计通知书，审计取证，审计报告，征求被审计单位意见，到依法做出审计意见和审计决定等每个环节，都要按法定程序和要求进行，避免执法的随意性。对审计事实清楚、引用法律法规适当，但因违反法定程序而在复议、诉讼中被撤消具体审计行政行为所带来的审计风险，审计机构要引起重视。

2.强化审计质量控制制度，严格执行各环节的审计工作规范，能够减少审计风险。在准备阶段，要了解被审计单位的基本情况，找出其薄弱环节和重点环节，做好明确的审计工作实施方案；实施阶段，首先审计取证是规避风险的关键，审计人员取得的证据必须充分、客观、真实，收集的证据一定要经过审计人员和被审计单位的主管和有关人员共同签章才有效，若任一方拒绝签章，审计人员应注明拒绝签章的原因，采取必要的自我保护措施；其次，应规范审计工作底稿，审计工作底稿是审计人员在审计活动中制作的“原始凭证”；最后，审计人员应严格自律，自觉执行执业标准和职业道德规则；报告阶段，提交报告前，应对审计工作底稿中有关重点问题、重要程序和对审计报告有直接影响的部分进行认真复核，确保准确无误。审计人员应实事求是、客观公正地进行审计评价，不能凭工作经验和领导意图来做出结论。同时应建立健全审计工作监控制度和岗位责任制。

（三）搞好审计风险预测，增强自我保护意识

1.搞好审前调查，预测潜在风险。通过调查事先掌握被审单位的基本情况，如调查结果与实际不符可及时调整审计重点、审计方法和审计范围。

2.对被审单位内控制度进行符合性调查，预计控制风险程度并在此基础上制定切实可行的审计方案。

（四）完善审计承诺制度，化解审计风险

《中华人民共和国国家审计准则》对审计承诺书提出了明确的要求，审计人员在审计中不可忽视。审计承诺书应要求被审计单位对提供会计资料的真实性、完整性做出承诺，对担保、抵押、诉讼、关联交易、期后事项等做出说明，以界定责任；并可要求被审计单位法人代表对负责提供会计资料、在审计证明材料和审计报告（征求意见稿）上签署意见的人进行授权，由被授权人（或法人代表本人）负责向有关部门和人员全面征求意见，防范和化解这方面的审计风险。

（五）建立风险责任制度与内部激励约束机制

从风险防范的角度出发建立健全审计组织内部的全面管理制度，即明确审计组织内部各层次、各岗位的责任和权限，做到事事有人审核，有人监督，出了问题能够及时反映，分清责任。有了风险责任机制，还需有激励约束机制，要解决干与不干，干好与干坏问题，关键是建立健全各种规章制度，进一步规范审计行为，在制度的完善和实施中，一要有重点，有针对性地抓好重要环节、薄弱环节，“对症下药”；二要奖惩并重，让干好的尝到甜头，干不好的吃到苦头；三要有刚性，制度本身不能含糊其辞，执行中要坚决兑现，不能失信而动摇大家执行制度的决心；四要有科学严格的考核方法，对每个审计项目，每人工作质量和成果给予准确、合理的评价。

（六）认真听取被审单位意见

在审计中，应认真听取被审计单位的情况介绍和汇报，尽力掌握全面情况。对审计查证的事实取得被审单位有关人员认可，多倾听被审计单位的意见，在审计报告征求意见时，要认真听取和分析被审单位的阐述和对方的申辩，对形成申诉的客观因素，应给予充分考虑。遇有争议的问题应进一步深入查证和调查，加以分析判断，弄清事实，辨明是非。对审计不当和失误的定性和处理，要坚决及时纠正，不要因顾及面子而强词夺理。

内审人员在实际审计的过程中，掌握了审计风险形成的因素，就要有意识地防范审计风险，以提高内部审计工作的质量，充分发挥内审服务于管理当局的职能。内部审计风险的防范可以从以下几方面着手：

一是建立审计委员会制度，内部审计人员直接受审计委员会的领导，审计报告直接提交委员会，改变内审部门地位低下的现状，提高审计工作质量，从而规避内审风险；二是提高企业内审人员的综合素质。通过综合培训和考试合格上岗相结合。企业内部审计人员应通过国家统一考试，内审人员每年必须有一定时间的后续教育。

总而言之，风险总是存在的，但只要认真谨慎去对待、控制、防范，就能期望消除或降低审计风险，从而成功的达到规避与防范审计风险。

参考文献：

[1]刘家义.中华人民共和国国家审计准则[Z].中华人民共和国审计署，2011-01-01.

[2]中国内部审计协会.中国内部审计准则[Z].中国内部审计协会，2013-08-20.

[3]中国注册会计师协会.独立审计具体准则第8号——错误与舞弊[Z].中国注册会计师协会，1996-12-26.

4.校园安全防范措施 篇四

为进一步加强我校校园安全工作，使防暴、防盗、消防等安全防范工作做到临阵不乱，指挥有序，结合我校实际情况，特制定本预案。

一、指挥领导机构

由学校安全工作领导小组组成校园安全防范指挥领导机构。主要任务是：组织、领导安全应急工作，在公安机关等相关部门未到达现场前，组织指挥教职员工，集中力量迅速处置，防止其事态进一步扩大。

组长：

】、副组长：

组员：

各班班主任

二、成立安全工作组，落实工作责任

（一）安全工作督查组

组长：

负责对各项安全管理工作督促协调。

（二）安全工作组

组长：

成员：各班班主任负责对安全意识、防范常识的宣传教育。

（三）纪律治安管理组

组长：

成员：各班班主任、值班人员、门卫及相关人员。

（四）报警警戒组

组长：

成员：学校值班教师、门卫及相关部门人员任务是：第一时间发现险情并向指挥领导小组报告，视险情发展情况向公安机关准确报警，引导公安机关进入现场。负责现场及警戒保卫。

（五）人员疏散组

组长：

成员：各班班主任及在岗教职工任务是：掌握事故发生区内被困人员情况，选择有利时机和路线，组织人员疏散，有秩序地将受到威胁的人员疏散到安全地带，防止拥挤踏伤。

（六）设施设备安全组

组长：

成员：总务处成员及与设备、设施管理有关人员任务是：定期对学校的各项设施设备进行排查，特别是涉及学生安全的设施和设备。及时对损坏的设施设备进行修复并向指挥领导小组报告。管理好学校食品卫生安全，有效防止流行病的传播和蔓延，预防中毒事件的发生。搞好用电设施管理，预防学生触电，酿成安全事故。

（七）教学安全组

组长：

成员：教务处成员及与之管理相关的人员任务是：及时了解掌握与教学有关的不安全因素，落实实验室、图书室、实习实训室的相关管理要求，及时上报并妥善处置教学安全隐患。协助学校调查险情原因。

（八）课堂安全组

组长：

成员：全体教职工任务是管理好上课期间课堂出勤及安全，不让学生上课期间在教室外逗留，凡学生在其科任教师上课期间发生安全事故，当堂课教师应负相应安全管理责任。

（九）交通安全组

组长：

成员：办公室成员及与之管理有关的人员任务是对学校交通车辆进行安全管理。

三、几项措施

1、加强学校门卫工作，严格落实外来人员进校盘查验证登记制度，禁止无关人员和校外机动车未经许可入内，严禁将非教学用的易燃易爆、管制用具等危险物品带入校园。

2、定期开设法制课、安全教育讲座、应急预案演练，提高师生法制意识和校园自我防护能力。

3、值日教师在其值班时间内必须加强巡查。对不安全因素进行认真排查处理，并及时向责任部门报告。

4、学校配备警棍等防护器械。

四、紧急情况处置原则

1、紧急避险原则。如遇紧急情况可能导致学生生命安全受到威胁时，可采取紧急避险方式将事态控制后报告。

2、安全第一原则。处置紧急情况时，树立安全第一的思想，防止次生灾害的发生、发展。

3、临事处置原则。凡学校教职员工，遇到校园发生安全事故时，必须临事处置，不到以任何理由避让、推诿

4、及时报告原则。凡学校教职员工，遇到校园发生或可能发生安全事故时，应根据事态及时向学校及相关部门汇报。

五、安全责任具体分解如下：

（一）学生上课期间由于相关教育教学人员作为不当而造成的安全事故，由这一时间段内上课的教师、班主任负第一责任；教导处负第二责任；李崇华副校长负第三责任；谭家志校长负总责。

（二）学校电器线路因老化失修或管理不当而造成人员触电事故的，由总务处负第一责任；谭家志校长负总责。

（三）食堂因食品卫生、炊具消毒、饮用水等管理不善而造成食物中毒和流行疾病蔓延事故的，由总务处负第一责任；谭家志校长负总责。

（四）因学校围、墙校门等安全设施失修或因改变建筑物用途处置不当而造成的安全事故，由总务处负第一责任；谭家志校长负总责。

（五）因值班人员作为不当而造成的安全事故，当天值班人员负第一责任；政教处负第二责任；李崇华副校长负第三责任；谭家志校长负总责。

（六）因实验管理人员作为不当而造成实验药品、实验器具流出实验室外以及在实验室内因实验教师管理不当而造成的安全事故，实验教师、实验管理人员负第一责任；教导处负第二责任；李崇华副校长负第三责任；谭家志校长负总责。

（七）微机室内因管理不当而造成的安全事故，上课教师及微机室管理员负第一责任；教导处负第二责任；李崇华副校长负第三责任；谭家志校长负总责。

（八）学校车辆因使用不当而造成的安全事故，驾驶员及办公室负第一责任；谭家志校长负总责。

（九）社会闲杂人员进校抢劫、斗殴影响教学秩序，门岗、当天值班教师及政教处负第一责任；校长负第二责任；校长负总责。

5.仙桃四中校园安全防范措施 篇五

一、加强组织领导，落实安全工作责任制。制定《安全工作责任状》，层层签订责任状，加强有关人员的安全工作责任心，真正使学校安全工作落到实处，杜绝责任事故的发生。坚持“谁主管、谁负责，谁带队、谁负责，谁主办、谁负责，谁检查、谁负责，”的原则和属地管理的原则，将校园安全工作与各处室、班级和教职工学期评估相挂钩，实行安全责任事故一票否决制，确保各项安全工作落在实处。

二、强化安全教育，树立安全意识。加强全校师生的安全教育，防患于未然。要利用横幅标语、校园广播、班级黑板报、主题班会、升旗仪式等多种形式进行广泛宣传，营造出“人人讲安全，处处讲安全、时时讲安全、事事讲安全”的浓厚氛围。要根据学生特点举行安全教育讲座、疏散演习等各种宣传教育活动，通过这些丰富多彩的安全教育活动，提高师生的安全防范和自我保护意识，保证学校教育教学秩序的稳定和教育教学工作的顺利开展。

三、采取切实措施，创建“平安校园”。开展创建安全班级、安全校园活动，认真落实“人防、技防、物防”三位一体的防范措施，坚持“从细微处着眼，从最小处抓起”的原则，加大安全工作人力、物力的投入。在班级内部充分发挥安全委员的作用，通过安全委员的工作，一方面在班级内部宣传安全知识，另一方面加强班级安全防范工作，通过安全委员的工作，大大减少放学不关灯、不关窗、不锁门等安全隐患的出现。在学校硬件建设中要不惜资金安装红外线报警器、摄像头，尽量覆盖学校操场、教室及办公地点，在师生活动集中和重要部位安装应急灯、人员疏散标志，随时更新消防器材，随时加固楼梯走廊护栏、体育活动器械。此外，在以技术防范为主要手段的同时，加强人防安全。严格门卫管理，严格值班制度和夜间值班巡逻制度，完善值班预案和节假日领导带班制度。

四、建立报告制度，加强安全管理.建立安全工作日报告制度。在全校各班级、各处室中设立安全检查员，要求每天对各自范围内的学生动态、教学生活设施、设备进行检查、记录，并向班主任和各部门责任人汇报；在校园各区域配备、完善消防设施，专人负责，定期检查，使学校安全管理网络覆盖到校园的每一个区域，每一个角落，每一个时段。严格门卫管理，搞好进出校门的人员登记。严格值勤值班制度。实行领导干部早晚值班制度，对学生入校、放学、在校安全，实行全方位、无间隙监控。严格校规校纪，对违反纪律的学生要严肃帮教、处理。

五、突出学生安全重点，抓好学生安全管理。严格门卫制度,加强值勤值班,严格校规校纪。加强课间管理，杜绝学生在课余时间滋生事端。发挥法制校长的作用，邀请法制校长经常性的到校对学生进行法制及安全知识的教育。加强交通安全法规教育，经常性的进行交通安全常识讲座，教育全体师生注意交通安全。定期联系家长，齐抓共管，不断提高家长对安全工作的认识。建立学生心理档案和特殊学生档案。对单亲家庭、重组家庭学生，有心脏病、心理疾病的学生和行为不规的学生进行特别关注，建立跟踪档案，防止意外事故的发生。

六、定期进行安全工作检查。建立、完善检查制度，落实长效管理机制，学校安全工作领导小组成员除每周对学校安全工作进行一次大检查外，还要不定期抽查学校安全工作，每学期初、学期末和每年雨季前，学校后勤人员都将所有楼房、水电线路检查一遍，发现安全隐患及时整改。学校不定时召开安全工作专题会议，研究做好安全工作的方法，解决工作出现的问题，将隐患和问题消灭在萌芽状态，确保学校各项工作的顺利开展。

6.校园安全隐患问题及防范措施 篇六

一、校园中常见的安全事故

1、学生在课间时间到操场自由活动，相互追逐、戏耍、打闹时不掌握分寸，使用石子、树枝、玩具、小刀等器械造成伤害。

2、体育活动事故。学生在体育活动或体育课上不遵守纪律或注意力不集中，行为涣散，体育器械使用不当而造成伤害。

3、校园暴力事故。学校安全保卫制度不健全，防范措施不得力，学生受到校外不法之徒的侵害；因为学生之间有摩擦使用武力；盲目消费导致偷盗；不良朋友引诱；少数教师有体罚或变相体罚行为；群殴，学生自身心理疾病伤人或自伤。

4、学校设施造成事故。学校有楼道、门口黑暗和狭窄等不安全因素，学生放学和下课时由于互相争先而造成的挤压、践踏等事故。学校楼房走廊栏杆的高度不符合要求，发生碰撞事故；校园窗户有未拆除的坏玻璃，造成划伤事故；教学器械设备配备不达标、课桌椅不达标、黑板不达标、不合乎标准的照明与采光，还有由于文具与教材印刷装订粗劣给孩子带来的伤害。

6、劳动或实践事故。在劳动或实践中安全意识差，操作不熟练或不按要求操作而造成的伤害。如：在除草、擦玻璃或做实验时发生事故。

7、消防事故。学校的疏散通道不畅通。许多学校为防盗，把一楼甚至到顶层的窗户全部用铁栏杆封死，还有的学校在每层中安装上铁栅栏，只留一个出口，一旦发生火灾，学生们无法逃身自救，极易造成群死群伤的事故。同时，建筑物内配备的消防设施、器材不少因检修、保养不及时，而难以发挥其有效作用。再有学校对学生的消防知识宣传仅仅停留在广播、黑板报等宣传手段，并存在宣传不规范、不科学、不具体等因素，追求表面文章，缺乏行动落实，没有真正的把消防安全工作摆在突出重要位置。

8、卫生事故。学校卫生管理重视不够，工作机制不健全，学校食堂或饮用水基础设施条件落后，未经检验合格擅自使用，造成师生中毒、拉肚。

9、交通事故。上学路途中存在着不安全的隐患，城市交通越来越拥挤，加上复杂的社会治安等因素，孩子或早或晚或单身一人在路途中就有可能发生安全问题。各种报道显示的有学生死伤的交通事故，大多数发生在上学或放学途中。学校交通状况对学生也存在着较大的伤害隐患，如公共交通能否到达、道路是否畅通、校门前是否设交通缓冲地带、道路设计是否有人行道、校门前车辆管理是否得力等，都不仅可能对孩子权利有所侵犯，同时也构成了隐性伤害，使不少孩子为此而焦虑不安；还有学校交通安全意识差，对学生宣传教育力度不够，学生交通安全意识薄弱，造成不安全隐患。

二、措施

（一）明确责任

（二）加强检查，消除隐患

开展校园安全大检查（如电路、门窗、消火栓等），消除各类安全隐患。

7.浅析校园网络安全威胁及防范措施 篇七

1 校园网络安全面临的主要威胁

1.1 系统自身的安全缺陷

软件系统自身存在不安全因素, 目前互联网提供给广大用户所使用的各种客户端软件、各类工具软件以及浏览器等, 都存在着不同程度的安全隐患, 甚至网络上每台主机所运行的操作系统本身也难免会存在一些安全漏洞, 客观地说任何一种软件都有因设计中存在某种缺陷而产生漏洞的可能。其次, 网络协议存在缺陷, 网络环境中的每台主机都会运行着各种不同的网络协议, 比如TCP/IP、IPX/SPX等、由于这些网络协议最初只是为了方便用户通信和共享资源而设计, 并未过多地考虑安全方面的问题, 因此缺乏相应的安全机制, 漏洞也就不可避免地存在。许多网络攻击、非法入侵和网络病毒通常正是利用系统中的安全漏洞或“后门”以及网络协议中存在的漏洞来对用户或网络系统实施破坏活动的[1]。

1.2 非授权访问

随着校园网络的不断建设、各种网络功能的陆续增加, 新的安全问题也随之而来, 那就是非授权访问。没有预先征得允许就使用计算机或网络资源则被认为是非授权访问, 如有意避开系统访问控制机制, 擅自扩大访问权限, 越权访问受保护信息, 或者对网络资源进行非正常使用等[2], 从而引入一系列不必要的安全威胁。

1.3 网络病毒

网络环境传播病毒的危害性远远超过单机系统, 因为其感染速度比较快、传播的形式复杂多样、扩散面比较广, 所以用户很难进行防范。近些年, 由于经济利益的驱使, 病毒已经呈现多元化的发展趋势, 其种类和数量愈来愈多, 而高校师生和互联网络的关系也愈来愈紧密, 所以校园网络的安全问题越发突出。各类应用软件以及操作系统设计上所存在的缺陷, 为网络病毒的传播提供了可乘之机, 使网络病毒能够在互联网的开放环境下对计算机系统进行肆意的传播和感染, 从而导致校园网络数据遭到破坏, 甚至大量的病毒程序占用网络带宽, 致使校园网络服务发生中断[3], 影响正常的教学管理进程。其中比较典型的就是网络蠕虫病毒, 它不但具有传统病毒的一些共性, 而且还具有网络病毒的某些特性, 因此该病毒传播速度非常之快、危害范围非常之广, 甚至可以在短短的时间内就能蔓延整个网络, 以致造成网络瘫痪。目前, “木马”类病毒危害性也极其严重, 由于这类病毒通常和黑客技术相结合, 能够在用户主机里执行服务端程序并设置后门, 向控制端定时发送网络用户的机密数据, 从而对用户造成严重的影响, 因此“木马”经常被黑客用来作为非法使用资源和窃取信息的工具[4]。

1.4 黑客攻击

近些年来, 不少黑客开始针对高校的网站和服务器进行攻击, 其利用操作系统、网络协议、以及数据库和应用程序等方面的缺陷或漏洞, 采用后门程序、网络监听、密码破解、信息炸弹、拒绝服务等手段入侵网络系统, 或盗用特权获取机密数据, 或破坏重要数据, 或使网络系统不能正常运行甚至瘫痪。

2 校园网络安全的防范措施

2.1 漏洞扫描

可以说漏洞扫描的结果实际上就是对系统安全性能的一个有效评估, 因为通过漏洞扫描可以确定哪些攻击是可能会发生的, 让校园网络管理员能够及时发现系统中所存在的安全漏洞, 以便及时进行修补, 从而在黑客入侵或攻击之前能够进行有效的防范。

2.2 身份认证

身份认证是指在计算机或网络资源被访问之前对操作者身份进行确认的过程, 通过身份认证可以确定该用户是否能够对资源进行访问和使用, 从而防止网络攻击者假冒合法校园用户获取资源的访问权限, 对校园网络资源进行破坏活动。作为对网络进行安全防护的第一道闸门, 身份认证有着极其重要的作用, 不仅能保证系统访问控制策略稳定、有效地执行, 而且还能保证授权用户的合法利益、以及资源和网络系统的安全[5]。

2.3 数据加密

为了保证数据传输的隐蔽性, 通常的做法是先采用一定的算法对所要发送的数据进行加密处理, 这样即使在传输过程中报文被截获, 对方一时也难以破译而获得其中的信息, 从而保证了信息的安全性。数据加密技术不仅具有对信息加密的功能, 还具有数字签名、身份验证、秘密分享、系统安全等功能。所以使用数据加密技术不仅可以保证校园网络信息的安全, 还可以保证信息的完整和准确。

2.4 网络防病毒

网络病毒不仅攻击各种应用程序, 而且还能对网络主机的硬盘分区进行破坏, 致使其无法正常运行, 进而使得整个网络无法稳定工作。此外, 网络病毒还具有很强的再生和繁殖机制, 一旦有网络病毒侵入到公共的实用软件或实用工具中, 那么随着校园用户的下载使用病毒就会快速传播扩散到整个网络上。所以在网络环境下, 防范病毒问题显得尤其重要。对网络系统来说, 要防止病毒的攻击, 就不能只是保护某一台服务器那么简单, 而是要把网络病毒防范与网络管理集成起来, 建立完善的防病毒体系和制度, 并且从工作站到服务器到网关进行全面保护, 只有这样才能确保整个校园网络系统不受病毒的侵害。

2.5 防火墙

防火墙是在两个网络之间所设立的执行访问控制策略的安全系统, 能够过滤进出网络的数据、管理进出网络的访问行为, 以阻止外界对内部资源的非法访问和防止内部对外部的不安全访问, 以及对网络攻击进行检测和告警。校园网可以利用防火墙有效地抵御众多来自外网的攻击, 但是, 防火墙并不是万能的, 只有根据需要合理地配置防火墙的安全策略和过滤准则, 尽量少开端口, 使用过滤严格的Web程序及加密的http协议, 并且及时升级防火墙, 管理好校园内部的所有网络用户, 只有这样防火墙才能更好地为校园网络提供服务。

2.6 入侵检测

入侵检测技术是为保证计算机网络系统安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术, 是一种用于检测计算机网络中违反安全策略行为的技术。作为对防火墙防护功能的一种合理补充, 入侵检测系统不仅能帮助系统应对网络攻击, 而且还能对系统管理员的安全管理能力进行有效的增强以及扩展。通过入侵检测, 能够从计算机网络系统中的一些关键点收集信息并进行分析, 以此判断网络系统中是否有违反安全策略的行为和遭到攻击的迹象产生。因此入侵检测被认为是防火墙之后的第二道安全闸门, 能够在不影响网络性能的情况下对网络系统进行监测, 从而提供对非法操作和内部攻击、外部攻击的实时防护。

3 结语

随着互联网技术的高速发展, 校园网络也在不断的发展和普及, 广大师生在享受校园网便捷服务的同时, 也会感受到网络安全问题所带来的种种困扰。而校园网络安全不能仅依靠杀毒软件、防火墙和入侵检测等硬件设备来进行防护, 每个用户的安全意识也是非常重要的, 所以对于网络管理人员来说, 安全校园网络的构建不仅是技术问题而且还是管理和培养用户安全意识地问题, 很有必要制定切实可行的网络安全管理制度, 培养用户的良好安全意识, 只有将这三方面强有力的结合起来, 才能保证校园网安全、高效、稳定的运行。

参考文献

[1]彭俊.校园网的安全威胁及管理策略[J].网络安全技术与应用, 2011 (2) :62.

[2]陈玮.网络安全风险评估研究[D].山东:青岛大学, 2007.

8.校园内部安全防范措施 篇八

关键词：内部审计；审计风险；防范措施

中图分类号：F239文献标识码：A文章编号：1672-3198（2007）12-0201-01

1 企业内部审计风险产生的外部影响因素

1.1 内部审计缺乏完整的法规、准则体系

国家审计、社会审计和内部审计构成了我国审计监督体系。然而，我国内部审计在工作中不像国家审计和社会审计那样有较为健全、完善的法律、法规去遵循，缺乏完整的内部审计法律保障。

1.2 内部审计对象的日益复杂化和审计范围的多样化

随着我国社会主义市场经济的建立和完善，资本市场、金融市场、衍生市场、产权交易市场等应运而生，证券期货交易、债务重组、非货币性交易等相继出现，伴随着企业经营规模的扩大，增资扩股、改组改制、破产兼并、重组联合等经济事项越来越普遍。经济业务的日趋复杂，使内部审计的业务己不再局限于财务收支审计、经济责任审计，而是更多地向管理领域渗透。审计对象从财务责任扩展到经营责任、管理责任；审计范围从会计记录扩展到各种经营活动与控制系统。会计核算业务已经远远超出传统的财务会计的内容。内部审计职业界有一句名言:总经理关注的问题均可成为内部审计的对象。审计内容的广泛性和复杂性使审计范围自然扩大，为内部审计带来了更多的困难，不仅加大了审计人员的审计责任，也使审计风险相应增加。

2 企业内部审计风险产生的内部影响因素

2.1 内部审计机构缺乏独立性

目前，我国企业内部审计机构的设置主要有以下几种模式：（1）隶属于总经理。这种设置使内部审计接近经营管理层，有利于为经营决策服务，同时这种设置还保持了内部审计在一定程度上的独立。但这种设置不利于对总经理的责任、业绩等进行独立的评价和监督。总经理下属部门的很多活动是在其授意下进行的，内审机构对这些部门的检查可能会在一定程度上受到阻碍。（2）隶属于董事会。这种设置有利于保持内部审计较强的独立性和较高的地位，同时也使内部审计具有一定的灵活性。既便于为委托人服务，又便于与经营管理层联系；既便于对管理层进行独立的评价与监督，又便于为管理层加强管理，提高服务效益。（3）隶属于监事会。这种设置使内部审计完全以监督者身份出现，与管理层脱钩，不便于促进企业改善经营管理，提高经济效益，不利于其评价、服务职能的发挥。

现在我国企业中只有上市公司依据中国证监会《上市公司治理准则》，在董事会下设置审计委员会，其他很多企业内部审计机构的设置情况无法保持足够的独立性和权威性。

2.2 企业内部审计技术和方法本身隐含着较大的审计风险

这种风险主要表现在:（1）大量的内部审计工作仍以手工审计为主。这一现状已严重滞后于财务部门计算机和网络技术的发展,导致审计成本较高,制约了内审效能的发挥；（2）审计时主要采用抽样审计,必然与实际情况存在着或大或小的差距,使审计结论产生偏差。

2.3 内部审计缺乏合理的质量控制体系

审计质量控制体系是对审计质量全方位、全过程的监控，是保证审计项目质量、防范审计风险的制度保障。它明确审计人员在实施审计过程中每个环节应该作些什么、应该用哪些基本审计技术和方法、为支持审计结论应该用哪些审计证据。目前，内审部门尚未建立科学、完备的自身内审质量监督、检查、评价体系，对内审项目从实践到程序还缺乏具体、详细的管理监督、评价措施。虽有要求但缺乏监督机制，不能保证审计活动各个环节准确无误，同时由于一部分审计人员风险意识不强，只求快速完成一项审计任务，不深入仔细地开展检查，從而使得相关审计准则的运用流于形式或根本没有得到运用，导致相关环节的失误，而任何一个环节的失误都会增加最终的审计风险。

3 企业内部审计风险的防范措施

3.1 加快内部审计的法制建设

完善和健全审计法规体系是内部审计风险控制的基础措施。审计规范是审计人员的行为规范和工作准则，不仅可以控制和减少审计风险，而且也是衡量审计人员法律责任的标准。我国内部审计起步较晚，与西方国家相比，在相关制度建设上存在着许多不完善的地方。为了适应现代内部审计不断发展的要求，就必须加强审计工作法制化、规范化建设，尽量减少审计工作的盲目性和随意性。

3.2 提高内部审计人员的综合素质

内部审计是一项专业性和技术性都很强的工作，并且是一项高层次、综合性的经济监督。随着计算机的普及，内部审计技术从传统的手工操作转向计算机审计，这对企业内部审计人员的自身素质要求越来越高，先进的审计技术和方法的运用离不开审计人员素质的提高。全面提高审计人员的素质，这是防范审计风险的最有效措施。内部审计人员要提高素质：

（1）要吸收高学历，年轻的优秀人才加入到审计队伍，完成内审队伍的吐故纳新。

（2）要改变观念，不要只从财务人员中挑选审计人员，造成知识结构单一，还应包括税务、法律、工程、计算机领域，做到多渠道、多专业的选拔审计人员，提高审计队伍的整体素质。

3.3 完善企业内部审计机构建设，有效保证审计工作的独立性

为了确保内部审计监督活动的顺利开展，充分发挥内部审计的职能作用，必须建立健全内部审计机构。因此，在设计企业内部审计机构时，应遵循如下原则:

（1）独立性原则。独立性可以使内部审计师提出公正的和不偏不倚的专业判断，这对审计工作的恰当开展是必不可少的。内部审计机构独立性的内涵应主要表现为形式上的独立和实质上的独立两方面。形式上的独立要求内部审计在组织内具有较高的组织地位，内部审计师的工作应能够获得高级管理层和董事会的支持。实质上的独立是指内部审计人员在精神上必须保持必要的独立性，应以公正的态度，避免利益冲突，在开展内部审计工作时，保持诚实的信念，遵守职业道德准则，在整个审计过程中不做出重大的妥协。

（2）效率性原则。内部审计机构应是精练和高效的，能够满足企业对内部审计工作所提出的有关要求。

（3）灵活性原则。根据委托代理理论，内部审计能够约束委托人和代理人之间的契约关系，而且内部审计可以帮助委托人解决信息不对称的问题，监督代理人的行为。在复杂的商业环境中，信息不对称问题更加突出，规模大小不同的企业，内部环境差别很大。从一般意义上说，大规模企业对内部审计的需求程度具有强烈的要求，需要内部审计部门监督各部门和直属机构的经营活动。相对而言，较小规模的家族制企业对内部审计的需求程度较小，管理层可以直接监督企业的日常经营活动。所以，内部审计组织是否存在，以何种方式存在等一系列问题，都要根据企业的需要和规模而定。

参考文献

［1］姜海鹰. 英国审计署的绩效审计工作概览［J］. 中国审计, 2003,(13).

［2］管亚梅. 英国绩效审计对我国的借鉴与思考［J］. 陕西审计, 2005,(03).

［3］杨茜. 我国将开展绩效审计［J］. 楚天主人, 2005,(01).