風險評估過程是什么？：風險評估是由風險識別、風險分析及風險評價構(gòu)成的一個完整過程。風險識別是發(fā)現(xiàn)、認可并記錄風險的過程。風險識別的目的是確定可能影響系統(tǒng)或組織目標得以實現(xiàn)的事件或情況。組織應(yīng)對現(xiàn)有的控制措施（諸如設(shè)計特征、人員、過程和系統(tǒng)等）進行識別。風險識別過程包括識別那些可能對目標產(chǎn)生重大影響的風險源、影響范圍、事件及其原因和潛在的后果。風險分析要考慮導致風險的原因和風險源、風險后果及其發(fā)生的可能性。

風險評估程序的詢問內(nèi)容是什么？：風險評估程序的詢問內(nèi)容是什么？在了解被審計單位及其環(huán)境時，注冊會計師應(yīng)當向管理層詢問下列事項：（1）管理層對財務(wù)報表可能存在由于舞弊導致的重大錯報風險的評估，包括評估的性質(zhì)、范圍和頻率等；（2）管理層對舞弊風險的識別和應(yīng)對過程，包括管理層識別出的或注意到的特定舞弊風險或可能存在舞弊風險的各類交易、賬戶余額或披露；（3）管理層就其對舞弊風險的識別和應(yīng)對過程向治理層的通報；

風險評估程序的詢問對象是什么？：風險評估程序的詢問對象是什么？風險評估詢問對象：注冊會計師應(yīng)當詢問治理層、管理層、內(nèi)部審計人員，以確定其是否知悉任何舞弊事實、舞弊嫌疑或舞弊指控。注冊會計師通過詢問管理層可以獲取有關(guān)員工舞弊導致的財務(wù)報表重大錯報風險的有用信息。這種詢問難以獲取有關(guān)管理層舞弊導致的財務(wù)報表重大錯報風險的有用信息。因此，注冊會計師還應(yīng)當詢問被審計單位內(nèi)部的其他相關(guān)人員，為這些人員提供機會。

政治風險和法律風險的區(qū)別是什么？：政治風險和法律風險的區(qū)別是什么？政治風險側(cè)重于外部的政治環(huán)境（政府行為對企業(yè)的經(jīng)營產(chǎn)生不確定性影響），適用于國內(nèi)外所有市場，不一定只是國際。法律風險則強調(diào)企業(yè)違法了、犯錯了，因此受到處罰。法律風險與政治風險強調(diào)的重點不一樣。（一定要關(guān)注前提，看企業(yè)是否犯錯。）

怎樣評估信息技術(shù)的風險？：信息技術(shù)是指在信息科學的基本原理和方法的指導下擴展人類信息功能的技術(shù)。信息技術(shù)是以電子計算機和現(xiàn)代通信為主要手段實現(xiàn)信息的獲取，傳遞和利用等功能的技術(shù)總和。感覺器官承擔的信息獲取功能，神經(jīng)網(wǎng)絡(luò)承擔的信息傳遞功能，思維器官承擔的信息認知功能和信息再生功能，效應(yīng)器官承擔的信息執(zhí)行功能。1.信息系統(tǒng)或相關(guān)系統(tǒng)程序可能會對數(shù)據(jù)進行錯誤處理，2.自動信息系統(tǒng)、數(shù)據(jù)庫及操作系統(tǒng)的相關(guān)安全控制如果無效。

用作風險評估程序是指什么？：以識別和評估財務(wù)報表層次和認定層次的重大錯報風險（無論錯報由于舞弊或錯誤導致）而實施的審計程序。注冊會計師應(yīng)當考慮計劃實施的風險評估程序的性質(zhì)、時間和范圍。①注冊會計師可以將分析程序與詢問、檢查和觀察程序結(jié)合運用，②以獲取對被審計單位及其環(huán)境的了解識別和評估財務(wù)報表層次及具體認定層次的重大錯報風險；風險評估程序中運用分析程序的主要目的。

風險評估和控制活動的區(qū)別？：風險評估和控制活動的區(qū)別？風險評估指識別、分析相關(guān)風險以實現(xiàn)既定目標，從而形成風險管理的基礎(chǔ)。所以我們需要識別風險（內(nèi)部與外部）、收集風險信息、然后采取風險應(yīng)對策略等。控制活動指那些有助于管理層決策順利實施的政策和程序。控制活動主要針對的是政策和程序。