风险评估程序的询问对象是什么？：风险评估程序的询问对象是什么？风险评估询问对象：注册会计师应当询问治理层、管理层、内部审计人员，以确定其是否知悉任何舞弊事实、舞弊嫌疑或舞弊指控。注册会计师通过询问管理层可以获取有关员工舞弊导致的财务报表重大错报风险的有用信息。这种询问难以获取有关管理层舞弊导致的财务报表重大错报风险的有用信息。因此，注册会计师还应当询问被审计单位内部的其他相关人员，为这些人员提供机会。

政治风险和法律风险的区别是什么？：政治风险和法律风险的区别是什么？政治风险侧重于外部的政治环境（政府行为对企业的经营产生不确定性影响），适用于国内外所有市场，不一定只是国际。法律风险则强调企业违法了、犯错了，因此受到处罚。法律风险与政治风险强调的重点不一样。（一定要关注前提，看企业是否犯错。）

怎样评估信息技术的风险？：信息技术是指在信息科学的基本原理和方法的指导下扩展人类信息功能的技术。信息技术是以电子计算机和现代通信为主要手段实现信息的获取，传递和利用等功能的技术总和。感觉器官承担的信息获取功能，神经网络承担的信息传递功能，思维器官承担的信息认知功能和信息再生功能，效应器官承担的信息执行功能。1.信息系统或相关系统程序可能会对数据进行错误处理，2.自动信息系统、数据库及操作系统的相关安全控制如果无效。

用作风险评估程序是指什么？：以识别和评估财务报表层次和认定层次的重大错报风险（无论错报由于舞弊或错误导致）而实施的审计程序。注册会计师应当考虑计划实施的风险评估程序的性质、时间和范围。①注册会计师可以将分析程序与询问、检查和观察程序结合运用，②以获取对被审计单位及其环境的了解识别和评估财务报表层次及具体认定层次的重大错报风险；风险评估程序中运用分析程序的主要目的。

风险评估和控制活动的区别？：风险评估和控制活动的区别？风险评估指识别、分析相关风险以实现既定目标，从而形成风险管理的基础。所以我们需要识别风险（内部与外部）、收集风险信息、然后采取风险应对策略等。控制活动指那些有助于管理层决策顺利实施的政策和程序。控制活动主要针对的是政策和程序。

什么是系统风险和非系统风险？：系统风险（市场风险、不可分散风险）：不能通过资产组合来消除的风险。这部分风险是由那些影响整个市场的风险因素所引起的。非系统风险（特有风险、可分散风险）：它是可以通过有效的资产组合来消除掉的风险。资产组合的风险会逐渐降低，①标准差衡量资产的整体风险。整体风险分为系统风险和非系统风险，②非系统风险可以通过分散化消除，一项资产的期望报酬率高低取决于该资产系统风险的大小：