风险评估过程是什么？：风险评估是由风险识别、风险分析及风险评价构成的一个完整过程。风险识别是发现、认可并记录风险的过程。风险识别的目的是确定可能影响系统或组织目标得以实现的事件或情况。组织应对现有的控制措施（诸如设计特征、人员、过程和系统等）进行识别。风险识别过程包括识别那些可能对目标产生重大影响的风险源、影响范围、事件及其原因和潜在的后果。风险分析要考虑导致风险的原因和风险源、风险后果及其发生的可能性。

风险评估分析内容有哪些？：风险评估程序的内容：询问管理层和被审计单位内部其他人员。询问管理层和被审计单位内部其他人员是注册会计师了解被审计单位及其环境的一个重要信息来源。分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系，分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系。分析程序既可用作风险评估程序和实质性程序。

风险评估程序的询问内容是什么？：风险评估程序的询问内容是什么？在了解被审计单位及其环境时，注册会计师应当向管理层询问下列事项：（1）管理层对财务报表可能存在由于舞弊导致的重大错报风险的评估，包括评估的性质、范围和频率等；（2）管理层对舞弊风险的识别和应对过程，包括管理层识别出的或注意到的特定舞弊风险或可能存在舞弊风险的各类交易、账户余额或披露；（3）管理层就其对舞弊风险的识别和应对过程向治理层的通报；

风险评估程序的询问对象是什么？：风险评估程序的询问对象是什么？风险评估询问对象：注册会计师应当询问治理层、管理层、内部审计人员，以确定其是否知悉任何舞弊事实、舞弊嫌疑或舞弊指控。注册会计师通过询问管理层可以获取有关员工舞弊导致的财务报表重大错报风险的有用信息。这种询问难以获取有关管理层舞弊导致的财务报表重大错报风险的有用信息。因此，注册会计师还应当询问被审计单位内部的其他相关人员，为这些人员提供机会。

政治风险和法律风险的区别是什么？：政治风险和法律风险的区别是什么？政治风险侧重于外部的政治环境（政府行为对企业的经营产生不确定性影响），适用于国内外所有市场，不一定只是国际。法律风险则强调企业违法了、犯错了，因此受到处罚。法律风险与政治风险强调的重点不一样。（一定要关注前提，看企业是否犯错。）

怎样评估信息技术的风险？：信息技术是指在信息科学的基本原理和方法的指导下扩展人类信息功能的技术。信息技术是以电子计算机和现代通信为主要手段实现信息的获取，传递和利用等功能的技术总和。感觉器官承担的信息获取功能，神经网络承担的信息传递功能，思维器官承担的信息认知功能和信息再生功能，效应器官承担的信息执行功能。1.信息系统或相关系统程序可能会对数据进行错误处理，2.自动信息系统、数据库及操作系统的相关安全控制如果无效。

控制风险和控制测试的区别是什么？：控制风险和控制测试的区别是什么？控制风险是指某类交易、账户余额或披露的某一认定发生错报，该错报单独或连同其他错报是重大的，但没有被内部控制及时防止或发现并纠正的可能性，是一种风险。控制测试指的是测试控制运行的有效性，是一种审计程序。正常来讲是先识别风险再应对，也就是实施审计程序去应对风险。

用作风险评估程序是指什么？：以识别和评估财务报表层次和认定层次的重大错报风险（无论错报由于舞弊或错误导致）而实施的审计程序。注册会计师应当考虑计划实施的风险评估程序的性质、时间和范围。①注册会计师可以将分析程序与询问、检查和观察程序结合运用，②以获取对被审计单位及其环境的了解识别和评估财务报表层次及具体认定层次的重大错报风险；风险评估程序中运用分析程序的主要目的。

细节测试时会遇到哪些风险？：一类是影响审计效果的抽样风险。包括控制测试的信赖过度风险和细节测试的误受风险：包括控制测试的信赖不足风险和细节测试的误拒风险，【例题·单选题】下列属于信赖不足风险的抽样风险是（ ）。【解析】选项A属于抽样风险的误受风险：选项C属于抽样风险的信赖过度风险；【例题·多选题】下列抽样风险中可能影响注册会计师审计效果的类型是（ ），注册会计师推断的控制有效性低于其实际有效性的风险。

控制测试时会遇到哪些风险？：控制测试是指用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序。控制运行有效性强调的是控制能够在各个不同时点按照既定设计得以一贯执行，在了解内部控制确定控制是否得到执行时，推断的控制有效性高于其实际有效性的风险，在实施控制测试时；推断的控制有效性低于其实际有效性的风险。控制测试指的是测试控制运行的有效性：在测试控制运行有效性时；

风险评估和控制活动的区别？：风险评估和控制活动的区别？风险评估指识别、分析相关风险以实现既定目标，从而形成风险管理的基础。所以我们需要识别风险（内部与外部）、收集风险信息、然后采取风险应对策略等。控制活动指那些有助于管理层决策顺利实施的政策和程序。控制活动主要针对的是政策和程序。

什么是系统风险和非系统风险？：系统风险（市场风险、不可分散风险）：不能通过资产组合来消除的风险。这部分风险是由那些影响整个市场的风险因素所引起的。非系统风险（特有风险、可分散风险）：它是可以通过有效的资产组合来消除掉的风险。资产组合的风险会逐渐降低，①标准差衡量资产的整体风险。整体风险分为系统风险和非系统风险，②非系统风险可以通过分散化消除，一项资产的期望报酬率高低取决于该资产系统风险的大小：