风险评估过程是什么？：风险评估是由风险识别、风险分析及风险评价构成的一个完整过程。风险识别是发现、认可并记录风险的过程。风险识别的目的是确定可能影响系统或组织目标得以实现的事件或情况。组织应对现有的控制措施（诸如设计特征、人员、过程和系统等）进行识别。风险识别过程包括识别那些可能对目标产生重大影响的风险源、影响范围、事件及其原因和潜在的后果。风险分析要考虑导致风险的原因和风险源、风险后果及其发生的可能性。

风险评估程序的询问内容是什么？：风险评估程序的询问内容是什么？在了解被审计单位及其环境时，注册会计师应当向管理层询问下列事项：（1）管理层对财务报表可能存在由于舞弊导致的重大错报风险的评估，包括评估的性质、范围和频率等；（2）管理层对舞弊风险的识别和应对过程，包括管理层识别出的或注意到的特定舞弊风险或可能存在舞弊风险的各类交易、账户余额或披露；（3）管理层就其对舞弊风险的识别和应对过程向治理层的通报；

风险评估程序的询问对象是什么？：风险评估程序的询问对象是什么？风险评估询问对象：注册会计师应当询问治理层、管理层、内部审计人员，以确定其是否知悉任何舞弊事实、舞弊嫌疑或舞弊指控。注册会计师通过询问管理层可以获取有关员工舞弊导致的财务报表重大错报风险的有用信息。这种询问难以获取有关管理层舞弊导致的财务报表重大错报风险的有用信息。因此，注册会计师还应当询问被审计单位内部的其他相关人员，为这些人员提供机会。

政治风险和法律风险的区别是什么？：政治风险和法律风险的区别是什么？政治风险侧重于外部的政治环境（政府行为对企业的经营产生不确定性影响），适用于国内外所有市场，不一定只是国际。法律风险则强调企业违法了、犯错了，因此受到处罚。法律风险与政治风险强调的重点不一样。（一定要关注前提，看企业是否犯错。）

怎样评估信息技术的风险？：信息技术是指在信息科学的基本原理和方法的指导下扩展人类信息功能的技术。信息技术是以电子计算机和现代通信为主要手段实现信息的获取，传递和利用等功能的技术总和。感觉器官承担的信息获取功能，神经网络承担的信息传递功能，思维器官承担的信息认知功能和信息再生功能，效应器官承担的信息执行功能。1.信息系统或相关系统程序可能会对数据进行错误处理，2.自动信息系统、数据库及操作系统的相关安全控制如果无效。

用作风险评估程序是指什么？：以识别和评估财务报表层次和认定层次的重大错报风险（无论错报由于舞弊或错误导致）而实施的审计程序。注册会计师应当考虑计划实施的风险评估程序的性质、时间和范围。①注册会计师可以将分析程序与询问、检查和观察程序结合运用，②以获取对被审计单位及其环境的了解识别和评估财务报表层次及具体认定层次的重大错报风险；风险评估程序中运用分析程序的主要目的。

风险评估和控制活动的区别？：风险评估和控制活动的区别？风险评估指识别、分析相关风险以实现既定目标，从而形成风险管理的基础。所以我们需要识别风险（内部与外部）、收集风险信息、然后采取风险应对策略等。控制活动指那些有助于管理层决策顺利实施的政策和程序。控制活动主要针对的是政策和程序。