免費問答

同學你好 1. 就是你的初步業(yè)務活動的時候，這些質量控制的要求程序 你是要確保 并實施的，環(huán)境 是可允許的。 比如你一個單位初步開展審計活動，你要能夠按準則要求實施工作，讓他提供環(huán)境 和條件，這是必須前提 2.在選擇基準時，需要考慮的因素包括：（1）財務報表要素；（2）是否存在特定會計主體的財務報表使用者特別關注的項目；（3）被審計單位的性質、所處的生命周期階段以及所處行業(yè)和經濟環(huán)境；（4）被審計單位的所有權結構和融資方式；（5）基準的相對波動性。 3.在風險事件發(fā)生之前或之后（但還沒有結束），該事件給人們的生活、生命、財產等各個方面造成的影響和損失的可能性進行量化評估的工作。即，風險評估就是量化測評某一事件或事物帶來的影響或損失的可能程度。從信息安全的角度來講，風險評估是對信息資產（即某事件或事物所具有的信息集）所面臨的威脅、存在的弱點、造成的影響，以及三者綜合作用所帶來風險的可能性的評估。作為風險管理的基礎，風險評估是組織確定信息安全需求的一個重要途徑，屬于組織信息安全管理體系策劃的過程。 4.內部控制存在的固有局限性包括： （1）在決策時人為判斷可能出現(xiàn)錯誤和由于人為失誤而導致內部控制失效。 （2）可能由于兩個或更多的人員進行串通或管理層凌駕于內部控制之上而被規(guī)避。 其他可能會影響內部控制效果的情況（并非固有局限性） （1）如果被審計單位內部行使控制職能的人員素質不適應崗位要求，也會影響內部控制功能的正常發(fā)揮。 （2）被審計單位實施內部控制的成本效益問題也會影響其職能，當實施某項控制成本大于控制效果而發(fā)生損失時，就沒有必要設置控制環(huán)節(jié)或控制措施。 （3）內部控制一般都是針對經常而重復發(fā)生的業(yè)務而設置的，如果出現(xiàn)不經常發(fā)生或未預計到的業(yè)務，原有控制就可能不適用。