同学你好 1. 就是你的初步业务活动的时候，这些质量控制的要求程序 你是要确保 并实施的，环境 是可允许的。 比如你一个单位初步开展审计活动，你要能够按准则要求实施工作，让他提供环境 和条件，这是必须前提 2.在选择基准时，需要考虑的因素包括：（1）财务报表要素；（2）是否存在特定会计主体的财务报表使用者特别关注的项目；（3）被审计单位的性质、所处的生命周期阶段以及所处行业和经济环境；（4）被审计单位的所有权结构和融资方式；（5）基准的相对波动性。 3.在风险事件发生之前或之后（但还没有结束），该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。即，风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。从信息安全的角度来讲，风险评估是对信息资产（即某事件或事物所具有的信息集）所面临的威胁、存在的弱点、造成的影响，以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础，风险评估是组织确定信息安全需求的一个重要途径，属于组织信息安全管理体系策划的过程。 4.内部控制存在的固有局限性包括： （1）在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。 （2）可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。 其他可能会影响内部控制效果的情况（并非固有局限性） （1）如果被审计单位内部行使控制职能的人员素质不适应岗位要求，也会影响内部控制功能的正常发挥。 （2）被审计单位实施内部控制的成本效益问题也会影响其职能，当实施某项控制成本大于控制效果而发生损失时，就没有必要设置控制环节或控制措施。 （3）内部控制一般都是针对经常而重复发生的业务而设置的，如果出现不经常发生或未预计到的业务，原有控制就可能不适用。