席审计执行官的判断，可能对组织产生不利影响的情况，包括处理违章、违法、差错、低效率、浪费、无效、利益冲突和控制系统的薄弱环节。4风险管理：识别、评估、管理和控制潜在事件或情况的过程。目的是为实现组织目标提供合理保证。5风险管理框架：企业风险管理是一个在企业内不断运转的过程，受董事会、管理层和其他人员的影响，从企业战略制定一直贯穿到企业的各项活动中，用于识别那些可能影响企业的潜在事件和管理风险，使之在企业的风险偏好之内，以合理确保企业既定的目标得以实现。6风险事件：可能发生的能够阻碍内部控制目标实现的事件。7风险容忍度：与实现一项目标相关的可接受的偏离程度。也叫风险容限。8风险偏好：组织对风险的态度或对风险事件的容忍程度。也称为风险容量。二、填空题：
精选文档
f
1公司治理四大基石包括（董事会）、（高级管理层）、（外部审计师）、（审计委员会）。2有效的治理活动在设定战略时会（考虑）到风险，反之，风险管理（依赖）于有效的治理。3有效的治理（依赖）于内部控制以及将内部控制有效性向董事会沟通。4企业的目标包括（股东价值最大化）、（企业价值最大化）、（利益相关者利益最大化）。5公司治理的根本要素是（受托责任）。6审计委员会隶属于（董事会）。7通常来说，内部审计机构隶属于（管理层）。8内部审计师必须评估的风险也就是与组织治理、运营与信息系统相关的风险包括（组织战略目标的实现）、（财务和运营信息的可靠性）、（运营和程序的效率和效果）、（资产的安全）、（对法律、法规、政策及程序的遵循情况）。
19根据专业实务标准，内部审计师必须评估的与组织治理、运营与信息系统相关的控制包
括（组织战略目标的实现）、（财务和运营信息的可靠性与完整性）、（运营和程序
的效率和效果）、（资产的安全）、（对法律、法规、政策及程序的遵循情况）。
10COSO内部控制要素包括（控制环境）、（风险评估）、（控制活动）、（信息和沟通）、（监控）5个。11风险控制框架也是COSO开发的，是在内部控制框架基础上的一种拓展和延伸，包括（控制环境）、（事件识别）、（目标设定）、（风险评估）（风险应对）、（信息与沟通）、（控制活动）、（监控）8个要素。三、选择题1审计委员会负责设立和运行内部审计机构可以包括以下职责（ABCDE）
A审核内部审计计划B审核内部审计预算C听取首席审计官的审计结果报告D与董事会一起任免和r