審計師與治理層溝通時應重點關注哪些內部控制缺陷？

審計師在與治理層溝通時，應重點關注以下內部控制缺陷：
1. 會計記錄和財務報告的準確性：審計師應關注是否存在會計記錄和財務報告的錯誤、遺漏或虛假陳述，以及是否存在對財務報表進行操縱的風險。
2. 資產保護措施：審計師應關注公司是否有適當的措施來保護其資產，例如資產清單、資產保險和安全措施等。
3. 業(yè)務流程和內部控制流程：審計師應關注公司的業(yè)務流程和內部控制流程是否有效，是否存在風險和漏洞，以及是否存在對流程的濫用或規(guī)避的可能性。
4. 管理層的監(jiān)督和授權：審計師應關注公司管理層對業(yè)務活動的監(jiān)督和授權是否充分，是否存在權力濫用或沖突利益的可能性。
5. 信息系統(tǒng)和技術安全：審計師應關注公司的信息系統(tǒng)和技術安全控制是否有效，是否存在未經授權的訪問、數據泄露或網絡攻擊的風險。
6. 人員管理和培訓：審計師應關注公司的人員管理和培訓措施是否充分，是否存在員工不誠實、不稱職或未經培訓的風險。
7. 合規(guī)性和法律風險：審計師應關注公司是否遵守適用的法律法規(guī)和合規(guī)要求，是否存在違反法律法規(guī)的行為或潛在的法律風險。

審計師應重點關注這些內部控制缺陷，以評估公司的風險水平和財務報告的可靠性，提出相應的建議和改進措施。