审计师如何确定风险评估的信息来源？

审计师确定风险评估的信息来源可以包括以下几个方面：
1. 内部控制评估：审计师可以通过评估被审计单位的内部控制制度，了解其有效性和可靠性，以确定潜在的风险。
2. 前期审计工作：审计师可以参考以往的审计工作，了解被审计单位过去的风险情况和存在的问题，从而评估当前的风险水平。
3. 与管理层和内部审计部门的沟通：审计师可以与被审计单位的管理层和内部审计部门进行沟通，了解他们对于风险的认识和评估，并获取相关的信息。
4. 外部信息：审计师可以参考外部的信息来源，如行业研究报告、市场分析报告、竞争对手的财务信息等，以了解行业和市场的风险情况。
5. 专业判断和经验：审计师可以根据自己的专业判断和经验，结合以上信息来源，综合评估被审计单位的风险情况。

需要注意的是，审计师在确定风险评估的信息来源时，应该确保信息的可靠性和准确性，遵循审计准则和职业道德的要求。此外，审计师还应该持续监控和更新风险评估的信息，以及及时调整审计计划和程序，以应对变化的风险情况。