风险评估程序，是指注册会计师实施的了解被审计单位及其环境并识别和评估财务报表重大错报风险的程序。注册会计师实施风险评估程序目的是为了识别和评估财务报表重大错报风险。

一、询问

具体包括被审计单位管理层和内部其他相关人员。

询问被审计单位管理层和内部其他相关人员是注册会计师了解被审计单位及其环境的一个重要信息来源,可以从以下几个方面来具体进行。

1.管理层所关注的主要问题,如,新的竞争对手、主要客户和供应商的流失,新的税收法规的实施以及经营目标或战略的变化等。

2.被审计单位最近的财务状况、经营成果和现金流量。

3.可能影响财务报告的交易和事项,或者目前发生的重大会计处理问题,如重大的并购事宜等。

4.被审计单位发生的其他重要变化,如所有权结构、组织结构的变化,以及内部控制的变化等。

5.询问内部审计人员有助于注册会计师了解其针对被审计单位内部控制设计和运行有效性而实施的工作,以及管理层对内部审计发现的问题是否采取适当的措施。

6.询问内部法律顾问、营销或销售人员、采购、生产及仓库人员有助于注册会计师了解有关法律法规的遵守、营销策略及变化、销售趋势的变化等情况。

二、实施分析程序

分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息做出评价,还包括调查识别出的与其他信息不一致或与预期数据严重偏离的波动和关系。

实施分析程序有助于识别异常的交易或事项,以及对财务报表和审计产生影响的金额、比率和趋势。在实施分析程序时,注册会计师应当预期可能存在的合理关系,并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较,如果发现异常或未预期到的关系,注册会计师应当在识别重大错报风险时考虑这些比较结果。

三、观察和检查

观察和检查程序可以印证对管理层及其他相关人员的询问结果,并可提供有关被审计单位及其环境的信息。具体实施如下程序:

1.观察被审计单位的生产经营活动。如观察被审计单位人员正在从事的生产活动和内部控制活动,增加注册会计师对被审计单位人员如何进行生产经营活动及实施内部控制的了解。

2.检查文件、记录和内部控制手册。如检查被审计单位的章程,与其他单位签订的合同、协议、各项业务流程、操作指引和内部控制手册等,了解被审计单位组织结构和内部控制制度的建立、健全情况。

3.阅读由管理层和治理层编制的报告。如阅读被审计单位年度和中期财务报告、股东大会、董事会及高级管理层会议的会议记录或纪要,管理层的讨论和分析资料、经营计划和战略,对重要经营环节和外部因素的评价等,了解自上一期审计结束至本期审计期间被审计单位发生的重大事项。

4.实地察看被审计单位的生产经营场所和设备。通过现场访问和实地察看被审计单位的生产经营场所和设备,可以帮助注册会计师了解被审计单位的性质及经营活动,在实地察看被审计单位的厂房和办公场所的过程中,注册会计师有机会与被审计单位管理层和担任不同职责的员工进行交流,可以增强注册会计师对被审计单位的经营活动及重大影响因素的了解。

5.执行穿行测试,通过追踪某笔或几笔交易在业务流程中如何生成记录、处理和报告,以及相关控制如何执行,注册会计师可以确定被审计单位的交易流程和相关控制是否与之前通过其他程序所获得的了解一致,并确定相关控制是否得到执行。