审计风险评估的程序步骤

为了识别和评价财务报表层次的重大错报风险，注册会计师应当了解被审计单位及其环境。为了解被审计单位及其环境而实施的程序称为“风险评估程序”。风险评估程序具体包括：询问被审计单位管理层和内部其他相关人员，实施分析程序，观察和检查。

1.询问被审计单位管理层和内部其他相关人员

询问被审计单位管理层和内部其他相关人员是注册会计师了解被审计单位及其环境的一个重要信息来源。注册会计师可以考虑向管理层和财务负责人询问的事项有：

（1）管理层所关注的主要问题，如新的竞争对手、主要客户和供应商的流失、新的税收法规的实施以及经营目标或战略的变化等。

（2）被审计单位最近的财务状况、经营成果和现金流量。

（3）可能影响财务报告的交易和事项，或者目前发生的重大会计处理问题，如重大的并购、投资等事宜。

（4）被审计单位发生的其他重大变化，如所有权结构、组织结构以及内部控制等变化。

2.实施分析程序

分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系，对财务信息作出判断和评价。分析程序还包括调查识别出的与其他相关信息不一致或与预期数据严重偏离的波动和关系。分析程序既可作为风险评估程序和实质性程序，也可用作对财务报表的总体复核。实施分析程序有助于注册会计师识别被审计单位的异常交易或事项以及对财务报表和审计产生影响的金额、比率和趋势。在实施分析程序时，注册会计师应当预期可能存在的合理关系，并与被审计单位记录的金额以及依据记录金额计算的比率或趋势进行比较，以便能够发现异常或未预期到的关系，并在识别重大错报风险时考虑这些比较结果。

3.观察和检查

观察和检查程序不仅可以提供有关被审计单位及其环境信息，还可以印证管理层和其他相关人员的询问结果。注册会计师在审计过程中可以采用观察和检查程序的有：

（1）观察被审计单位的生产经营活动。如观察和检查被审计单位人员正在从事的生产活动，可以增加注册会计师对被审计单位如何进行生产经营活动的了解，观察被审计单位的内部控制活动，可以了解被审计单位如何开展内部控制。

（2）检查被审计单位的文件、记录和内部控制手册等。通过这些程序可以了解到被审计单位内部控制是否健全、完整。

（3）阅读由管理层和治理层编制的报告。如阅读被审计单位的年度财务报表、董事会议等记录或纪要、管理层讨论的战略计划等内部报告或其他特殊目的报告等，可以了解到被审计单位自上一审计期结束至本次审计期间发生的一些重大事项。

（4）实地观察被审计单位生产经营场所和设备，有助于注册会计师了解被审计单位生产经营的性质和经营活动的内涵，还有助于注册会计师对被审计单位的生产能力作出合理的判断。通过对被审计单位办公和经营场所的观察和调查，还有利于注册会计师与被审计单位管理层以及不同级次人员进行接触，可以增加注册会计师对被审计单位经营活动和重大影响因素的了解。

（5）采用穿行测试程序，即追踪交易在财务报告信息系统中的处理过程。这是注册会计师了解被审计单位业务流程及其相关控制时经常采用的审计程序。穿行测试程序是通过追踪某笔或几笔交易在业务流程中如何生成、记录、处理和报告，以及相关控制如何执行。据此，注册会计师可以确定被审计单位的交易流程和相关控制是否与之前通过其他程序所获得的信息一致，并确定相关控制是否得到执行，从而判断重大错报风险。

4.其他审计程序

如果根据职业判断认为从被审计单位外部获取的信息有助于识别重大错报风险，注册会计师应当考虑实施其他审计程序来获取这些信息。这些程序包括：询问被审计单位聘请的外部法律顾问、专业评估师、投资顾问和财务顾问等，阅读包括证券分析师、银行、评级机构出具的有关被审计单位及其所处行业的市场环境状况报告等外部信息。通过阅读外部信息也可能有助于注册会计师了解被审计单位及其环境。