风险评估程序

一、审计风险评估程序注册会计师应当实施询问被审计单位管理层和内部其他相关人员、分析程序、观察和检查等风险评估程序从以下方面了解被审计单位及其环境：1、行业状况、法律环境与监管环境以及其他外部因素；2、被审计单位的性质；3、被审计单位对会计政策的选择和运用；4、被审计单位的目标、战略以及相关经营风险；5、被审计单位财务业绩的衡量和评价；6、被审计单位的内部控制。在了解和评估一般控制活动时考虑的主要因素可能包括：（1）被审计单位的主要经营活动是否都有必要的控制政策和程序；（2）管理层在预算、利润和其他财务及经营业绩方面是否都有清晰的目标，在被审计单位内部。是否对这些目标加以清晰的记录和沟通，并且积极地对其进行监控；（3）是否存在计划和报告系统，以识别与目标业绩的差异，并向适当层次的管理层报告该差异；（4）是否由适当层次的管理层对差异进行调查，并及时采取适当的纠正措施；（5）不同人员的职责应在何种程度上相分离。以降低舞弊和不当行为发生的风险；（6）会计系统中的数据是否与实物资产定期核对；（7）是否建立了适当的保护措施，以防止未经授权接触文件、记录和资产；（8）是否存在信息安全职能部门负责监控信息安全政策和程序。二、审计风险估测评价审计风险在不同的具体环境和条件下是有大小之分的，审计人员可针对审计过程中的诸多主客观情况，对某些审计事项的审计风险大小及其可能导致的危害进行分析、估计和测试，以确定合理水平的审计风险，尽量避免和控制审计损失的发生。具体项目审计风险的估测，包括收集信息、收集证据和实证观察三个过程。这个过程可以是主观的，也可以是客观的。客观的估计是根据足够的历史资料，利用统计的方法或分析的方法进行计算，从而得出未来审计风险发生的概率。这种估计的依据是客观存在的，不以审计人员的意志为转移。主观的估计也是审计风险估计过程中不可忽视的手段，它利用有限的信息，由审计人员根据个人的判断进行估计。这种估计建立在信息和个人长期积累的经验基础之上，这种方法只要应用得当，同样能有合理的结论，使之接近客观估计。通过审计风险识别，充分揭示了审计人员所面临的各种风险和风险因素，通过审计风险的估测，从量上确定审计风险发生的概率及损失的严重程度。审计风险的社会可接受标准是通过大量的致损资料的分析（包括法院判决和庭外解决），承认审计风险的发生是不可完全避免的前提下，从经济、心理等因素出发，确定一个整个社会都能接受的界限，作为衡量总体审计风险严重程度的标准。由于客观条件的限制和人们长期以来对这个问题的不重视，审计职业界要确定一个社会可接受的标准很困难。由于资料的限制，无法得出这方面的结论，但审计风险社会可接受水平可定为5％，社会可接受的损失程度以保险公司的保率为准。运用社会标准对审计项目风险进行衡量是审计风险评价的关键，根据衡量的结果以确定是否要采取控制措施，以及控制到什么程度。当估测出的损失发生概率和损失严重程度大于社会标准时，则说明拟接受的审计项目较危险，这时如果这个差距太大，以致审计人员无法采取有效的措施对它进行控制，则可考虑不接受这项业务，这也称为风险回避；如果差距不大，可以采取一定办法对它进行控制，并可使审计风险降低至可接受，但同时应提高审计费用，或通过其他方式转嫁一部分风险，这也称为风险转移；当估测的结果小于社会标准时，虽然存在一定的审计风险，但人们能够接受，从一定意义上讲，认为审计是安全的，但仍需在审计过程中采取一些控制措施，以保持总体审计风险不超出社会可接受水平，这也称为风险自留。法律依据：《中华人民共和国审计法》第十六条审计机关和审计人员对在执行职务中知悉的国家秘密、工作秘密、商业秘密、个人隐私和个人信息，应当予以保密，不得泄露或者向他人非法提供。第十七条审计人员依法执行职务，受法律保护。任何组织和个人不得拒绝、阻碍审计人员依法执行职务，不得打击报复审计人员。审计机关负责人依照法定程序任免。审计机关负责人没有违法失职或者其他不符合任职条件的情况的，不得随意撤换。地方各级审计机关负责人的任免，应当事先征求上一级审计机关的意见。