（九）风险评估 


1.风险评估概述 


（1）出台审计风险准则的背景 


（2）审计风险准则体现出的重大变化 


（3）对风险评估的总体要求 


2.风险评估程序、信息来源以及项目组内部的讨论 


（1）风险评估程序和信息来源 


①风险评估程序 


②其他审计程序和信息来源 


（2）项目组内部的讨论 


①讨论的目标 


②讨论的内容 


③参与讨论的人员 


④讨论的时间和方式 


3.了解被审计单位及其环境 


（1）总体要求 


（2）行业状况、法律环境与监管环境以及其他外部因素 


①行业状况 


②法律环境及监管环境 


③其他外部因素 


④了解的重点和程度 


（3）被审计单位的性质 


①所有权结构 


②治理结构 


③组织结构 


④经营活动 


⑤投资活动 


⑥筹资活动 


（4）被审计单位对会计政策的选择和运用 


①重要项目的会计政策和行业惯例 


②重大和异常交易的会计处理 


③在新领域和缺乏权威性标准或共识的领域采用重要会计政策产生的影响 


④会计政策的变更 


⑤被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度 


（5）被审计单位的目标、战略以及相关经营风险 


①目标、战略与经营风险 


②经营风险对重大错报风险的影响 


③被审计单位的风险评估过程 


④对小型被审计单位的考虑 


（6）被审计单位财务业绩的衡量和评价 


①了解的主要方面 


②关注内部财务业绩衡量的结果 


③考虑财务业绩衡量指标的可靠性 


④对小型被审计单位的考虑 


4.了解被审计单位的内部控制 


（1）内部控制的含义和要素 


（2）与审计相关的控制 


①为实现财务报告可靠性目标设计和实施的控制 


②其他与审计相关的控制 


（3）对内部控制了解的深度 


①评价控制的设计 


②获取控制设计和执行的审计证据 


③了解内部控制与测试内部控制有效性的关系 


（4）内部控制的人工和自动化成分 


①考虑内部控制的人工和自动化特征及其影响 


②信息技术的优势及相关内部控制风险 


③人工控制的适用范围及相关内部控制风险 


（5）内部控制的局限性 


①内部控制的固有局限性 


②对小型被审计单位的考虑 


（6）控制环境 


①控制环境的含义 


②对诚信和道德价值观念的沟通与落实 


③对胜任能力的重视 


④治理层的参与程度 


⑤管理层的理念和经营风格 


⑥组织结构及职权与责任的分配 


⑦人力资源政策与实务 


（7）被审计单位的风险评估过程 


①被审计单位的风险评估过程的含义 


②对风险评估过程的了解 


③对小型被审计单位的考虑 


（8）信息系统与沟通 


①与财务报告相关的信息系统的含义 


②对与财务报告相关的信息系统的了解 


③与财务报告相关的沟通的含义 


④与财务报告相关的沟通的了解 


⑤对小型被审计单位的考虑 


（9）控制活动 


①相关的控制活动的含义 


②对控制活动的了解 


③对小型被审计单位的考虑 


（10）对控制的监督 


①对控制的监督的含义 


②了解对内部控制的监督 


③对小型被审计单位的考虑 


（11）在整体层面上对内部控制了解和评估的总结 


（12）在业务流程层面了解内部控制 


①确定重要业务流程和重要交易类别 


②了解重要交易流程，并进行记录 


③确定可能发生错报的环节 


④识别和了解相关控制 


⑤执行穿行测试，证实对交易流程和相关控制的了解 


⑥初步评价和风险评估 


⑦对财务报告流程的了解 


5.评估重大错报风险 


（1）识别和评估财务报表层次和认定层次的重大错报风险 


①识别和评估重大错报风险的审计程序 


②可能表明被审计单位存在重大错报风险的事项和情况 


③识别两个层次的重大错报风险 


④控制环境对评估财务报表层次重大错报风险的影响 


⑤控制对评估认定层次重大错报风险的影响 


⑥考虑财务报表的可审计性 


（2）需要特别考虑的重大错报风险 


①特别风险的含义 


②确定特别风险时应考虑的事项 


③非常规交易和判断事项导致的特别风险 


④考虑与特别风险相关的控制 


（3）仅通过实质性程序无法应对的重大错报风险 


（4）对风险评估的修正 


6.与治理层和管理层的沟通 


（1）就内部控制重大缺陷与治理层和管理层沟通 


（2）就重大错报风险的控制与治理层沟通 


7.审计工作记录 


（1）记录的内容 


（2）记录的方式