風險評估程序包括詢問檢查和什麼

A. 風險評估程序只包括三種審計程序嗎

注冊會計師
了解被審計單位及其環境，目的是為了識別和評估財務報表
重大錯報風險
。為了解被審計單位及其環境而實施的程序稱為「
風險評估程序
」。注冊會計師應當依據實施這些程序所獲取的信息
①
，評估重大錯報風險。
注冊會計師應當實施下列風險評估程序，以了解被審計單位及其環境：
（1）詢問被審計單位管理層和內部其他相關人員；
（2）
分析程序
；
（3）觀察和檢查。

B. 什麼是風險評估什麼是風險應對

一、審計准則中的風險評估、風險應對
（1）風險評估程序

風險評估程序，是指注冊會計師為了解被審計單位及其環境，以識別和評估財務報表層次和認定層次的重大錯報風險（無論該錯報由於舞弊或錯誤導致）而實施的審計程序。
風險評估程序應當包括：（一）詢問管理層以及被審計單位內部其他人員；（二）分析程序；（三）觀察和檢查。
（2）風險應對
針對評估的重大錯報風險，通過設計和實施恰當的應對措施，獲取充分、適當的審計證據。
應對措施包括兩種：總體應對和進一步審計程序
總體應對措施包括：
（1）向項目組強調在收集和評價審計證據過程中保持職業懷疑態度的必要性；

（2）分派更有經驗或具有特殊技能的審計人員，或利用專家的工作；

（3）提供更多的督導；

（4）在選擇進一步審計程序時，應當注意使某些程序不被管理層預見或事先了解；

（5）對擬實施審計程序的性質、時間和范圍作出總體修改
進一步審計程序包括
實質性程序和控制測試
以上有些定義不再細說
二、通俗講
風險評估
你要去一家企業審計了，要知道他們會在哪出錯，才會提高效率，穩准狠的查出錯誤，包括造假。
例如：一家公司，由於不願意花錢，所以一直沒有用會計軟體（這個你是怎麼知道的呢？詢問，觀察，檢查問問財務人員，就可以知道了，再一年全是手工寫的，就落實了，如果有會計人員正在記賬更好了，這就是風險評估的程序），那麼會有什麼風險呢？首先想到的是數據的准確性問題
從原始憑證到記賬憑證，記賬憑證到明細賬，明細賬到總賬，總賬到報表，加減乘除抄寫都有可能出現錯誤
這家公司一個小型的財務軟體（3000以上）的錢都不願一花，是不是很摳？
納稅風險來了，少納稅就是減收增支（評估）
減收怎麼查？
增支怎麼查？
需要設計相應的程序，增支，從賬面入手，查一下簽字人，問一下事實，大額的函證一下，工資是否人員全在？個科全申報，社保全繳納等等
減收，這個不好查，收入不入賬，但是銀行流水，股東借款，賬面長久虧損而不倒都是可查的方向。
這就是應對，
如果是上市公司 和以上情況相反，增收節支，需要利潤，就是粉飾報表
但是在實際的審計當中，風險評估和風險應對是相互協調補充的，從來沒有一開始就風險評估完成，後面只進行應對的。而且風險評估和風險應對都是從淺入深，從接業務開始前就開始了一直到報告報出。
打字說明有點多，只能簡單說兩句，而真正的風險評估和應對比這個要復雜。

C. 什麼是風險評估程序

風險評估程序指為了了解被審計單位及其環境而實施的程序。目的是為了識別和評估財務報表的重大錯報風險。

風險評估程序的內容：

1、詢問被審計單位管理層和內部其他相關人員。詢問下列事項：

（1）管理層所關注的主要問題。

（2）被審計單位最近的財務狀況、經營成果和現金流量。

（3）可能影響財務報告的交易和事項，或者當前發生的重大會計處理問題。

（4）被審計單位發生的其他重要變化。

2、實施分析程序。指注冊會計師通過研究不同財務數據之間以及財務數據與非財務數據之間的內在關系，對財務信息作出評價。

3、觀察和檢查。觀察和檢查程序可以印證對管理層和其他相關人員的詢問結果，並可提供有關被審計單位及其環境的信息，注冊會計師應當實施下列觀察和檢查程序。

（1）觀察被審計單位的生產經營活動。

（2）檢查文件、記錄和內部控制手冊。

（3）閱讀由管理層和治理層編制的報告。

（4）實地察看被審計單位的生產經營場所和設備。

（5）追蹤交易在財務報告信息系統中的處理過程（穿行測試）。

4、其他審計程序和信息來源。除了採用上述程序從被審計單位內部獲取信息以外，如果根據職業判斷認為從被審計單位外部獲取的信息有助於識別重大錯報風險，注冊會計師應當實施其他審計程序以獲取這些信息。例如，詢問被審計單位聘請的外部法律顧問、專業評估師、投資顧問和財務顧問等或者閱讀外部信息。

D. 風險評估程序包括控制測試嗎

風險評估程序不包括控制測試。風險評估程序包括詢問，分析程序，觀察和檢查。風險評估程序是指識別和評估報表層次與認定層次重大錯報風險的程序，包括的程序：詢問、觀察、檢查、分析程序、穿行測試。控制測試是指為了獲取關於控制防止或發現並糾正認定層次的重大錯報的有效性而實施的測試，即測試控制是否有效，包括的程序：詢問、觀察、檢查、重新執行。

E. 風險評估程序有哪些

風險評估程序有風險識別、風險分析和風險評價。

1、風險識別

是發現、列舉和描述各種風險要素的過程，進行風險分析的目的是為了確定可能影響系統和組織目標得以實現的事件以及情況。

2、風險分析

主要是為了確定風險等級，風險分析通常包括對風險的潛在影響和發生可能性的估計，為風險評價、風險應對策略和方法提供信息支持。

在風險管理的前期准備階段，組織已經根據安全目標確定了自己的安全戰略，其中就包括對風險評估戰略的考慮。所謂風險評估戰略，其實就是進行風險評估的途徑，也就是規定風險評估應該延續的操作過程和方式。