风险评估程序包括询问检查和什么

A. 风险评估程序只包括三种审计程序吗

注册会计师
了解被审计单位及其环境，目的是为了识别和评估财务报表
重大错报风险
。为了解被审计单位及其环境而实施的程序称为“
风险评估程序
”。注册会计师应当依据实施这些程序所获取的信息
①
，评估重大错报风险。
注册会计师应当实施下列风险评估程序，以了解被审计单位及其环境：
（1）询问被审计单位管理层和内部其他相关人员；
（2）
分析程序
；
（3）观察和检查。

B. 什么是风险评估什么是风险应对

一、审计准则中的风险评估、风险应对
（1）风险评估程序

风险评估程序，是指注册会计师为了解被审计单位及其环境，以识别和评估财务报表层次和认定层次的重大错报风险（无论该错报由于舞弊或错误导致）而实施的审计程序。
风险评估程序应当包括：（一）询问管理层以及被审计单位内部其他人员；（二）分析程序；（三）观察和检查。
（2）风险应对
针对评估的重大错报风险，通过设计和实施恰当的应对措施，获取充分、适当的审计证据。
应对措施包括两种：总体应对和进一步审计程序
总体应对措施包括：
（1）向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性；

（2）分派更有经验或具有特殊技能的审计人员，或利用专家的工作；

（3）提供更多的督导；

（4）在选择进一步审计程序时，应当注意使某些程序不被管理层预见或事先了解；

（5）对拟实施审计程序的性质、时间和范围作出总体修改
进一步审计程序包括
实质性程序和控制测试
以上有些定义不再细说
二、通俗讲
风险评估
你要去一家企业审计了，要知道他们会在哪出错，才会提高效率，稳准狠的查出错误，包括造假。
例如：一家公司，由于不愿意花钱，所以一直没有用会计软件（这个你是怎么知道的呢？询问，观察，检查问问财务人员，就可以知道了，再一年全是手工写的，就落实了，如果有会计人员正在记账更好了，这就是风险评估的程序），那么会有什么风险呢？首先想到的是数据的准确性问题
从原始凭证到记账凭证，记账凭证到明细账，明细账到总账，总账到报表，加减乘除抄写都有可能出现错误
这家公司一个小型的财务软件（3000以上）的钱都不愿一花，是不是很抠？
纳税风险来了，少纳税就是减收增支（评估）
减收怎么查？
增支怎么查？
需要设计相应的程序，增支，从账面入手，查一下签字人，问一下事实，大额的函证一下，工资是否人员全在？个科全申报，社保全缴纳等等
减收，这个不好查，收入不入账，但是银行流水，股东借款，账面长久亏损而不倒都是可查的方向。
这就是应对，
如果是上市公司 和以上情况相反，增收节支，需要利润，就是粉饰报表
但是在实际的审计当中，风险评估和风险应对是相互协调补充的，从来没有一开始就风险评估完成，后面只进行应对的。而且风险评估和风险应对都是从浅入深，从接业务开始前就开始了一直到报告报出。
打字说明有点多，只能简单说两句，而真正的风险评估和应对比这个要复杂。

C. 什么是风险评估程序

风险评估程序指为了了解被审计单位及其环境而实施的程序。目的是为了识别和评估财务报表的重大错报风险。

风险评估程序的内容：

1、询问被审计单位管理层和内部其他相关人员。询问下列事项：

（1）管理层所关注的主要问题。

（2）被审计单位最近的财务状况、经营成果和现金流量。

（3）可能影响财务报告的交易和事项，或者当前发生的重大会计处理问题。

（4）被审计单位发生的其他重要变化。

2、实施分析程序。指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系，对财务信息作出评价。

3、观察和检查。观察和检查程序可以印证对管理层和其他相关人员的询问结果，并可提供有关被审计单位及其环境的信息，注册会计师应当实施下列观察和检查程序。

（1）观察被审计单位的生产经营活动。

（2）检查文件、记录和内部控制手册。

（3）阅读由管理层和治理层编制的报告。

（4）实地察看被审计单位的生产经营场所和设备。

（5）追踪交易在财务报告信息系统中的处理过程（穿行测试）。

4、其他审计程序和信息来源。除了采用上述程序从被审计单位内部获取信息以外，如果根据职业判断认为从被审计单位外部获取的信息有助于识别重大错报风险，注册会计师应当实施其他审计程序以获取这些信息。例如，询问被审计单位聘请的外部法律顾问、专业评估师、投资顾问和财务顾问等或者阅读外部信息。

D. 风险评估程序包括控制测试吗

风险评估程序不包括控制测试。风险评估程序包括询问，分析程序，观察和检查。风险评估程序是指识别和评估报表层次与认定层次重大错报风险的程序，包括的程序：询问、观察、检查、分析程序、穿行测试。控制测试是指为了获取关于控制防止或发现并纠正认定层次的重大错报的有效性而实施的测试，即测试控制是否有效，包括的程序：询问、观察、检查、重新执行。

E. 风险评估程序有哪些

风险评估程序有风险识别、风险分析和风险评价。

1、风险识别

是发现、列举和描述各种风险要素的过程，进行风险分析的目的是为了确定可能影响系统和组织目标得以实现的事件以及情况。

2、风险分析

主要是为了确定风险等级，风险分析通常包括对风险的潜在影响和发生可能性的估计，为风险评价、风险应对策略和方法提供信息支持。

在风险管理的前期准备阶段，组织已经根据安全目标确定了自己的安全战略，其中就包括对风险评估战略的考虑。所谓风险评估战略，其实就是进行风险评估的途径，也就是规定风险评估应该延续的操作过程和方式。