审计风险评估如何进行

　　一、审计风险评估如何进行

　　1.审计风险评估程序应当包括：

　　（1）询问管理层以及被审计单位内部其他人员；

　　（2）分析程序；

　　（3）观察和检查。

　　2.风险评估中各要素的关系，如图。

　　方框部分的内容为风险评估的基本要素，椭圆部分的内容是与这些要素相关的属性。

　　3.风险评估的实施流程，如图。

　　二、被审计单位及其环境

　　被审计单位及其环境如下：

　　1.相关行业状况、法律环境和监管环境及其他外部因素，包括适用的财务报告编制基础。

　　2.被审计单位的性质，包括经营活动、所有权和治理结构、正在实施和计划实施的投资的类型、组织结构和筹资方式。

　　了解被审计单位的性质，可以使审计人员了解预期在财务报表中反映的各类交易、账户余额和披露。

　　3.被审计单位对会计政策的选择和运用，包括变更会计政策的原因。

　　审计人员应当根据被审计单位的经营活动，评价会计政策是否适当，并与适用的财务报告编制基础、相关行业使用的会计政策保持一致。

　　4.被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险。

　　5.对被审计单位财务业绩的衡量和评价。

　　涵盖的内容有：关键业绩指标；业绩趋势；预测、预算和差异分析；管理层和员工考核与激励性报酬；分部信息与不同层次的业绩报告；与竞争对手的业绩比较；外部机构提出的报告。

　　6.被审计单位的内部控制。

　　主要包括：对诚信和道德价值观念的沟通和落实；对胜任能力的重视；治理层的参与程度；管理层的理念和经营风格；组织结构及职权与责任的分配；人力资源政策。

　　审计是由专设机关依照法律对国家各级政府及金融机构、企业事业组织的重大项目和财务收支进行事前和事后的审查的独立性经济监督活动。审计的产生是基于管理的需要，是以人性恶为假设前提。按审计主体划分大致分为三类：政府审计、内部审计、社会审计。