風險評估具體程序包括實施分析程序、觀察和檢查程序。
壹、實施分析程序
分析程序是指註冊會計師通過研究不同財務數據之間以及財務數據與非財務數據之間的內在關系,對財務信息作出評價。分析程序還包括調查識別出的、與其他相關信息不壹致或與預期數據嚴重偏離的波動和關系。
分析程序既可用作風險評估程序和實質性程序,也可用於對財務報表的總體復核。
二、觀察和檢查程序
觀察和檢查程序可以印證對管理層和其他相關人員的詢問結果,並可提供有關被審計單位及其環境的信息。
註冊會計師應當實施觀察和檢查程序的有:觀察被審計單位的生產經營活動,檢查文件、記錄和內部控制手冊,閱讀由管理層和治理層編制的報告,實地察看被審計單位生產經營場所和設備,追蹤交易在財務報告信息系統中的處理過程。
風險評估定義及作用:
1、風險評估定義
在風險事件發生之前或之後但還沒有結束,量化測評某壹事件或事物帶來的影響或損失的可能程度。作為風險管理的基礎,風險評估是組織確定信息安全需求的壹個重要途徑,屬於組織信息安全管理體系策劃的過程。
風險評估是對信息資產即某事件或事物所具有的信息集所面臨的威脅、存在的弱點、造成的影響,以及三者綜合作用所帶來風險的可能性的評估。
2、風險評估作用
能夠幫助組織系統、全面的開展風險識別、分析、評價工作,為組織的科學決策提供正確輸入。也能夠避免讓員工和企業在人力、物力、財力上的損失,從而實現組織的可持續發展。