风险评估程序

1
管理层和财务负责人（CEO/CFO)
2 询问 3 4 5 6 程序 序号 1 2
治理层（独立董事） 内部审计人员 参与生成、处理或记录复杂或异 常交易的员工 内部法律顾问 销售人员 程序内容 观察被审计单位的经营活动
观察和检查
3
4 5
观察被审计单位人员正在从事的生产活动和内部控制活动，增加注册会计师对被审计单位人员 如何进行生产经营活动及实施内部控制的了解 检查被审计单位的经营计划、策略、章程，与其他单位签订的合同、协议，各业务流程操作指 检查文件、记录和内部控制手册 引和内部控制手册等，了解被审计单Fra Baidu bibliotek组织结构和内部控制制度的建立健全情况 阅读被审计单位年度和中期财务报告，股东大会、董事会会议、高级管理层会议的会议记录或 阅读由管理层和治理层编制的报 纪要，管理层的讨论和分析资料，对重要经营环节和外部因素的评价，被审计单位内部管理报 告 告以及其他特殊目的的报告（如新投资项目的可行性分析报告）等，了解自上一期审计结束至 本期审计期间被审计单位发生的重大事项 实地察看被审计单位生成经营场 通过现场访问和实地察看被审计单位的生成经营场所和厂房设备，可以帮助注册会计师了解被 所和厂房设备 审计单位的性质及其经营活动 通过追踪某笔或几笔交易在业务流程中如何生成、记录、处理和报告，以及相关控制如何执 追踪交易在窗外 报告信息系统中 行，注册会计师可以确定被审计单位的交易流程和相关控制是否与之前通过其他程序所获得的 的处理过程（穿行测试） 了解一致，并确定相关控制是否得到执行
风险评估程序 程序 序号 询问对象 询问内容 （1）管理层所关注的主要问题。如新的竞争对手、主要客户和供应商的流失、新的税收法规 的实施以及经营目标或战略的变化等 （2）被审计单位最近的财务状况、经营成果和现金流量。 （3）可能影响财务报告的交易和事项，或者目前发生的重大会计处理问题，如重大的购并事 （4）被审计单位发生的其他重要变化。如所有权结构、组织结构的变化，以及内部控制的变 了解编制财务报表的环境 了解本年度针对被审计单位内部控制设计和运行有效性而实施的内部审计程序，以及管理层是 否根据实施这些程序的结果采取了恰当的应对措施 评价被审计单位选择和运用某项会计政策的恰当性 了解有关信息，如诉讼、遵守法律法规的情况、影响被审计单位的舞弊或舞弊嫌疑、产品保证 、售后责任、与业务合作伙伴的安排（如合营企业）和合同条款的含义等。 了解被审计单位营销策略的变化、销售趋势或与考核的合同安排 举例说明