1.識別評估對象面臨的各種風險。
2.評估風險概率和可能的負面影響。
3.確定組織承受風險的能力。
4.確定風險降低和控制的優先級別。
5.推薦降低風險的措施。
風險評估和風險應對之間的關系;
1.風險評估和風險應對是相互協調和補充的。
在實際審計中,風險評估和風險應對是相互協調、相輔相成的,從來沒有壹開始就完成風險評估,後來才做出應對。而且風險評估和風險應對都是由淺入深,從業務開始到報告。
2.風險評估是風險應對的前提。
根據財務報表審計流程,風險評估是整個審計流程的起點,因此也可以得出風險評估是風險應對的前提。
換個角度看,我們在審計壹個被審計單位的時候,要保持專業的懷疑。根據我們的專業判斷,應該知道哪裏可能存在風險,產生這種重大錯報的可能性有多大,會有什麽後果,後果有多嚴重。其實這就是風險識別和評估的原則。在此基礎上,我們將實施特定的審計程序來處理此類風險。也可以得出結論,風險評估是風險應對的前提或基礎。
3.風險評估和風險應對相互影響。
但是,我們需要註意的是,風險評估貫穿於整個審計過程。風險應對可能會發現之前的風險評估不準確,需要重新評估。當風險評估發生變化時,後續的風險響應程序可能需要修訂。所以他們互相影響。