2、实施分析程序。指通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息作出评价。
3、观察和检查。观察和检查程序能印证对管理层和其他有关人员的询问结果,并可提供有关被审计单位及其环境的信息,应当实施下列观察和检查程序。
4、其他审计程序和信息源自。除了采用上述程序从被审计单位内部获取信息以外,如果根据职业判断认为从被审计单位外部获取的信息有助于识别重大错报风险,应当实施其他审计程序以获取这一些信息。例如,询问被审计单位聘请的外部法律顾问、专业评估师、投资顾问和财务顾问等或者阅读外部信息。
1.风险评估和风险应对相互协调补充在实际的审计当中,风险评估和风险应对是相互协调补充的,从来就没一开始就风险评估完成,后面只进行应对的。而且风险评估和风险应对都是从浅入深,从接业务开始前就开始了一直到报告报出。
根据财务报表审计流程来看,风险评估是审计整一个流程的起点,所以,也能得出,风险评估是风险应对的前提。
换个思路来看,我们去审计一家被审计单位时,我们要保持职业怀疑,依据自己的职业判断,觉得哪些地方可能有风险,产生这样的重大错报的可能性有多大,能长生怎样的后果,后果严重程度如何,其实这也就是风险识别和评估的原理。在这个基础之上,我们才会实施一定的审计程序去应对这样的风险。这样也能得出风险评估是风险应对的前提或基础。
然而,我们应该注意的是,风险评估是贯穿于整个审计过程之中的,风险应对可能会发现之前的风险评估不准确,需要再次评估,风险评估改变时,也对应着之后的风险应对程序有可能有必要进行修改。所以它们是相互影响的。