企业风险评估程序有哪些

    询问管理层

    询问管理层所关注的主要问题，如竞争对物、主要客户和供应商、税法或战略变化等。管理层对公司财务状况、经营成果和现金流量的看法和认知；公司其他重要变化：所有权结构、组织结构和内控制度等。

     询问其他人员

     其他人员包括公司治理层、内部审计人员、参与异常交易员工、内部法律顾问、营销人员等。针对这些人员了解公司的最新变化，了解公司内控漏洞或弱点，以及改进的建议等。

     实施分析程序

     分析程序指通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系。主要是用于风险评估程序和实质性程序，也可用于对财务报表的总体复核，主要分析影响业绩的金额比较、比率和趋势。

    观察

    观察主要是对现场操作进行察看，对公司正在从事的生产活动和内部控制活动进行观察，或对存货、固定资产管理等情况进行观察，看其是否符合法律法规、内控制度的要求。

     检查

     检查主要是检查文件、记录和内部控制手册。例如：检查被审计单位的经营计划、策略、章程，与其他单位签订的合同、协议，各业务流程操作指引和内部控制手册等，了解被审计单位组织架构和内部控制制度的建立健全情况。