风险评估程序有哪些_风险评估程序有哪些小程序

风险评估程序有哪些程序

风险评估内容如下：技术风险、管理组织协调风险、合同风

护理风险管理程序包括哪些

风险并不可怕，真正可怕的是不将风险评估程序是内部控制审计和财务报表审计的个共同程序。财务报表审计中的风险评估程序，注册会计师需要了解和评价的被审计单位内部控制的范围是与财务报表相关的方面;了解和评价的广度应以是否足以识别和评估财务报表的重大错报风险为衡量标准，如果达到了这一标准，注册会计师即可开始设计和实施下一步的审计程序;了解和评价的深度也基本限于内部控制的设计是否健全及其是否得到有效执行，但其中不包括对内部控制是否得到一贯执行的确定;了解和评价的目的是判断是否可以相应减少实质性测试程序的工作量，以及用来支持财务报告的审计意见类型。 (二)内部控制审计风险评估程序 内部控制审计中的风险评估程序，注册会计师的目的是为了对内部控制本身的有效性发表审计意见，其范围涉及到企业整体的内部控制，内容包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个方面，并且还需确定内部控制是否得到一贯执行。 (三)两种审计在风险评估程序的整合要点风险当一回事。以未雨绸缪的态度看待企业，才能避免“屋漏偏逢连夜雨”的危机。风险管理内容包括预警、决策、风险应对几大项。

基本程序包括：（1）风险识别。对尚未发生的、潜在的和客观存在的各种风险系统地、连续地进行识别和归类，并分析产生风险的原因。（2）风险估测。在风险识别基础上，估计风险发生的概率和损失幅度。（3）风险评价。在风险识别和风险估测基础上，对风险发生的概率、损失程度，结合其他因素全面进行考虑，评估发生风险的可能性及其危害程度，并与公认的安全指标相比较，以衡量风险的程度，并决定是否需要采取相应的措施。（4）选择风险管理技术。（5）风险管理效果评价

风险评估程序有哪些_风险评估程序有哪些小程序

风险评估程序有哪些_风险评估程序有哪些小程序

风险评估程序有哪些_风险评估程序有哪些小程序

护理风险管理程序包括：风险识别、风险评估、风险处理和风险管理效果评价。

风险评估程序的解释是什么

简单来说，风险评估的内容就是评估风险发生的可能性和影响。可能性表示一个给定事项将会发生的概率，影响则代表它的后果。笔者认为，对于风险发生概率的估计要考虑以下因素：风险相关资产的变现能力、经营管理中人工参与的程度以及经营管理中是否涉及大量繁杂的人工计算等。影响程度分析主要是指对目标实现的负面影响程度分析。风险影响程度大小是针对既定目标而言的，因此对于不同的目标，企业应采取不同的衡量标准。

2010年4月自学考试《审计学》真题名词解释第2题

问题五：风险评估分为哪几个步骤？ 确定潜在风险

查看解析

正确： 风险评估程序：是指注册会计师为了了解被审计单位及其环境而实施的程序。注册会计师了解被审计单位及其环境的目的是为了识别和评估财务报表重大错报风险，所以了解被审计单位及其环境而实施的程序即为风险评估程序。

风险评估程序的分析程序

分析程序是指注册会计2、将识别出的风险与认定层次可能发生错报的领域相联系。师通过研究不同财务数据之间以及财务数据与非财四、对内部控制在受审期间运行的状况进行检查。就是查看内部控制在整个受审期间是否按照设计的要求有效地运行，其实际运行的状况与制度设计的要求符合程度有多大。审计人员仅在满足下列条件下才对内部控制的运行情况进行检查：（1）存在可以依赖的内部控制；（2）对内部控制的检查可以减少实质性测试的工作量。审计人员对内部控制的执行情况进行检查以后，接着就要进入下一个程序；务数据之间的内在关系，对财务信息作出评价。分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据偏离的波动和关系。

项目风险评估程序是什么，需要从哪方面写？

67

首先需要了解在实施过程中我们可能碰到哪些风险。按照一般意义，我们常常所说的风险分为两大类，一种是不可预知的，一种是可预知的。既然是不可预测的风险，有预防的想法，恐怕也是无从做起，只能是在风险到来的时候直接对问题做出反应。而这里我们主要针对的是那些能够预测的风险，在明晰它们的基础上，想办法去控制和降低它们。信息化项目的项目特性，注定了实施过程中的风险有综合风险，也有阶段风险。图1信息化项目的风险包括项目的综合性风险和阶段性风险（资料来源：AMT－企业资源管理研究中心）所谓综合风险，是指贯穿整个实施过程，甚至贯穿整个信息化项目过程的几大类风险。根据我们的研究，归纳总结出这么几种：缺乏共识、项目驱动力风险、信息不对称/欺诈风险、财务风险、人力资源风险、业务中断风险。

2

接下来我们就缺乏共识和项目驱动力风险这两项来做个简单的介绍。缺乏共识，是IT项目中常见的风险，带来的后果各种各样。对于IT建设来说，项目组内部（包括企业方与实施方）、企业内部能就关键问题达到共识，显得至关重要。有一句话是这么概括的，在一个解决方案上达成共识比这个解决方案本身的先进性重要得多。为什么共识会在IT项目中扮演了如此重要的一个角色呢？业内人士聚在一起讨论信息化建设，常常会说信息化建设风险很大，然而难以预测和掌握的是人的因素，技术的问题总是会有解决方案。而达成共识其实就是解决人的问题，减轻或者降低项目实施过程中可能出现的，由于人而引起的不必要的阻力。再来看看项目驱动力风险。项目驱动力其实包含了两层意思，一个是指项目启动的诱因，例如是否是由业务需求驱动，还是出于别的一些原因的考虑；另一个隐含的意思是企业高层对IT项目的推动作用。大家都知道信息化建设是"一把手工程"，的支持程度直接影响到项目的成败。

对于阶段性风险，顾名思义，就是在信息化建设各阶段（如选型阶段，项目启动，需求调研等）中出现的、带有浓厚的阶段色彩的风险。举例来说，在项目启动阶段，可能出现残缺，思维混沌的风险。对于任何一个项目来说，有明确的项目目标以及详细的项目是至关重要的。一个明确的项目目标，决定了整个项目的基调，一个详细的项目，使得后面的每项活动都易于控制和掌握。对于IT项目来说，更是如此，作为一个新兴的项目管理领域，IT项目的管理是不够成熟的，而IT的本身又是极难衡量的。在这样的情况下，在项目启动阶段就明确了IT项目的目标和显得犹为重要。"项目不是在结束时失败，而是在开始时失败。"做过项目的人大概都会对这句话感触良深。在项目开始前，或者在项目的启动阶段，多做些工作并且把工作做踏实是非常必要的，也是提前杜绝一些可预测风险发生的一个有效手段。在进入项目实施前，项目目标明晰和项目落实固然非常重要，然而仅仅这些措施是不够的。我们提倡，在项目启动阶段，企业应该对现状做一个评估，看看一旦启动信息化项目，各种风险发生的可能性有多大，对可能发生的困难要有预估，并提前做好防范措施。如何在项目启动之前对项目的潜在风险进行量化评估，对于项目启动之前的风险评估一般来说可以从两个方面来考量，一方面评估信息化建设成功的可能性，另一方面需要评价项目实施的难易程度。影响项目成功可能性的风险因素包括（我们通常称之为A类指标）：企业战略对信息化的需求、决策层的态度、信息化项目的准备情况以及企业信息化建设的现状。信息化项目之所以可能成功，在于业务的驱动力大小。如果企业的业务对于信息化要求迫切，决策层大力支持，项目准备充分，信息化项目成功启动的可能性就大大增加了。图2信息化项目的成功的可能性和实施难易程度的分析（示例）（资料来源：AMT－企业资源管理研究中心）

接下来，我们再来分析一下有哪些因素导致了项目的实施难易程度的不同。根据我们的研究，主要包含以下七个方面的因素（我们通常称之为B类指标）：企业的IT规划能力IT规划其实就是给出了IT建设的一个宏观，给出了一个企业未来IT蓝图。通过IT规划，能够更加明确IT建设的目标，并且就此目标企业上下达成一致，IT究竟能为企业带来什么，解决怎样的问题，企业应该做哪些工作，如何来完成这些工作。如果一个企业的IT规划能力非常强的话，那么企业在进行项目的时候就会非常了解自己现在的业务需求，并清楚现在的定位和目标。合理的IT规划，可以理清企业搞信息化的思路，做出合理的期望，也就相应地降低了信息化建设的风险。企业的信息资源化水平企业信息资源化水平主要是指企业信息管理规范的完善程度，如企业的编码体系是否完善、数据管理规范、信息安全管理规范、软件开发管理体系是否健全等等。企业信息资源化的完善程度以及利用水平直接影响到了信息化项目实施的难易程度。企业的业务流程水平企业进行信息化应用往往都是通过信息系统与业务流程的紧密结合来提高企业的业务运作效率和管理水平。因此在信息化应用过程中，企业往往都会对相应的业务流程进行梳理和优化。如果企业的业务流程相对规范和科学，那么这种调整的工作和难度就不大；如果企业原来没有一套清晰合理的流程，那么在信息化应用过程中则需要大量的工作来完善相关的流程。业的组织结构情况企业的业务流程与组织结构必须能够与IT系统相匹配。在信息化项目应用过程中有效的组织保证对于信息化项目的实施是至关重要的。因此企业的组织结构状况也在某种程度上决定了项目实施的难易程度。员工在信息化应用过程中，人是非常关键的一个因素。这里讲到的人不仅仅是企业员工的素质，还包括员工对于信息化的认识，对于信息化的支持程度，员工是否有乐于变革的心态等等。因为信息化系统一旦上线，原有的业务作模式就会有所改变，这要求员工能够很快地适应这种新的手段的应用。如果他们不能用，那么无论实施方与企业做了多大的努力，IT作为工具的效用也是无法发挥的。因此，"意识决定一切"这句话充分反映了人的因素对于信息化项目成功实施的重要作用。现有应用系统情况企业现存应用系统的好坏直接影响到了后续项目开展的难易程度。有一个比较优良的系统，并且预留了与未来系统的接口，比那些信息孤岛要好处理得多。企业经营业绩企业经营业务对于项目实施的也是非常重要的。因为企业有了资金的大力支持才能保障项目的顺利进行。良好的经营业绩保障了项目资金的充足。E如何将这样的方法应用到企业中去1如何将这样的方法应用到企业中去？耳听为虚，眼见为实。此前谈了很多对信息化风险的认识，也谈到了在项目启动之前，企业需要开展评估。那么如何开展评估？下面我们以某企业为例来具体看一看评估开展的过程，其结果又揭示了怎样的问题。这里我们称之为A企业。2分发调研问卷真实的数据往往来自于企业，对企业自身信息化建设的准备和意识程度，企业中的员工是清楚的。如何将他们的一些认识和看法清楚、系统地表达出来？在这里我们采用了问卷调研的方式。在A企业中，问卷分发的对象为企业中高层干部。原因有两个：其一，作为中高层，对于近期企业要开展的一些大事也有所耳闻，相对地避免了由于信息不对称而造成的偏；其二，管理层的看法相对作人员而言，更宏观些，平均的素质也较高。在填写问卷之前，针对问卷的每一项，对填表人还要进行一次培训，化填表人对问卷的理解。3回收、汇总调研问卷下一步的工作自然就是调研问卷的回收和汇总。调研问卷的汇总并不是简单地汇总即可，由于要计算总分，对于数据缺省的问卷要进行整理，不纳入总分的计算之内。4分析、展示调研结果整理完数据，要进行的就是数据的分析以及分析结果的展示了。依据实际的数据回馈情况，我们对A指标和B指标分别做了平均分和加权平均的计算。但这只是总分的计算，要发现企业开展信息化建设的风险所在，需要更细致的分析。经过对每一个子指标，每一项子指标的平均分值汇总，以及标准方的计算（标准方衡量的是个人的评分与的平均分之间的异程度，方越大，说明填表人在这点上的看法别越大，反之就是填表人在这点上的认识比较统一），企业信息化项目风险大小就一目了然了。表1举例说明了在A企业中，A指标的总平均分以及四个子项的平均分以及标准方的得分情况。表1信息化项目的成功的可能性分析（示例）（资料来源：AMT－企业资源管理研究中心）上表中，红字标出的表明是需要特别引起重视的地方。譬如，可能性评估（即A类指标评估）中的有一项为"信息系统建设项目状况"，A企业的得分仅为5.13分（问卷的打分自0-10分），而其标准方却为1.55，也就是说企业的填表人对这一项的打分都比较低，但是大家打分的异度仍然比较大，对这点的认识不统一。可以说企业在这点上已经是毋庸置疑地执行不善了，然而为何大家对这点的认识不统一，可能还隐藏有其他的原因，可能跟大家所处部门不同有关等等。而另一子项，"信息系统建设项目准备"的信息屏蔽性就更高了，标准方达到了1.88。然而正如我们之前所说的，要更清楚地了解企业情况，还要往深挖掘。于是，我们又针对子项多的A类指标中的子指标"企业决策层对信息化建设的态度"做了进一步分析。该子指标共包含有8个子项，我们分别计算了其平均分和标准方。如表2所示：表2信息化项目的成功的可能性"企业决策层对信息化建设的态度"分析（示例）（资料来源：AMT－企业资源管理研究中心）然后就平均分和标准方做了简单的数轴图，每个子项都会在数轴图上有个相对位置。（如图3所示）一般来说，我们认为每一个指标的分值会有这么四种情况：·平均分低，标准方也低：说明现状不理想，而且大家的对此的认识普遍统一；·平均分低，标准方高：说明现状不理想，但是大家在这点上的认识不一致，至于导致不一致的原因需要进一步的探究；·平均分高，标准方也高：说明现状情况良好，但是大家的认识异大，同样的，导致的原因需要调查；平均分高，标准方低：说明现状情况不错，而且大家认识一致，这应该是企业放心的，也是喜欢看到的一种状态。图3信息化项目的成功的可能性"企业决策层对信息化建设的态度"分析（示例）（资料来源：AMT－企业资源管理研究中心）有了各个子项的相对位置之后，哪个问题是企业的薄弱点就很清楚了。企业在对信息系统的宣传教育上明显存在不足。再来看看对项目难易度的分析，即B指标的分析，仍然以A企业为例。因为是评价难易程度，指标项较之A类指标要多，而且多了权重的参与。所谓的权重也就是指的这类指标所占的重要程度大小。A企业的B类指标的评估结果如表3所示：表3信息化项目的成功的难易度分析（示例）（资料来源：AMT－企业资源管理研究中心）其中，红字指代需要着重引起重视的地方。平均分低，标准方高，而权重系数又特别大的子指标，是企业现行情况中做得很不够的地方，自然也就是下一步要改进的重点。在对B指标进行进一步分析，也就是画数轴图的时候，情况较之A类指标会有所不同，因为权重这个常量的参与，使得原来的二维数据变成了三维。因此前面提到的四种情况可能就要演变成8种情况，如果套用数学公式来计算，在无权重的情况下，可能的状况是22，但有了权重以后，可能的状况就演化成了23。为了直观起见，我们采用了数轴图来表达，如图4所示。

89

10图4信息化项目的成功的难易度分析（示例）（资料来源：AMT－企业资源管理研究中心）11而图4其实是对表3的进一步直观表述。气泡越大，说明此指标的重要程度越高，也就越该引起重视。从上图中，我们可以看出，在A企业中，业务流程水平的提高、员工总体素质的提高、以及现有信息系统应用价值的提升，是急待解决并且有望解决的主要方向。总结总的来说，事前的风险评估让企业能更好地了解自己接下来可能遇到的困难，为企业指明了下一步改进的方向。这也是有效降低实施过程风险的步。风险的承担者可能都是企业自身，然而风险的来源却不仅仅是企业，实施商的态度不可忽视。前面我们说了很多风险，大家可能都已经感觉到了了，这些风险的来源几乎都是企业自身。然而根据AMT的研究，在信息化实施过程中，风险的来源不仅仅是企业，信息系统的实施方也是导致风险产生的一个重要来源。在实施的不同阶段，实施方的消极态度会直接影响到项目，包括过程和结果。例如在需求分析阶段，实施方可能会忽视企业的一些个性化需求，采用千篇一律的表面问询，在这样的情况下，企业一些特定的东西很可能就被忽视了。带来的后果很可能是需求分析得出的结论并不是企业真正需要的，企业花了冤枉钱，买了些短期内还用不到的东西。IT建设不容易，要取得好的效果更不容易。在实施的过程中，人们会遇见各种各样的问题了，实施完了以后，还会有各种各样的问题冒出来。似乎风险总是与信息化建设并存。而我们一直秉承直面问题、审视问题，然后解决问题的态度。前面谈了很多风险，也谈到了一些事先风险评估的方法，相信随着信息化的发展，这些方法也会日趋完善。正如鲁迅所言："世间本没有路，走的人多了，也就成了路……"

要让所有的事情都去掉主观性是很困难的，但是实践和经验可以提高项目预测风险的概率和影响的能力。通常的风险评估过程都由以下六个基本步骤构成。评估所有的方法。所有不同的方法都应该考虑到，所有影响风险的因素都必须考虑。头脑风暴法或其他的风险识别方法应该使用得透彻，所有可能影响风险发生的因素都应该考虑到。考虑风险态度。决策者的风险态度是需要重点考虑的。不同的人会用不同的态度估计风险，并且使用同样的数据做出不同的决定。一些决策者，与其他的决策者相比较，或多或少是厌恶风险的，并且会根据给定的数据，对风险的发生和影响做出不同的主观评估。考虑风险的特征。风险是否已经识别、它们是否可控和它们的影响将会怎样，这些都是需要考虑的。控制已经识别(例如内部可控的)的风险而不是其他的(例如外部不可控的)风险，这是可能的。所有可能的风险特征都需要识别。建立测量系统。风险需要用定量或定性(或综合的)方法测量和评估。一些方法是使用已经建立的模型，这些模型输入了风险的特征和风险面临的情况，这样，根据历史经验就可以做出预测。解释结果。测量中生产的数据需要解释。这种解释同样也有定性的或定量的。测量过程的结果给预测和可能的结果提供了一种暗示，但是这些仍需要解释。两个不同的解释人员可能用的是同样的数据和结果，但他们所做的评价却不相同。解释可能会根据观察到的数据用外推法对未来的结果做出预测。做决策。整个过程的阶段需要决定哪些风险会保留，哪些风险要转移出去。风险是否保留取决于组织的实际情况和决策者的态度。

在做项目评估工作时候的主要内容要从多个角度来写，项目与企业概况的评估。项目建设必要性的评估。评估项目是否符合的产业政策、行业规划和地区规划，是否符合经济和发展的需要，是否符合市场需求，是否符合企业的发展要求。项目市场需求分析。主要分析项目所产出的产品或服务的市场现状及产品服务在市场上的竞争能力等。项目生产规模的确定。在必要性评估与市场需求分析的基础上，分析厂址情况、资金筹措能力、技术管理水平和生产规模。项目建设生产条件评估。综合项目的具体情况（如规模经济等），主要评估项目的建设条件能否满足正常实施的需要，生产条件能否满足日常生产经营活动的需要。项目工程与技术评估。主要评估工程项目设计的合理性、经济性和安全性。项目的环境影响评价。主要是分析与评价项目对环境影响和生态平衡的影响程度及种类，审查项目有关环境保护的方案、措施的可行性及环保投资费用的保证程度以及经济合理性。投资估算与资金筹措。投资估算与资金评估主要估算项目总投资额（包括建设投资、流动资金投资与建设期利息等），并制定相应的资金筹措方案和资金使用。财务效益分析。基本数据的选定是否可靠，主要财务效益指标的计算及参数选取是否正确；的方案是否是“方案”。国民经济效益评价。在财务经济效益评估的基础上，重点对费用和效益的范围及其数值的调整是否正确进行核查。效益评估。对促进或地区经济发展，改善生产力布局，增加出口替代能力，带来的经济利益和劳动就业效果，提高、部门或地方的科技水平、管理水平和文化生活水平的效益和影响等进行评估。项目风险评估。主要包括盈亏平衡分析、敏感性分析、项目主要风险因素及其敏感度和概率分析，项目风险的预防措施及处置方案。项目总评估。在上述基础上，得出项目评估的结论，并提出相应的问题和建议。在现实评估中，可以根据项目的性质、规模、类别等对上述内容加以调整。

项目评估的程序：明确评估对象、制定评估。明确评估对象，即要确定具体的评估项目，并根据其特点、性质，确定在评估中需要着重解决的问题。制定是开展项目评估的准备阶段。项目评估部门在收到可行性研究报告后，就要组织评估小组，明确人员分工，确定项目负责人，并根据项目性质、特点、评估内容和时间要求，制定切实可行的工作。现场调查和搜集资料。现场调查和搜集资料是项目评估的重要工作阶段。它主要是搜集在可行性研究报告中不可或缺的基础数据资料和对一些重要的数据资料进行重新搜集。当然，现场调查和资料的搜集是一项复杂、细致的工作。在搜集过程中，一定要注意数据资料的可靠性、准确性。审查分析。审查分析是对拟建项目的评估向广度、深度发展的工作阶段。进行审查分析，一般应从以下几个方面进行：审查项目的必要性。从宏观上审查项目是否符合的产业政策，审查项目是否属于重复建设、盲目发展等。审查拟建项目的规模和生产条件。审查项目的设计方案和建设条件。主要是对工艺、设备选择、建筑地点、施工条件和投资来源进行审查，弄清项目建设条件是否落实，在技术上是否先进可行。审查财务效益、国民经济效益和效益，对各项效益指标进行逐项落实和计算。编写评估报告。编写评估报告是对拟建项目在完成上述各方面审查的基础上，根据调查研究和审查分析的结果，提出决策建议的综合性文件。

由于项目的一次性和独特性，不同项目的风险往往存在别。因此，项目管理者在很多情况下要根据自己的经验，去测度项目风险发生的概率或概率分布，这样得到的项目风险概率被称为主观概率。主观概率的大小常常根据人们长期积累的经验、对项目活动及其有关风险的了解而估计。风险后果的估计风险造成的损失大小要从三个方面来衡量：风险损失的性质、风险损失范围的大小和风险损失的时间分布。

项目管理的本质是、预测、预算和估算，这都表明了项目中的确定因素是很少的。因此，要决定项目的不确定性就需要考虑项目的方方面面。但这是非常不切实际的，因为评估需要的成本和时间是有限的，因此，一般需要保证的是，风险评估的对象必须是那些在项目中受到的约束和具有不确定性的地方。另外，需要强调的是，这个评估的过程事实上是反复的，只有当评估者和项目都认为所有未发现的风险都是无关紧要的时候，风险评估才能完成。评估过程允许风险承担者定义风险类型。可以根据概率和影响，或者根据安全措施和冒险。影响表示的是作用于预算、项目完成时间表、工作质量或者项目安全性的影响的程度。风险发生的概率及风险影响的程度究竟是高还是低，是风险评估者和项目所关心的问题。

询问管理层，询问管理层所关注的主要问题，如竞争对物、主要客户和供应商、税法或战略变化等。管理层对公司财务状况、经营成果和流量的看法和认知；公司其他重要变化：所有权结构、组织结构和内控制度等。询问其他人员，其他人员包括公司治理层、内部审计人员、参与异常交易员工、内部法律顾问、营销人员等。针对这些人员了解公司的变化，了解公司内控漏洞或弱点，以及改进的建议等。实施分析程序，分析程序指通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系。主要是用于风险评估程序和实质性程序，也可用于对财务报表的总体复核，主要分析影响业绩的金额比较、比率和趋势。观察，观察主要是对现场作进行察看，对公司正在从事的生产活动和内部控制活动进行观察，或对存货、固定资产管理等情况进行观察，看其是否符合法律法规、内控制度的要求。检查，检查主要是检查文件、记录和内部控制手册。例如：检查被审计单位的经营、策略、章程，与其他单位签订的合同、协议，各业务流程作指引和内部控制手册等，了解被审计单位组织架构和内部控制制度的建立健全情况。

对合法性进行评估。评估内容大致为：建设项目是否符合法律规定，是否获得当地住管部门批准，手续是否齐全等方面。

对合理性进行评估。评估内容大致为：建设项目在对地方发展是否具有积极的作用，有哪些好处，是否具有经济效益和重要的环境、效益。

对可行性进行评估。评估内容大致为：建设项目的条件、时机、技术是否成熟。在技术上，有无影响工程决策的重大问题；在效益上，工程的、经济、环境效益是否显著；在环境上，有没有影响工程决策的不利因素。

对可控性进行评估。评估内容大致为：建设项目存在哪些显性风险和隐性风险，显性风险主要包括项目施工过程中可能会出现影响周边居住的村民出行、休息、安全等日常生活；隐性风险主要包括项目实施过程中可能会出现劳资引发的不稳定因素，工程建设中因压覆盖问题、补偿问题等个案解决不妥而引发的件。是否具有相应的风险防范化解措施，制定相应的预测预警措施和应急处置预案。整体风险

对安全性进行评估。评估内容大致为：建设项目会不会涉及和地方安全，会不会影响公共安全利益，是否符合安全生产要求。

对廉政性进行评估。评估内容大致为：项目建设是否有评估小组、实施小组、监督小组等必要的工作组，是否做到廉洁自律。廉政性的分析有的评估报告不做硬性要求，可以酌情考虑是否写入评估报告。

风险点分析论证。对建设项目的每一项风险点展开分析论证，如在安全生产方面可能存在的风险，在项目实施中劳资的风险，在施工过程中对环境影响的风险，在土地征用方面可能存在的风险等等，尽量做到全面剖析，风险定性到位，每项风险的等级是低风险、中风险还是高风险要划分准确，经过综合评估分析，确定建设项目的终风险等级，建设项目可否实施。

注册会计师对关联方关系及其交易实施的风险评估程序包括哪些

注册会计师在审计过程中应当实施风险评估程序和相关工作，以获取与识别关联方关系及其交易相关的重大错报风险的信息。

(一)了解关联方关系及其交易

1.项目组内部讨论

2.询问管理层

如果适用的财务报告编制基础对关联方作出规定，编制财务报表要求管理层在治理层的监督下设计、执行和维护与关联方关系及其交易相关的适当控制，使得关联方关系及其交易能够按照适用的财务报告编制基础的要求得到识别、适当的会计处理和披露。治理层负责监督管理层如何履行这些控制。

，无论适用的财务报告编制基础是否对关联方作出规定，在履行监督的过程中，治理层需要向管理层获取信息，以了解关联方关系及其交易的性质和商业理由。

第二，在实务中，由于某些原因，被审计单位可能不存在与关联方关系及其交易相关的控制或控制存在缺陷。如果这些控制无效或者不存在，注册会计师可能无法就关联方关系及其交易获取充分、适当的审计证注意:据。在这种情况下，注册会计师需要考虑对审计工作(包括审计意见)的影响。

第三，如果管理层和参与交易的另一方之间具有控制或重大影响的关系，管理层凌驾于控制之上的风险就越高，其原因是这些关系可能表明管理层有更大的动机和机会实施舞弊。

(二)在检查记录或文件时对关联方信息保持警觉

某些安排或其他信息可能显示管理层以前未识别或未向注册会计师披露的关联方关系或关联方交易，在审计过程中检查记录或文件时，注册会计师应当对这些安排或其他信息保持警觉。

1.检查文件记录。为确定是否存在管理层以前未识别或未向注册会计师披露的关联方关系或关联方交易，注册会计师应当对某些可能提供有关关联方关系及其交易信息的记录或文件进行检查。

2.询问管理层。如果识别出被审计单位超出正常经营过程的重大交易，注册会计师应当向管理层询问这些交易的性质以及是风险评估过程注意事项否涉及关联方。

2,简述用以了解被审计单位及其环境的风险评估程序有哪些.

重新检查风险

------一、调查了解内部控制制度，并把调查了解的惰况记录下来形成工作底稿。内部控制制度调查记录的方法通常有三种，即调查表（问卷）、文字表述和流程图。

二、进行穿行测试。所谓穿行测试就是指在每一类交易循环中选择一笔或若干笔业务进行测试，以验证工作底稿上描述的内部控制制度信息的客观性和真实性也叫全程测试、了解性测试。目的在于防止工作底稿中对内部控制的描述出现偏；

三、初步评价内部控制制度。初步评价只能从内部控制的设计角度进行。其实质在于把被审单位内部控制的现有模式与理想模式进行比较，从内部控制的设计方面找出被审单位内部控制的不足，以及这些不足可能对会计系统产生的影响。

初步评价以后，如果审计人员认为内部控制完全不能依赖，可直接进入实质性测试（一般要评查），如3、考虑识别的风险是否重大。风险是否重大是指风险造成后果的程度。如销售困难使产品的市场价格下降，除考虑产品市场价格下降因素外，注册会计师还应当考虑产品市场价格下降的幅度、该产品在被审计单位产品中的比重等，以确定识别的风险对财务报表的影响是否重大。果这样，内部控制的研究。评价到此即告结束。如果认为内部控制可以依赖或部分可以依赖（仅从制度的设计角度）且对实际存在的内部控制运行状况的检查符合成本效益原则，审计人员则要进入下一道程序；

五、对内部控制的再评价。通过上述几个程序，审计人员对内部控制的设计以及运行情况都有了比较全面的了解，在此基础上，要对整个内部控制的情况也即控制风险水平进行再评价，看其控制风险是高还是低。

将控制风险评价为高水平，意味着内部控制不能及时防止或者发现和纠正某项认定中的重要错报或漏报的可能性很大，如果很多认定或者所有认定的控制风险，都被评价为高水平，那么，注册会计师就应考虑是否对被审计单位会计报表进行审计。

注册会计师在识别和评估重大错报风险时，应实施哪些审计程序

（1）对风险本身的界定。包括风险发生的可能性；风险强度；风险持续时间；风险发生的区域及关键风险点。

要求注册会计师将识别、评估和应对风险的关键程序形成审计工作记录，以保证执业质量，明确执业。x0ax0a审计风险准则的出台，有利于降低审计失败发生的概率，增强公众对行业的信心；有利于严格审计程序，识别、评估和应对重大错报风险；有利于明确审计，实施有效的质量控制；有利于促使注册会计师掌握新知识和新技能，提高整个行业的专业水平。同时，审计风险准则对注册会计师风险评估程序，以及依据风险评估结果实施进一步审计程序的影响很大，因此，也影响到审计工作的各个方面。

风险评估程序

1、在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、账户余额和列报。注册会计师应当运用各项风险评估程序，在了解被审计单位及其环境的整个过程中识别风险，并将识别的风险与各类交易、账户余额和列报相联系。

4、考虑识别的风险导致财务报表发生重大错报的可能性。注册会计师还需要考虑上述识别的风险是否会导致财务报表发生重大错报。例如，考虑存货的账面余额是否重大，是否已适当计提存货跌价准备等。在某些情况下，尽管识别的风险重大，但仍不至于导致财务报表发生重大错报。

注册会计师应当利用实施风险评估程序获取的信息，包括在评价控制设计和确定其是否得到执行时获取的审计证据，作为支持风险评估结果的审计证据。注册会计师应当根据风险评估结果，确定实施进一步审计程序的性质、时间和范围。

检查、观察、询问、函证、重新计算、重新执行、分析程序

进行风险评估时,注册会计师通常采用的审计程序是

将工程项目单个风险水平与单个评价基准、整体风险水平与整体评价基准进行比较，进而确定它们是否在可接――――――――其实本质上都不多流程受的范围之内，进而确定该项目是应该就此止步还是继续进行。

理论上讲，风险评估程序是注册会计师了解被审计单位及其环境的手段，其内容是几种单项审计程序的有效组合，其目的在于获取财务信息和非财务信息来识别和评估财务报表层次和认定层次重大错报风险，风险评估程序是注册会计师审计中必须实施的审计程序。注册会计师通过实施下列风险评估程序，以了解被审计单位及其环境：1、询问管理层和被审计单位内部其他人员；2、分析程序；3、观察和检查。询问管理层和内部其他人员→分析程序→观察和检查。注意：（1）注册会计师在了解被审计单位及其环境过程中，往往将上述程序结合在一起；（2）注册会计师并非在了解被审计单位及其环境的每个方面均实施上述风险评估程序。具体作请阅读注册会计师审计准则第注册会计师审计准则第1211号——通过了解被审计单位及其环境、注册会计师审计准则第1313号——分析程序、注册会计师审计准则第1231号——针对评估的重大错报风险实施的程序。