如何理解C、D选项.固有风险不是可以单独评估，也可以跟控制风险一并评估。为什么C是对的

 您好，固有风险是本来存在的，不受检查风险影响，D是错误的。C选项，是说这种情况下有时无法单独评估，这个说法并没有问题，和固有风险可以单独评估，也可以跟控制风险一并评估并不矛盾。

学员你好，具体是哪里不明白呢?希望可以帮到你哦

您好，战略风险评估是由管理层依据董事的投入与验证来执行的。在这个过程中，将风险评估与公司战略和战略执行程序直接联系起来是非常重要的。评估的精确形式以及产生的战略风险文件，取决于公司风险管理程序的成熟程度。 以下战略风险评估七大步骤，反映了风险的动态性，构成了一个在公司内部持续不断循环，或者是封闭循环的过程。同时也显示出战略风险评估师一个持续的过程，而并非一次性事件。在其执行过程中允许加以修改和定制，以适应公司的成熟程度和能力。 第一步：理解公司战略        理解公司战略及其关键构成部分，重点是识别与核心战略相关的具体的风险。这一步骤所需要的信息大部分可以在公司和业务部门的计划、战略总结以及管理层和董事会的资料中取得。        在步骤的最后，董事会和管理层应该对公司战略的关键构成元素以及它们与回报驱动战略(RDS)框架的联系有深入清晰的理解。        例如，公司战略中涉及合作的部分的关键行为需要在评估中考虑并鉴别。比如信息技术外包，也许承担着很高的风险。据此，关键的问题在于哪个合作者、采用何种合作方式对于执行战略来说是最为重要的，这些就是我们要努力去识别的。 第二步：收集战略风险相关的观点与数据        这一步骤的目的是从管理层和董事会处，收集与核心商业战略相关的主要战略风险的观点和数据。做这一步有许多方法，例如行政访谈、调查以及焦点团队反馈。进行这一步时，公司文化应予以考虑。有的公司对调查能够很好地接受，而有的则不能。如果管理者分布很广，个人面谈可能难以实施，因而远程会议或者电话访问就成了不错的选择。包括业务部门领导的管理层的主要成员都应该被要求参与。获得董事会成员，特别是审计委员会成员和公司的内部及外部审计人员的想法也是十分有用的。 第三步：初步制订战略风险文件        利用前两步中收集到的信息可以准备一份初步的战略风险概要文件，该文件的格式和复杂程度应该依公司的风险管理成熟度和能力而定。由于这个信息的作用是激发执行层面和董事层面的讨论与理解，过于细节或大量的数据可能会适得其反。        一些公司正在增添新的维度，例如风险来袭的速度或者公司对风险的防备。此外，战略风险概要的细节和复杂程度应该反映公司风险管理程序的成熟程度。 第四步：验证并最终确定文件        初步的战略风险文件必须通过主要参与者的验证，确保其反映了他们关于最重要的战略风险的看法。哪些参与者涉及和验证战略风险文件的确切过程应取决于企业文化。有的公司公布初步文件以取得反馈，有的进行跟进访谈，还有的采取小组展示与讨论的方式。这一验证过程可以包括所有利益相关者或者只包括其中一部分。可能的风险文件报告格式也可以进行公布，从而获取关于不同格式的观点看法。但是需要记住的是，让足够的参与者来验证这份文件以及突出风险，对于整个评估过程来说是极为重要的。 第五步：制定战略风险管理行动计划        战略风险一经识别，高层管理者和董事就会很快询问关于减轻和监控风险的计划，因此我们建议公司将建立并实施初步行动计划，当作评估的核心部分，而不是作为一个次要的独立的行为。此外，将要采取的具体行动取决于公司风险管理实践的成熟程度。 第六步：沟通战略风险概况和战略风险管理行动计划        在评估的阶段，公司应该有确定的战略风险概况和初步行动来应对已识别的战略风险。沟通并建立关于风险的共通认识，是战略管理中被普遍认可的主要做法。事实上，“信息与沟通”是企业风险管理八大核心构成之一。        这一步骤要求管理层实现与全公司的深入交流，来表达公司关于其战略风险的看法以及执行相关行动计划的重要性。沟通必须上及董事，因为这是一个需要他们注意与互动的主题。 第七步：实施战略风险管理行动计划        战略风险评估程序的真正价值在于公司最后采取的行动。这些行动的目的是建立公司持续性战略风险管理程序并“画完这个圆”。如上所述，风险的动态性要求持续的过程来监控和管理。行动计划应该能够让这种过程得以实施和加强。         公司应当考虑如何报告和更新行动状态，包括向董事会报告。当其战略风险管理程序持续不断成熟，公司就应当考虑下一阶段需增加的步骤，以提升其整个风险管理程序。

是的重大错报风险，它分为两个部分，第一是报表层次第，二是认定层次。

您好，因为审计要评估风险，也就是对出具审计意见，后续出现问题的风险的评价，所以审计里有评估。风险评估意思如下： 审计人员在编制审计实施方案时，要利用审前调查的结果，确定审计项目的重要性水平和评估审计风险。那么，审计风险评估是什么呢？它的程序是怎么样的？ 一、审计风险评估 　　定义：为了了解被审计单位及其环境而实施的程序称为“风险评估程序”。 目的：为了识别和评估财务报表的重大错报风险。 内容：1、询问被审计单位管理层和内部其他相关人员。2、实施分析程序。3、观察和检查。4、其他审计程序和信息来源 　　二、风险评估程序 注册会计师应当实施下列风险评估程序，以了解被审计单位及其环境： 　　1.询问被审计单位管理层和内部其他相关人员。 询问被审计单位管理层和内部其他相关人员是注册会计师了解被审计单位及其环境的一个重要信息来源。注册会计师可以考虑向管理层和财务负责人询问下列事项： (1)管理层所关注的主要问题。如新的竞争对手、主要客户和供应商的流失、新的税收法规的实施以及经营目标或战略的变化等。 (2)被审计单位最近的财务状况、经营成果和现金流量。 (3)可能影响财务报告的交易和事项，或者目前发生的重大会计处理问题。如重大的购并事宜等。 (4)被审计单位发生的其他重要变化。如所有权结构、组织结构的变化，以及内部控制的变化等。 根据《中国注册会计师审计准则第1301号——审计证据》，注册会计师实施风险评估程序获取的信息构成审计证据的一个组成部分。尽管注册会计师通过询问管理层和财务负责人可获取大部分信息，但是询问被审计单位内部的其他人士可能为注册会计师提供不同的信息，有助于识别重大错报风险。因此，注册会计师除了询问管理层和对财务报告负有责任的人员外，还应当考虑询问内部审计人员、采购人员、生产人员、销售人员等其他人员，并考虑询问不同级别的员工，以获取对识别重大错报风险有用的信息。 在确定向被审计单位的哪些人员进行询问以及询问哪些问题时，注册会计师应当考虑何种信息有助于其识别和评估重大错报风险。例如： (1)询问治理层，有助于注册会计师理解财务报表编制的环境; (2)询问内部审计人员，有助于注册会计师了解其针对被审计单位内部控制设计和运行有效性而实施的工作，以及管理层对内部审计发现的问题是否采取适当的措施; (3)询问参与生成、处理或记录复杂或异常交易的员工，有助于注册会计师评估被审计单位选择和运用某项会计政策的适当性; (4)询问内部法律顾问，有助于注册会计师了解有关法律法规的遵循情况、产品保证和售后责任、与业务合作伙伴的安排(如合营企业)、合同条款的含义以及诉讼情况等; (5)询问营销或销售人员，有助于注册会计师了解被审计单位的营销策略及其变化、销售趋势以及与客户的合同安排; (6)询问采购人员和生产人员，有助于注册会计师了解被审计单位的原材料采购和产品生产等情况; (7)询问仓库人员，有助于注册会计师了解原材料、产成品等存货的进出、保管和盘点等情况。 2.实施分析程序分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系，对财务信息作出评价。分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系。 分析程序既可用作风险评估程序和实质性程序，也可用于对财务报表的总体复核。本准则主要说明在了解被审计单位及其环境并评估重大错报风险时使用的分析程序，即将分析程序用作风险评估程序。注册会计师实施分析程序有助于识别异常的交易或事项，以及对财务报表和审计产生影响的金额、比率和趋势。 在实施分析程序时，注册会计师应当预期可能存在的合理关系，并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较;如果发现异常或未预期到的关系，注册会计师应当在识别重大错报风险时考虑这些比较结果。 如果使用了高度汇总的数据，实施分析程序的结果仅可能初步显示财务报表存在重大错报风险，注册会计师应当将分析结果连同识别重大错报风险时获取的其他信息一并考虑。 例如，被审计单位存在很多产品系列，各个产品系列的毛利率存在一定差异。对总体毛利率实施分析程序的结果仅可能初步显示销售成本存在重大错报风险，注册会计师需要实施更为详细的分析程序。例如，对每一产品系列进行毛利率分析，或者将总体毛利率分析的结果连同其他信息一并考虑。 3. 观察和检查观察和检查程序可以印证对管理层和其他相关人员的询问结果，并可提供有关被审计单位及其环境的信息，注册会计师应当实施下列观察和检查程序： (1)观察被审计单位的生产经营活动。例如，观察被审计单位人员正在从事的生产活动和内部控制活动，可以增加注册会计师对被审计单位人员如何进行生产经营活动及实施内部控制的了解。 (2)检查文件、记录和内部控制手册。例如，检查被审计单位的章程，与其他单位签订的合同、协议，各业务流程操作指引和内部控制手册等，了解被审计单位组织结构和内部控制制度的建立健全情况。 (3)阅读由管理层和治理层编制的报告。例如，阅读被审计单位年度和中期财务报告，股东大会、董事会会议、高级管理层会议的会议记录或纪要，管理层的讨论和分析资料，经营计划和战略，对重要经营环节和外部因素的评价，被审计单位内部管理报告以及其他特殊目的报告(如新投资项目的可行性分析报告)等，了解自上一审计结束至本期审计期间被审计单位发生的重大事项。 (4)实地察看被审计单位的生产经营场所和设备。通过现场访问和实地察看被审计单位的生产经营场所和设备，可以帮助注册会计师了解被审计单位的性质及其经营活动。在实地察看被审计单位的厂房和办公场所的过程中，注册会计师有机会与被审计单位的管理层和担任不同职责的员工进行交流，可以增强注册会计师对被审计单位的经营活动及其重大影响因素的了解。 (5)追踪交易在财务报告信息系统中的处理过程(穿行测试)。这是注册会计师了解被审计单位业务流程及其相关控制时经常使用的审计程序。通过追踪某笔或某几笔交易在业务流程中如何生成、记录、处理和报告，以及相关内部控制如何执行，注册会计师可以确定被审计单位的交易流程和相关控制是否与之前通过其他程序所获得的了解一致，并确定相关控制是否得到执行。 以上就是审计风险评估程序的含义和流程。