被审计单位的风险评估过程包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。可能产生风险的事项包括：

（1）监管及经营环境的变化；

（2）新员工的加入；

（3）新信息系统的使用或对原系统进行升级；

（4）业务快速发展；

（5）新技术；

（6）新生产型号；

（7）企业重组；

（8）发展海外经营；

（9）新的会计准则。(www.daowen.com)

在评价被审计单位风险评估过程的设计和执行时，注册会计师应当确定管理层如何识别与财务报告相关的经营风险，如何估计该风险的重要性，如何评估风险发生的可能性。注册会计师在了解和评估时，应当考虑的因素有：

（1）被审计单位是否已建立并沟通其整体目标，并辅以具体策略和业务流程层面的计划；

（2）被审计单位是否已建立风险评估过程，包括识别风险、估计风险的重大性，评估风险发生的可能性以及确定需要采取的应对措施；

（3）被审计单位是否已建立某种机制，识别和应对可能对被审计单位产生重大且普遍影响的变化；

（4）会计部门是否建立了某种流程，以识别会计准则的重大变化；

（5）当被审计单位业务操作发生变化并影响交易记录的流程时，是否存在沟通渠道以通知会计部门；

（6）风险管理部门是否建立了某种流程，以识别经营环境包括监管环境发生的重大变化。

注册会计师应当询问管理层识别出的经营风险，并考虑这些风险是否可能导致重大错报。在审计过程中，如果识别出管理层未能识别的重大错报风险，注册会计师应当考虑被审计单位的风险评估过程为何没有识别出这些风险，以及评估过程是否适合于具体环境。

在小型被审计单位，管理层可能没有正式的风险评估过程，注册会计师应当与管理层讨论其如何识别经营风险以及如何应对这些风险。