一般的审计师都会有较为固定的模板,以表格形式印出所有可能的风险,列出风险识别,评估,应对,监察来进行,这个也就是工作底稿,底稿中最重要的是列出企业经营中涉及的风险,从内外环境出发,外部主要通过PEST分析,如政治和法律环境,经济环境,社会和文化环境,然后是行业环境,最后是其他因素以及国际环境,内部的主要是由内部控制为主的,如控制环境,控制活动等等来进行评估,以及评估发生的可能性及具有的重要程度,最核心的就是评价对企业实现目标,财务报告的合规性,企业合法性,提高经营的效率和效果来进行,评估以后,考虑管理层采取的应对措施是否能降低风险,最后来个综合层面的评价
