风险评估过程包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。首先，被审计单位需要有充分的内部控制去识别来自内外部环境的风险，比如监管环境和经营环境的变化、新的或升级的信息系统、新的会计政策等方面。其次，充分、适当的风险评估过程应当包括对重大风险的估计，对风险发生可能性的评定以及应对方法的确定。注册会计师可以首先了解被审计单位及其环境的其他方面信息，以初步了解被审计单位的风险评估过程。
　　《中国注册会计师审计准则第121l号——通过了解被审计单位及其环境识别和评估重大错报风险》准则及其指南中对注册会计师如何了解和评价被审计单位的风险评估过程提供了相关指引。结合内部控制审计业务的目的和性质，实务中，在了解测试被审计单位与风险评估过程相关的内部控制时，可以考虑以下因素：
　　(1)被审计单位是否根据设定的控制目标，有计划全面、系统、持续地收集内外部相关信息，并结合实际情况，及时进行风险评估；
　　(2)被审计单位是否在目标设定的基础上，密切关注内外部主要风险因素，通过日常或定期的评估程序与方法对各种主要风险加以识别，并将各类风险进行分类整理，形成企业的风险清单；
　　(3)被审计单位是否在风险识别的基础上，采用定性和定量相结合的方法，按照风险发生的可能性及其影响程度等因素，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。被审计单位在进行风险分析时，是否充分吸收专业人员，组成风险分析团队，按照严格规范的程序开展工作，确保风险分析结果的准确性；
　　(4)被审计单位是否根据内部控制目标，结合风险评估结果和风险应对策略，综合运用控制措施，将风险控制在可承受范围之内。
　　此外，针对重大经营控制及风险管理实务采用相应的内部控制政策也属于企业层面控制的组成部分。在对内部控制进行审计时，注册会计师可以考虑以下因素中与财务报告相关的部分：
　　(1)企业是否建立了重大风险预警机制，明确界定哪些风险是重大风险，哪些事项一旦出现必须启动应急处理机制。应急预案、预警机制等相关的政策和方案应非常明确地传达到相关人员；
　　(2)企业是否建立了突发事件应急处理机制，确保突发事件得到及时妥善处理。