注册会计师的评估方法包括

注册会计师在审计过程中应当实施风险评估程序和相关工作，以获取与识别关联方关系及其交易相关的重大错报风险的信息。了解关联方关系及其交易1.项目组内部讨论，2.询问管理层，3.与关联方关系及其交易相关的控制。如果适用的财务报告编制基础对关联方作出规定，编制财务报表要求管理层在治理层的监督下设计、执行和维护与关联方关系及其交易相关的适当控制，使得关联方关系及其交易能够按照适用的财务报告编制基础的要求得到识别、适当的会计处理和披露。治理层负责监督管理层如何履行这些控制责任。无论适用的财务报告编制基础是否对关联方作出规定，在履行监督责任的过程中，治理层需要向管理层获取信息，以了解关联方关系及其交易的性质和商业理由。在实务中，由于某些原因，被审计单位可能不存在与关联方关系及其交易相关的控制或控制存在缺陷。如果这些控制无效或者不存在，注册会计师可能无法就关联方关系及其交易获取充分、适当的审计证据。在这种情况下，注册会计师需要考虑对审计工作（包括审计意见）的影响。如果管理层和参与交易的另一方之间具有控制或重大影响的关系，管理层凌驾于控制之上的风险就越高，其原因是这些关系可能表明管理层有更大的动机和机会实施舞弊。在检查记录或文件时对关联方信息保持警觉。某些安排或其他信息可能显示管理层以前未识别或未向注册会计师披露的关联方关系或关联方交易，在审计过程中检查记录或文件时，注册会计师应当对这些安排或其他信息保持警觉。检查文件记录。为确定是否存在管理层以前未识别或未向注册会计师披露的关联方关系或关联方交易，注册会计师应当对某些可能提供有关关联方关系及其交易信息的记录或文件进行检查。询问管理层。如果识别出被审计单位超出正常经营过程的重大交易，注册会计师应当向管理层询问这些交易的性质以及是否涉及关联方。

注册会计师在审计过程中应当实施风险评估程序和相关工作，以获取与识别关联方关系及其交易相关的重大错报风险的信息。（一）了解关联方关系及其交易1.项目组内部讨论2.询问管理层3.与关联方关系及其交易相关的控制如果适用的财务报告编制基础对关联方作出规定，编制财务报表要求管理层在治理层的监督下设计、执行和维护与关联方关系及其交易相关的适当控制，使得关联方关系及其交易能够按照适用的财务报告编制基础的要求得到识别、适当的会计处理和披露。治理层负责监督管理层如何履行这些控制责任。注意：第一，无论适用的财务报告编制基础是否对关联方作出规定，在履行监督责任的过程中，治理层需要向管理层获取信息，以了解关联方关系及其交易的性质和商业理由。第二，在实务中，由于某些原因，被审计单位可能不存在与关联方关系及其交易相关的控制或控制存在缺陷。如果这些控制无效或者不存在，注册会计师可能无法就关联方关系及其交易获取充分、适当的审计证据。在这种情况下，注册会计师需要考虑对审计工作（包括审计意见）的影响。第三，如果管理层和参与交易的另一方之间具有控制或重大影响的关系，管理层凌驾于控制之上的风险就越高，其原因是这些关系可能表明管理层有更大的动机和机会实施舞弊。（二）在检查记录或文件时对关联方信息保持警觉某些安排或其他信息可能显示管理层以前未识别或未向注册会计师披露的关联方关系或关联方交易，在审计过程中检查记录或文件时，注册会计师应当对这些安排或其他信息保持警觉。1.检查文件记录。为确定是否存在管理层以前未识别或未向注册会计师披露的关联方关系或关联方交易，注册会计师应当对某些可能提供有关关联方关系及其交易信息的记录或文件进行检查。2.询问管理层。如果识别出被审计单位超出正常经营过程的重大交易，注册会计师应当向管理层询问这些交易的性质以及是否涉及关联方。注意：就超出正常经营过程的重大交易获取进一步的信息，有助于注册会计师评价是否存在舞弊风险因素，并能够识别重大错报风险。

风险评估方法包括了风险因素分析法、模糊综合评价法、内部控制评价法、分析性复核法、风险率风险评价法。风险评估方法：一、风险因素分析法风险因素分析法是指对可能导致风险发生的因素进行评价分析，从而确定风险发生概率大小的风险评估方法。其一般思路是：调查风险源识别风险转化条件确定转化条件是否具备估计风险发生的后果风险评价。二、模糊综合评价法三、内部控制评价法内部控制评价法是指通过对被审计单位内部控制结构的评价而确定审计风险的一种方法。由于内部控制结构与控制风险直接相关，因而这种方法主要在控制风险的评估中使用。四、分析性复核法分析性复核法是注册会计师对被审计单位主要比率或趋势进行分析，包括调查异常变动以及这些重要比率或趋势与预期数额和相关信息的差异，以推测会计报表是否存在重要错报或漏报可能性。五、风险率风险评价法风险率风险评价法是定量风险评价法中的一种。它的基本思路是：先计算出风险率，然后把风险率与风险安全指标相比较，若风险率大于风险安全指标，则系统处于风险状态，两数据相差越大，风险越大。

风险评估（Risk Assessment） 是指，在风险事件发生之前或之后（但还没有结束），该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。即，风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。从信息安全的角度来讲，风险评估是对信息资产（即某事件或事物所具有的信息集）所面临的威胁、存在的弱点、造成的影响，以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础，风险评估是组织确定信息安全需求的一个重要途径，属于组织信息安全管理体系策划的过程。