经营风险比财务报表重大错报风险范围更广，注册会计师没有责任了解或识别所有的经营风险。

多数经营风险最终都会产生财务后果，从而影响财务报表，但并非所有的经营风险都导致重大错报风险；注册会计师没有责任识别或评估对财务报表没有重大影响的经营风险。

有助于注册会计师识别预期在财务报表中反映的主要交易类别、重要账户余额和披露；了解被审计单位的活动 特别是经营活动，也有助于注册会计师了解影响财务报告的重要会计政策、交易或事项

有助于注册会计师关注被审计单位在经营策略和方向上的重大变化

有助于注册会计师评估被审计单位在融资方面的压力，并进一步考虑被审计单位在可预见未来的持续经营能力

注册会计师在了解被审计单位及其环境等方面（即风险评估程序）的过程中应当运用分析程序，但并不意味着在其中每一环节均需要运用分析程序（在了解内部控制时并不运用）

了解内部控制的程序

实施穿行测试的目标和可获得的审计证据

①注册会计师识别确定某项认定是否属于相关认定，应当依据其固有风险，而不考虑相关控制的影响。注册会计师识别出相关认定后，在评估认定层次重大错报风险时，才应当考虑相关控制的影响。

②对于识别出的认定层次重大错报风险，注册会计师应当分别评估 固有风险和控制风险。

③注册会计师应当确定评估的重大错报风险是否为特别风险。

注册会计师应使用错报发生的可能性和严重程度综合起来的影响程度，确定固有风险等级。综合起来的影响程度越高，评估的固有风险等级越高，反之亦然。

评估的固有风险等级较高也可能是错报发生的可能性和严重程度的不同组合导致的，即评估的固有风险等级较高，并不意味着评估的错报发生的可能性和严重程度都较高。

复杂性

变化

主观性

由影响固有风险的管理层偏向或其他舞弊风险因素导致易于发生错报的其他因素

不确定性

应当考虑固有风险因素的影响，包括以下事项：

在判断哪些风险是特别风险时，注册会计师不应考虑识别出的控制对相关风险的抵销效果

（1）管理层更多地干预会计处理；

（2）数据收集和处理进行更多的人工干预；

（3）复杂的计算或会计处理方法；

（4）非常规交易的性质可能导致难以实施有效控制

（1）对涉及会计估计、收入确认等方面的会计原则存在不同的理解；

（2）所要求的判断可能是主观和复杂的，或需要对未来事项作出假设

内部环境包括治理职能和管理职能，以及治理层和管理层对内部控制体系及其重要性的态度、认识和行动。良好的内部环境是实施有效内部控制的基础。实际上，在审计业务承接阶段，注册会计师就需要对内部环境作出初步了解和评价。

（1）对诚信和道德价值观念的沟通与落实。

（2）对胜任能力的重视。

（3）治理层的参与程度。

（4）管理层的理念和经营风格。

（5）职权与责任的分配。

（6）人力资源政策与实务。

在确定构成内部环境的要素是否得到执行时，注册会计师需要考虑将询问与其他风险评估程序相结合以获取审计证据。

虽然令人满意的内部环境并不能绝对防止舞弊，但却有助于降低发生舞弊的风险。

内部环境本身并不能防止或发现并纠正各类交易、账户余额和披露认定层次的重大错报，注册会计师在评估重大错报风险时，应当将内部环境连同其他内部控制要素产生的影响一并考虑。

授权和批准

调节

验证

实物或逻辑控制

职责分离

通常贯穿于被审计单位日常重复的活动中，包括常规管理和监督工作

由内部审计人员、具有类似职能的人员或利用与外部有关各方沟通或交流获取的信息，对内部控制的设计和执行进行专门评价

指足以精准防止、发现或纠正认定层次错报的内部控制

指不足以精准防止、发现或纠正认定层次错报的内部控制

①存在大额、异常或偶发的交易。

②存在难以界定、预计或预测的错误情况。

③为应对情况的变化，需要对现有的自动化控制进行人工干预。

④监督自动化控制的有效性

①存在大量或重复发生的交易。

②事先可预计或预测的错误能够通过自动化处理得以防止或发现并纠正。

③用特定方法实施的控制可得到适当设计和自动化处理