确定重要性水平，并随着审计工作的进程评估对重要性水平的判断是否仍然适当

考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当

识别需要特别考虑的领域，包括关联方交易、管理层运用持续经营假设的合理性，或交易是否具有合理的商业目的等

确定在实施分析程序时所使用的预期值

设计和实施进一步审计程序，以将审计风险降至可接受的低水平

评价所获取审计证据的充分性和适当性

询问

观察

检查

分析程序

询问外部人员

阅读外部信息

考虑以往经验

考虑承接信息

经验较丰富的 分享见解

交流信息

帮助项目组成员更好地了解在各自负责的工作及对整体审计工作的影响

交流和分享 新信息，

项目组关键成员（但不要求每次都参与项目讨论）

专家（如需要）

项目合伙人应当确定向未参与讨论的项目组成员通报哪些事项

根据具体情况；在整个审计过程中持续交换有关财务报表发生重大错报可能性的信息

所处行业的市场与竞争

生产经营的季节性和周期性

与被审计单位产品相关的生产技术

能源供应与成本

行业的关键指标和统计数据

会计原则和行业特定惯例

受管制行业的法规框架

对被审计单位经营活动产生重大影响的法律法规，包括直接的监管活动

税收政策

政府政策（货币政策、财政政策、关税、贸易限制政策等

影响行业和被审计单位经营活动的环保要求

总体经济情况

利率

融资的可获得性

通货膨胀水平或币值变动

良好的治理结构可以降低财务报表发生重大错报的风险

复杂的组织结构可能导致某些特定的重大错报风险。注册会计师应当了解审计单位的财务报表合并、商誉减值以及长期股权投资核算等。

行业发展

开发新产品或提供新服务

业务扩张

新的会计要求

监管要求

本期及未来融资条件

信息技术的运用

经营风险可能对认定层和报表层重大错报风险产生影响

并非所有的经营风险都会导致重大错别风险

注册会计师没有责任识别或评估对财务报表没有重大影响的经营风险

关键业绩指标、关键比率、趋势和经营统计数据

同期财务业绩比较分析

预算、预测、差异分析，分部信息与分部、部门或其他不同层次的业绩报告

员工业绩考核与激励性薪酬政策

被审计单位与竞争对手的业绩比较

控制环境

风险评估过程

与财务报告相关的信息系统和沟通

控制活动

对控制的监督

询问

观察

检查

穿行测试

除非存在某些可以使控制得到一贯运行的自动化控制，否则对控制的了解并不足以代替控制测试

适用范围

风险

适用范围

优势

风险

在决策时人为判断可能出现错误、人为失误导致内部控制失效

可能由于人员串通或管理层不当凌驾于内部之上而被规避

人员素质不适应岗位要求

实施内部控制的成本效益

整体层面

业务流程层面

确定被审计单位的重要业务流程和重要交易类别

了解重要交易流程，并记录获得的了解

确定可能发生错报的环节

识别和了解相关控制

执行穿行测试，证实对交易流程和相关控制的了解

进行初步评价和风险评估

风险的性质

错报的规模

发生的可能性

在了解被审计单位及其环境的整个过程中，结合对各类认定的考虑识别风险

将识别的风险与认定层次可能发生错报的领域相联系

评估识别出的风险是否更广泛地与财务报表整体相关，进而潜在地影响多项认定

考虑发生错报的可能性，以及潜在的错报的重大程度是否足以导致重大错报

认定层风险

报表层风险

会计记录的状况和可靠性存在重大问题，不能获取充分、适当的审计证据以发表无保留意见

对管理层的诚信存在严重疑虑

风险是否属于舞弊风险

风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关

交易的复杂程度

风险是否涉及重大的关联方交易

财务信息计量的主观程度，特别是计量结果是否有高度不确定性

风险是否涉及异常或超出正常经营过程的重大交易

日常的、不复杂的、经正规处理的交易不太可能产生特别风险

通常与重大的非常规交易和判断相关

日常交易采用高度自动化处理时，审计证据可能仅以电子形式存在，实质性程序中的检查、计算、观察等程序均难以实施，注册会计师仅通过实施实质性程序难以获得充分、适当审计证据。审计证据的充分性和适当性取决于自动化信息系统相关控制的有效性。