（1）了解内部控制是必要的审计程序，注册会计师应当了解被审计单位的内部控制

（2）注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制

（3）被审计单位通常有一些与目标相关但与审计无关的控制，注册会计师无须对其加以考虑

（4）如果多项控制活动能够实现同一个目标，不必了解与该目标相关的每项控制活动

（1）评价控制的设计

（2）获取控制设计和执行的审计证据

（3）了解内部控制和控制测试的关系

（1）内部控制无论如何有效，都只能为被审计单位实现财务报告目标提供合理保证，不能提供绝对保证

（2）无论评估的控制风险多低，都不能仅依赖内部控制而不实施实质性程序

（1）确定重要业务流程和重要类别交易

（2）了解重要交易流程，并进行记录

（3）确定有可能发生错报的环节

（4）识别和了解相关控制

（5）执行穿行测试，证实对交易流程及相关控制的了解

（6）控制的初步评价和风险评估

（7）对被审计单位财务报告流程的了解

财务报表层次

认定层次

1、特别风险的概念

2、特别风险考虑因素

穿行测试