一、风险评估程序和信息来源
　　1.风险评估程序
　　注册会计师应当实施下列风险评估程序，以了解被审计单位及其环境：

（1）询问管理层和被审计单位内部其他相关人员；

（2）分析程序；

（3）观察和检查。

　　（1）询问
　　询问管理层和财务负责人：
　　1）管理层所关注的主要问题。如新的竞争对手、主要客户和供应商的流失、新的税收法规的实施以及经营目标或战略的变化等；
　　2）被审计单位最近的财务状况、经营成果和现金流量；
　　3）可能影响财务报告的交易和事项，或者目前发生的重大会计处理问题。如重大的购并事宜等；
　　4）被审计单位发生的其他重要变化。如所有权结构、组织结构的变化，以及内部控制的变化等。
　　询问被审计单位内部不同层级的人员：
　　1）直接询问治理层，可能有助于注册会计师了解编制财务报表的环境；
　　2）直接询问内部审计人员，可能有助于注册会计师了解本年度针对被审计单位内部控制设计和运行有效性而实施的内部审计程序，以及管理层是否根据实施这些程序的结果采取了适当的应对措施。
　　3）询问参与生成、处理或记录复杂交易或异常交易的员工，可能有助于注册会计师评价被审计单位选择和运用某项会计政策的恰当性；
　　4）直接询问内部法律顾问，可能有助于注册会计师了解有关信息，如诉讼、遵守法律法规的情况，影响被审计单位的舞弊或舞弊嫌疑、产品保证、售后责任、与业务合作伙伴的安排（如合营企业）和合同条款的含义等；
　　5）直接询问营销或销售人员，可能有助于注册会计师了解被审计单位营销策略的变化、销售趋势或与客户的合同安排。
　　（2）分析程序：是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系，对财务信息作出评价。分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系。
　　（3）观察和检查：
　　1）观察被审计单位的经营活动；
　　2）检查文件、记录和内部控制手册；
　　3）阅读由管理层和治理层编制的报告；
　　4）实地察看被审计单位的生产经营场所和厂房设备；
　　5）追踪交易在财务报告信息系统中的处理过程（穿行测试）。
　　注意：
　　第一，注册会计师在了解被审计单位及其环境过程中，往往将上述程序结合在一起；
　　第二，注册会计师并非在了解被审计单位及其环境的每个方面均实施上述所有风险评估程序。

　　2.信息来源
　　注册会计师通过询问获取的大部分信息来自于管理层和负责财务报告的人员。
　　注册会计师也可以通过询问被审计单位内部的其他不同层级的人员获取信息，或为识别重大错报风险提供不同的视角。