(一)风险评估的总体要求
  注册会计师必须“了解”被审计单位及其环境,包括内部控制,以充分“识别”和“评估”财务报表重大错报的风险,并针对评估的重大错报风险设计和实施控制测试和实质性程序。
步骤     目的     必要性
了解被审计单位及其环境      评估报表层和认定层重大错报风险      必要
控制测试      为了测试内控在防止、发现和纠正认定层重大错报方面的有效性,并据此重新评估认定层重大错报风险      非必要
实质性程序      发现认定层重大错报,降低检查风险      必要