【风险评估程序和信息来源】
　　注册会计师了解被审计单位及其环境，目的是为了识别和评估财务报表重大错报风险。为了解被审计单位及其环境而实施的程序称为“风险评估程序”。
　　注册会计师应当实施下列风险评估程序，以了解被审计单位及其环境：（1）询问被审计单位管理层和内部其他相关人员；（2）分析程序；（3）观察和检查。
　　1.询问被审计单位管理层和内部其他相关人员
　　2.实施分析程序
　　在实施分析程序时，注册会计师应当预期可能存在的合理关系，并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较；如果发现异常或未预期到的关系，注册会计师应当在识别重大错报风险时考虑这些比较结果。
　　3.观察和检查
　　观察和检查程序可以支持对管理层和其他相关人员的询问结果，并可提供有关被审计单位及其环境的信息，注册会计师应当实施下列观察和检查程序。
　　（1）观察被审计单位的生产经营活动。
　　（2）检查文件、记录和内部控制手册。
　　（3）阅读由管理层和治理层编制的报告。
　　（4）实地察看被审计单位生产经营场所和厂房设备。
　　（5）追踪交易在财务报告信息系统中的处理过程（穿行测试）。这是注册会计师了解被审计单位业务流程及其相关控制时经常使用的审计程序。
　　通过追踪某笔或某几笔交易在业务流程中如何生成、记录、处理和报告，以及相关内部控制如何执行，注册会计师可以确定被审计单位的交易流程和相关控制是否与之前通过其他程序所获得的了解一致，并确定相关控制是否得到执行。