从上面的图中，我们可以看出：审计风险包括重大错报风险和检查风险。重大错报风险分为固有风险和控制风险。其中控制风险又分为抽样风险（主要是信赖过度风险）和非抽样风险。检查风险中同样也包括抽样风险（主要是误受风险）和非抽样风险。

其中抽样风险是由于抽样产生的样本不能代表总体的风险，它的大小与样本规模成反向变动关系。样本规模越大，抽样风险越小。当全查时，此时不属于抽样，没有抽样风险，但是依然有非抽样风险。非抽样风险主要是人为产生的，比如注册会计师选择了不适于实现特定目标的审计程序、注册会计师选择的总体不适合于测试目标等。

评估完风险之后，要针对评估的风险进行风险应对。财务报表层次的重大错报风险，注册会计师通过实施总体应对措施来应对。认定层次的重大错报风险，注册会计师通过实施进一步审计程序来应对。其中进一步审计程序又分为控制测试和实质性程序，当注册会计师拟信赖内部控制或者仅通过实质性程序无法获取充分、适当的审计证据时，注册会计师才会实施控制测试，也就是说控制测试并非是必须实施的。但是在一次审计业务中，实质性程序是必须要实施的。通过控制测试来应对重大错报风险-控制风险中的抽样风险（主要是信赖过度风险）和非抽样风险。通过实质性程序来应对检查风险中的抽样风险（主要是误受风险）和非抽样风险。我们知道，实质性程序是用来直接查找错报的，通过实施实质性程序来确定是否存在错报，从而来应对认定层次的重大错报风险。