1）询问被审计单位管理层和内部其他相关人员

（2）实施分析程序
　　分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系，对财务信息作出评价。分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系。

　　在实施分析程序时，注册会计师应当预期可能存在的合理关系，并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较；如果发现异常或未预期到的关系，注册会计师应当在识别重大错报风险时考虑这些比较结果。

（3）观察
　　①观察被审计单位的生产经营活动、业务流程。
　　②内部控制活动执行的过程。

4）检查
　　①检查文件记录
　　例如，检查被审计单位的经营计划、策略、章程，与其他单位签订的合同、协议，各业务流程操作指引和内部控制手册等，了解被审计单位组织结构和内部控制制度的建立健全情况；阅读由管理层和治理层编制的报告。

②检查实物资产（一般不用于风险评估阶段）
　　监盘固定资产、存货

（5）穿行测试
　　追踪交易在财务报告信息系统中的处理过程（穿行测试）。这是注册会计师了解被审计单位业务流程及其相关控制时经常使用的审计程序。

其他审计程序和信息来源
　　（1）其他审计程序
　　询问被审计单位聘请的外部法律顾问、专业评估师、投资顾问和财务顾问等。
　　阅读外部信息也可能有助于注册会计师了解被审计单位及其环境。外部信息包括证券分析师、银行、评级机构出具的有关被审计单位及其所处行业的经济或市场环境等状况的报告，法规或金融出版物，政府或民间组织发布的行业报告和统计数据等。

2）其他信息来源
　　注册会计师应当考虑在承接客户或保持过程中获取的信息，以及向被审计单位提供其他服务所获得的经验是否有助于识别重大错报风险。
　　①对新的审计业务，注册会计师应在业务承接阶段对被审计单位及其环境有一个初步的了解，以确定是否承接该业务。

　　②对于连续审计业务，如果拟利用以往与被审计单位交往的经验和以前审计中实施审计程序获取的信息，注册会计师应当确定被审计单位及其环境自以前审计后是否已发生变化，进而可能影响这些信息对本期审计的相关性。
　　③注册会计师还应当考虑向被审计单位提供其他服务（如执行中期财务报表审阅业务）所获得的经验是否有助于识别重大错报风险。

【注意】注册会计师从六个方面了解被审计单位及其环境，但注册会计师无须在了解每个方面时都实施以上所有的风险评估程序。例如，在了解内部控制时通常不用分析程序。但是，在对被审计单位及其环境获取了解的整个过程中，注册会计师通常会实施上述所有的风险评估程序。