1.风险评估程序
　　注册会计师应当实施下列风险评估程序，以了解被审计单位及其环境：
　　（1）询问
　　·管理层和财务负责人
　　·其他不同层级人员
　　（2）分析程序
　　·财务数据之间
　　·财务数据与非财务数据之间
　　（3）观察和检查
　　·观察经营活动等
　　·检查文件、记录和内控手册等
　　注意：
　　第一，注册会计师在了解被审计单位及其环境过程中，往往将上述程序结合在一起；
　　第二，注册会计师并非在了解被审计单位及其环境的每个方面均实施上述所有风险评估程序。

　　2.信息来源
　　注册会计师通过询问获取的大部分信息来自于管理层和负责财务报告的人员。
　　注册会计师也可以通过询问被审计单位内部的其他不同层级的人员获取信息，或为识别重大错报风险提供不同的视角。