一、风险评估程序的内容

风险评估程序的内容（P257，修订内容）【背，有顺序】
注册会计师通过实施下列风险评估程序，以了解被审计单位及其环境：
1、询问管理层和被审计单位内部其他人员；
2、分析程序；
3、观察和检查。
风险评估程序的内容：询问管理层和内部其他人员→分析程序→观察和检查。
注意：（1）注册会计师在了解被审计单位及其环境过程中，往往将上述程序结合在一起；
（2）注册会计师并非在了解被审计单位及其环境的每个方面均实施上述风险评估程序。

二、了解内控的深度
（4种）

获取控制设计和执行的审计证据（P273，修订内容，重点掌握）【背】
注册会计师通常实施下列风险评估程序，以获取有关控制设计和执行的审计证据：
（没有分析程序）
（1）询问被审计单位的人员；
（2）观察特定控制的运用；
（3）检查文件和报告；
（4）追踪交易在财务报告信息系统中的处理过程（穿行测试）。

三、对整体层面内控了解的方法（4种）

对整体层面内部控制了解的方法（4种）：
（1）询问被审计单位人员；
（2）观察特定控制的应用；
（3）检查文件和报告；
（4）执行穿行测试。