注册会计师应当实施询问被审计单位管理层和内部其他相关人员、分析程序、观察和检查等风险评估程序从以下方面了解被审计单位及其环境:
1、行业状况、法律环境与监管环境以及其他外部因素;
2、被审计单位的性质;
3、被审计单位对会计政策的选择和运用;
4、被审计单位的目标、战略以及相关经营风险;
5、被审计单位财务业绩的衡量和评价;
6、被审计单位的内部控制。
在了解和评估一般控制活动时考虑的主要因素可能包括:
(1)被审计单位的主要经营活动是否都有必要的控制政策和程序;
(2)管理层在预算、利润和其他财务及经营业绩方面是否都有清晰的目标,在被审计单位内部。是否对这些目标加以清晰的记录和沟通,并且积极地对其进行监控;
(3)是否存在计划和报告系统,以识别与目标业绩的差异,并向适当层次的管理层报告该差异;
(4)是否由适当层次的管理层对差异进行调查,并及时采取适当的纠正措施;
(5)不同人员的职责应在何种程度上相分离。以降低舞弊和不当行为发生的风险;
(6)会计系统中的数据是否与实物资产定期核对;
(7)是否建立了适当的保护措施,以防止未经授权接触文件、记录和资产;
(8)是否存在信息安全职能部门负责监控信息安全政策和程序。