注册会计师通常实施下列

注册会计师应当实施下列风险评估程序，以了解被审计单位及其环境：

（1）询问管理层和被审计单位内部其他人员；

（2）分析程序；

（3）观察和检查。

注册会计师在审计过程中应当实施上述审计程序，但是在了解被审计单位及其环境的每一方面无须实施上述所有程序。

注册会计师

（1）管理层所关注的主要问题。如新的竞争对手、主要客户和供应商的流失、新的税收法规的实施以及经营目标或战略的变化等。

（2）被审计单位最近的财务状况、经营成果和现金流量。

（3）可能影响财务报告的交易和事项，或者当前发生的重大会计处理问题。如重大的购并事宜等。

（4）被审计单位发生的其他重要变化。如所有权结构、组织结构的变化，以及内部控制的变化等。

以上内容参考：百度百科-风险评估程序

1、两者的区别(1)程序所属的类型不同：了解内部控制属于风险评估程序，控制测试属于进一步审计程序。(2)目的不同：了解的目的是评价控制的设计、确定控制是否执行，控制测试的目的是评价控制的执行效果。(3)程序有所不同：了解内部控制一般采用穿行测试，而控制测试一般需要重新执行。(4)必要性不同：了解内部控制是必要程序，而控制测试是有条件程序，不是必要程序。(5)程序的范围不同：在了解控制是否得到执行时，只需抽取少量交易检查或观察某几个时点。测试控制运行的有效性时，需要抽取足够数量的交易检查或对多个不同时点观察。2、两者的联系(1)虽然控制测试与了解内部控制的目的不同，但两者采用审计程序的类型通常相同，一般包括询问、观察、检查和重新执行等。(2)如果存在某些可以使控制得到一贯运行的自动化控制，注册会计师对控制的了解可以替代测试控制运行的有效性(如果是人工控制的话就不能替代)。

内部控制的目标是合理保证：(1)财务报告的可靠性，这一目标与管理层履行财务报告编制责任密切相关；(2)经营的效率和效果，即经济有效地使用企业资源，以最优方式实现企业的目标；(3)遵守适用的法律法规的要求，即在法律法规的框架下从事经营活动。3.内部控制的主体(全员参与)参考：

（1）从审计程序运用的目的来看，对内部控制取得了解的程序主要是为了评估被审计单位的内部控制是否可以信赖，并据以规划审计工作；控制测试主要是为了评估被审计单位内部控制的运行是否有效，是否可以取得证据以支持被审计单位控制风险处于低水平的证据。（2）从审计程序的类型来看，对内部控制取得了解的程序基本上也可以用于控制测试，控制测试的程序中重新执行程序不适用于对内部控制取得了解。（3）从审计准则的要求来看，对内部控制取得了解的程序属于必须执行的程序，而控制测试则需要根据对内部控制了解的结果来判断是否需要；（4）从二者的联系来看，对内部控制取得了解的过程中进行穿行测试等会获取有关内部控制运行的证据，可做为控制测试的证据；对内部控制取得了解的程序通常可以决定是否需要执行控制测试，以及所需要执行的控制测试的性质、时间和范围。

注册会计师应当实施下列风险评估程序，以了解被审计单位及其环境：（1）询问管理层和被审计单位内部其他人员；（2）分析程序；（3）观察和检查。注册会计师在审计过程中应当实施上述审计程序，但是在了解被审计单位及其环境的每一方面无须实施上述所有程序。注意：第一，注册会计师在了解被审计单位及其环境过程中，往往将上述程序结合在一起；第二，注册会计师并非在了解被审计单位及其环境的每个方面均实施上述所有风险评估程序。

逻辑思路： 了解内部控制----得出结论：内部控制设计合理且正在运行----预计内部控制运行是有效的----控制测试，看是否真的有效也就是说了解内部控制不能得出“内部控制有效运行”的结论，只有控制测试之后才能得出这个结论。但是，做控制测试的前提是了解内部控制，如果了解内部控制得出否定的结论，那就用不着控制测试了。