被审计单位内部或外部对财务业绩的衡量和评价可能对被审计单位管理层产生压力， 调动其积极性促使其采取行动改善财务业绩或歪曲财务报表。因此，注册会计师应当了解 被审计单位财务业绩的衡量和评价情况，考虑这种压力是否可能导致管理层采取行动，以 至于增加财务报表发生重大错报的风险 (一)了了解的具体内容 在了解被审计单位财务业绩衡量和评价情况时，注册会计师应当关注下列信息：①关链 业绩指标：②业绩趋势：③预测、预算和差异分析：④管理层和员工业绩考核与激励性报 酬政策：⑤分部信息与不同层次部门的业绩报告：⑥与竞争对手的业绩比较：⑦外部机构 提出的报告。 在了解的这些信息中，注册会计师应当关注被审计单位内部财务业绩衡量所显示的未 预期到的结果或趋势、管理层的调查结果和纠正措施，以及相关信息是否显示财务报表可 能存在重大错报。如果拟利用被审计单位内部信息系统生成的财务业绩衡量指标，注册会 计师应当考虑相关信息是否可靠，以及利用这些信息是否足以实现审计目标。 对于小型被审计单位来说，由于通常没有正式的财务业绩衡量和评价程序，管理层往往 依据某些关键指标，作为评价财务业绩和采取适当行动的基础，注册会计师应当了解管理 层使用的关键指标。 (一)实施的风险平估程序 注册会计师通常通过询问被审计单位管理层，查阅被审计单位的内部报告和外部报告， 以及实施分析程序，获得对被审计单位财务业绩的衡量和评价的了解。注册会计师还可以 从管理层那里了解哪些业绩指标是其他关键利益拥有者关注的重点，以及管理层的内部业 绩衡量标准如何受这些外部因素的影响。注册会计师应当考虑管理层的业绩指标是否与关 键利益拥有者的预期相一致，并考虑不一致的情况或管理层应对外部压力的结果，及其对 重大错报风险的影响。 第三节了解被审计单位的内部控制 注册会计师应当了解与审计相关的内部控制以识别潜在错报的类型，考虑导致重大错 报风险的因素，以及设计和实施进一步审计程序的性质、时间和范围。 一、内部控制的基本理论 (一)内部控制的内涵 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律 法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。从目标和内容来看， 内部控制是风险管理的组成部分。从责任主体来看，设计和实施内部控制的责任主体是治 理层、管理层和其他人员，也就是说，组织中的每一个人都对内部控制负有责任。从保证 的程度来看，由于固有的局限性，内部控制为三类目标提供的是合理保证，而不是绝对保 证。从内部控制目标的实现来看，实现内部控制目标的手段是设计和执行控制政策和程序 (二)内部控制的构成要素 内部控制主要包括控制环境、风险评估过程、信息系统与沟通、控制活动、对控制的 监督五个要素。 1,控制环境 .9 - - 9 - 被审计单位内部或外部对财务业绩的衡量和评价可能对被审计单位管理层产生压力， 调动其积极性促使其采取行动改善财务业绩或歪曲财务报表。因此，注册会计师应当了解 被审计单位财务业绩的衡量和评价情况，考虑这种压力是否可能导致管理层采取行动，以 至于增加财务报表发生重大错报的风险。 (一)了解的具体内容 在了解被审计单位财务业绩衡量和评价情况时，注册会计师应当关注下列信息：①关键 业绩指标；②业绩趋势；③预测、预算和差异分析；④管理层和员工业绩考核与激励性报 酬政策；⑤分部信息与不同层次部门的业绩报告；⑥与竞争对手的业绩比较；⑦外部机构 提出的报告。 在了解的这些信息中，注册会计师应当关注被审计单位内部财务业绩衡量所显示的未 预期到的结果或趋势、管理层的调查结果和纠正措施，以及相关信息是否显示财务报表可 能存在重大错报。如果拟利用被审计单位内部信息系统生成的财务业绩衡量指标，注册会 计师应当考虑相关信息是否可靠，以及利用这些信息是否足以实现审计目标。 对于小型被审计单位来说，由于通常没有正式的财务业绩衡量和评价程序，管理层往往 依据某些关键指标，作为评价财务业绩和采取适当行动的基础，注册会计师应当了解管理 层使用的关键指标。 (二)实施的风险评估程序 注册会计师通常通过询问被审计单位管理层，查阅被审计单位的内部报告和外部报告， 以及实施分析程序，获得对被审计单位财务业绩的衡量和评价的了解。注册会计师还可以 从管理层那里了解哪些业绩指标是其他关键利益拥有者关注的重点，以及管理层的内部业 绩衡量标准如何受这些外部因素的影响。注册会计师应当考虑管理层的业绩指标是否与关 键利益拥有者的预期相一致，并考虑不一致的情况或管理层应对外部压力的结果，及其对 重大错报风险的影响。 第三节 了解被审计单位的内部控制 注册会计师应当了解与审计相关的内部控制以识别潜在错报的类型，考虑导致重大错 报风险的因素，以及设计和实施进一步审计程序的性质、时间和范围。 一、内部控制的基本理论 (一)内部控制的内涵 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律 法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。从目标和内容来看， 内部控制是风险管理的组成部分。从责任主体来看，设计和实施内部控制的责任主体是治 理层、管理层和其他人员，也就是说，组织中的每一个人都对内部控制负有责任。从保证 的程度来看，由于固有的局限性，内部控制为三类目标提供的是合理保证，而不是绝对保 证。从内部控制目标的实现来看，实现内部控制目标的手段是设计和执行控制政策和程序。 (二)内部控制的构成要素 内部控制主要包括控制环境、风险评估过程、信息系统与沟通、控制活动、对控制的 监督五个要素。 1，控制环境