审计风险可以简单的理解为“被审计单位的财务报表中存在重大错报，而CPA最终没有查出来的可能性”，所以如果注册会计师确定的重要性水平越低，审计风险就越高，两者反向变动。控制测试和实质性程序是对评估出的重大错报风险的两大应对手段：控制测试是测试被审计单位内控的有效性（实施该测试的前提是预期被审计单位控制风险较低，即预期内控有效；如果预期控制无效，则不做控制测试，而直接进行实质性程序），实质性程序是直接发现认定层的错报金额的，即直接发现财务报表的错报金额。通过这两种风险应对的审计程序，自然可以一定程度上查出财务报表的错报，也就降低了上面提到的“CPA最终没有查出来的可能性”，即降低了审计风险。