(一)分析经营风险

一般情况下，经营风险越高，客户管理舞弊的可能性就越大。对客户经营风险的分析包括行业分析、战略分析、流程分析和绩效分析。如对竞争者分析形成同业分析预期，对前期数据分析形成纵向预期，对非财务数据分析形成财务预期，对一组财务数据分析形成另一组财务数据的预期。

(二)分析舞弊环境

首先，要评价公司治理结构。公司治理结构的缺陷会导致管理当局权力膨胀、监督失控、缺乏透明度，给管理当局舞弊创造客观条件。审计人员在评价公司治理结构时，应重点关注客户是否在董事会下设立审计委员会、董事会执行董事与独立董事的比例以及独立董事的独立性。其次，要评价内部控制。审计人员在评价内部控制时，一方面要考虑客户内部控制的设计是否合理、适当，是否能防止、发现和纠正舞弊行为；另一方面，审计人员应采取一定的控制测试方法来测试内部控制是否得到有效的执行，并根据测试的结果对内部控制进行评价。

(三)评价管理当局

对管理当局的评价主要包括以下内容：第一，分析管理当局的压力或动机。审计人员应密切关注管理当局是否遭受异常压力，如盈利目标过度夸张并在这些目标基础上设计管理当局薪酬奖励制度、市场占有率突然下降、公司市场形象不佳、管理当局正面临提升的关键时刻等。第二，对管理人员的品行和能力进行评价。如管理人员曾经有不诚实的记录，公司以前年度曾经有过舞弊发生，不及时改正内部控制的严重缺陷，管理人员过去不配合审计工作或曾经欺骗过审计人员，主管会计和财务人员离职率高，经常更换法律顾问等。

(四)确定舞弊风险

首先，考虑风险因素。审计人员根据经营风险的分析结果、舞弊环境和对管理当局的评价结果等，进行风险评估。其次，考虑异常关系或偏离预期的情况。所谓异常是指审计人员的合理预期与财务数据之间存在的差异，审计人员可利用分析性复核，寻找和发现异常，当发现异常关系或偏离预期的情况，说明存在较大的舞弊风险。

(五)编制审计计划

根据舞弊风险的评价结果编制审计计划，运用“自上而下”的思路，确定审计目标、审计工作时间和日程安排、审计重点和范围，在高舞弊风险领域配备充分的审计资源。

(六)揭露舞弊后的附加程序

若舞弊行为被揭露，审计人员要继续采用相关的附加审计调查程序，甚至要请求法律部门协助对舞弊事项予以切实调查。包括：

(1)审计人员已发现所有舞弊的处理。审计人员应以适当的方式向被审计单位管理当局告知审计过程中发现的所有舞弊行为，并将告知的结果记录于审计工作底稿。对涉及的人员应当采取适当的方式向负责的更高管理人员报告。

(2)提供管理建议书。将舞弊者揭发出来后，审计人员还需要在后续审计中分析舞弊行为的原因，深入探讨舞弊的根源，从而发现内部控制的薄弱环节以及客户管理方面的弱点，向被审计单位提出建议，杜绝同类舞弊再次发生。