解析：本题考查的是“风险评估程序”知识点，风险评估程序中使用的分析程序不能用于控制测试，所以选项D不正确，风险评估程序和控制测试中的大部分程序都是相同的，都可以使用询问、观察、检查、穿行测试，但是也有不同之处，那就是控制测试中重新执行不能用于风险评估程序。风险评估程序包括询问、观察和检查、分析程序、穿行测试，所以选项ABC正确。选项D是控制测试程序。
本题考查的是“识别和评估重大错报风险”知识点，注册会计师在识别和评估重大错报风险时，应当实施的审计程序包括：在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、账户余额、列报；将识别的风险与认定层次可能发生错报的领域相联系；考虑识别的风险是否重大；考虑识别的风险导致财务报表发生重大错报的可能性。选项A错误是因为注册会计师应当识别与财务报表有关的经营风险，并不是对所有经营风险均识别。
本题考查的是“重大错报风险”知识点，在审计过程中虽然实质性程序是必须实施的，但由于被审计单位的性质不同，对于有些情况，通过实质性程序无法应对存在的重大错报风险，此时就需要考虑内部控制。选项D会计政策的变更与重大错报风险的应对没有太大的关联，。可以排除。如果认为仅通过实质性程序获取的审计证据无法应对重大错报风险时，注册会计师应当评价被审计单位针对这些风险设计的控制，并确定其执行情况，如果该控制采用高度自动化处理的情况下，审计证据可能仅通过电子形式存在，其充分性和适当性通常取决于自动化信息系统相关控制的有效性，注册会计师应当考虑仅通过实施实质性程序不能够获取充分、适当的审计证据。所以选项ABC正确。选项D会计政策的变化可以通过实质性程序获取充分适当的审计证据。