按审计程序的目的分类

要求

目的

注意事项

风险评估程序

CPA应当实施风险评估程序，以此作为评估财务报表层次和认定层次重大错报风险的基础

（1）风险评估程序为CPA确定重要性水平、识别需要特别考虑的领域、设计和实施进一步审计程序等工作提供了重要基础；

（2）有助于CPA合理分配审计资源，获取充分、适当的审计证据

（1）风险评估程序可作为评估财务报表层次和认定层次重大错报风险的基础，但并不能为发表审计意见提供充分、适当的审计证据；

（2）为了获取充分、适当的审计证据，CPA还需要实施进一步程序，包括实施控制测试和实质性程序；

（3）风险评估程序是每次财务报表审计都应实施的必要程序

控制测试

当存在下列情形之一时，控制测试是必要的：

（1）在评估认定层次重大错报风险时，预期控制的运行是有效的，CPA应当实施控制测试以支持评估结果；

（2）仅实施实质性程序不足以提供有关认定层次的充分、适当的审计证据，CPA应当实施控制测试，以获取内部控制运行有效性的审计证据

（1）测试内部控制在防止、发现并纠正认定层次重大错报方面的运行有效性；

（2）在（1）的基础上，从而支持或修正重大错报风险的评估结果，据以确定实质性程序的性质、时间和范围

不是必要程序

实质性

程序

（1）CPA应当计划和实施实质性程序，以应对评估的重大错报风险；

（2）实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序

发现认定层次重大错报

注册会计师应当针对所有重大类别的交易、账户余额和披露,设计和实施实质性程序

三者关系

根据风险导向的思路，CPA应当实施风险评估程序识别和评估重大错报风险，CPA对重大错报风险的评估是一种判断，可能无法充分识别所有的重大错报风险，并且由于内部控制存在固有局限性，无论对重大错报风险的评估结果如何，无论做不做控制测试，无论控制测试结果如何，CPA都应当针对所有重大的各类交易、账户余额、列报实施实质性程序