审计的三大程序通常包括:
风险评估程序:
这是审计的第一步,旨在了解被审计单位的业务、内部控制和风险,以确定审计的范围和重点。通过这一步骤,审计师能够识别和评估财务报表可能存在的重大错报风险。
控制测试程序(或称为控制测试):这一步骤在风险评估程序之后进行,目的是评估被审计单位的内部控制是否有效,并确定这些控制措施能否防止或发现并纠正认定层次的重大错报。控制测试通常包括对内部控制流程的测试,以验证其识别、评估和应对风险的能力。
实质性程序(或称为实质性测试):这是审计的最后一步,旨在测试客户的交易和账户余额是否准确,并发现认定层次的重大错报。实质性程序包括对各类交易、账户余额和披露的细节测试,以及实质性分析程序。
这些程序相互作用,以确保审计师能够全面评估客户的财务状况和业务风险,并据此提出准确的审计意见和建议。