2-6总体审计程序和具体审计程序

总体审计程序：风险评估程序、控制测试、实质性程序。

风险评估程序：风险评估程序是评估财务报表层次和认定层次重大错报风险的基础。风险评估是一个必要的程序，但是它并不能为发表审计意见提供充分和适当的审计证据，应该结合实施控制测试和实质性程序。

控制测试：不是必要程序，承上启下的作用。在评估认定层次重大错报风险时，预期控制的运行室友小时，注册会计师应当实施控制测试以支持评估结果。在仅实施实质性程序不足以提供有关认定层次的充分、适当的审计证据时，应当实施控制测试，以获取内部控制运行有效性的审计证据。

实质性程序：范围是所有重大类别的交易，账户余额和披露；目的是发现认定层次的重大错报。具体包括细节测试以及实质性分析程序。

三者之间的关系：根据风险导向的思路，注册会计师应当实施风险评估程序识别和评估重大错报风险，注册会计师对重大错报风险的评估是一种判断，可能无法充分识别所有的重大错报风险，并且由于内部控制存在的固有局限性，无论对重大错报风险的评估结果如何，无论做不做控制测试，无论 控制测试结果如何，注册会计是都应当正对所有重大的各类交易、账户余额、列报，实施实质性程序。

具体审计程序：7大武器。询问、检查、观察、分析程序、重新计算、重新执行、函证。