很多同学在初学审计时，都会觉得审计程序又多又乱，概念抽象、难以理解，其实只要抓住核心逻辑，审计程序一点都不复杂。在注册会计师审计中，所有审计程序都可以总结为一套简单好记的“三七法则”。

　　所谓“三七法则”，三是指三大总体审计程序，代表注册会计师审计的三个阶段、三个任务;七是指七大具体审计程序，代表注册会计师在工作中使用的七种基本方法。任务和方法相互配合，就构成了审计工作的完整逻辑。

　　三大总体审计程序，就是注册会计师做审计要完成的三件大事：风险评估程序、控制测试、实质性程序。简单理解，风险评估就是先排查哪里容易出错;控制测试是看企业内部流程规不规范、管不管用;实质性程序就是直接查账目金额对不对、有没有错报。而七大具体程序，就是注册会计师手里的七种工具：询问、观察、检查、函证、重新计算、重新执行、分析程序。不同阶段用不同工具，不能乱用，这也是学好审计程序的关键。

　　在风险评估阶段，注册会计师主要是了解情况、找风险，所以用到的是询问、观察、检查和分析程序。询问就是向相关人员了解企业经营和财务情况;观察是到现场看一看实际流程是怎么运行的;检查是翻看制度文件、账簿和凭证;分析程序就是把数据放在一起对比，看有没有异常波动，从而判断哪里可能存在风险。这一阶段只是初步了解，不用发函证，也不用重新计算、重做流程。

　　到了控制测试阶段，注册会计师的目标很明确，就是看企业的内控流程是否真正执行到位。这时候主要用询问、观察、检查，还有一个最重要的程序是重新执行。询问是了解流程要求，观察是看员工是不是按规矩做事，检查是看单据上的审批、签字齐不齐全，而重新执行就是注册会计师亲自把内控流程再做一遍，用最直接的方式验证流程靠不靠谱。因为这一阶段只查流程、不查金额，所以不需要函证，也不用分析程序。

　　实质性程序是审计最关键的一步，目的就是直接查金额、查错报，所以用到的工具最多，包括检查、观察、询问、函证、重新计算和分析程序。检查就是仔细核对合同、发票和账目是否一致;函证是直接向银行、客户、供应商发函求证，是最有说服力的外部证据;重新计算就是注册会计师亲自算折旧、算税金、算合计数，保证数字不出错;分析程序再次用来判断数据之间合不合理。询问和观察在这里也能用，但证明力比较弱，只能当辅助，不能单独作为证据。而且要记住，实质性程序只管金额对不对，绝对不能用重新执行。

　　整体来看，审计程序看似零散，其实逻辑非常清晰。三大总体程序决定了注册会计师要做什么，七大具体程序决定了怎么做。风险评估用来找风险，控制测试用来查流程，实质性程序用来查金额，不同阶段对应不同的工具，搭配合理、思路清晰。