CPA 通常实施以下风险评估程序， 以获取有关控制设计和执行的审计证据：（1） 询问被审计单位的人员；（2） 观察特定控制的运用；（3） 检查文件和报告；（4） 追踪交易在财务报告信息系统中的处理流程（穿行测算）。