Перед тим, як почати процес збору аудиторських доказів стосовно тверджень, які містять фінансові звіти, аудитор, як відомо, проводить цілий комплекс процедур, які направлені на оцінку ризиків суттєвих викривлень як на рівні фінансових звітів, так і на рівні тверджень за класами операцій, залишків на рахунках та на рівні розкриття інформації. Після того, як буде проведена оцінка ризику суттєвих викривлень в цілому й щодо окремих тверджень, необхідно визначитися з підходом до виконання подальших аудиторських процедур, які будуть пов’язані безпосередньо з отриманням аудиторських доказів, на яких ґрунтуватиметься висновок про фінансову звітність. Такі процедури збору доказів здійснюються шляхом проведення тестів контролю та процедур по суті (або тестів підтвердження).
Отже, за характером проведення загальна сукупність аудиторських процедур, які проводяться на різних етапах процесу аудиту, поділяється на три великих групи: процедури оцінки ризиків, тести контролю та процедури по суті.
Процедури оцінки ризиків призначені для:
1. отримання розуміння про підприємство та його середовище, включаючи його систему внутрішнього контролю,
2. оцінки ризиків суттєвого викривлення на рівні фінансових звітів та тверджень
Аудитор завжди виконує процедури оцінки ризиків для отримання доказів, за допомогою яких він робить оцінку ризиків суттєвих викривлень на рівні фінансових звітів та тверджень. Проте процедури оцінки ризиків суттєвих викривлень не забезпечують достатніх та відповідних аудиторських доказів, стосовно тверджень, на яких базується аудиторська думка. Вони формують основу для того, щоб аудитор мав можливість визначитися в тому, які необхідно зібрати докази і за допомогою яких процедур, для того щоб зробити висновок стосовно тверджень керівництва у фінансових звітах підприємства. Іншими словами, вони доповнюються комбінацією двох інших груп процедур отримання аудиторських доказів, які називаються «тести контролю та процедури по суті».