总体审计策略是具体审计计划的指导，具体审计计划是总体审计策略的延伸。
　　

为获取充分、适当的审计证据，确定审计程序的性质、时间安排和范围的决策是具体审计计划的核心。具体审计计划应当包括风险评估程序、计划实施的进一步审计程序和其他审计程序。
　　（1）风险评估程序
　　为了足够识别和评估财务报表重大错报风险，注册会计师计划实施的风险评估程序的性质、时间和范围。
　　（2）计划实施的进一步审计程序
　　进一步审计程序包括控制测试和实质性程序。
　　鉴于披露中包含的信息涉及范围较广、细节较多，当计划的风险评估程序和进一步审计程序与披露相关时，确定这些程序的性质、时间安排和范围十分重要。进一步来说，某些披露可能包含从总账和明细账之外的其他途径获取的信息，这也可能影响风险评估的结果以及为应对该风险实施的审计程序的性质、时间安排和范围。
　　通常，CPA计划的进一步审计程序可以分为总体方案和具体审计程序两个层次。总体方案主要是指注册会计师针对各类交易、账户余额和列报决定采用的总体方案（包括实质性方案和综合性方案），具体程序通常包括控制测试和实质性程序的性质、时间和范围。

　（3）计划其他审计程序
　　计划的其他审计程序可以包括上述进一步程序的计划中没有涵盖的、根据其他审计准则的要求注册会计师应当执行的既定程序。例如，阅读含有已审计财务报表的文件中的其他信息，寻求与被审计单位律师直接沟通等。（再如：针对期后事项、或有事项、持续经营、对法律法规的考虑、关联方、舞弊等的程序）