在审计过程中，审计程序按照其目的被划分为三大类，即风险评估程序、控制测试（必要时或决定测试时）和实质性程序，这三类程序统称为总体审计程序。

具体而言，风险评估程序是审计师在开始审计之前进行的初步步骤，目的是识别可能存在的财务报表重大错报风险。审计师会通过询问管理层、分析财务数据和了解被审计单位的经营环境等方式，获取有关风险的初步信息。

控制测试则是在决定是否执行进一步审计程序时考虑的步骤。如果审计师认为内部控制存在缺陷，可能会选择执行更多的控制测试，以评估内部控制的有效性。

实质性程序是对财务报表的具体项目进行详细检查，以发现可能存在的错误或欺诈行为。实质性程序可以包括检查凭证、核对账目、执行计算和分析性复核等。

为了获取审计证据，审计师需要在以下几个方面做出决策：首先，选择哪种审计程序；其次，确定样本规模；第三，确定应从总体中选取哪些项目；最后，确定何时执行这些程序。如果审计师认为从外部获取的信息有助于识别重大错报风险，他们可能会实施其他审计程序，如询问外部人员，例如法律顾问、评估师、投资和财务顾问等，或者阅读外部信息，如证券分析师、银行、评级机构、政府部门或民间组织发布的报告。

这些审计程序的实施有助于确保财务报表的真实性和公允性，提高审计质量，保护投资者和其他利益相关者的利益。