10年ほど前の財務諸表監査から、仕訳を抽出して、当該仕訳に対して根拠資料との整合性を確かめるといった手続が重視されている。この手続はむやみやたらにやるものではなく、「リスクシナリオ」といって、誤りや不正がある可能性が高いと判断する仕訳を抽出できるよう、抽出条件を決める必要がある。この抽出条件次第で、手続の量が変わるので、使える時間と有効性のバランスを考えて設定する必要がある。
なお、初学者は勘違いしがちであるが、リスクシナリオに基づき抽出された仕訳は全件手続を実施しないと、実効性のない手続とされてしまう。抽出された仕訳が多すぎると判断した場合は、サンプルで部分的に手続を実施するのではなく、リスクシナリオの練り直しが必要である。IT委員会実務指針第6号「ITを利用した情報システムに関する重要な虚偽表示リスクの識別と評価及び評価したリスクに対応する監査人の手続について」に関するQ&A(IT委員会研究報告第53号)のQ27等を参照。