【对内部控制了解的深度】
　　对内部控制了解的深度，是指在了解被审计单位及其环境时对内部控制了解的程度。包括评价控制的设计，并确定其是否得到执行，但不包括对控制是否得到一贯执行的测试。
　　（一）评价控制的设计
　　注册会计师在了解内部控制时，应当评价控制的设计，并确定其是否得到执行。控制得到执行是指某项控制存在且被审计单位正在使用。
　　设计不当的控制可能表明内部控制存在重大缺陷，注册会计师在确定是否考虑控制得到执行时，应当首先考虑控制的设计。如果控制设计不当，不需要再考虑控制是否得到执行。
      （二）获取控制设计和执行的审计证据
　　注册会计师通常实施下列风险评估程序，以获取有关控制设计和执行的审计证据：
　　1.询问被审计单位的人员；
　　2.观察特定控制的运用；
　　3.检查文件和报告；
　　4.追踪交易在财务报告信息系统中的处理过程（穿行测试）。
　　询问本身并不足以评价控制的设计以及确定其是否得到执行，注册会计师应当将询问与其他风险评估程序结合使用。
      （三）了解内部控制的步骤
　　了解内部控制包括四个重要的步骤。
　　1.识别需要降低哪些风险以预防财务报表中发生重大错报。
　　2.记录相关的内部控制。没有必要记录和评价与审计无关的内部控制。
　　3.评估控制的执行。实施穿行测试，以确信识别的内部控制实际上确实存在。如果存在，注册会计师就可完成对控制设计和执行的评价。
　　4.评估内部控制的设计。汇总获得的所有信息，并根据风险因素描绘识别出的（或执行的）控制。
　　完成上述四个步骤之后，注册会计师应当确定内部控制是否存在重大缺陷。
　　（四）了解内部控制与测试控制运行有效性的关系
　　除非存在某些可以使控制得到一贯运行的自动化控制，否则注册会计师对控制的了解并不足以测试控制运行的有效性。
　　由于信息技术处理流程的内在一贯性，实施审计程序确定某项自动控制是否得到执行，也可能实现对控制运行有效性测试的目标。