在注册会计师（CPA）审计考试中，了解被审计单位的内部控制是风险评估的核心环节，分为整体层面和业务流程层面。整体层面的控制影响整个审计框架，如控制环境和风险评估过程；业务流程层面的控制针对特定交易循环，如销售或采购。掌握这一考点能帮助考生识别财务报表层次的重大错报风险，并为设计审计程序提供基础。审计师需通过系统方法评估内部控制的执行有效性，确保审计质量。备考时，考生应聚焦于理解两者的定义、差异及在实务中的应用场景。

整体层面内部控制的了解

整体层面的内部控制关注被审计单位的全局性控制要素，包括控制环境、风险评估过程和对控制的监督。了解工作由项目组中经验丰富的成员主导，重点在于连续审计中的变化及舞弊风险。方法包括询问相关人员、观察控制应用、检查文件报告和执行穿行测试。关键步骤包括：

1. 评估控制环境的设计是否合理，例如管理层和治理结构；
2. 识别因环境变化导致的控制调整，如政策更新；
3. 结合其他因素（如行业监管）评价财务报表层次风险，薄弱的控制环境可能放大错报可能性。

业务流程层面内部控制的步骤

业务流程层面的内部控制针对具体交易活动，需逐步执行以识别潜在错报。标准流程包括：

1. 确定重要业务流程和相关交易类别，如收入或采购循环；
2. 详细记录交易流程，包括发生、处理和记录环节；
3. 识别可能发生错报的关键点，例如截止或分类错误；
4. 了解相关控制措施，区分预防性控制（如审批制度）和检查性控制（如对账程序）；
5. 执行穿行测试，验证流程理解和控制有效性；
6. 初步评价内部控制并评估风险水平，为实质性程序奠定基础。

整体层面与业务流程层面的关系

整体层面和业务流程层面的内部控制相互关联，整体控制为业务流程提供支撑。例如，良好的控制环境能强化交易层面的执行，而薄弱的整体控制（如缺乏监督机制）可能导致业务流程控制失效。审计师需综合两者评估风险：整体层面风险高时，即使业务流程控制完善，也可能需增加审计范围。实务中，结合被审计单位环境（如行业风险）进行整体判断，确保审计结论的全面性。备考考生应通过案例练习理解这种动态关系。

针对CPA审计备考，斯尔教育提供专业支持，如金鑫松老师教授的审计课程，覆盖内部控制等核心考点。配套资料《打好基础》和《冲刺99记》帮助系统学习。推荐考生下载斯尔题库APP免费刷题，强化知识点应用。