4.对内部控制进行再评价
　　对内部控制的总体评价,是指在初评的基础上，根据内部控制测试的结果对控制风险水平作出进一步评价。以确定完成审计工作所需执行的实质性测试的范围和重点。
　　所谓控制风险，是指内部控制未能及时预防或发现经济业务中的某些重要错误或不法行为，致使会计报表失真的可能性。
　　控制风险的水平，可以用高、中、低的概念来表示，也可以将控制风险量化为百分J比来表示。内部控制越有效，控制风险就越低。 I
　　低控制风险表明内部控制健全且执行情况良好，在测试检查有关的经济业务和会计资料时，未发现任何差错或差错的发生率很低。因此.审计人员可以较多地依赖、利用内部控制，并相应减少实质性测试的数量和范围。
　　中等控制风险表明内部控制比较健全尚存在着一定的薄弱环节或缺陷。在测试检查有关的业务活动时.发现有一定程度的差错。因此，审计人员应有保留地信赖该企业的内部控制。为减少审计风险.应扩大实质性测试的深度和广度.适当增加会计报表项目检查的数量和范围。
　　高控制风险表明内部控制设置极不健全.或虽设计了良好的内部控制，却未于有效执行，从而导致经济业务和会计资料大部分失控。在测试检查有关的业务活动时，差错发生率很高。因此，审计人员无法信赖该单位的内部控制。此时，审计人员通常要对经济业务和会计报表项目实施较为详细的实质性测试，以获得支持审计结论的足够证据。