业务活动→控制目标→相关认定→常用的控制活动→被审计单位的控制活动→控制活动对实现目标是否有效→控制活动是否得到执行→是否测试该控制活动的有效性
　　举例：销售，新顾客
　　如果是新顾客，他们需要先填写“顾客申请表”，销售经理×××将进行顾客背景调查，获取包括信用评审机构对顾客信用等级的评定报告等，填写“新顾客基本情况表”，并附相关资料交至信用管理经理×××审批。
　　信用管理经理×××在“新顾客基本情况表”上签字注明是否同意赊销。通常情况下，给予新顾客的信用额度不超过人民币×××元；若高于该标准，应经总经理×××审批。
　　根据经恰当审批的新顾客基本情况表，信息管理员×××将有关信息输入Y系统，系统将自动建立新顾客档案。
　　完成上述流程后，新顾客即可与公司进行业务往来，向S公司发出采购订单。对于新顾客的初次订单，不允许超过经审批的信用额度。如新顾客能够及时支付货款，信用良好，则可视同“现有顾客”进行交易。
　　控制目标：仅接受在信用额度内的订单；
　　认定：应收账款准确性、计价和分摊；
　　常用的控制：由管理层审批信用额度。

　　在业务流程层面了解内部控制，通常采取下列步骤：
　　1.确定重要业务流程和重要交易类别
　　在实务中，将被审计单位的整个经营活动划分为几个重要的业务循环，有助于注册会计师更有效地了解和评估重要业务流程及相关控制。
　　2.了解重要交易流程，并进行记录
　　在确定重要的业务流程和交易类别后，注册会计师便可着手了解每一类重要交易在信息技术或人工系统中生成、记录、处理及在财务报表中报告的程序，即重要交易流程。
　　注意：
　　注册会计师通常只是针对每一年的变化修改记录流程的工作底稿，除非被审计单位的交易流程发生重大改变。

　　3.确定可能发生错报的环节
　　注册会计师需要确认和了解被审计单位应在哪些环节设置控制，以防止或发现并纠正各重要业务流程可能发生的错报。
　　4.识别和了解相关控制
　　如果注册会计师计划对业务流程层面的有关控制进行进一步的了解和评价，那么针对业务流程中容易发生错报的环节，注册会计师应当确定：
　　①被审计单位是否建立了有效的控制，以防止或发现并纠正这些错报；
　　②被审计单位是否遗漏了必要的控制；
　　③是否识别了可以最有效测试的控制。
　　注意：
　　注册会计师之前的了解可能表明被审计单位在业务流程层面针对某些重要交易流程所设计的控制是无效的，或者注册会计师并不打算信赖控制，这时注册会计师没有必要进一步了解在业务流程层面的控制。

　　5.执行穿行测试，证实对交易流程和相关控制的了解
　　为了解各类重要交易在业务流程中发生、处理和记录的过程，注册会计师通常会执行穿行测试。
　　注意：
　　如果不打算信赖控制，注册会计师仍需要执行适当的审计程序，以确认以前对业务流程及可能发生错报环节的了解的准确性和完整性。

　　6.进行初步评价和风险评估
　　（1）对控制的初步评价
　　注册会计师需要评价控制设计的合理性并确定其是否得到执行。
　　注册会计师对控制的评价结论可能是：
　　①所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报，并得到执行；
　　②控制本身的设计是合理的，但没有得到执行；
　　③控制本身的设计就是无效的或缺乏必要的控制。
　　注意：
　　上述评价结论只是初步结论，仍可能随控制测试后实施实质性程序的结果而发生变化。
　　（2）风险评估需考虑的因素
　　第一，账户特征及已识别的重大错报风险
　　第二，对被审计单位整体层面控制的评价
　　注册会计师应将对整体层面获得的了解和结论，同在业务流程层面获得的有关重大交易流程及其控制的证据结合起来考虑。