这里你要了解到两个层面：

第一个层面：对内部控制本身的设计是否合理和运行是否有效进行了解和评价，这是对被审计单位内部控制制度的评估，也是对控制风险的评估。

第二个层面：在对企业的内部控制制度进行评估后，确定在下一步实质性测试过程中对企业内部控制的依赖程度后，开始确定审计策略，并实施实质性测试。

标题中的问题主要集中在低一个层次。即在审计的开始，审计小组如果要确认被审计单位的内部控制有效，控制风险较小，那么就要做出被审单位内部控制制度设计合理、运行有效的结论。要支持这个结论，必须取得更多的关于内部控制制度的设计和运行良好的证据。