针对信息系统审计流程，在了解内部控制结构、评价控制风险、传输内部控制后，下一步应当进行( )。