针对信息系统审计流程，在了解内部控制结构、评价控制风险、传输内部控制后，下一步应当进行()。

A.有限的实质性测试

B.外部控制测试

C.内部控制测试

D.扩大的实质性测试