内控审计

1）了解企业的内部控制情况，并做出相应的记录。这是内部控制制度审计的第一步，其主要目的是通过一定手段，了解被审计单位已经建立的内部控制制度及执行的情况，并做出记录、描述。
2）初步评价内部控制的健全性。确认内部控制风险，确定内部控制是否可依赖。在对控制环境、控制程序和会计系统进行调查了解，对被审计单位内部控制有了一个初步的认识的基础上，应对内部控制风险和内部控制的可依赖程度做出初步评价。
3）实施符合性测试程序，证实有关内部控制的设计和执行的效果。通过对内部控制进行初步评价，可基本掌握被审计单位内部控制的强弱环节，为进行符合性测试确定一个前提。
4）评价内部控制的强弱，评价控制风险，确定在内部控制薄弱的领域扩展审计程序，制定实质性审计方案。
审计内容
（一）内部控制审计计划及重大修改情况；
（二）相关风险评估和选择拟测试的内部控制的主要过程及结果；
（三）测试内部控制设计与运行有效性的程序及结果；
（四）对识别的控制缺陷的评价；
（五）形成的审计结论和意见；
（六）其他重要事项。