内部控制审计是一种评估和测试企业内部控制有效性的过程，主要目的是确保企业内部控制措施得到恰当的设计和执行，以保障企业资产的安全、财务报告的准确性和合规性。以下是内部控制审计的基本流程和关键步骤：

内部控制审计流程

了解企业的内部控制情况

通过询问、观察、检查相关文件等方法了解被审计单位的内部控制制度及其执行情况，并做出记录。

初步评价内部控制的健全性

确认内部控制风险，确定内部控制是否可依赖。

审查控制环境、控制程序和会计系统，评估内部控制的强弱环节。

实施符合性测试程序

证实有关内部控制的设计和执行效果。

通过抽样检查、观察等方法测试控制措施的实际运作情况。

评价内部控制的强弱

评价控制风险，确定在内部控制薄弱的领域扩展审计程序。

根据风险评估确定审计的范围和重点。

完成审计工作

分析控制的有效性，并出具审计报告，指出存在的问题和建议改进措施。

关键步骤和方法

询问适当人员：

获取内部控制相关信息和解释。

观察经营活动：了解业务流程和风险点。

检查相关文件：审查内部控制文档和记录。

穿行测试：追踪一笔或几笔交易，检查内部控制流程的执行情况。

重新执行：对关键控制措施进行重复执行，以验证其有效性。

其他方法：如分析性程序、风险评估等。

注意事项

内部审计人员应当具备财务、业务和审计方面的专业知识。

审计应当以风险评估为基础，关注重要业务单位、重大业务事项和高风险领域的内部控制。

内部审计应当真实、客观地揭示经营管理的风险状况，如实反映内部控制设计和运行的情况。

以上步骤和方法可以帮助审计人员系统地评估企业的内部控制体系，并提供改进建议，以增强企业的内部控制和风险管理能力