内部审计的主要工作包括：

风险评估：

评估组织的风险管理体系，识别潜在风险，并提供风险评估报告。

内部控制审查：

检查组织的内部控制制度是否有效，是否符合法律法规和公司政策，以保护资产和利益。

财务报表审计：

审计财务报表，确保其真实性和准确性，并提供审计意见。

提供建议：

向管理层提供改善内部控制制度和风险管理体系的建议，以提高运营效率和盈利能力。

跟踪进展：

跟踪改进措施的进展，确保其有效性和持续性。

经营审计：

对采购、市场营销、人力资源等经营部门进行审计，检查内部控制的有效性，并提出改进建议。

信息系统审计：

评估企业信息系统的可靠性和安全性，确保其支持报表编制并降低错报风险。

项目管理审计：

对特定项目进行审计，鉴定项目目标实现情况，并从中吸取经验教训。

价值管理：

关注资源使用的经济性、效率和效果，优化业务流程。

合规性审查：

确保组织的运营符合适用的法律、法规和行业标准。